Zraniteľný človek sa ťažšie bráni chorobe, psychickej záťaži alebo nepriaznivým životným okolnostiam.
V kyberbezpečnostnom svete je zraniteľnosť slabé miesto, cez ktoré môže útočník preniknúť do siete. Môže ísť o neaktualizovaný program, slabé heslo, chybu v softvéri, v zariadení, v aplikácii alebo nedostatočné prístupové práva.
Od zneužitia zraniteľnosti už vedie priama cesta k uloženým citlivým údajom, zašifrovaniu systému alebo nasadeniu škodlivého softvéru do siete.
Existuje protiliek, len ho treba pravidelne užívať
Ak sa tieto slabiny včas opravia, zaplátajú, alebo “patchujú”, sieť je bezpečná. Ak sa však zanedbajú, kyberodolnosť siete slabne. Inými slovami, zraniteľnosť nie je útok, ale je niečo ako vstupná brána pre útočníka.
Vyhľadávanie zraniteľností je samostatná, nesmierne profitabilná oblasť. Výrobcovia majú rovnako nastavený program, ako tieto zraniteľnosti oznamujú a vydávajú opravy. Organizovaný kyberzločin však kozmickou rýchlosťou skenuje internet a zariadenia, ktoré sú do neho pripojené, vyhľadáva zraniteľnosti a útočí.
Manažment zraniteľností je prevencia
“Som presvedčený, že manažment zraniteľností by mal byť súčasťou bezpečnostnej stratégie každej nemocnice,” vysvetľuje Benjamín Würfl zo spoločnosti Eviden Slovakia. Takzvaný vulnerability management je jedna z najefektívnejších foriem prevencie proti kybernetickým útokom.
Zdravotnícke zariadenia si uvedomujú stále viac ohrozenia, ktoré pre predstavuje nízka úroveň kyberbezpečnosti. A zároveň si celá spoločnosť uvedomuje aj bariéry.
Benjamín Würfl ti zhrnul stručne: „Ako najväčší problém v slovenských nemocniciach vnímame popri finančných limitoch aj nedostatok kvalifikovaného personálu, ktorý by dokázal zabezpečovať jednotlivé IT a bezpečnostné služby interne.”
Príbeh z praxe
Aj služba manažment zraniteľností môže mať viacero podôb. V jednej zo slovenských nemocníc poskytuje Eviden Slovakia túto službu už viac ako dva roky.
Na začiatku si nemocnica zakúpila vlastné licencie na systém pre manažment zraniteľností a dodávateľ zabezpečoval profylaktické opatrenia a pravidelné skenovanie zraniteľností v rámci jej IT infraštruktúry.
Po dvoch rokoch sa však vzhľadom na nedostatok finančných prostriedkov nemocnica rozhodla nepokračovať v predĺžení licencií. Namiesto toho zvolila model, pri ktorom sa skenovania zraniteľností poskytuje formou služby – VMaaS (Vulnerability Management as a Service).
Ide o plne spravovaný model, ktorý poskytuje Eviden Slovakia viacerým zákazníkom a ktorý sa v praxi ukázal ako efektívny najmä pre zdravotnícke zariadenia.
Ked’služba pláta aj personálne nedostatky
Služba VMaaS šetri interné kapacity IT pracovníkov, ktorých je v nemocniciach dlhodobo nedostatok. V rámci projektu pravidelne realizuje skeny zraniteľností dodávateľ a výsledky prezentuje priamo na stretnutiach s IT tímom nemocnice.
Na základe týchto výstupov následne vykonávajú samotní zamestnanci nemocnice záplaty a opravy v systémoch. V prípade potreby následne dodávateľ realizuje overovacie skeny, ktoré potvrdzujú, že opravy boli aplikované správne.
Náročné nálezy zvládajú experti
Stáva sa, že niektoré nálezy identifikované manažmentom zraniteľností nevedia pracovníci v nemocnici odstrániť vlastnými silami. V tom prípade si môžu na konkrétne technológie najať ďalších expertov a podľa potrieb riešiť nedostatok kvalifikovaných zdrojov.
Práve tu je najväčšia pridaná hodnota projektu. Nemocnica si dokáže vlastnými silami priebežne zvyšovať úroveň kybernetickej bezpečnosti a zároveň udržiava prehľad o stave svojich IT systémov.
Liek na slabú kondíciu
Od obdobia pandémie COVID-19 počet ransomvérových útokov výrazne narástol. Útočníci často využívajú slabý článok organizácie – nevyškolených zamestnancov. Tí aj v dobrej vôli môžu napríklad otvoriť škodlivú prílohu e-mailu alebo kliknúť na podozrivý odkaz.
V nemocniciach, kde pracujú ľudia rôznych profesií a technickej zdatnosti, je preto veľký priestor na e-learning a školenia kybernetickej bezpečnosti, doplnené o testovanie znalostí a praktické simulácie útokov.