Cyber-napadi na proizvođače cjepiva
7. decembar 2020
Nedavno su meta bile osobe koje rade na razvoju vakcine u AstraZeneca. Uposlenici britansko-švedskog proizvođača vakcina su primili lažne e-mailove sa unosnim ponudama za posao, izvijestila je novinska agencija Reuters koncem novembra. Hakeri su u svoje mailove spakirali digitalne alate za napad zahvaljujući kojima imaju pristup računarima osoba koje rade na razvoju vakcine. Pozivajući se na anonimne izvore Reuters je dalje izvijestio da metode korištene u napadu upućuju na to da bi napadi mogli dolaziti iz Sjeverne Koreje.
Vakcine ili lijekovi protiv korone su u ovom trenutku nešto poput svetog grala farmaceutske industrije. Ogromni resursi se investiraju i biti će investirani u njihov razvoj. Bogatstvo i jad cijelih nacija zavisi od toga. Skokovi cijena na svjetskim burzama početkom novembra nakon što su proizvođači vakcine BionTech i Pfizer najavili da zaštitni učinak svojih cjepiva govori sam za sebe.
Predsjednik BSI-a Schönbohm: Visoka razina prijetnje
Ko se onda ovdje čudi da neki akteri traže kraći put i žele profitirati od istraživačkog rada drugih. A sredstvo izbora u industrijskoj špijunaži i digitalnom dobu je cyber napad. Zbog toga predsjednik Saveznog ureda za informacijsku sigurnost, BSI, Arne Schoenbohm, ocjenjuje da je prijetnja i za njemačke farmaceutske kompanije i proizvođače vakcine velika. On u razgovoru za DW kaže da su BSI-iju poznati brojni napadi na farmaceutske tvrtke i istraživačke institute ili univerzitete. "I dalje postoji rizik od ciljanih napada protiv istraživačkih ustanova", upozorava on.
BSI je stoga preventivno upozorio njemačke tvrtke. Oni savjetuju tvrtke kako mogu štititi sebe, ali i dobavljače i pružatelje usluga od napada.
Serija Cyber-napada
Iz Njemačke još doduše nije zabilježen uspješan cyber napad na farmaceutske tvrtke. No ne pokazuje samo slučaj AstraZeneca koliko je stanje opasno. Sredinom novembra je jedan visokorangirani manager Microsofta na jednom blogu izvijestio o cyber-napadima na sedam poznatih proizvođača vakcina u Kanadi, Francuskoj, Indiji, Južnoj Koreji i SAD-u. Kao začetnici napada su navedene hakerske grupe iz Rusije i dvije iz Sjeverne Koreje. Sve tri grupe su navodno u vezi sa državnim službama.
U oktobru je Crowdstrike, američka tvrtka za cyber sigurnost, izvijestila o napadu na japansku laboratoriju za vakcine. Ovi napadi su pretpostavlja se došli iz Kine.
Još u julu su tajne službe SAD-a, Kanade i Engleske u zajedničkom saopćenju navele da su ruski hakeri odgovorni za napade na organizacije, koje su povezane sa razvojem vakcine protiv korone. Britanski nacionalni Cyber Security Centre, NCSC, je naveo da je hakerska skupina, označena kao APT29, ciljala na "krađu vrijednog intelektualnog vlasništva". APT29, poznat i kao "Cozy Bear", prema mišljenju NCSC-a, "gotovo sigurno" radi kao dio ruske tajne službe.
Prijetnje protiv Rusije
Britanski ministar vanjskih poslova Dominic Raab se također požalio na to kako je "potpuno neprihvatljivo da ruske tajne službe imaju na meti one koji rade na prevazilaženju pandemije virusa korona". Rusija je optužbe odbila kao neosnovane. Finski stručnjak za cyber sigurnost Mikko Hypponen u osnovi nije iznenađen industrijskom špijunažom po državnom nalogu. "Zadatak tajnih službi je štititi svoje zemlje od napada", kaže Hypponen u intervju za DW. "Zbog toga ne čudi da tajne službe pokušavaju stvoriti prednost koja bi im pomogla da svoje nacije odbrane od pandemije."
Slično stoji i u izvještaju Službe za zaštitu ustavnog poretka za 2019. godinu, koji je objavljen u julu: "Strane sile koriste sva raspoloživa sredstva tajnog agiranja kako bi slijedile svoje interese". U istom izvještaju stoji i ovo: "Posebice tajne službe Ruske federacije i Narodne republike Kine koriste cyber špijunažu protiv njemačkih službi".
No ruski državni hakeri barem ovdje vjerojatno nisu bili aktivni: u oktobru kada je podružnica indijskog proizvođača vakcine Dr.Reddy's istodobno u pet zemalja bila žrtva velikog cyber napada. Dr. Reddy's je bilo povjereno testiranje ruske vakcine protiv korone Sputnik 5.