O ataque cibernético de ransomware do NHS era evitável

p Em questão de horas, o NHS foi efetivamente colocado em bloqueio com sistemas de computador sendo mantidos em resgate e outras máquinas desligadas para evitar a propagação de malware. As informações críticas de pacientes estão inacessíveis e vários hospitais pedem às pessoas que evitem acidentes e departamentos de emergência, exceto em casos de emergências reais.

p Ransomware é a forma de malware de computador que infectou o NHS. Tipicamente, ele criptografa as informações do usuário e exige o pagamento antes de desbloquear as informações. Neste caso, o ransomware exige uma taxa de US $ 300 (£ 230) a pagar na criptomoeda, bitcoin, permitindo aos perpetradores um certo grau de anonimato.

p A aplicação da lei britânica chamou de um ataque criminoso, em vez de um orquestrado por um estado estrangeiro. O público britânico pode se consolar um pouco com isso; as organizações criminosas não são tão bem financiadas e o malware pode ser mais fácil de remover sem a perda dos arquivos dos pacientes. É muito cedo para dizer categoricamente quem é o responsável pelo ataque, embora seja certamente o ataque cibernético mais devastador à infraestrutura britânica de todos os tempos.

p Mas não foi apenas a infraestrutura britânica que foi afetada pelo ransomware. A empresa espanhola de telecomunicações, Telefonica, também foi atacado. Também houve um grande número de outros ataques suspeitos, notavelmente na Alemanha, as Filipinas, Rússia, Turquia e Vietnã. Um total de 99 países sofreram com este ataque até agora. Ainda não se sabe se isso é resultado de uma organização criminosa internacional maior, Contudo, a rapidez com que as infecções se propagam é muito preocupante.

p O motivo dos invasores talvez seja claro:ganho financeiro. Embora se olharmos além das demandas relativamente pequenas do ransomware, há algo maior em jogo aqui. Os cibercriminosos costumam se gabar de suas façanhas para outros para obter um nível de prestígio entre seus pares. Então, embora muitas vezes possamos ver o dinheiro como o principal motivador para esse tipo de ataque, pode haver outros motivos que permanecerão ocultos.

Sistemas desatualizados e falta de treinamento

p A questão de como isso poderia ter acontecido produzirá vários relatórios prejudiciais delineando treinamento e infraestrutura deficientes. Há anos está claro que vários trustes do NHS têm ficado para trás na atualização de seus sistemas.

p Em 2016, A Motherboard enviou solicitações da Lei de Liberdade de Informação a 70 hospitais do NHS, perguntando sobre o número de máquinas que ainda estavam executando o Windows XP. Um número alarmante de 42 em 48 entrevistados afirmou que ainda trabalhava com máquinas que usavam XP. Isso se tornou muito mais preocupante com o fim oficial do suporte da Microsoft para o Windows XP em abril de 2014. Embora o financiamento para facilitar a mudança por meio de suporte estendido e eventual mudança para um sistema operacional mais moderno tenha sido disponibilizado, ainda existem muitos computadores do NHS executando o Windows XP. Isso está colocando em risco a segurança e a privacidade dos pacientes.

p O governo do Reino Unido poderia melhorar isso fornecendo melhor treinamento. Não é imediatamente óbvio para ninguém que acessar informações pessoais, como e-mails, Facebook ou Twitter, pode ter consequências potencialmente prejudiciais. Abrindo um documento de um amigo, ou um link no Facebook pode ser devastador se os códigos de conduta adequados não forem colocados em prática. Algo tão simples como trazer um USB (pen drive) de sua casa para transferir arquivos grandes de um computador para outro pode ter o mesmo efeito, se o USB foi infectado.

p O software antivírus moderno e os sistemas operacionais atualizados podem fazer muito. Portanto, é vital investir mais em treinamento de segurança cibernética para todos os funcionários que trabalham com informações confidenciais. Este ataque prova que a política de segurança cibernética do Reino Unido precisa ser melhorada.