Relevantti kiristysohjelman skenaario: Kuntien hallitusten ja terveydenhuollon tarjoajien kohdentaminen

One of the cyber scenarios highlighted in the Cyber Law Toolkit describes the potential use of ransomware against municipal governments and healthcare providers. Given the pandemic and recession constraints in today’s world, this scenario and its potential implications are more relevant than ever and worthy of consideration by legal, business, and information technology professionals.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Kehittyi viiden kumppanijärjestön yhteenliittymän kautta: Czech National Cyber and Information Security Agency (NCISA), Punaisen Ristin kansainvälinen komitea (ICRC), NATO Cooperative Cyber Defence Centre of Exeter, University of Exeter ja Wuhanin University, kyberoikeus Toolkit on suunniteltu auttamaan oikeusalan ammattilaisia, joilla on toimiva tietämys kansainvälisestä oikeudesta, harkitsemaan täsmällisiä ja käytännöllisiä kyberskenaarioita, jotka perustuvat tosielämän esimerkkeihin. Yksi kyberlain työkalupakissa korostuneista kyberskenaarioista kuvaa kiristyshaittaohjelmien mahdollista käyttöä kunnallishallintoja ja terveydenhuollon tarjoajia vastaan. Kun otetaan huomioon pandemian ja taantuman rajoitukset nykymaailmassa, tämä skenaario ja sen mahdolliset vaikutukset ovat merkityksellisempiä kuin koskaan ja oikeusalan, yritysten ja tietotekniikan ammattilaisten on syytä ottaa huomioon.

Ote Naton yhteistyökyberpuolustuksen huippuyksiköstä (NATO CCDCOE) *

Skenaario 14: Ransomware-kampanja

Kunnalliset hallitukset ja terveydenhuollon tarjoajat joutuvat yhdessä valtiossa valtiosta riippumattoman ryhmän käynnistämän kiristysohjelmakampanjan uhriksi toisessa valtiossa. Kiristysohjelmakampanja syrjäyttää kunnalliset ja terveydenhuollon palvelut ensimmäisessä valtiossa. Skenaariossa selvitetään, miten kiristyshaittakampanja saatetaan luokitella kansainvälisen oikeuden mukaan. Se pohtii ensin, onko kampanja rikkonut valtiosta johtuvaa kansainvälistä velvoitetta. Sen jälkeen siinä käsitellään uhrivaltion mahdollisia oikeudellisia vastauksia.

Skenaario Faktat

Aiemmin tuntematon kiristysohjelmakanta kohdistuu useisiin kunnanhallituksiin ja erilaisiin terveydenhuoltopalvelujen tarjoajiin valtiossa A tietojenkalastelusähköpostien avulla. Kun valtion ja terveydenhuollon työntekijöiden sähköpostit avataan, tietojärjestelmät vaikuttavat. Suuressa suurkaupungissa osavaltiossa paikallinen tuomioistuin joutuu offline-tilaan, koska kiristyshaittaohjelma on salannut tietojärjestelmänsä ja poliisi joutuu kääntymään käyttämään kynää ja paperia liikennesitaattien myöntämisessä. Poliisi ei myöskään pysty tekemään etsintäkuulutuksia, ja käynnissä olevia rikostutkintoja on lykättävä. Tuhannet tietokoneet ulkoministeriön liikenneministeriössä lopettavat toimintansa. Kuljettajien lupahakemusten käsittely ja lupien uusiminen lopetetaan. Kaupungin viranomaiset kieltäytyvät maksamasta lunnaita hyökkääjille ja joutuvat käyttämään huomattavia summia korjaamaan ja palauttamaan kyseiset tietojärjestelmät.

Sama kiristysohjelma tarttuu erillisen kaupungin sairaalajärjestelmiin osavaltiossa A. Lääkärit eivät pääse käsiksi digitaalisesti tallennettuihin potilastietoihin. Henkilökunta turvautuu paperikaavioiden käyttämiseen, viestien lähettämiseen henkilökohtaisesti ja pystyy suorittamaan vain perushoitoa ilman röntgen- tai ultraäänitutkimuksia. Myös valtioon A yhtiöitetyn suuryhtiön terveystietojärjestelmä on saanut tartunnan, jolloin tuhannet potilaslääketieteelliset tiedostot jäävät saavuttamattomiin. Potilastietojen saavuttamattomuus yhdessä sairaalan tietojärjestelmien häiriön kanssa johtaa siihen, että hoitohenkilökunta ei kykene tekemään kriittisiä leikkauksia. Potilaita otetaan ensiapuun silloin, kun se on ehdottoman välttämätöntä, mutta niitä ei voida käyttää ajoissa, mikä johtaa useisiin muuten ehkäistävissä oleviin vammoihin, mutta onneksi ihmishenkien menetyksiin. Vähemmän haittaa aiheutuu potilaille, joille ei voida antaa tarvittavaa lääkitystä, koska heidän potilaskertomuksensa ovat saavuttamattomissa. Merkittävä taloudellinen menetys johtuu siitä, että potilaat on ohjattava muihin sairaaloihin.

Useiden viikkojen jälkeen kiristysohjelmahyökkäykset loppuvat.

A-valtion viranomaiset päättelevät, että kiristysohjelman on luonut joukko hakkereita osavaltiossa B. Hakkereiden suhde valtioon B ei ole selvä. Hakkereiden käyttämä menetelmä on kuitenkin silmiinpistävä samankaltaisuus kuin aikaisempi valtion B. lisäksi valtio B kielsi virallisesti osallisuutensa tapahtumiin, ylistää hakkereiden toimintaa oikeudenmukaisena ja ennakoitavana reaktiona siihen, mitä valtio B luonnehtii valtioksi A: n ulkopoliittiset väärinkäytökset. Valtiolla A ja valtiolla B ovat kireät välit.

Osavaltio A nostaa hakkerit syytteeseen, mutta osavaltio B ei tee yhteistyötä luovuttaakseen hakkereita valtioon A syyteharkintaan useista syistä. Ensinnäkin valtiota B on perustuslaissa kielletty luovuttamasta kansalaisiaan rikossyytteeseen muissa valtioissa. Toiseksi valtion A ja valtion B väliset suhteet ovat sellaiset, että vaikka edellä mainittuja syitä ei olisi, valtio B ei olisi halukas tekemään yhteistyötä valtion A kanssa. Lopuksi valtion B valtion tiedotusvälineet ovat kiittäneet hakkereiden toimia oikeudenmukaisena vastauksena valtion A väitettäviin virheisiin.

Esimerkkejä skenaarioista

Sony Pictures Entertainment -hyökkäys (2014)

SamSam kiristyshaittaohjelman hyökkäys (2018)

WannaCry (2017)

NotPetya (2017)

Texasin kunnan kiristysohjelmahyökkäys (2019)

Oikeudellinen analyysi

Tässä skenaarion analyysissä keskitytään kiristyshaittaohjelmien hyökkäysten oikeudelliseen pätevyyteen kansainvälisen oikeuden näkökulmasta. Siinä tarkastellaan erityisesti sitä, johtuuko kyseinen toiminta valtiosta B ja onko se valtion B valtiolle A. valtiolle A kuuluvan kansainvälisen velvoitteen rikkominen. Sen jälkeen keskustellaan valtion mahdollisista oikeudellisista vastauksista.

Täydellinen ja yksityiskohtainen oikeudellinen analyysi, jossa käsitellään keskeisiä termejä, huomioita ja tarkistuslistoja, käy Naton Cooperative Cyber Defence Centre of Excellence (Nato CCDCOE) -blogissa osoitteessa Cyberlaw.ccdcoe.org.

Lue koko skenaarion yleiskatsaus Skenaario 14: Ransomware-kampanja

Tietoja kyberoikeuden työkalupakista ja projektista

Työkalupakki käynnistettiin virallisesti 28. toukokuuta 2019 Tallinnassa, Virossa. Hanketta johtaa viiden kumppanijärjestön yhteenliittymä: Tšekin kansallinen kyber- ja tietoturvavirasto (NCISA), Punaisen Ristin kansainvälinen komitea (ICRC), NATO Cooperative Cyber Defence Centre of Excellence (NATO CCDCOE) ), Exeterin yliopiston ja Wuhanin yliopiston. Projektiryhmään kuuluvat Dr. Kubo Mačák (Exeter), päätoimittaja Tomáš Minárik (NCISA) ja Skenaariotoimittaja Taťána Jančárková (NATO CCDCOE). Yksittäisiä skenaarioita ja työkalupakkia on tarkastanut yli 20 ulkopuolisen asiantuntijan ja vertaisarvioijan tiimi. Toolkit on interaktiivinen resurssi, jota kehitetään ja päivitetään jatkuvasti.

Lue lisää työkalupakista ja projektista Cyber Law Toolkitissa

Ylimääräinen lukeminen

Kiinan sotilashenkilöstö syytteessä Equifaxin hakkeroinnista

Viro ja Yhdysvallat rakentavat yhteisen kyberuhkien tiedustelualustan

Lähde: ComplexDiscovery

* Jaetaan uudelleen luvalla Creative Commons Nimeä-JaaSamoin 4.0 -lisenssillä

Kyberturvallisuuden itsetarkistus? Terveydenhuoltopalvelut Parhaiden käytäntöjen testikriteerit artikla 32 GDPR

According to the publishers, this paper is an aid to quickly...

Luokitukset, huolenaiheet ja käsitykset: Viitearkkitehtuurit ja esineiden teollinen internet

The expected disruptive developments collectively referred to as the Internet of...

Kysymys hinnoittelusta? Puolivuotisten eDiscovery-hinnoittelukyselyn vastausten käynnissä oleva päivitys

First administered in December of 2018 and conducted four times during...

Viisi suurta lukua eDiscovery-ohjelmassa toukokuulle 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

eDisclosure Systems Buyers Guide — 2020 Edition (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Kisa lähtöviivalle? Viimeaikaiset Secure Remote Review -ilmoitukset

Not all secure remote review offerings are equal as the apparent...

EtäeDiscoveryn ottaminen käyttöön? Tilannekuva DAAasista

Desktop as a Service (DaaS) providers are becoming important contributors to...

Tarkistuksia ja päätöksiä? Uusia huomioita eDiscovery Secure Remote -arvosteluille

One of the key revision and decision areas that business, legal,...

Makrokatsaus menneisyyteen ja ennustettuun eDiscoveryn markkina-kokoon 2012—2024

From a macro look at past estimations of eDiscovery market size...

eDiscovery Market Size Mashup: 2019-2024 Maailmanlaajuiset ohjelmistot ja palvelut yleiskatsaus

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

An eDiscovery Market Size Mashup: 2018-2023 Worldwide Software and Services Overview

The annual eDiscovery Market Size Mashup estimates the combined worldwide eDiscovery...

Kysymys hinnoittelusta? Puolivuotisten eDiscovery-hinnoittelukyselyn vastausten käynnissä oleva päivitys

First administered in December of 2018 and conducted four times during...

Pandemtaloudellinen indikaattori? Kesä 2020 eDiscovery -hinnoittelukyselyn tulokset

Based on the complexity of data and legal discovery, it is...

COVID-19 rajoitettu? Kuuden kysymyksen vaikutus eDiscoveryn liiketoimintaan

In the spring of 2020, 51.2% of respondents viewed budgetary constraints...

Syy tauon? eDiscoveryn operatiiviset mittarit keväällä 2020

In the spring of 2020, 150 eDiscovery Business Confidence Survey participants...

eDiscoveryn fuusiot, yritysostot ja investoinnit vuoden 2020 ensimmäisen neljänneksen aikana

From HaystackID and Everlaw to Cellebrite and Carbonite, ComplexDiscovery findings, data...

eDiscovery-teknologian tarjoaja Everlaw nostaa 62M dollaria

"Everlaw is changing the way legal teams uncover the truth buried...

OpenText ostaa suojatun tiedonvaihdon ja yhtenäisen viestinnän Leader XMedius

“We welcome XMedius’s customers, strong partner network and employees to OpenText,"...

TCDI saa Trivest Partners -pääomasijoituksen

“We are excited to partner with TCDI and Bill Johnson to...

Viisi suurta lukua eDiscovery-ohjelmassa toukokuulle 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Viisi suurta lukua eDiscoverystä huhtikuussa 2020

From business confidence to the boom of Zoom, the April 2020...

Viisi suurta lukua tiedonkeruusta ja oikeudellisesta löydöstä maaliskuussa 2020

From business continuity considerations to cybersecurity attacks, the March 2020 edition...

Viisi suurta lukua tiedonkeruusta ja oikeudellisesta löytämisestä helmikuussa 2020

From cyber operations to pricing data points on eDiscovery, the February...