Een relevant ransomware-scenario: De targeting van gemeentelijke overheden en zorgaanbieders

One of the cyber scenarios highlighted in the Cyber Law Toolkit describes the potential use of ransomware against municipal governments and healthcare providers. Given the pandemic and recession constraints in today’s world, this scenario and its potential implications are more relevant than ever and worthy of consideration by legal, business, and information technology professionals.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Ontwikkeld via een project dat wordt geleid door een consortium van vijf partnerinstellingen: het Tsjechische nationale agentschap voor cyber- en informatiebeveiliging (NCISA), het Internationaal Comité van het Rode Kruis (ICRC), het Coöperatieve Cyber Defence Centre of Excellence (NAVO CCDCOE), de Universiteit van Exeter en de Wuhan University, het Cyber Law Toolkit is ontworpen om juridische beoefenaars met een werkende kennis van het internationaal recht te helpen bij het overwegen van nauwkeurige en praktische cyberscenario's op basis van praktijkvoorbeelden. Een van de cyberscenario's benadrukt in de Cyber Law Toolkit beschrijft het potentiële gebruik van ransomware tegen gemeentelijke overheden en zorgverleners. Gezien de pandemie en de recessie beperkingen in de wereld van vandaag, zijn dit scenario en de mogelijke gevolgen ervan relevanter dan ooit en verdient overweging door professionals op het gebied van juridische, zakelijke en informatietechnologie.

Uittreksel uit het Cooperative Cyber Defence Centre of Excellence van de NAVO (CCDCOE) *

Scenario 14: Ransomware-campagne

Gemeentelijke overheden en zorgverleners in één staat worden het slachtoffer van een ransomware-campagne die door een niet-overheidsgroep in een tweede staat werd gelanceerd. De ransomware-campagne schakelt gemeentelijke en gezondheidszorg in de eerste staat uit. In het scenario wordt onderzocht hoe de ransomware-campagne onder internationaal recht kan worden ingedeeld. In de eerste plaats gaat zij na of de campagne een schending is van een internationale verplichting die aan een staat is toe te schrijven. Vervolgens worden de mogelijke juridische antwoorden besproken waarover de aangezochte staat beschikt.

Scenario Feiten

Een voorheen onbekende soort ransomware is gericht op verschillende gemeentelijke overheden en een verscheidenheid van zorgverleners in staat A door het gebruik van phishing-e-mails. Bij het openen van de e-mails door de overheid en werknemers in de gezondheidszorg, worden computersystemen beïnvloed. In een grote stedelijke stad in staat A, wordt de lokale rechtbank offline gedwongen omdat de ransomware zijn computersystemen heeft gecodeerd en de politie wordt gedwongen om terug te keren naar het gebruik van pen en papier om verkeer citaten uit te geven. Bovendien is de politie niet in staat om bevelen uit te voeren en moeten lopende onderzoeken naar misdrijven worden uitgesteld. Duizenden computers bij het ministerie van Vervoer stoppen met werken. De verwerking van aanvragen voor rijbewijzen en verlengingen van vergunningen wordt stopgezet. Stadsautoriteiten weigeren losgeld te betalen aan de aanvallers en worden gedwongen om aanzienlijke bedragen uit te geven om de getroffen computersystemen te repareren en te herstellen.

Dezelfde ransomware infecteert ziekenhuissystemen in een aparte stad in staat A. Artsen hebben geen toegang tot patiëntengegevens die digitaal zijn opgeslagen. Medewerkers nemen hun toevlucht tot het gebruik van papieren grafieken, het verzenden van berichten in persoon en het kunnen alleen een basisbehandeling uitvoeren zonder toegang tot röntgenfoto's of ultrasone scans. Het gezondheidsdossier van een groot bedrijf dat in staat A is gevestigd, is ook geïnfecteerd, waardoor duizenden medische dossiers ontoegankelijk zijn. De ontoegankelijkheid van patiëntgegevens in combinatie met de verstoring van de computersystemen in het ziekenhuis resulteert in het onvermogen van het medisch personeel om kritieke operaties uit te voeren. Patiënten worden opgenomen in de spoedeisende hulp wanneer dit absoluut noodzakelijk is, maar kunnen niet tijdig worden geopereerd, wat resulteert in verschillende anders te voorkomen verwondingen, maar gelukkig geen verlies van leven. Er wordt minder schade toegebracht aan patiënten die geen noodzakelijke medicatie kunnen krijgen omdat hun medische dossiers ontoegankelijk zijn. Een aanzienlijk economisch verlies wordt veroorzaakt door de noodzaak om patiënten naar andere ziekenhuizen te leiden.

Na enkele weken stoppen de ransomware-aanvallen.

De autoriteiten in staat A bepalen dat de ransomware is gemaakt door een groep hackers in staat B. De relatie van hackers met staat B is niet duidelijk. De methodologie die door de hackers wordt gebruikt, vertoont echter een opvallende gelijkenis met een eerdere cyberoperatie die aan staat B. werd toegeschreven. Bovendien prijst Staat B, hoewel formeel elke betrokkenheid bij de incidenten wordt ontkend, de acties van de hackers als een rechtvaardige en voorzienbare reactie op wat staat B karakteriseert als staat A's buitenlandse politiek wandaden. Staat A en staat B hebben gespannen relaties.

Staat A beschuldigt de hackers, maar staat B werkt niet samen met het uitleveren van de hackers aan staat A voor vervolging op grond van het strafrecht van staat A om verschillende redenen. Ten eerste is staat B door zijn grondwet verboden om zijn burgers uit te leveren voor strafrechtelijke vervolging in andere staten. Ten tweede zijn de betrekkingen tussen staat A en staat B zodanig dat staat B, zelfs als er geen bovenstaande redenen zijn, niet geneigd zou zijn om samen te werken met staat A. Ten slotte heeft de staatsmedia in staat B de acties van de hackers geprezen als een rechtvaardig antwoord op de vermeende wandaden van staat A.

Scenario Voorbeelden

Aanval van Sony Pictures Entertainment (2014)

SamSam ransomware aanval (2018)

WannaCry (2017)

NotPetya (2017)

Texas Municipality ransomware aanval (2019)

Juridische analyse

De analyse in dit scenario richt zich op de juridische kwalificatie van de ransomware-aanvallen vanuit het perspectief van het internationaal recht. In het bijzonder onderzoekt zij of de betrokken gedraging aan staat B toe te rekenen is en of zij neerkomt op een schending van een internationale verplichting die staat B jegens staat A verschuldigd is. Vervolgens bespreekt zij de mogelijke juridische antwoorden waarover staat A.

Ga voor de volledige en gedetailleerde juridische analyse met discussies over belangrijke termen, overwegingen en checklists naar het NATO Cooperative Cyber Defence Centre of Excellence (NATO CCDOE) blog op Cyberlaw.ccdcoe.org.

Lees het volledige scenario overzicht in Scenario 14: Ransomware Campaign

Over de Cyber Law Toolkit en Project

De Toolkit werd formeel gelanceerd op 28 mei 2019 in Tallinn, Estland, en het project wordt uitgevoerd door een consortium van vijf partnerinstellingen: het Tsjechische nationale agentschap voor cyber- en informatiebeveiliging (NCISA), het Internationaal Comité van het Rode Kruis (ICRC), het Cooperative Cyber Defence Centre of Excellence (NAVO CCDCOE) ), Universiteit van Exeter en Wuhan University. Het projectteam bestaat uit Dr. Kubo Mačák (Exeter), algemeen redacteur, de heer Tomáš Minárik (NCISA), hoofdredacteur en mevrouw Taťána Jančárková (NAVO CCDCOE), Scenario Editor. De individuele scenario's en de Toolkit zijn beoordeeld door een team van meer dan 20 externe experts en peer reviewers. De Toolkit is een interactieve bron die continu wordt ontwikkeld en bijgewerkt.

Meer informatie over de toolkit en het project bij Cyber Law Toolkit

Aanvullend lezen

Chinees militair personeel belast met Equifax Hacking

Estland en de Verenigde Staten bouwen een gezamenlijk platform voor cyberdreigingen

Bron: ComplexDiscovery

* Verspreid met toestemming Onder de Creative Commons Naamsvermelding-GelijkDelen 4.0 licentie

Een Cybersecurity zelfcontrole? Best Practice testcriteria voor medische faciliteiten voor artikel 32 van de AVG

According to the publishers, this paper is an aid to quickly...

Classificaties, Zorgen en Concepten: Referentiearchitecturen en het Industriële Internet der Dingen

The expected disruptive developments collectively referred to as the Internet of...

Een kwestie van Pricing? Een lopende update van halfjaarlijkse eDiscovery prijsonderzoeken

First administered in December of 2018 and conducted four times during...

Vijf grote lezingen over eDiscovery voor mei 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

De handleiding voor kopers van eDisclosure Systems — editie 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

De race naar de startlijn? Recente aankondigingen voor veilige externe beoordeling

Not all secure remote review offerings are equal as the apparent...

Remote eDiscovery inschakelen? Een momentopname van DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Herzieningen en besluiten? Nieuwe overwegingen voor eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Een macro blik op het verleden en de verwachte eDiscovery Marktgrootte van 2012 tot 2024

From a macro look at past estimations of eDiscovery market size...

Een eDiscovery Marktgrootte Mashup: 2019-2024 wereldwijd overzicht van software en services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

An eDiscovery Market Size Mashup: 2018-2023 Worldwide Software and Services Overview

The annual eDiscovery Market Size Mashup estimates the combined worldwide eDiscovery...

Een kwestie van Pricing? Een lopende update van halfjaarlijkse eDiscovery prijsonderzoeken

First administered in December of 2018 and conducted four times during...

Een pandemeconomische indicator? Resultaten van eDiscovery prijzen in de zomer 2020

Based on the complexity of data and legal discovery, it is...

COVID-19 Beperkt? De impact van zes problemen op het bedrijf van eDiscovery

In the spring of 2020, 51.2% of respondents viewed budgetary constraints...

Een reden om te pauzeren? Operationele metrics eDiscovery in het voorjaar van 2020

In the spring of 2020, 150 eDiscovery Business Confidence Survey participants...

eDiscovery Fusies, Overnames en Investeringen in Q1 2020

From HaystackID and Everlaw to Cellebrite and Carbonite, ComplexDiscovery findings, data...

EDiscovery Technology Provider Everlaw verhoogt $62M

"Everlaw is changing the way legal teams uncover the truth buried...

OpenText koopt Secure Information Exchange en Unified Communications Leader XMedius

“We welcome XMedius’s customers, strong partner network and employees to OpenText,"...

TCDI ontvangt Private Equity Investment van Trivest Partners

“We are excited to partner with TCDI and Bill Johnson to...

Vijf grote lezingen over eDiscovery voor mei 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Vijf grote lezingen op eDiscovery voor april 2020

From business confidence to the boom of Zoom, the April 2020...

Vijf grote lezingen over gegevensdetectie en juridische ontdekking voor maart 2020

From business continuity considerations to cybersecurity attacks, the March 2020 edition...

Vijf grote lezingen over gegevensdetectie en juridische ontdekking voor februari 2020

From cyber operations to pricing data points on eDiscovery, the February...