Соответствующий сценарий программ-вымогателей: целевое отношение к муниципальным органам власти и поставщикам медицинских услуг

One of the cyber scenarios highlighted in the Cyber Law Toolkit describes the potential use of ransomware against municipal governments and healthcare providers. Given the pandemic and recession constraints in today’s world, this scenario and its potential implications are more relevant than ever and worthy of consideration by legal, business, and information technology professionals.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Разработан в рамках проекта, осуществляемого консорциумом пяти учреждений-партнеров: Чешским национальным агентством по кибербезопасности и информационной безопасности (NCISA), Международным комитетом Красного Креста (МККК), Центром передового опыта сотрудничества в области киберзащиты НАТО (CCDCOE), Эксетерским университетом и Уханьским университетом, кибер-правом Инструментарий предназначен для того, чтобы помочь практикующим юристам, обладающим знаниями в области международного права, рассмотреть точные и практические киберсценарии на основе реальных примеров. Один из кибер-сценариев, освещаемых в инструментарии Cyber Law Toolkit, описывает потенциальное использование программ-вымогателей против муниципальных органов власти и поставщиков медицинских услуг. Учитывая проблемы пандемии и рецессии в современном мире, этот сценарий и его потенциальные последствия как никогда актуальны и заслуживают рассмотрения юристами, деловыми кругами и специалистами в области информационных технологий.

Выдержка из Центра передового опыта в области киберзащиты НАТО (CCDCOE НАТО) *

Сценарий 14: Кампания по программам-вымогатели

Муниципальные органы власти и медицинские учреждения в одном штате становятся жертвами кампании по программам-вымогателям, развернутой негосударственной группой во втором государстве. Кампания по программам-вымогательщикам отключает муниципальные и медицинские службы в первом штате. Этот сценарий исследует, как кампания программ-вымогателей может быть классифицирована по международному праву. Сначала в нем рассматривается вопрос о том, является ли кампания нарушением международного обязательства, присваиваемого государству. Затем в нем обсуждаются возможные правовые меры, имеющиеся в распоряжении потерпевшего государства.

Факты сценария

Неизвестный ранее штамм программ-вымогателей направлен на несколько муниципальных органов власти и различных поставщиков медицинских услуг в штате А с помощью фишинговых электронных писем. При открытии электронных писем сотрудниками государственных органов и служб здравоохранения, это влияет на компьютерные системы. В одном из крупных мегаполисов штата А местный суд вынужден работать в автономном режиме, поскольку программа-вымогатель зашифровал свои компьютерные системы, и полиция вынуждена вернуться к использованию пера и бумаги для выдачи ссылок на дорожное движение. Кроме того, полиция не в состоянии выдать ордера, и продолжающееся расследование преступлений должно быть отложено. Тысячи компьютеров в Государственном департаменте транспорта перестали работать. Рассмотрение заявок на выдачу водительских удостоверений и продление водительских удостоверений прекращено. Городские власти отказываются выплачивать выкуп злоумышленникам и вынуждены тратить значительные суммы на ремонт и восстановление пострадавших компьютерных систем.

Те же программы-вымогатели заражают больничные системы в отдельном городе штата А. Врачи не имеют доступа к данным о пациентах, хранящимся в цифровом виде. Сотрудники прибегают к использованию бумажных диаграмм, передаче сообщений лично и возможности выполнять только базовое лечение без доступа к рентгеновским или ультразвуковым сканиям. Система медицинских карт крупной компании, зарегистрированной в штате А, также заражена, в результате чего тысячи медицинских карт пациентов становятся недоступными. Недоступность данных о пациентах в сочетании с нарушением работы больничных компьютерных систем приводит к неспособности медицинского персонала выполнять критические операции. Пациенты принимаются в амбулаторы, когда это абсолютно необходимо, но не могут быть своевременно прооперированы, что приводит к нескольким травмам, которые можно было бы предотвратить, но, к счастью, нет человеческих жертв. Меньший вред причиняется пациентам, которые не могут получить необходимые лекарства, поскольку их медицинские карты недоступны. Значительные экономические потери вызваны необходимостью перенаправления пациентов в другие больницы.

Через несколько недель атаки программ-вымогателей прекращаются.

Власти штата A определяют, что программы-вымогатели были созданы группой хакеров в государстве B. Отношения хакеров с государством B неясны. Однако методология, используемая хакерами, имеет поразительное сходство с предыдущей кибероперацией, приписываемой государству B. Кроме того, государство B, официально отрицая какую-либо причастность к инцидентам, восхваляет действия хакеров как справедливую и предсказуемую реакцию на то, что государство B характеризует как государство Внешнеполитические проступки. Государства A и государства B имеют напряженные отношения.

Государство A предъявляет обвинения хакерам, однако государство B не сотрудничает в выдаче хакеров государству A для судебного преследования в соответствии с уголовным законодательством государства A по ряду причин. Во-первых, Конституция запрещает государству B выдавать своих граждан для уголовного преследования в других государствах. Во-вторых, отношения между государством A и государством B таковы, что даже в отсутствие вышеизложенных причин государство B не будет склонно сотрудничать с государством A. Наконец, государственные средства массовой информации в государстве B высоко оценили действия хакеров как справедливый ответ на предполагаемые противоправные деяния государства А.

Примеры сценариев

Sony Pictures Развлекательная атака (2014)

Атака программ-вымогателей SamSam (2018)

WannaCry (2017)

НотПетя (2017)

Атака программ-вымогателей муниципалитета Техаса (2019)

Правовой анализ

Анализ в данном сценарии фокусируется на правовой квалификации атак программ-вымогателей с точки зрения международного права. В частности, в нем рассматривается вопрос о том, присваивается ли соответствующее поведение государству B и является ли оно нарушением международного обязательства государства B перед государством A. Затем обсуждаются возможные правовые ответы, имеющиеся в распоряжении государства A.

Полный и подробный юридический анализ с обсуждением ключевых терминов, соображений и контрольных списков см. в блоге Центра передового опыта в области киберзащиты НАТО (CCDOE НАТО) на сайте Cyberlaw.CCDCOE.org.

Ознакомьтесь с полным обзором сценария в сценарии 14: Кампания по программам-вымогатели

О инструментарии и проекте по киберправу

Инструментарий был официально запущен 28 мая 2019 года в Таллинне, Эстония, и проект осуществляется консорциумом из пяти партнерских учреждений: Чешского национального агентства по кибербезопасности и информационной безопасности (NCISA), Международного комитета Красного Креста (МККК), Центра передового опыта сотрудничества в области киберзащиты НАТО (CCDCOE NATO) ), Эксетерского университета и Уханьского университета. В состав группы проекта входят д-р Кубо Мачак (Эксетер), генеральный редактор, г-н Томаш Минарик (NCISA), главный редактор, и г-жа Татяна Янчаркова (CCDCOE НАТО), редактор сценариев. Отдельные сценарии и набор инструментальных средств были рассмотрены группой из более чем 20 внешних экспертов и экспертов-рецензентов. Набор инструментальных средств представляет собой интерактивный ресурс, который постоянно разрабатывается и обновляется.

Узнайте больше о инструментарии и проекте в Cyber Law Toolkit

Дополнительное чтение

Китайские военнослужащие предъявились обвинения в взломе Equifax

Эстония и США построят совместную платформу для сбора информации о кибер-угрозах

Источник: КомплексДискавери

* Перераспространяется с разрешением по лицензии Creative Commons С указанием авторства-С сохранением условий 4.0

Самопроверка кибербезопасности? Критерии наилучшей практики тестирования медицинских учреждений для статьи 32 GDPR

According to the publishers, this paper is an aid to quickly...

Классификации, проблемы и понятия: эталонные архитектуры и промышленный Интернет вещей

The expected disruptive developments collectively referred to as the Internet of...

Вопрос ценообразования? Текущая обновленная информация о полугодовых опросах цен на обнаружение электронных данных

First administered in December of 2018 and conducted four times during...

Пять отличных данных по раскрытию электронных данных за май 2020 года

From review market sizing revisions to pandemeconomic pricing, the May 2020...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Руководство по покупателям систем электронного раскрытия информации — издание 2020 года (Эндрю Хаслам)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Гонка на стартовой линии? Недавние объявления о безопасному удаленному обзору

Not all secure remote review offerings are equal as the apparent...

Включение удаленного обнаружения электронных данных? Снимок DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Изменения и решения? Новые соображения по безопасному удаленному проверку обнаружения электронных данных

One of the key revision and decision areas that business, legal,...

A Macro Look at Past and Projected eDiscovery Market Size from 2012 to 2024

From a macro look at past estimations of eDiscovery market size...

An eDiscovery Market Size Mashup: 2019-2024 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

An eDiscovery Market Size Mashup: 2018-2023 Worldwide Software and Services Overview

The annual eDiscovery Market Size Mashup estimates the combined worldwide eDiscovery...

Вопрос ценообразования? Текущая обновленная информация о полугодовых опросах цен на обнаружение электронных данных

First administered in December of 2018 and conducted four times during...

Пандемиэкономический показатель? Результаты опроса цен на обнаружение электронных данных летом 2020 года

Based on the complexity of data and legal discovery, it is...

COVID-19 Ограничен? Влияние шести вопросов на бизнес раскрытия электронных данных

In the spring of 2020, 51.2% of respondents viewed budgetary constraints...

Причина для паузы? Операционные показатели раскрытия электронных данных весной 2020 года

In the spring of 2020, 150 eDiscovery Business Confidence Survey participants...

Слияния, поглощения и инвестиции в сфере электронных открытий в первом квартале 2020 года

From HaystackID and Everlaw to Cellebrite and Carbonite, ComplexDiscovery findings, data...

Поставщик технологий электронного обнаружения Everlaw поднял 62 млн долларов США

"Everlaw is changing the way legal teams uncover the truth buried...

OpenText покупает безопасный обмен информацией и лидер по унифицированным коммуникациям XMedius

“We welcome XMedius’s customers, strong partner network and employees to OpenText,"...

TCDI получает инвестиции в частный капитал от Trivest Partners

“We are excited to partner with TCDI and Bill Johnson to...

Пять отличных данных по раскрытию электронных данных за май 2020 года

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Пять великих читов по раскрытию электронных данных за апрель 2020 года

From business confidence to the boom of Zoom, the April 2020...

Пять великих поданных по раскрытию данных и легальным раскрытию за март 2020 года

From business continuity considerations to cybersecurity attacks, the March 2020 edition...

Пять великих поданных по раскрытию данных и юридическому раскрытию за февраль 2020 года

From cyber operations to pricing data points on eDiscovery, the February...