Швейцарские гиганты фармацевтики под ударом хакеров

Швейцарский концерн Novartis отметил увеличение числа попыток использовать методы «фишинга» с целью получения конфиденциальной информации. © Keystone / Georgios Kefalas

В нынешней глобальной гонке за вакциной против Ковид-19 как никогда важной и дорогой становится информация, дающая возможность выяснить состояние инновационных исследований в биотехнологической сфере тех или иных стран. Швейцария — один из лидеров в этой области, а потому логично, что ведущие швейцарские компании биотехпрофиля становятся объектом атак хакеров. 

Этот контент был опубликован 17 июня 2020 года - 07:00
Алексис Рапен (Alexis Rapin)

Русскоязычная версия: Игорь Петров

В то время как ученые всего мира ищут вакцину или методы лечения КОВИД-19, хакеры занимаются кибершпионажем и воровством технологических секретов. Есть прямые доказательства того, что многие из них работают на иностранные державы. Так, в середине мая 2020 года США публично обвинили Китай в попытке кибершпионажа в отношении американских научно-исследовательских институтов, работающих над вакциной против коронавирусной инфекции. Соединенное Королевство также осудило попытки кибервзломов важных банков данных из-за рубежа, но без указания конкретных стран. Тем не менее, в список подозреваемых немедленно попали «старые знакомые», то есть Россия и Иран. 

«Мы видим, как эти субъекты незаконно пытаются разведать и получить данные о вакцинах, лечении и о результатах тестирований, причем как из компьютерных сетей, так и напрямую от персонала, задействованного в исследовательских проектах в рамках борьбы с коронавирусом», — указывают и ФБР, и международная независимая «Ассоциация по аудиту и контролю информационных систем» (ISACA), вручающая лейбл Certified Information Systems Auditor (CISA), компьютерный знак сетевого качества и безопасности. 

Гонка за вакциной

Основной метод, который при этом применяется, выглядит просто, но он на удивление порой эффективен. Речь идет о фишинге (phishing от fishing «рыбная ловля, выуживание»), виде интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей, в частности к логинам и паролям. Данная цель достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей, в надежде, что кто-то по невнимательности раскроет вложение в это письмо и сам установит у себя вредоносное ПО. 

Количество хакерских атак начало последовательно увеличиваться по всему миру с момента начала пандемии. Одновременно конкурентная гонка за вакциной против коронавируса превратилась в геополитический вопрос, а кибершпионаж в области биотехнологий и медицинской техники стал в арсенале «кое-каких» стран, стремящихся победить в этой гонке, едва ли не единственным джокером. Конечно, компании не спешат признаваться в краже у них интеллектуальной собственности, и тем не менее некоторые из самых заметных целей кибершпионажа уже хорошо известны. 

К ним относятся, например, американский фармацевтический гигант Gilead, Оксфордский университет, и совсем недавно к ним добавилась немецкая компания Bayer. Жертвой нападений хакеров стали также некая канадская фармацевтическая компания, о чем канадские спецслужбы сообщили в конце мая без упоминания названия компании. Многие швейцарские компании также участвуют в разработке вакцины против Covid-19. Как обстоят дела с их безопасностью? Угрозы были, но пока за ними, похоже, никаких действий не последовало.

«Роста числа кибератак мы не наблюдаем, но сами по себе они продолжаются, становясь все более изощренными. Поэтому наши IT-эксперты работают сейчас над повышением степени безопасности наших компьютерных систем», — говорит пресс-секретарь швейцарской фармацевтической компании Roche Натали Мец (Nathalie Meetz). Эта фирма из Базеля производит препарат Actemra, который используется для лечения тяжелых форм коронавирусной пневмонии. Примерно о том же самом говорит и профессор отделения иммунологии бернской клиники «Инзельшпиталь» Мартин Бахманн (Martin Bachmann). 

Он и его команда экспертов создают основы для будущей вакцины против коронавируса, тесно сотрудничая с Оксфордом, который тоже недавно, как уже указывалось, стал жертвой атак со стороны кибер-гангстеров. По словам профессора, резкого увеличения масштабов угроз из сети он не регистрирует. Американский концерн Johnson & Johnson, располагающий в Швейцарии несколькими офисами в разных кантонах и также работающий над вакциной против вируса, комментировать вопрос кибершпионажа не захотел. 

А вот швейцарская компания Novartis, по словам её пресс-секретаря Сатоши Сугимото (Satoshi Sugimoto), четко регистрирует «увеличение числа попыток фишинга», причем, как подчеркивает С. Сугимото, нечто похожее в Швейцарии переживают сейчас и «многие другие компании». Об участившихся случаях «мошенничества в интернете в связи с Ковид-19» власти Швейцарии предупредили уже в конце марта 2020 года, но тогда речь шла не о попытках взломов, а просто о стремление недобросовестных людей и компаний сыграть на страхе перед пандемией.

Популярные мишени

А что власти? Они «на страже»! Об том нам говорит Паскаль Ламиа (Pascal Lamia), директор Аналитического и мониторингового Ведомства правительства Швейцарии по вопросам информационной безопасности (Melde- und Analysestelle Informationssicherung MELANI). По его словам, эксперты Швейцарского федерального центра компьютерной и сетевой безопасности («Nationales Zentrum für Computer- und Netzsicherheit NCSC) в целом, независимо от пандемии, всегда находились и находятся и сейчас в тесном контакте со всеми ведущими НИИ и Университетами страны. 

«И эти организации, и другие операторы критически важных инфраструктурных сетей и систем в Швейцарии регулярно получают информацию о текущей ситуации в отношении киберугроз в интернете», — добавляет он. Так, его ведомство MELANI в связи с коронавирусом и массовым переходом людей на удаленную работу из дома опубликовало недавно «Руководство» по безопасной работе в условиях домашнего офиса. А вот вопросы промышленного и научного кибершпионажа из-за рубежа уже относится к компетенции Федеральной разведывательной службы Швейцарии (Nachrichtendienst des Bundes NDB). 

В этом контексте Паскаль Ламиа упоминает о программе сетевой компьютерной профилактики Prophylax, которую спецслужбы Швейцарии уже несколько лет реализуют совместно со швейцарскими компаниями и университетами, являющимися популярными мишенями для бандитов в большой интернет-дороги. В брошюре, опубликованной в 2019 году в рамках программы Prophylax, NDB отдельно предупредила все эти учреждения об опасности кибершпионажа, тем более, что поиск вакцины против Ковид-19 может занять еще очень много времени. 

С недавних пор спецслужбы в США, Великобритании и Канады решили перейти к непосредственным действиям: теперь они работают напрямую с лабораториями, НИИ и стратегическими компаниями, с тем чтобы активно помогать им защищать себя от угроз со стороны иностранных хакеров. Похоже, что в Швейцарии пока почивают на лаврах: как компания «Новартис», так и отделение иммунологии клиники «Инзельшпиталь» говорят, что федеральные власти с ними по вопросу кибер-безопасности пока не связывались.

Поделиться этой историей