Stryker-ek sistemak leheneratu zituen Iranen aldeko hackerrek milaka gailu ezabatu ostean
Zibereraso handi batek larriki eten du Stryker, mundu mailako teknologia medikoen konpainia. Iranen aldeko hacker-ek milaka langile gailu ezabatzearen ardura aldarrikatu zuten. Konpainia orain sistemak leheneratzeko fase kritikoan dago hedatutako gertakari honen ostean. Eraso hau AEBetako azken ekintza militarrengatik mendeku zuzena dela uste da. Azpiegitura kritikoak helburu dituzten motibazio geopolitikoko hackerren mehatxu gero eta handiagoa nabarmentzen du. Stryker-en operazioen etenaldiak erakunde seguruenen ahultasuna azpimarratzen du.
Stryker Cyberattack-aren anatomia Erasoa Irango interesekin identifikatzen zen talde batek aldarrikatu zuen. Stryker-en barne-sarearen aurka garbigailu-malware disruptiboa zabaldu zuten. Malware hau datuak ezabatzeko eta sistemak erabilezin bihurtzeko diseinatuta dago. Txostenek adierazten dute hacker-ek milaka amaiera-puntu arriskuan jarri dituztela. Erakunde osoko ordenagailu eramangarriak eta lan-estazioak kaltetuak izan ziren. Horrek berehala eta larria eten egin zuen funtzio korporatibo askotan. Denborak eta aldarrikapen publikoak motibazio politikoko operazio bat iradokitzen du. Nazioarteko tentsioen artean beste korporazioentzat abisu zorrotz gisa balio du. Litekeena da Stryker-en finantza- eta eragiketa-eraginak handiak izatea.
Gailu Medikoen Eragiketetan eragina Fabrikatzaile nagusi gisa, Stryker-en produktuak ezinbestekoak dira ebakuntzak eta pazienteak zaintzeko. Konpainiaren eragiketen etenek beheranzko ondorioak izan ditzake. Pazienteari begira dauden gailu medikoak isolatuta egon zitezkeen arren, korporazio eta I+G sistemak gogor kolpatu zituzten. Barne komunikazioak, hornikuntza-katearen logistika eta ikerketa-datuak arriskuan jarri ziren. Erasoak eskuzko prozesuetara aldatzea behartu zuen arlo askotan. Sistema konplexu hauen osotasuna berreskuratzea lan izugarria da IT taldeentzat.
Zergatik eraso hau gertakari garrantzitsu bat da Segurtasun analistek kasu garrantzitsu gisa ikusten dute. Badirudi azkenaldiko gatazka geopolitikoarekin esplizituki lotutako AEBetako lehen zibereraso korporatibo handietako bat dela. Horrek aurrekari arriskutsu bat ezartzen du hacktivismoarentzat. Nazio-estatuaren taktikak talde afiliatuetara iragazten ari direla erakusten du. Aktore hauek prest daude etenaldi handiena eragiteko finantza-lapurreta zuzenik gabe. Helburu nagusia suntsitzea eta mezu politikoa bidaltzea zen.
Enpresaren segurtasunerako gakoak Eraso honek ahultasun kritikoak agerian uzten ditu enpresen defentsa modernoan. Erakundeek beren mehatxu ereduak berraztertu behar dituzte arrisku geopolitikoa barne hartzeko. Jada ez da nahikoa perimetro-defentsa tradizionalean oinarritzea.
Endpoint Resilience: Milaka gailu ezabatu ziren, babeskopia isolatuen edo berreskuratze sistema aldaezinen falta nabarmenduz. Hornikuntza-katearen arriskua: fabrikatzaile nagusien aurkako erasoek osasun-ekosistema osoan zehar eragiten dute, ospitaleei eta pazienteei eragiten die. Barneko mehatxu-bektorea: hasierako konpromisoa phishing-e-posta edo kredentzial lapurreta batetik sortu zen, ohiko sarrera-puntu bat. Erantzunaren prestaketa: Strykerrek sistemak leheneratzeko erantzunaren abiadura eta eraginkortasuna mikroskopiopean daude orain.
Berreskuratzeko eta zaharberritzeko bide luzea Strykerrentzat, berehalako krisia epe luzerako susperraldira aldatzen ari da. Sistemak babeskopietatik berrezartzea eta malwarerik irauten ez dela ziurtatzea eragiketa delikatua da. Gailu eta zerbitzari bakoitza zorrotz berreraiki eta egiaztatu behar da. Enpresak ikerketa forentse osoa ere egin behar du. Urratze-bide zehatza ulertzea funtsezkoa da errepikapena saihesteko. Sareko sarbide guztiak eta hirugarrenen konexio guztiak ikuskatu beharko dituzte. Derrigorrezkoa da gobernu agentziei arauzko txostenak ematea eta bazkideei jakinaraztea. Gertaerak ikuskapenak eta bezeroen azterketa areagotu ere eragin ditzake. Konfiantza berreraikitzea zerbitzariak berreraikitzea bezain garrantzitsua izango da.
Etorkizuneko mehatxuak eta neurri proaktiboak Stryker erasoa sektore guztientzako esna-deia da. Osasuna, energia eta fabrikazioa bereziki helburu erakargarriak dira hacktibistentzat. Defentsa proaktiboa estandar bihurtu behar da.
Hartu Zero-Konfiantzazko Arkitektura bat: Inoiz ez hartu barne sarearen konfiantza. Egiaztatu baliabideak sartzen saiatzen diren erabiltzaile eta gailu guztiak. Ezarri babeskopia aldaezinak sendoak: ziurtatu datu kritikoak eta sistemaren irudiak lineaz kanpo gordetzen direla edo erasotzaileek aldatu edo ezabatu ezin dituzten moduan. Mehatxu geopolitikoen ebaluazioak egin: munduko gertaerak segurtasun jarreran sartu. Handitu zaintza zure erakundearen jaioterria nazioartekoetan parte hartzen dueneangatazka. Hobetu Langileen Prestakuntza: etengabe trebatu langileak phishing saiakera sofistikatuak ezagutzeko, eraso-bektore ohikoena izaten jarraitzen dutenak.
Ondorioa: Erresilientzia eraikitzea mehatxu-paisaia berri batean Strykerren aurkako zibererasoak bilakaera arriskutsua markatzen du gerra digitalean. Eragiketa korporatiboak gatazka geopolitikoetan lehen lerroko helburuak direla frogatzen du. Negozio bakoitzaren lehentasuna erresilientzia hautsezina sortzea da. Horrek prebentziotik haratago joatea eskatzen du urraketak gertatuko direla pentsatzeko. Detekzio azkarrean, berreskuratze sistema isolatuetan eta langileen kontzientziazio integralean inbertitzea ez da negoziagarria. Ekintzaren kostua operazio etenaldi osoa da orain. Zure erakundearen datuak berreskuratzeko plana probatua eta fidagarria al da? Erresilientzia lehenesten duen IT azpiegitura bateratu eta seguru bat eraikitzeko informazio gehiago lortzeko, arakatu Seemless-en baliabideak eta estrategiak. Babes proaktiboa zure defentsarik onena da.
