Cyber-napadi na proizvođače cjepiva

Nedavno su bile pogođene osobe koje rade na razvoju cjepiva u tvrtki AstraZeneca. Zaposlenici tog britansko-švedskog proizvođača cjepiva su primili lažne e-mailove s unosnim ponudama za posao, izvijestila je novinska agencija Reuters koncem studenoga. Hakeri su preko tih mailova dobili pristup kompjutorima osoba koje rade na razvoju cjepiva. Pozivajući se na anonimne izvore Reuters izvještava da metode korištene u napadu upućuju na to da bi oni mogli dolaziti iz Sjeverne Koreje.

Cjepiva ili lijekovi protiv korone su u ovom trenutku nešto poput svetog grala farmaceutske industrije. Ogromni resursi se investiraju i bit će investirani u njihov razvoj. Bogatstvo i zdravlje svih nacija ovisi o tome. To potvrđuju i skokovi cijena na svjetskim burzama početkom studenoga, nakon što su proizvođači BionTech i Pfizer najavili svoje cjepivo.

Visoka razina prijetnje

Tko se onda ovdje čudi kada neki akteri traže kraći put i žele profitirati od istraživačkog rada drugih. Važno sredstvo u industrijskoj špijunaži i digitalnom dobu je cyber-napad. Zbog toga predsjednik Saveznog ureda za informacijsku sigurnost (BSI) Arne Schoenbohm ocjenjuje da je prijetnja i za njemačke farmaceutske kompanije i proizvođače cjepiva velika. On u razgovoru za DW kaže da su BSI-iju poznati brojni napadi na farmaceutske tvrtke i istraživačke institute ili sveučilišta. "I dalje postoji rizik od ciljanih napada protiv istraživačkih ustanova", upozorava on.

BSI je stoga preventivno upozorio njemačke tvrtke. On savjetuje tvrtke kako od napada mogu štititi sebe, ali i dobavljače i pružatelje usluga.

Serija cyber-napada

U Njemačkoj se, doduše, još nije dogodio uspješan cyber-napad na farmaceutske tvrtke. No ne pokazuje samo slučaj AstraZeneca koliko je stanje opasno. Sredinom studenoga je jedan visokorangirani manager Microsofta na blogu izvijestio o cyber-napadima na sedam poznatih proizvođača cjepiva u Kanadi, Francuskoj, Indiji, Južnoj Koreji i SAD-u. Kao začetnici napada su navedene hakerske grupe iz Rusije i Sjeverne Koreje. Sve su navodno u vezi s državnim službama.

U listopadu je Crowdstrike, američka tvrtka za cyber-sigurnost, izvijestila o napadu na japanski laboratorij za cjepiva. Ovi napadi su, pretpostavlja se, došli iz Kine.

Još u srpnju su tajne službe SAD-a, Kanade i Velike Britanije u zajedničkom priopćenju navele da su ruski hakeri odgovorni za napade na organizacije koje su povezane s razvojem cjepiva protiv korone. Britanski nacionalni Cyber Security Centre NCSC, je naveo da je hakerska skupina, označena kao APT29, ciljala na "krađu vrijednog intelektualnog vlasništva". APT29, poznat i kao "Cozy Bear", prema mišljenju NCSC-a, "gotovo sigurno" radi kao dio ruske tajne službe.

Prijetnje Rusiji

Britanski ministar vanjskih poslova Dominic Raab se također požalio na to kako je "potpuno neprihvatljivo da ruske tajne službe imaju na meti one koji rade na suzbijanju pandemije koronavirusom". Rusija je optužbe odbila kao neosnovane. Finski stručnjak za cyber-sigurnost Mikko Hypponen nije iznenađen industrijskom špijunažom po državnom nalogu. "Zadatak tajnih službi je štititi svoje zemlje od napada", kaže Hypponen u intervju za DW. "Zbog toga nije začuđujuće da tajne službe pokušavaju stvoriti prednost koja bi im pomogla da svoje nacije obrane od pandemije."

Slično stoji i u izvještaju Službe za zaštitu ustavnog poretka za 2019. godinu, koji je objavljen u srpnju: "Strane sile koriste sva raspoloživa sredstva tajnog agiranja kako bi slijedile svoje interese." U istom izvještaju stoji i ovo: "Posebno tajne službe Ruske federacije i Narodne republike Kine koriste cyber-špijunažu protiv njemačkih službi."

No ruski državni hakeri barem u jednom slučaju vjerojatno nisu bili aktivni: u listopadu, kada je podružnica indijskog proizvođača cjepiva Dr.Reddy's istodobno u pet zemalja bila žrtva velikog cyber-napada. Naime, toj firmi je bilo povjereno testiranje ruskog cjepiva Sputnik 5.