Британская служба здравоохранения внедряет систему оповещения о кибератаках

Специалисты двух независимых IT-сообществ, в которые входят руководители информационных подразделений Национальной службы здравоохранения Великобритании (National Health Service, NHS), разработали новую систему предупреждений о кибератаках в сетях системы здравоохранения, которая будет работать по принципу peer-to-peer (P2P)*.

Новый сервис должен обеспечивать немедленную рассылку предупреждающих сообщений о возникновении инцидентов, связанных с нарушениями кибербезопасности, и обмен информацией о том, как реагировать на них. Этот сервис должен гарантировать, что все руководители IT-подразделений внутри NHS останутся на связи, даже если все официальные каналы выйдут из строя.

Новая система, получившая название Batsignal (по ассоциации с силуэтом летучей мыши на небе, с помощью которого вызывали на помощь Бэтмена из соответствующего фильма), разработана внутри сообществ Chief Clinical Information Officer и Health CIO Networks, объединяющей 1800 IT-руководителей в NHS, представляющих все трасты** британской службы здравоохранения. Основной причиной решения создать такую систему стали события, связанные с атакой вирусом WannaCry. Ключевым уроком того кризиса стало то, что одноранговые каналы оказались чрезвычайно эффективными для быстрого оповещения, особенно в условиях, когда официальные каналы связи и электронная почта NHS не работали из-за кибератаки.

Появление такой системы означает, что все 1800 опытных IT-специалистов будут все время следить за возможным проявлением очередной кибератаки и мгновенно реагировать на нее рассылкой предупреждений всем участникам системы как по электронной почте, так и путем рассылки текстовых сообщений.

Batsignal создана на базе существующей в сообществе колоборативной платформы Discource, которая хорошо зарекомендовала себя во время кибератаки. В нее была добавлена функциональность SMS-рассылки, которая обладает большей защищенностью по сравнению с сетевыми сервисами, такими как почта.

Прототип нового сервиса будет публично запущен во время конференции Public Cyber Security, которая пройдет 7 декабря в Бирмингеме (Англия). Все члены сообществ Chief Clinical Information Officer и Health CIO Networks получат возможность подключиться к этой системе.

* Peer-to-peer networks (одноранговые, децентрализованные или пиринговые сети) — это компьютерные сети, основанные на равноправии участников. В таких сетях отсутствуют выделенные серверы, а каждый узел является как клиентом, так и сервером. Т.е. каждый участник сети общается с каждым.

** NHS Trusts - организации, через которые осуществляется финансирование деятельности NHS. Исторически каждый траст NHS финансировал определенную подотрасль (существуют больничные трасты, психиатрические трасты и трасты скорой помощи) на определенной географической территории.