لم يتم اختراق لقاحات COVID-19 – فريق العمل هذا هو أحد أسباب ذلك

لم يتم اختراق لقاحات COVID-19 - فريق العمل هذا هو أحد أسباب ذلك

في الخريف الماضي ، كانت شركة صغيرة لم يسمع بها أحد من قبل تُبقي جوش كورمان مستيقظًا في الليل. كانت واحدة من المجموعات الوحيدة في العالم التي صنعت أحد المكونات التي تحتاجها شركات الأدوية مثل Moderna و Pfizer / BioNTech لصنع لقاحات mRNA COVID-19. ولم توظف خبيرًا واحدًا في الأمن السيبراني.

كورمان هو مستشار أول لوكالة الأمن السيبراني وأمن البنية التحتية بالولايات المتحدة (CISA) ، وعلى مدار العام الماضي ، كان يعمل في فريق عمل داخل الوكالة يركز على حماية سلسلة توريد لقاحات COVID-19 من التهديدات الإلكترونية. كانت مؤسسات الرعاية الصحية من أكبر ضحايا الموجات المتزايدة من الهجمات الإلكترونية على مدار السنوات القليلة الماضية ، وخلال الوباء ، كانوا هدفًا أكبر.

ما يقلق كورمان لم يكن أماكن مثل فايزر ومودرنا. توظف جميع هذه الشركات ذات العلامات التجارية الكبيرة خبراء في الأمن السيبراني داخليًا. لقد كان قلقًا بشأن شركات مثل تلك التي تصنع مكونًا من الرنا المرسال: مجموعات صغيرة مجهولة المصدر جعلت الأجزاء والقطع محورية للقاحات ، لكن ربما لم يعتقد ذلك أبدًا أنها بحاجة إلى الحماية من حملة القرصنة.

“يمكنك أن تعطس على تلك الشركة الواحدة ، وسوف تتعطل. وإذا تعطلت ، فسنعيش في عالم مختلف تمامًا في الوقت الحالي لأنهم كانوا حرجين جدًا لمرشحي الرنا المرسال “، كما يقول كورمان.

خلال العام الماضي ، تعقب فريق العمل مئات الشركات المماثلة ذات الأهمية الحاسمة لتطوير وإنتاج وتوزيع لقاحات COVID-19 في الولايات المتحدة. عرضت مساعدتهم على التحقق من أي ثغرات في شبكاتهم الرقمية ، ومنحهم الموارد لتعزيز استعدادهم ، ومساعدتهم على الاستجابة لأي حوادث. يقول كورمان إن هجومًا إلكترونيًا على أي منها كان يمكن أن يبطئ جهود اللقاح ، مما يجعل اللقطات بعيدة عن متناول اليد لفترة أطول – بتكلفة كبيرة على صحة البلاد. “أردنا التأكد من عدم حدوث أي تأخير بسبب الأمن السيبراني.”

إعادة إنشاء سلسلة التوريد

تم تنفيذ نهج الولايات المتحدة لتطوير لقاح COVID-19 من خلال عملية Warp Speed ​​- وهو مشروع بقيمة 10 مليارات دولار تضمن شراكات بين شركات الطب الحيوي والوكالات المختلفة داخل الحكومة الفيدرالية ، بما في ذلك إدارة الغذاء والدواء ووزارة الدفاع ووزارة الصحة. والخدمات البشرية. قامت بتمويل تطوير اللقاحات المرشحة في شركات مثل Moderna و Johnson & Johnson وكانت على اتصال وثيق مع الآخرين المشاركين في التصنيع والتوزيع.

يقول بو وودز ، أحد كبار المستشارين في CISA الذي يعمل في فريق عمل COVID-19: “يتم وصف عملية Warp Speed ​​عمومًا بأنها تدور حول أكبر 30 شركة مرتبطة باللقاحات – البحث والتسليم وطوال طريق الشحن إلى الولايات”. .

كانت CISA واحدة من الوكالات الفيدرالية الأخرى التي تم سحبها إلى عملية Warp Speed. إنها جزء من وزارة الأمن الداخلي وهي مسؤولة عن مساعدة كل من الحكومة والقطاع الخاص في قضايا الأمن السيبراني. إلى جانب الاستجابة لـ COVID-19 ، أمضت عام 2020 في العمل على الأمن للانتخابات الرئاسية.

أثناء عملية Warp Speed ​​، طُلب من CISA المساعدة في توفير الأمن للاعبين الثلاثين الأساسيين. “CISA لديها القدرة على تقديم خدمات الحماية والوقائية والاستجابة للبنية التحتية الحيوية المعينة. يقول كورمان: “من الواضح أن أي شخص في تلك القائمة له الأولوية”.

ولكن كان هناك المزيد من الشركات المشاركة في تطوير اللقاح وإنتاجه وتوزيعه أكثر من الشركات المدرجة في تلك القائمة. يقول وودز إن كل شركة من تلك الشركات الثلاثين أو نحو ذلك لديها سلاسل التوريد الخاصة بها. ستحتاج المجموعات التي تتكون منها سلاسل التوريد هذه إلى الحماية أيضًا.

عندما بدأ Corman العمل على جهود الاستجابة لـ COVID-19 كجزء من فريق العمل داخل CISA ، لم يتم تحديد هذه الشركات بعد. لا أحد يعرف من هم. “سألته ، من هم هؤلاء اللاعبون الأصغر والأقل وضوحًا ، إذا ما تم تعطيلهم ، فهذا يعني عدم وجود لقاح؟ لم يكن لدى أحد إجابة “، كما يقول كورمان.

عمل كورمان مع زملائه مثل ميشيل هولكو ، زميل الابتكار الرئاسي الذي عمل مع فريق العمل ، وروفين باسترناك ، مستشار آخر في CISA وهو أيضًا طبيب ، لتطوير نموذج تقييم من شأنه مساعدتهم على تحديد هؤلاء اللاعبين. لقد بحثوا عن الشركات التي تصنع المنتجات التي كان يتوفر بها نقص أو لا يمكن استبدالها بسهولة والشركات التي تصنع المنتجات التي تعتمد عليها المجموعات التي تصنع اللقاحات بشكل كبير. طلبت المجموعة من الشركاء الدوليين أن يرسلوا إليهم أسماء أي مجموعات قد تكون مهمة في عملية تطوير اللقاح أيضًا.

“حددنا الأشخاص الذين لم يتم ترشيحهم مطلقًا على الإطلاق ، ولكنهم وصلوا إلى القمة. كانت تلك بعض أهم الحلقات الضعيفة في السلسلة ، “كما يقول كورمان.

كانت القائمة ديناميكية – في بداية العملية ، ركزت على المجموعات المشاركة في البحث عن اللقاحات وتطويرها. ثم تحولت إلى الشركات العاملة في تصنيع وتوزيع اللقطات. بشكل عام ، حددت المجموعة مئات الشركات المشاركة في العملية التي يمكن أن تشكل مخاطر.

“الكثير منهم أصغر. يقول وودز في بعض الحالات ، كان لديهم أقل من 100 شخص ، وربما لم ينظروا تقليديًا إلى تهديدات الأمن السيبراني. لأنهم شاركوا في عملية اللقاح ، كانوا أهدافًا للقراصنة ، لكن لم يكن لديهم الدراية الكافية للحماية من التهديدات. يقول: “هذا هو المكان الذي ركزنا فيه”.

جهود التوعية

بعد وضع قائمة الشركات التي يمكن أن تكون أهدافًا محتملة للهجمات الإلكترونية ، بدأت فرقة العمل في التواصل مع كل شركة لتقديم خدماتها. تضمن جزء كبير من تلك المحادثات المبكرة التأكد من أن الشركات تدرك أن المجموعة لم تكن هيئة تنظيمية ولكنها كانت تأتي للتو لتقديم خدمة ، كما يقول ستيف لوتشينسكي ، قائد فريق عمل CISA COVID-19. يقول: “الجميع قلقون عندما تدعو الحكومة”.

لكن بعد أن سمعوا ما كانت تقدمه المجموعة – المساعدة في فهم أي نقاط ضعف ، وتنبيهات حول التهديدات المحتملة ، وإرشادات أخرى – كانت العديد من الشركات حريصة على استخدام مواردها ، كما يقول وودز. يقول: “في حالات قليلة ، أعادنا المنظمات وتقول ،” مرحبًا ، لقد رأينا شيئًا ، نعتقد أننا وصلنا إليه في الوقت المناسب – لكننا نحب أن تقوموا بفحصها مرة أخرى “.

كانت شركة Cerner لتكنولوجيا المعلومات الصحية والسجلات الصحية الإلكترونية واحدة من المجموعات التي عملت مع CISA وفريق العمل. ساعدت Cerner في الجدولة والمخزون وتتبع الجرعات للمنظمات التي تدير اللقاحات ، وكانت سجلاتها الصحية الإلكترونية تحتوي على بيانات عن الأشخاص الذين يتلقون اللقاحات. قام Kevin Hutchinson ، مدير عمليات الأمن السيبراني في Cerner ، بالتوقيع في البداية على الشركة للحصول على تنبيهات أمنية مع CISA. ثم اتصلت فرقة عمل CISA بشأن المشاركة في برامجهم الأخرى. قال هاتشينسون: “بالنظر إلى بصمة سيرنر ، كانوا متحمسين حقًا لوجودنا على متن الطائرة” الحافة.

ألقى فريق CISA نظرة على بروتوكولات الأمان الحالية لـ Cerner ، والتي كانت قوية بالفعل. يقول هاتشينسون: “لقد كان من الجيد أن نقوم بأشياء يجب أن نفعلها”.

تجتمع Cerner أيضًا بانتظام مع حوالي عشرة من أكبر أنظمة المستشفيات التي تستخدم خدماتها للتحدث عن الأمان ، وكانت حفنة من هذه المجموعات تستخدم أيضًا خدمات CISA. لا تملك العديد من المستشفيات التمويل اللازم لفريق أمن متخصص. يقول هاتشينسون: “لقد ذكروا مدى أهميته بالنسبة لهم”.

كان فريق العمل قادرًا على تقديم خدمات مثل مسح أنظمة الشركة بحثًا عن نقاط الضعف في الأمن السيبراني وأدوات مخصصة للذكاء السيبراني ، كما يقول وودز. لكن أحد أهم أجزاء التوعية كان مجرد إنشاء علاقة مع الشركة حتى تتمكن CISA من نقل أي معلومات مهمة بسرعة. يقول: “جزء من ذلك هو مجرد العمل على تلك الثقة ، بحيث عندما يلتقطون الهاتف ، يعرفون من أنت”.

من خلال هذه العلاقات ، ساعد فريق العمل و CISA الشركات على الاستجابة للتهديدات السيبرانية على مدار العام الماضي. وشملت التهديدات حملة تصيد استهدفت نظام نقل لقاح سلسلة التبريد واختراق SolarWinds ، الذي استهدف الوكالات الحكومية الأمريكية. لم يكن لأي منها تأثيرات كبيرة على عملية تطوير اللقاح وتوزيعه. “كانت لدينا هذه العلاقات الجيدة. لقد علمنا أن هذا هو الشخص الذي يجب الاتصال به ، وإليك البريد الإلكتروني الذي يجب إرساله إليه ، عندما تحدث هذه الأحداث ، “

يمكن أن تستمر هذه الاتصالات في المستقبل وتساعد مؤسسات الرعاية الصحية على إدارة تهديدات الأمن السيبراني. يقول وودز: “يسعدني أن أرى مشاركة أكبر بين CISA والرعاية الصحية ، وآمل بالتأكيد أن يستمر ذلك”.

يقول إن العمل الذي قام به فريق العمل في سلسلة توريد اللقاحات يمكن أن يكون أيضًا نموذجًا لمشاريع أخرى في المستقبل. يقول وودز: “في كثير من الأحيان عندما تعمل الحكومة مع القطاع الخاص ، يكونون أكثر انخراطًا مع مؤسسات أكبر لأنهم لا يمتلكون صلات مع المؤسسات الأصغر”. أظهر هذا العمل ، في كثير من الأحيان ، أن المناطق الأكثر خطورة هي في الواقع تلك المنظمات الأصغر.

حتى الآن ، لم تتأخر عملية تطوير وتوزيع لقاح COVID-19 بسبب أي هجمات إلكترونية. يقول Luczynski إن فريق العمل لا يمكن أن يأخذ كل الفضل – من الصعب أن نقول بشكل قاطع ما إذا كان عملها هو السبب في عدم وجود مشكلات كبيرة. لكنه يعتقد أنها أحدثت فرقا. “أنا واثق من أننا ساهمنا في تحسين الأمور.”