واکسن های Covid-19 ، که هم اکنون در حال تولید هستند ، مورد فریب و نمایش های بین المللی قابل توجهی قرار گرفته اند. اخیراً ، آژانس دارویی اروپا (EMA) اعلام کرد که قربانی حمله سایبری شده است که موفق به سرقت اطلاعات مربوط به واکسن mRNA Covid-19 از Pfizer و BioNTech ، که در انگلیس ، آمریکا و کانادا توزیع می شود ، شد.

بررسی اولیه توسط EMA نشان داد که “تعداد محدودی از اسناد متعلق به اشخاص ثالث به طور غیرقانونی در دسترس بودند” و تحقیقات کامل نشان داد که “داده ها شکسته شده اند”. EMA در 11 دسامبر اعلام کرد.

به خصوص، Pfizer و BioNTech در بیانیه ای جداگانه فاش کردند که اسناد مربوط به ارائه نظارتی واکسن Covid-19 BNT162b2 آنها ، که در یک سرور EMA ذخیره شده بودند ، “غیرقانونی در دسترس” بودند. به گفته این شرکت ها ، EMA اطمینان داده است که حمله سایبری بر برنامه تجدید نظر در واکسن تأثیری نخواهد داشت.

این تخلف EMA به دنبال گزارشات واحد امنیت سایبری IBM X-Force و وزارت امنیت داخلی ایالات متحده (DHS) در اوایل دسامبر مبنی بر آغاز یک سری حملات سایبری علیه شرکت ها و سازمان های دولتی توزیع کننده واکسن Covid-19 صورت گرفت. این حملات زنجیره تأمین سرما در شبکه توزیع واکسن را هدف قرار می دهد که اجازه می دهد واکسن در دماهای ایمن تحویل شود.

تجزیه و تحلیل IBM نشان می دهد که عملیات هک کردن در سپتامبر سال 2020 آغاز شده و شامل یک کمپین فیشینگ است که شش کشور را پوشش می دهد. شرکت نتیجه گرفت که مقصر احتمالاً به خوبی با اجزای مهم و بازیگران در زنجیره تأمین سرد ، که شامل تولید کنندگان صفحه خورشیدی و تولید کنندگان یخ خشک است ، کاملاً آشنا است.

جعل هویت و فیشینگ

DH توضیح داد که این هکرها با معرفی خود به عنوان یک شرکت زیست پزشکی و ارسال ایمیل های فیشینگ برای مدیران شرکت ها و سازمان های جهانی که در ذخیره سازی و حمل و نقل واکسن ها مشارکت دارند ، هدف تلاش برای به دست آوردن اعتبار نامه گیرنده و دستیابی به دسترسی غیرمجاز بود. به ارتباطات داخلی و همچنین اطلاعات مربوط به روند ، روش ها و برنامه های توزیع واکسن Covid-19.

اندرو گینتر ، معاون امنیت صنعتی در شرکت امنیت عملیاتی Waterfall Security مستقر در اسرائیل گفت: “از نظر جسمی ، اگر زنجیره سرما را بشکنید ، واکسن فایده ای ندارد ، شما اساساً آن را نابود کرده اید.” به عنوان مثال ، واکسن های Pfizer و BioNTech باید تا 15 روز در دمای 70- و 80- درجه سانتی گراد نگهداری شود.

سرقت احتمالی این اطلاعات تهدید برای ارائه گزینه های درمانی ایمن ، موثر و کارآمد است

در اوایل دسامبر ، انگلستان اولین کشوری بود که اجازه استفاده اضطراری از BNT162b2 را برای جلوگیری از ویروس کرونا گرفت. در عرض کمی بیش از یک هفته ، نظارتی از بهداشت کانادا و سازمان غذا و داروی ایالات متحده استفاده اضطراری از واکسن را تأیید کرده است. ثابت شده است که این محصول 95٪ در برابر ویروس در افراد 16 سال به بالا محافظت می شود و مشخصات ایمنی آن مشابه سایر واکسنهای ویروسی است.

نگرانی در مورد حملات سایبری بین المللی با هدف قرار دادن تحقیقات پزشکی مربوط به ویروس کرونا در ماه مه توجه خود را جلب کرد ، زمانی که دفتر تحقیقات فدرال ایالات متحده و DHS رسما چین را مقصر دانست تلاش برای استفاده از جاسوسی رایانه ای برای ربودن اطلاعات مربوط به نامزدهای واکسن Covid-19 از ایالات متحده و متحدان آنها

“مشاهده شده است که این شرکت کنندگان در تلاشند داده های ارزشمند مربوط به مالکیت معنوی (IP) و بهداشت عمومی مربوط به واکسن ها ، درمان ها و آزمایشات را از شبکه ها و کارکنان درگیر در تحقیقات مربوط به Covid-19 شناسایی و به طور غیرقانونی به دست آورند ،” آژانس ها گفتند “سرقت احتمالی این اطلاعات ، تهیه گزینه های درمانی ایمن ، موثر و کارآمد را به خطر می اندازد.”

آژانس های اطلاعاتی غربی نیز ادعاهای مشابهی را علیه روسیه مطرح کرده اند. در ماه جولای مرکز امنیت سایبری ملی انگلیس نتیجه گیری کرده است که هکرها ، که احتمالاً به عنوان بخشی از سرویس های اطلاعاتی روسیه کار می کنند ، سازمان های تحقیقاتی را که در تولید واکسن Covid-19 در انگلیس ، ایالات متحده و کانادا شرکت دارند ، هدف قرار می دهند. مقامات سه کشور با ارزیابی موافقت کردند.

فراتر از مجازی

فقط چند ماه بعد ، در ماه نوامبر ، مایکروسافت نسبت به افزایش حملات ویندوز علیه محققان و تولیدکنندگان واکسن Covid-19 هشدار داد. “در ماه های اخیر ، ما حملات سایبری سه بازیگر ملی را کشف کرده ایم که هفت شرکت معروف را که مستقیماً در مطالعه واکسن ها و درمان Covid-19 شرکت دارند ، هدف قرار داده است.” این شرکت در یک پست وبلاگ گفت. به گفته مایکروسافت ، این حملات که شرکت های دارویی و محققان واکسن در کانادا ، فرانسه ، هند ، کره جنوبی و ایالات متحده را هدف قرار داده است ، ناشی از بازیگری است که اصالتاً اهل روسیه و دو نفر دیگر اهل کره شمالی هستند.

نشانه هایی وجود دارد که این حملات فراتر از حوزه آنلاین است و بیش از چند کشور را هدف قرار داده است. در اوایل دسامبر ، به اینترپل هشدار دهید نزدیک به 200 کشور عضو آن – از جمله ایالات متحده ، انگلیس و کانادا – برای آماده سازی برای شبکه های جرایم سازمان یافته با هدف قرار دادن واکسن Covid-19 ، چه از نظر مجازی و چه از نظر جسمی.

یورگن استوک ، دبیرکل اینترپل گفت: “در حالی که دولت ها برای انتشار واکسن آماده می شوند ، سازمان های جنایی قصد دارند به زنجیره های تأمین نفوذ کرده یا آنها را مختل کنند.” وی از نیروهای انتظامی خواست تا برای “حمله به انواع فعالیت های جنایی” مربوط به واکسن Covid-19 آماده باشند.

گینتر گفت: “من تعجب نمی كنم كه تولیدكنندگان واكسن Covid-19 – نه فقط كشورهای ملی ، بلكه گروه های خریداری كننده” را نیز هدف قرار داده اند. دنیای شیمی، با اشاره به اینکه این دو اغلب با هم تلاقی می کنند. “اگر مجرمان-خریداران بتوانند شبکه کارخانه تولید کننده واکسن Covid-19 را پیدا کرده و آن را بشکنند ، می توانند باج بگیرند – این اهداف با ارزش بالا در بحران است.”

گینتر تأکید می کند که شرکت های دارویی تولید کننده این واکسن ها در برابر سرقت اطلاعات محرمانه و اسرار تجاری خود نیز آسیب پذیر هستند ، زیرا این اطلاعات در حال حاضر بسیار ارزشمند است. وی پیش بینی می کند که واکسن های Covid-19 حداقل 18 ماه هدف حملات این چنینی باشد.

گینتر توضیح می دهد که حق ثبت اختراع واکسن عمومی است و تنها اطلاعاتی که هنوز اختراع نشده است محرمانه است. وی می گوید ، اطلاعات عمومی در مورد واكسن های Covid-19 پس از علنی شدن توده حیاتی حق ثبت اختراعات و برنامه های ثبت اختراع مربوط به تلاش های تحقیقاتی در حال انجام ، احتمالاً برای مهاجمان سایبری كم ارزش خواهد بود.