Duminică a fost a cincea zi în care Institutul Indiei de Științe Medicale (AIIMS) din Delhi a fost offline după un atac cibernetic. Pentru o unitate care prelucrează în medie 6.000 de pacienți pe zi, înregistrările, raportarea testelor și facturarea se fac acum pe hârtie. Vizitatorii, mulți din orașe și sate îndepărtate, vorbesc despre confuzie, cozi și întârzieri mari. În spatele ușilor închise, unele dintre agențiile de vârf ale guvernului – celula cibernetică a poliției din Delhi, Echipa de răspuns la urgențe computerizate, Centrul Național de Informatică – se luptă pentru a restabili rețeaua. Cauza acest haos este ransomware-ul (codul computerului) care a blocat datele AIIMS cu o cheie criptografică imposibil de spart. Această cheie este deținută de un atacator a cărui identitate și motive sunt necunoscute publicului. Dar dacă convenția este vreun indicator, obiectivul este de a stoarce o răscumpărare atât de mare pe cât o poate plăti AIIMS.
Semnele cele mai grave ce s-ar putea întâmpla acum ar fi fost prevestite de evoluțiile din Australia în această lună: operatorii de ransomware au început să elibereze în tranșe 9,7 milioane de dosare medicale piratate de la Medibank, cel mai mare asigurător de sănătate din țară, după ce cererea de răscumpărare nu a fost satisfăcută. Țintele precum Medibank și AIIMS nu sunt valoroase doar pentru banii pe care îi pot atinge; au, de asemenea, dosare medicale și informații personale ale milioane de oameni, inclusiv funcționari guvernamentali. Scurgerile de asemenea natură au o valoare extraordinară de spionaj și, prin urmare, reprezintă un risc pentru securitatea națională. Nu este o surpriză atunci că incidentul de la AIIMS este investigat pentru terorism cibernetic. De ani de zile, experții au cerut Indiei să lanseze o strategie națională care să forțeze organizațiile să se înarmeze împotriva tipului de atac la care AIIMS a căzut victimă. Evoluțiile de săptămâna trecută sunt un memento deconcertant despre cât de costisitoare poate fi birocrația când vine vorba de securitatea cibernetică.