اختراق الرعاية الصحية 2-1-2022
TLP الأبيض
هذا الأسبوع، اختراق الرعاية الصحية يبدأ هذا المقال بفحص كيف يمكن لتطور مثير للاهتمام في الأزمة الأوكرانية الجارية، والذي يشمل نشطاء قرصنة من بيلاروسيا، أن يوفر لمحة عامة عن تهديد إلكتروني جديد لقطاع الرعاية الصحية. ثم نتناول بالتفصيل الأسباب التي دفعت لجنة الاتصالات الفيدرالية (FCC) مؤخرًا إلى اتخاذ قرار بإلغاء قدرة شركة اتصالات صينية على العمل في الولايات المتحدة، وما قد تكون عواقب هذا القرار.
كتذكير، هذه هي النسخة العامة من مدونة Hacking Healthcare. للحصول على تحليلات وآراء أكثر تعمقًا، انضم إلى H-ISAC واحصل على نسخة TLP Amber من هذه المدونة (المتاحة في بوابة الأعضاء).
مرحبًا بك مرة أخرى اختراق الرعاية الصحية.
نسخة PDF:
1. مجموعة من الهاكرز البيلاروسيين يعطلون البنية التحتية الحيوية في معارضة لسياسة الحكومة
وقد يؤدي تطور جديد مرتبط بالأزمة في أوكرانيا في نهاية المطاف إلى عواقب وخيمة على قطاع الرعاية الصحية. ففي الآونة الأخيرة، زُعم أن مجموعة من النشطاء القراصنة البيلاروسيين اخترقت وعطلت خطوط السكك الحديدية في البلاد في محاولة لعرقلة حركة العسكريين الروس الذين يدخلون البلاد وينتشرون بالقرب من الحدود الأوكرانية. ويبدو أن العملية تمثل هجومًا إلكترونيًا بدوافع سياسية نفذه أفراد ضد البنية الأساسية الحيوية لبلدهم بهدف محدد يتمثل في التأثير على سياسات الحكومة.
ماذا حدث؟
ويبدو أن المجموعة، التي يشار إليها باسم "Cyberpartisans"، نفذت هجومًا إلكترونيًا ضد نظام السكك الحديدية في البلاد، مدعية أنها "شفرت أو دمرت قواعد البيانات الداخلية التي تستخدمها السكك الحديدية البيلاروسية للتحكم في حركة المرور والجمارك والمحطات، وهو إجراء قد يتسبب في تأخير القطارات التجارية وغير التجارية".[1] بالإضافة إلى ذلك، أفادت التقارير أنهم لم يستبعدوا اتخاذ خطوات أكثر جدية من بينها "إسقاط أنظمة الإشارات والتحكم في حالات الطوارئ" إذا كانوا "واثقين من أن الأبرياء لن يتعرضوا للإصابة نتيجة لذلك".[2]
من هم أنصار الإنترنت؟
إن أنصار الإنترنت ليسوا كيانًا جديدًا أو غير معروف. ويقدر البعض أن عددهم يبلغ نحو "25 خبيرًا مجهولًا في مجال تكنولوجيا المعلومات ونشطاء آخرين"، وتنتقد المجموعة بشدة الرئيس البيلاروسي ألكسندر لوكاشينكو وحكومته.[3] في السنوات الأخيرة، نفذ أنصار الإنترنت العديد من العمليات الإلكترونية ضد حكومتهم، بما في ذلك الهجمات الإلكترونية ضد وزارة الداخلية والشركات والمؤسسات الحكومية.[4] ويُزعم أنهم سرقوا بيانات تتعلق بمسؤولين أمنيين وجواسيس وجرائم مرتبطة بالحكومة، وأدرجتهم حكومة لوكاشينكو في قائمة "المتطرفين" الصيف الماضي.[5]
ما هو دافعهم؟
وتزعم المجموعة أن هذا الهجوم جاء جزئيًا ردًا على سماح حكومتهم بدخول أفراد ومعدات عسكرية روسية إلى بيلاروسيا قبل ما يُطلق عليه مناورات عسكرية. ويرى أنصار السايبر وغيرهم في المجتمع الدولي أن هذه الحركة قد تكون خطوة أخرى في التحضير لغزو أوكرانيا. وبالنسبة لأنصار السايبر، فإن قرار السماح للقوات الروسية بدخول البلاد يهدد سيادة بيلاروسيا من خلال "[وضع بيلاروسيا في] خطر الاحتلال"، وقد يجر بيلاروسيا إلى حرب مع أوكرانيا والغرب.[6]
ولكن يبدو أن دوافع السايبربارتيزان تمتد أيضًا إلى السياسة الخارجية والداخلية بشكل عام، حيث يشمل الطلب بإعادة الخدمة إلى وضعها الطبيعي إطلاق سراح خمسين سجينًا سياسيًا يحتاجون إلى مساعدة طبية. وقد سُجن المئات من البيلاروسيين كسجناء سياسيين في الآونة الأخيرة لتحدي شرعية نظام لوكاشينكو وتحالفه المتزايد مع روسيا. وقد صرح ممثل مزعوم للسايبربارتيزانيين أن رغبة المجموعة هي في النهاية "الإطاحة بنظام لوكاشينكو والحفاظ على السيادة وبناء دولة ديمقراطية تتمتع بسيادة القانون والمؤسسات المستقلة وحماية حقوق الإنسان".[7]
العمل والتحليل
**العضوية مطلوبة**
2. لجنة الاتصالات الفيدرالية تتخذ إجراءات ضد شركة الاتصالات الصينية
بالالتزام بالجغرافيا السياسية، فإن الإجراء الأخير الذي اتخذته لجنة الاتصالات الفيدرالية لإلغاء شركة تشاينا يونيكوم (الأمريكتين) للعمليات المحدودة السلطة إلى ومن المرجح أن يؤدي "توفير خدمات الاتصالات المحلية والدولية داخل الولايات المتحدة" إلى زيادة التوتر في العلاقات المتوترة بالفعل بين البلدين.[8] تم نشر الإلغاء في 27 ينايرth تحت مبرر أن "هذا الإجراء يحمي البنية التحتية للاتصالات في البلاد من التهديدات الأمنية المحتملة"، ويأمر شركة China Unicom Americas بوقف الخدمات المتأثرة في غضون 60 يومًا.[9]
وقد أوضح بيان صحفي صادر عن لجنة الاتصالات الفيدرالية الأساس المنطقي وراء ذلك:[10]
- – شركة China Unicom Americas هي شركة تابعة لشركة مملوكة للدولة الصينية، مما يجعلها "خاضعة للاستغلال والتأثير والسيطرة من قبل الحكومة الصينية".
- – العلاقات بين الصين وجنوب الصين متوترة، مما يخلق "بيئة أمنية وطنية متغيرة" قد تخلق "مخاطر كبيرة على الأمن الوطني وإنفاذ القانون". وعلى وجه التحديد، تتضمن هذه المخاطر توفير الفرص "للحكومة الصينية للوصول إلى الاتصالات الأمريكية وتخزينها وتعطيلها و/أو تحويل مسارها، مما يسمح لها بدوره بالانخراط في أعمال تجسس وأنشطة ضارة أخرى ضد الولايات المتحدة".
- – إن "سلوك شركة تشاينا يونيكوم أميركاس وبياناتها المقدمة إلى اللجنة والكونجرس تظهر افتقارها إلى الصراحة والثقة والموثوقية".
- - إن المحاولات الرامية إلى التخفيف من حدة القضايا الأساسية "لن تعالج هذه المخاوف المهمة المتعلقة بالأمن القومي وإنفاذ القانون".
تم اتخاذ هذا الإجراء بموافقة إجماعية من رئيسة لجنة الاتصالات الفيدرالية وثلاثة مفوضين مؤكدين، وهذا يعني أن اثنتين من شركات الاتصالات المملوكة للدولة في الصين تم حظرهما من العمل في الولايات المتحدة.
العمل والتحليل
**العضوية مطلوبة**
مؤتمر
الثلاثاء، فبراير شنومكس
مجلس الشيوخ - لجنة التجارة والعلوم والنقل - اللجنة الفرعية لحماية المستهلك وسلامة المنتجات وأمن البيانات: جلسات استماع لفحص الاحتيال ورفع الأسعار بسبب فيروس كورونا المستجد.
الأربعاء 2 فبراير:
- لا توجد جلسات استماع ذات صلة
الخميس 3 فبراير:
- لا توجد جلسات استماع ذات صلة
الدولي جلسات الاستماع/الاجتماعات -
- لا توجد اجتماعات ذات صلة
الاتحاد الأوروبي -
الأربعاء 9 فبراير:
– هجوم إلكتروني على هيئة الصحة والسلامة: جرس إنذار للرعاية الصحية في مختلف أنحاء أوروبا | كيف يمكن للأبحاث الممولة من أوروبا أن تعزز مرونتك السيبرانية في عام 2022
المؤتمرات والندوات عبر الإنترنت والقمم
اتصل بنا: تابع @HealthISAC، وأرسل بريدًا إلكترونيًا إلى contact@h-isac.org
عن المؤلف
اختراق الرعاية الصحية تم تأليف هذا الكتاب من قبل جون بانجارت، الذي عمل كمستشار رئيسي في حوادث الأمن السيبراني والاستعداد لها وقاد جهود مجلس الأمن القومي لمعالجة حوادث الأمن السيبراني الهامة، بما في ذلك تلك التي وقعت في مكتب إدارة الموظفين والبيت الأبيض. يشغل جون حاليًا منصب المدير الأول لخدمات الأمن السيبراني في شركة فينابل. وتشمل خلفيته العمل كمدير لمجلس الأمن القومي للأمن السيبراني الفيدرالي، وكمستشار أول للأمن السيبراني لمراكز الرعاية الطبية والخدمات الطبية، وكباحث وخبير في مجال الأمن السيبراني في المعهد الوطني للمعايير والتكنولوجيا (NIST)، وفي مكتب وكيل وزارة التجارة للمعايير والتكنولوجيا.
يمكن الوصول إلى جون على جبانغارت@h-isac.org و jfbanghart@venable.com.
[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/
[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/
[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority
[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority
[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority
- الموارد والأخبار ذات الصلة
- الصحة - اختراق ISAC للرعاية الصحية 4-14-2026
- أدوات الذكاء الاصطناعي مثل Mythos تزيد من المخاطر في مجال الأمن السيبراني للرعاية الصحية
- مستشفى في ماساتشوستس يرفض استقبال سيارات الإسعاف بعد هجوم إلكتروني
- بودكاست: فيل إنجليرت يتحدث عن الأمن السيبراني للأجهزة الطبية
- يتزايد خطر التهديدات الداخلية مجدداً
- "فرصة ضائعة": غياب الحكومة الأمريكية عن مؤتمر RSAC يترك فراغاً كبيراً
- الصحة - اختراق ISAC للرعاية الصحية 3-26-2026
- الصحة - اختراق ISAC للرعاية الصحية 3-19-2026
- النشرة الشهرية لمركز تحليل وتنسيق المعلومات الصحية - أبريل 2026
- تقرير ما بعد العملية: سلسلة تمارين المرونة الصحية التابعة لمركز تحليل وتقييم أمن المعلومات 2025