انتقل إلى المحتوى الرئيسي

الصحة - اختراق ISAC للرعاية الصحية 6-15-2021

TLP White: هذا الأسبوع، اختراق الرعاية الصحية يتخصص هذا الموقع في تجميع وتحليل التطورات الأخيرة في مجال برامج الفدية في كل من القطاعين العام والخاص. بالإضافة إلى تحليل ما حدث، نستشهد بإرشادات وتوصيات جديدة ونقدم أفكارنا حول كيفية مساعدة هذه التطورات أو عدم مساعدتها في معالجة مشكلة برامج الفدية.

كتذكير، هذه هي النسخة العامة من مدونة Hacking Healthcare. للحصول على تحليلات وآراء أكثر تعمقًا، انضم إلى H-ISAC واحصل على نسخة TLP Amber من هذه المدونة (المتاحة في بوابة الأعضاء).

 

مرحبًا بك مرة أخرى اختراق الرعاية الصحية.

 

1. مقدمة

لم تواجه برامج الفدية أي مشكلة في الحفاظ على مركز الاهتمام حيث استمرت الحوادث البارزة في التزايد على مدار الأسابيع القليلة الماضية. وتبذل السلطات الحكومية ومنظمات القطاع الخاص جهودًا حثيثة لمعالجة الموقف المتدهور بشكل متزايد، والسرعة التي يتطور بها الموقف العام يمكن أن تجعل من السهل تفويت التطورات الحاسمة. مع وضع هذا في الاعتبار، خصصنا هذا الإصدار من اختراق الرعاية الصحية لدراسة التطورات الأخيرة في مجال برامج الفدية، وتقييم تأثيرها على القطاع الخاص، وتسليط الضوء على عدد من التوصيات التي قد يجدها أعضاء H-ISAC ذات قيمة.

 

رد الحكومة

 

نبدأ بإدارة بايدن. لقد جعلت الإدارة الأمن السيبراني قضية ذات أولوية ولم تجد نقصًا في حوادث الأمن السيبراني الحرجة التي يجب الاستجابة لها. وعلى الرغم من تزامن التوقيت مع هجوم برامج الفدية على خط أنابيب كولونيال، فإن الأوامر التنفيذية المتعلقة بالإنترنت التي أصدرتها الإدارة مؤخرًا بشأن التدخل الروسي وتحديات سلسلة التوريد والأمن السيبراني كانت مصممة في المقام الأول كاستجابة لحوادث سابقة مثل سولارويندز وكانت أقل تركيزًا على قضية برامج الفدية. ومع ذلك، في الأسابيع القليلة الماضية، اتخذت إدارة بايدن خطوات عديدة نحو معالجة موجة برامج الفدية المستمرة.

 

وزارة العدل

 

وكانت وزارة العدل نشطة بشكل خاص في هذا المجال.

 

فرقة عمل برامج الفدية:كما تناولنا بإيجاز في إصدار سابق، صدرت مذكرة داخلية لوزارة العدل في أواخر أبريل أعلنت عن تشكيل فريق عمل لمكافحة برامج الفدية. وقد أقرت المذكرة بأن برامج الفدية لم تكن تشكل تهديدًا اقتصاديًا متزايدًا فحسب، بل كانت أيضًا تهديدًا لصحة وسلامة المواطنين الأمريكيين.[1] وقد أفيد بأن هذه المذكرة سوف تؤدي إلى تحسين تبادل المعلومات الاستخباراتية عبر وزارة العدل، وإنشاء استراتيجية تستهدف كل جانب من جوانب النظام البيئي للبرامج الضارة، ونهج أكثر استباقية بشكل عام.[2]

 

ارتفاع مستوى برامج الفدية:تم الكشف جزئيًا عن الاستراتيجية والنهج المذكورين أعلاه في بداية شهر يونيو عندما تم الإبلاغ عن توزيع المزيد من التوجيهات الداخلية لوزارة العدل والتي أعطت التحقيقات في هجمات برامج الفدية أولوية مماثلة للإرهاب.[3] وتتطلب هذه الخطوة تنسيق قضايا برامج الفدية والتحقيقات فيها مركزيًا مع فريق عمل برامج الفدية في واشنطن العاصمة، وذلك لضمان إنشاء أفضل فهم ممكن وصورة تشغيلية لمختلف أصحاب المصلحة المشاركين في حوادث برامج الفدية.

 

استرداد الفدية:عندما دفعت شركة Colonial Pipeline الفدية المطلوبة بعملة البيتكوين، افترض الكثيرون أن الجناة والمال قد اختفيا. ومع ذلك، تمكنت عملية بقيادة مكتب التحقيقات الفيدرالي من الاستيلاء على 2.3 مليون دولار بعملة البيتكوين تم دفعها في الفدية.[4] وتزعم التقارير أن مكتب التحقيقات الفيدرالي تعقب حركة أموال الفدية على سجل بيتكوين مرئي للعامة، ثم تمكن من الوصول إلى الحساب الافتراضي الذي انتهى به الأمر إلى معظم الأموال.[5]

 

القيادة السيبرانية الامريكية

 

خارج وزارة العدل، فإن القيادة السيبرانية الأميركية (CYBERCOM)، التي تتمثل مهمتها في "توجيه ومزامنة وتنسيق التخطيط والعمليات في الفضاء الإلكتروني - للدفاع عن المصالح الوطنية وتعزيزها - بالتعاون مع الشركاء المحليين والدوليين"، لها أيضًا دور تلعبه في الاستجابة لتهديدات برامج الفدية.[6]

 

السمعفي جلسة استماع افتراضية عقدت يوم الجمعة الماضي، رفض الجنرال ناكاسوني، الذي يتولى منصبي رئيس القيادة السيبرانية ومدير وكالة الأمن القومي، الحاجة إلى سلطات جديدة لملاحقة مجموعات الجرائم الإلكترونية.[7] وأوضح أنه يعتقد أنه يملك "كل السلطات التي أحتاجها حتى أتمكن من ملاحقة هؤلاء الخصوم خارج الولايات المتحدة من الناحية الاستخباراتية".[8] ومع ذلك، وبالحديث عن برامج الفدية على وجه التحديد، أكد أن التحدي الحقيقي، والذي تعمل إدارة بايدن على التغلب عليه، هو كيفية تبادل وتنسيق المعلومات الاستخباراتية والإجراءات مع مختلف أصحاب المصلحة من القطاعين العام والخاص مع تحديد من يتولى زمام المبادرة في الجهود الشاملة. [9]

 

DHS

 

التوجيهات – CISA: تهديد متزايد لبرامج الفدية على أصول تكنولوجيا التشغيل: كما أدت الأهمية المتزايدة لبرامج الفدية إلى نشر إرشادات إضافية من الحكومة، بما في ذلك ورقة حقائق CISA بعنوان, تهديد متزايد من برامج الفدية للأصول التكنولوجية التشغيلية.[10] تقدم الوثيقة المكونة من ثلاث صفحات نظرة عامة على تهديدات برامج الفدية، وخاصة لأصول التكنولوجيا التشغيلية، ثم تحدد الإجراءات التي يجب على المؤسسات اتخاذها للتحضير لبرامج الفدية والتخفيف منها والاستجابة لها.

 

تطورات القطاع الخاص

 

كما شهدت الأسابيع الأخيرة بعض التطورات الملحوظة في مجال برامج الفدية التي تستهدف القطاع الخاص. ومن المؤسف أن هذه التطورات كانت تميل إلى السلبية أكثر من كونها إيجابية. وتستمر هجمات برامج الفدية البارزة في التسبب في دفع فدية بملايين الدولارات، وكان الكونجرس الأمريكي شديد الانتقاد لكيفية استجابة القطاع الخاص للحوادث.

 

فريق عمل IST Ransomware (RTF): أصدرت مجموعة عمل مكافحة برامج الفدية، وهي مجموعة تضم حوالي 60 خبيرًا من القطاعين العام والخاص، تقريرًا مكونًا من 81 صفحة يوفر إطارًا مفصلاً وشاملًا لمكافحة برامج الفدية.[11] ينبغي أن تساعد هذه الوثيقة في تثقيف الأفراد حول الفروق الدقيقة المتعلقة ببرامج الفدية مع توفير إجراءات سياسية عملية وقابلة للتنفيذ.

 

يضم فريق العمل الإقليمي، الذي أنشأه معهد الأمن والتكنولوجيا (IST)، ممثلين من شركات التكنولوجيا الكبرى مثل Microsoft وAmazon؛ ومنظمات الأمن السيبراني مثل Rapid7 وPalo Alto Networks وتحالف الأمن السيبراني وتحالف التهديدات السيبرانية والتحالف السيبراني العالمي؛ والمنظمات الحكومية مثل مركز الأمن السيبراني الوطني في المملكة المتحدة (NCSC) ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA).

 

 

JBS و CNA: أصبحت شركة JBS، إحدى أكبر شركات معالجة اللحوم في الولايات المتحدة، مؤخرًا واحدة من حوادث برامج الفدية البارزة التالية بعد شركة Colonial Pipeline. كان للهجوم تأثيرات واسعة النطاق، حيث وردت تقارير عن تأثر عمليات JBS في أستراليا وكندا والولايات المتحدة.[12] وفي النهاية، دفعت شركة JBS فدية قدرها حوالي 11 مليون دولار بهدف ضمان عدم قيام الجناة بسرقة بيانات الشركة.[13]

 

ومع ذلك، فإن هذا المبلغ لا يذكر مقارنة بمبلغ 40 مليون دولار تقريبًا الذي ورد أن شركة التأمين CNA Financial Corp. دفعته "لاستعادة السيطرة على شبكتها بعد هجوم برامج الفدية".[14] ورغم أن الهجوم يبدو أنه وقع في شهر مارس/آذار، إلا أن تفاصيل دفع الفدية لم تصبح علنية إلا في أواخر شهر مايو/أيار.

 

الكونجرس يعبر عن عدم موافقته: في جلسة استماع بالكونجرس الأسبوع الماضي، تحدث المشرعون مرارًا وتكرارًا مع الرئيس التنفيذي لشركة كولونيال بايب لاين جوزيف بلانت حول الطريقة التي استجابوا بها لحادثة برامج الفدية. وأكد بعض المشرعين أن شركة كولونيال بايب لاين رفضت مراجعات الأمن السيبراني الطوعية التي تجريها إدارة أمن النقل، حيث صرحت النائبة بوني واتسون كولمان (ديمقراطية): "إن تأخير هذه التقييمات لفترة طويلة يرقى إلى رفضها، سيدي".[15] واعترض آخرون على قرار خط الأنابيب بعدم التواصل فورًا مع وزارة الأمن الداخلي ووكالة الأمن السيبراني والدفاع أو قبول مساعدتهما في عمليات الاسترداد.[16] وذهب بعض أعضاء الكونجرس إلى حد التساؤل عما إذا كانت معايير الأمن السيبراني الطوعية ونهج "عدم التدخل" في البنية التحتية الحيوية لا يزالان قابلين للتطبيق.[17]

 

العمل والتحليل
**العضوية مطلوبة**

 

 

مؤتمر -

 

الثلاثاء 15 يونيو:

- لا توجد جلسات استماع ذات صلة

 

الأربعاء ، يونيو 16th:

– مجلس الشيوخ – لجنة الأمن الداخلي والشؤون الحكومية: اجتماع عمل للنظر في ترشيحات جين إيسترلي، لمنصب مدير وكالة الأمن السيبراني وأمن البنية التحتية، التابعة لوزارة الأمن الداخلي، وكريس إنجليس، لمنصب المدير الوطني للأمن السيبراني.

 

- مجلس النواب – لجنة الأمن الداخلي: التهديدات السيبرانية في خط الأنابيب: الدروس المستفادة من الاستجابة الفيدرالية لهجوم برامج الفدية على خط أنابيب كولونيال

 

الخميس 17 حزيران (يونيو):

- لا توجد جلسات استماع ذات صلة

 

الدولي جلسات الاستماع/الاجتماعات -

- لا توجد اجتماعات ذات صلة

 

الاتحاد الأوروبي -

 

 

 

المؤتمرات والندوات عبر الإنترنت والقمم

 

 

https://h-isac.org/events/

 

اتصل بنا: تابع @HealthISAC، وأرسل بريدًا إلكترونيًا إلى contact@h-isac.org

 

[1] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj

[2] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj

[3] https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/

[4] https://www.cnn.com/2021/06/07/politics/colonial-pipeline-ransomware-recovered/index.html

[5] https://www.wsj.com/articles/how-the-fbi-got-colonial-pipelines-ransom-money-back-11623403981?mg=prod/com-wsj

[6] https://www.cybercom.mil/About/Mission-and-Vision/

[7] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[8] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[9] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[10] https://www.cisa.gov/sites/default/files/publications/CISA_Fact_Sheet-Rising_Ransomware_Threat_to_OT_Assets_508C.pdf

[11] https://securityandtechnology.org/ransomwaretaskforce/

[12] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/

[13] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/

[14] https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack

[15] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

[16] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

[17] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

  • الموارد والأخبار ذات الصلة