الصحة - اختراق ISAC للرعاية الصحية 2-8-2022

TLP الأبيض

هذا الأسبوع، اختراق الرعاية الصحية يبدأ هذا المقال بفحص مقال يزعم أن مواطنًا أمريكيًا تولى بنفسه شن هجوم إلكتروني ضد حكومة جمهورية كوريا الشعبية الديمقراطية. وننظر في كيفية ارتباط هذه القضية بالحوار الأوسع حول القرصنة الإلكترونية والصداع الذي قد يسببه هذا النوع من العمل للحكومة الأمريكية. بعد ذلك، نستكشف الأخبار التي تفيد بأن وزارة الأمن الداخلي قد بدأت في إطلاق مجلس مراجعة السلامة السيبرانية، بما في ذلك كيف قد يكون مفيدًا وكيف قد لا يكون مفيدًا.

كتذكير، هذه هي النسخة العامة من مدونة Hacking Healthcare. للحصول على تحليلات وآراء أكثر تعمقًا، انضم إلى H-ISAC واحصل على نسخة TLP Amber من هذه المدونة (المتاحة في بوابة الأعضاء).

مرحبًا بك مرة أخرى اختراق الرعاية الصحية.

 نسخة PDF:

التحميل

نسخة نصية:

1. مزاعم عن اختراق أميركي للبنية التحتية للإنترنت في جمهورية كوريا الديمقراطية الشعبية

في الأسبوع الماضي، زعم مقال في موقع Wired أن مشاكل الاتصال بالإنترنت غير العادية التي يبدو أن جمهورية كوريا الديمقراطية الشعبية تعاني منها خلال الأسابيع القليلة الماضية لم تكن في الواقع ناجمة عن مشاكل داخلية أو عن انتقام حكومة خارجية لاختبارات الصواريخ المستمرة في جمهورية كوريا الديمقراطية الشعبية.[1] وبحسب موقع Wired، فإن السبب كان مواطناً أميركياً مستقلاً أبدى استياءه بسبب تورطه في عملية إلكترونية في جمهورية كوريا الديمقراطية الشعبية ضد باحثين في مجال الأمن السيبراني، والافتقار الواضح من جانب الحكومة الأميركية للاستجابة العامة لها.

وعلق الفرد، الذي تم التعريف به فقط باسم P4x، لموقع Wired قائلاً إن أفعاله "شعرت وكأنها الشيء الصحيح الذي يجب القيام به" من أجل فرض بعض التكاليف على حكومة جمهورية كوريا الديمقراطية الشعبية.[2] وأضاف قائلاً: "أريد منهم أن يفهموا أنه إذا هاجمتمونا، فهذا يعني أن بعض البنية التحتية لديكم سوف تتعطل لفترة من الوقت".[3]

زعمت مجموعة P4x أنها اكتشفت "العديد من الثغرات المعروفة ولكن غير المصححة"، فقامت بتنفيذ هجمات واسعة النطاق لرفض الخدمة. ويبدو أن هجماتها كانت ناجحة إلى حد ما مع وجود أدلة تشير إلى تعطل جميع مواقع جمهورية كوريا الديمقراطية الشعبية تقريبًا.[4] في حين ذكر P4x أنه اعترف بأن أفعاله كانت أشبه بـ "تمزيق لافتات الحكومة أو تشويه المباني"، إلا أنه ذكر أنه اعتبر إزعاج الحكومة الكورية الشمالية نجاحًا.[5]

ولعل الأمر المثير للقلق هو أن P4x لا يبدو راضياً عن أن هجمات الحرمان من الخدمة التي شنها كانت نهاية لعملياته. فقد كشف لـ Wired أنه يأمل في اختراق أنظمة جمهورية كوريا الديمقراطية الشعبية لسرقة المعلومات ومشاركتها مع الخبراء.[6] كما يسعى إلى توسيع نطاق عمله الفردي من خلال تجنيد "نشطاء قرصنة" آخرين لمشروعه "FU North Korea". والهدف من ذلك هو "إبقاء كوريا الشمالية صادقة" و"تنفيذ هجمات متناسبة وجمع المعلومات من أجل منع كوريا الشمالية من اختراق العالم الغربي دون رادع على الإطلاق".[7]

ورغم عدم سعادته الواضحة باستهدافه من قِبَل عملية سيبرانية سابقة شنتها جمهورية كوريا الديمقراطية الشعبية، فإن مصدراً غير تافه لدوافع بي4 إكس يبدو أنه ينبع من خيبة أمله في كيفية استجابة الحكومة الأميركية. فبالإضافة إلى الافتقار إلى الانتقام العلني من جمهورية كوريا الديمقراطية الشعبية، يعتقد بي4 إكس أن مكتب التحقيقات الفيدرالي لم يستجب بشكل كاف لطلبه المساعدة، الأمر الذي جعله يشعر بالوحدة إلى حد ما في مواجهة ممثل دولة.

العمل والتحليل
**العضوية مطلوبة**

2. لجنة مراجعة السلامة السيبرانية التابعة لوزارة الأمن الداخلي

يبدو أن أحد العناصر التي طال انتظارها في الأمر التنفيذي للأمن السيبراني الصادر عن إدارة بايدن في طريقه إلى الاكتمال أخيرًا. القسم الخامس من الأمر التنفيذي الصادر في مايو/أيار الماضي الأمر التنفيذي بشأن تحسين الأمن السيبراني للأمة أصدر الرئيس باراك أوباما توجيهات إلى وزير الأمن الداخلي بإنشاء مجلس مراجعة السلامة السيبرانية (CSRB) للتعامل مع الحوادث السيبرانية الكبرى. وبعد عدة أشهر من الصمت، تم نشر إشعار في السجل الفيدرالي يعلن إنشاء المجلس في الثاني من فبراير.[8]

نص الأمر التنفيذي للأمن السيبراني على أن مجلس مراجعة الأمن السيبراني "سيقوم بمراجعة وتقييم، فيما يتعلق بالحوادث السيبرانية الكبرى... التي تؤثر على أنظمة معلومات السلطة التنفيذية المدنية الفيدرالية أو الأنظمة غير الفيدرالية، ونشاط التهديد، والثغرات الأمنية، وأنشطة التخفيف، واستجابات الوكالة".[9] وكما ورد في إشعار السجل الفيدرالي، "عند الانتهاء من مراجعتها لحادث قابل للتطبيق، يجوز لمجلس مراجعة الأمن السيبراني تطوير المشورة أو المعلومات أو التوصيات للوزير لتحسين ممارسات وسياسات الأمن السيبراني والاستجابة للحوادث"، والتي قد يتم تمريرها بعد ذلك إلى الرئيس.[10] إن هدف هذه الأنشطة، كما لخصته وزارة الأمن الداخلي، هو "تمكين الحكومة والصناعة ومجتمع الأمن الأوسع من حماية شبكاتنا وبنيتنا الأساسية بشكل أفضل".[11]

ومن بين الجهات التي أمرت اللجنة بضمها إلى عضوية المجلس مكتب التحقيقات الفيدرالي (FBI)، ووكالة الأمن السيبراني وأمن البنية التحتية (CSIA)، و"ممثلين عن موردي الأمن السيبراني أو البرمجيات المناسبين في القطاع الخاص".[12] إن إضافة آخرين من القطاع الخاص سوف تتم على أساس كل حالة على حدة وفقًا لتقدير وزير الأمن الداخلي. ويبدو أن إشعار السجل الفيدرالي يوسع من إمكانية عضوية القطاع الخاص من خلال إعادة صياغة الأمر التنفيذي قليلاً ليصبح "أعضاء لجنة مراجعة أمن الإنترنت سوف يضمون أيضًا أفرادًا من كيانات القطاع الخاص لتشمل موردي الأمن السيبراني أو البرامج المناسبين".

ويوضح الإشعار كذلك أن اللجنة الاستشارية للمعايير المهنية يجب ألا تتألف من أكثر من 20 عضوًا وأن "الأعضاء يجب أن يتألفوا من خبراء في الموضوع من المهن المناسبة والمجتمعات المتنوعة على مستوى البلاد، وأن يكونوا متوازنين جغرافيًا، ويجب أن يشملوا ممثلين عن مجموعة واسعة وشاملة من الصناعات".[13] وسوف يرأس اللجنة روب سيلفرز، وكيل وزارة الأمن الداخلي لشؤون الاستراتيجية والسياسات والخطط. وفي حين يتعين على اللجنة أن تنشر نتائجها كلما أمكن ذلك، فإن الإشعار يقر بأن التحرير سوف يحتاج إلى أن يكون "متوافقاً مع القانون المعمول به والحاجة إلى حماية المعلومات الحساسة من الكشف عنها".[14]

العمل والتحليل
**العضوية مطلوبة**

مؤتمر

الثلاثاء، فبراير شنومكس^th:

– مجلس الشيوخ – لجنة الأمن الداخلي والشؤون الحكومية: الاستجابة لثغرة Log4Shell والتعلم منها

الأربعاء فبراير 9th:

- لا توجد جلسات استماع ذات صلة

الخميس 10 فبراير:

- لا توجد جلسات استماع ذات صلة

الدولي جلسات الاستماع/الاجتماعات -

- لا توجد اجتماعات ذات صلة

الاتحاد الأوروبي -

الأربعاء 9 فبراير:

– هجوم إلكتروني على هيئة الصحة والسلامة التنفيذية: جرس إنذار للرعاية الصحية في مختلف أنحاء أوروبا | كيف يمكن للأبحاث الممولة من أوروبا أن تعزز مرونتك السيبرانية في عام 2022

المؤتمرات والندوات عبر الإنترنت والقمم

https://h-isac.org/events/

اتصل بنا: تابع @HealthISAC، وأرسل بريدًا إلكترونيًا إلى contact@h-isac.org

عن المؤلف

اختراق الرعاية الصحية تم تأليف هذا الكتاب من قبل جون بانجارت، الذي عمل كمستشار رئيسي في حوادث الأمن السيبراني والاستعداد لها وقاد جهود مجلس الأمن القومي لمعالجة حوادث الأمن السيبراني الهامة، بما في ذلك تلك التي وقعت في مكتب إدارة الموظفين والبيت الأبيض. يشغل جون حاليًا منصب المدير الأول لخدمات الأمن السيبراني في شركة فينابل. وتشمل خلفيته العمل كمدير لمجلس الأمن القومي للأمن السيبراني الفيدرالي، وكمستشار أول للأمن السيبراني لمراكز الرعاية الطبية والخدمات الطبية، وكباحث وخبير في مجال الأمن السيبراني في المعهد الوطني للمعايير والتكنولوجيا (NIST)، وفي مكتب وكيل وزارة التجارة للمعايير والتكنولوجيا.

يمكن الوصول إلى جون على جبانغارت@h-isac.org و jfbanghart@venable.com.

[1] https://www.wired.com/story/north-korea-hacker-internet-outage/

[2] https://www.wired.com/story/north-korea-hacker-internet-outage/

[3] https://www.wired.com/story/north-korea-hacker-internet-outage/

[4] https://www.wired.com/story/north-korea-hacker-internet-outage/

[5] https://www.wired.com/story/north-korea-hacker-internet-outage/

[6] https://www.wired.com/story/north-korea-hacker-internet-outage/

[7] https://www.wired.com/story/north-korea-hacker-internet-outage/

[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board

[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

• الموارد والأخبار ذات الصلة
• دليل مسؤول أمن المعلومات، المجلد الثاني - ثغرة رمز المصادقة التي تسببت في اختراق Salesforce
• النشرة الشهرية – مايو 2026
• رؤى التهديدات الفصلية - الربع الأول من عام 1
• ما يكشفه هجوم سترايكر عن أمن الأجهزة الطبية
• السياسات والضمانات للاستخدام الآمن للذكاء الاصطناعي
• كشفت HSCC عن دليل مخاطر الذكاء الاصطناعي التابع لجهات خارجية وشفافية سلسلة التوريد
• أنثروبيك يكشف النقاب عن إله حاسوب سحري من نوع 0-Day
• الرعاية الصحية في مرمى النيران: التهديدات السيبرانية المرتبطة بإيران تزيد من المخاطر التي تواجه المستشفيات والتكنولوجيا الطبية وسلاسل توريد تقديم الرعاية
• يشير مركز تبادل المعلومات والتحليلات الصحية (Health-ISAC) إلى وجود ثغرات في المرونة السيبرانية والاستجابة للحوادث...
• الصحة - اختراق ISAC للرعاية الصحية 4-14-2026