Hacking Healthcare 2-1-2022

Února 3, 2022 | Hackování zdravotnictví

TLP bílá

Tento týden Hackování zdravotnictví začíná zkoumáním, jak by zajímavý vývoj v probíhající ukrajinské krizi, který zahrnuje běloruské hacktivisty, mohl poskytnout náhled na novou kybernetickou hrozbu pro sektor zdravotnictví. Poté rozebereme, proč Federální komise pro komunikace (FCC) nedávno přijala rozhodnutí zrušit schopnost čínské telekomunikační firmy působit ve Spojených státech a jaké mohou být důsledky tohoto rozhodnutí.

Připomínáme, že toto je veřejná verze blogu Hacking Healthcare. Chcete-li získat další hloubkovou analýzu a názor, staňte se členem H-ISAC a získejte verzi TLP Amber tohoto blogu (k dispozici na členském portálu.)

Vraťte se zpět Hackování zdravotnictví.

Pdf verze:

Ke stažení

1. Běloruská hacktivistická skupina narušuje kritickou infrastrukturu v opozici vůči vládní politice

Nový vývoj související s krizí na Ukrajině může mít nakonec vážné důsledky pro sektor zdravotnictví. Nedávno se běloruská hacktivistická skupina údajně nabourala a narušila železnice ve své zemi ve snaze bránit pohybu ruského vojenského personálu vstupujícího do země a rozmístění poblíž ukrajinských hranic. Operace se jeví jako politicky motivovaný kybernetický útok prováděný jednotlivci proti kritické infrastruktuře jejich vlastní země s konkrétním cílem ovlivnit vládní politiku.

Co se stalo?

Zdá se, že skupina, označovaná jako „kyberpartizáni“, provedla kybernetický útok proti železničnímu systému země a tvrdila, že „zašifrovala nebo zničila vnitřní databáze, které běloruské železnice používají k řízení dopravy, cel a stanic, což by mohlo způsobit zpoždění. na komerční i nekomerční vlaky.“ Navíc bylo hlášeno, že nevyloučili závažnější kroky, které by zahrnovaly „vyřazení signalizačních a nouzových řídicích systémů“, pokud si byli „jistí, že v důsledku toho nebudou zraněni nevinní lidé“.

Kdo jsou kyberstraníci?

Cyberpartisans nejsou žádnou novou nebo neznámou entitou. Někteří odhadují, že sestává ze zhruba „25 anonymních IT expertů a dalších aktivistů“, skupina je velmi kritická vůči běloruskému prezidentovi Alexandru Lukašenkovi a jeho vládě. V posledních letech provedli Cyberpartisans četné kybernetické operace proti své vládě, včetně kyberútoků proti ministerstvu vnitra, státním společnostem a firmám. Údajně ukradli data související s bezpečnostními úředníky, špiony a vládní kriminalitou a loni v létě byli Lukašenkovou vládou zařazeni na seznam „extrémistů“.

Jaký je jejich motiv?

Skupina tvrdí, že tento útok je částečně reakcí na přijetí ruského vojenského personálu a vybavení jejich vládou do Běloruska před tím, co se účtuje jako vojenské cvičení. Kyberpartizáni a další v mezinárodním společenství vidí hnutí jako potenciálně další krok v přípravě na invazi na Ukrajinu. Pro Kyberpartizány rozhodnutí povolit ruským jednotkám vstup do země ohrožuje suverenitu Běloruska tím, že „[vystavuje Bělorusko] nebezpečí okupace“ a potenciálně zatahuje Bělorusko do války s Ukrajinou a Západem.

Zdá se však, že motivy kybernetických partyzánů zasahují i do zahraniční a domácí politiky obecně, protože požadavek vrátit službu k normálu zahrnuje propuštění 50 politických vězňů, kteří potřebují lékařskou pomoc. Stovky Bělorusů byly v poslední době uvězněny jako političtí vězni za to, že zpochybňovali legitimitu Lukašenkova režimu a jeho rostoucí náklonnost k Rusku. Údajný zástupce kybernetických stran uvedl, že přáním skupiny je nakonec „svrhnout Lukašenkův režim, zachovat si suverenitu a vybudovat demokratický stát s právním státem, nezávislými institucemi a ochranou lidských práv“.

Akce a analýza
**Vyžadováno členství**

2. FCC podniká kroky proti čínskému Telco

Držet se geopolitiky, nedávná akce FCC byla odvolána China Unicom (Americas) Operations Limited autorita na „[poskytovat] domácí mezistátní a mezinárodní telekomunikační služby v rámci Spojených států“ pravděpodobně dále napjaté vztahy mezi oběma zeměmi dále napjaté. Odvolání bylo zveřejněno 27. ledna^th s odůvodněním, že „akce chrání národní telekomunikační infrastrukturu před potenciálními bezpečnostními hrozbami“, a nařizuje společnosti China Unicom Americas do 60 dnů přerušit postižené služby.

Tisková zpráva FCC nastínila její odůvodnění:

– China Unicom Americas je dceřinou společností čínského státního podniku, díky čemuž je „podřízena vykořisťování, vlivu a kontrole ze strany čínské vlády“.
– Vztahy mezi S. a Čínou jsou napjaté, což vytváří „změněné národní bezpečnostní prostředí“, které může vytvářet „významná rizika pro národní bezpečnost a prosazování práva“. Konkrétně tato rizika zahrnují poskytování příležitostí pro „čínskou vládu k přístupu, ukládání, narušování a/nebo nesprávnému směrování americké komunikace, což jim zase umožňuje zapojit se do špionáže a dalších škodlivých aktivit proti Spojeným státům“.
– Chování a zastoupení China Unicom Americas vůči Komisi a Kongresu demonstrují nedostatek upřímnosti, důvěryhodnosti a spolehlivosti.
– Pokusy o zmírnění základních problémů „neřeší tyto významné obavy týkající se národní bezpečnosti a vymáhání práva“.

Akce byla přijata s jednomyslným souhlasem předsedkyně a tří potvrzených komisařů FCC a znamená to, že dvěma čínským státním telekomunikačním podnikům byla zakázána činnost ve Spojených státech.

Akce a analýza
**Vyžadováno členství**

Kongres

Úterka února 1

Senát – Výbor pro obchod, vědu a dopravu – Podvýbor pro ochranu spotřebitele, bezpečnost produktů a bezpečnost dat: Slyšení k prozkoumání podvodů COVID-19 a cenotvorby.

Středa 2. února:

– Žádná relevantní slyšení

Čtvrtek 3. února:

– Žádná relevantní slyšení

International Slyšení/Schůzky -

– Žádné relevantní schůzky

EU -

Středa 9. února:

– Kybernetický útok HSE: budíček pro zdravotní péči v celé Evropě | Jak může výzkum financovaný z evropských zdrojů zvýšit vaši kybernetickou odolnost v roce 2022

Konference, webináře a summity

https://h-isac.org/events/

Kontaktujte nás: sledujte @HealthISAC a pošlete e-mail na adresu contact@h-isac.org

O autorovi

Hackování zdravotnictví je napsán Johnem Banghartem, který působil jako primární poradce pro kybernetické bezpečnostní incidenty a připravenost a vedl úsilí Národní bezpečnostní rady řešit významné kybernetické incidenty, včetně těch na OPM a v Bílém domě. John je v současnosti vrchním ředitelem kybernetických bezpečnostních služeb ve společnosti Venable. Jeho minulost zahrnuje působení jako ředitel Národní bezpečnostní rady pro federální kybernetickou bezpečnost, jako hlavní poradce pro kybernetickou bezpečnost pro Centra pro Medicare a Medicaid Services a jako výzkumník v oblasti kybernetické bezpečnosti a expert na politiku v Národním institutu pro standardy a technologie (NIST) a v Úřad náměstka ministra obchodu pro standardy a technologie.

John je dostupný na adrese jbanghart@h-isac.org a jfbanghart@venable.com.

https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

Průzkum hlášení narušení dat

Co bude dál v roce 2022 v oblasti kybernetické bezpečnosti?