TLP bílá
Tento týden Hackování zdravotnictví začíná prozkoumáním článku, který tvrdí, že se americký civilista zavázal zahájit kybernetický útok proti vládě Korejské lidově demokratické republiky (KLDR). Podíváme se na to, jak tento případ souvisí s širší konverzací kolem hacktivismu a bolestí hlavy, které by tento typ akce mohl způsobit americké vládě. Dále prozkoumáme zprávy, že ministerstvo pro vnitřní bezpečnost (DHS) iniciovalo spuštění Rady pro hodnocení kybernetické bezpečnosti (CSRB), včetně toho, jak by to mohlo být prospěšné a jak ne.
Připomínáme, že toto je veřejná verze blogu Hacking Healthcare. Chcete-li získat další hloubkovou analýzu a názor, staňte se členem H-ISAC a získejte verzi TLP Amber tohoto blogu (k dispozici na členském portálu.)
Vraťte se zpět Hackování zdravotnictví.
Pdf verze:
Textová verze:
1. Američan údajně hackne internetovou infrastrukturu KLDR
Minulý týden článek od Wired tvrdil, že neobvyklé problémy s internetovým připojením, kterými KLDR v posledních týdnech trpěla, ve skutečnosti nebyly způsobeny vnitřními problémy nebo vnější vládou odvetnou za pokračující testy raket KLDR. Podle Wired byl příčinou nezávislý americký civilista, který byl nespokojený z toho, že byl přistižen v kybernetické operaci KLDR proti výzkumníkům v oblasti kybernetické bezpečnosti a ze zjevného nedostatku veřejné reakce americké vlády na ni.
Jednotlivec, identifikovaný pouze jako P4x, komentoval Wired, že jeho činy „cítily jako správná věc“, aby uvalila na vládu KLDR určité náklady. Dále uvedl, že „chci, aby pochopili, že když na nás přijdete, znamená to, že některá vaše infrastruktura na chvíli selže.
Společnost P4x údajně nalezla „četné známé, ale neopravené zranitelnosti“, provedla rozsáhlé útoky typu denial-of-service (DDoS). Zdá se, že jeho útoky byly poměrně úspěšné s důkazy, že téměř všechny webové stránky KLDR padly. Zatímco P4x uvedl, že uznal, že jeho činy byly podobné „strhávání vládních transparentů nebo znehodnocování budov“, uvedl, že otravování severokorejské vlády považuje za úspěch.
Možná je znepokojivé, že P4x nevypadá spokojeně s tím, že jeho DDoS je konec jeho operací. Prozradil Wired, že doufá, že se skutečně nabourá do systémů KLDR, aby mohl ukrást informace a sdílet je s odborníky. Také se snaží rozšířit svou jednočlennou operaci náborem dalších „hacktivistů“ pro svůj projekt „FU North Korea“. Cílem by bylo „udržet Severní Koreu čestnou“ a „provádět proporcionální útoky a shromažďování informací, aby NK zcela nekontrolovaně hackovala západní svět“.
I když je zjevně nešťastný z toho, že byl cílem dřívější kybernetické operace KLDR, zdá se, že nezanedbatelným zdrojem motivace P4x je jeho zklamání z reakce americké vlády. Kromě nedostatku veřejné odvety proti KLDR se P4x domnívá, že FBI adekvátně nereagovala na jeho vlastní žádost o pomoc, takže se cítil poněkud osamělý proti státnímu činiteli.
Akce a analýza
**Vyžadováno členství**
2. Výbor DHS pro kontrolu kybernetické bezpečnosti
Zdá se, že jeden dlouho očekávaný prvek výkonného nařízení Bidenovy administrativy v oblasti kybernetické bezpečnosti je konečně na cestě k dokončení. Sekce 5 z loňského května Výkonný příkaz o zlepšení kybernetické bezpečnosti národa nařídil ministru pro vnitřní bezpečnost, aby zřídil Výbor pro hodnocení kybernetické bezpečnosti (CSRB), který by řešil významné kybernetické incidenty. Po mnoha měsících mlčení padlo 2. února oznámení Federal Register oznamující vytvoření správní rady.
Výkonný příkaz pro kybernetickou bezpečnost stanovil, že CSRB „přezkoumá a posoudí, pokud jde o významné kybernetické incidenty… ovlivňující informační systémy federální civilní výkonné složky nebo nefederální systémy, činnost hrozeb, zranitelnosti, zmírňující činnosti a reakce agentur“. Jak je zopakováno v oznámení Federálního rejstříku, „Po dokončení přezkumu příslušného incidentu může CSRB vypracovat rady, informace nebo doporučení pro ministra pro zlepšení postupů a zásad v oblasti kybernetické bezpečnosti a reakce na incidenty“, které pak mohou být předány prezidenta. Cílem těchto aktivit, jak shrnulo ministerstvo pro vnitřní bezpečnost (DHS), je „aby vláda, průmysl a širší bezpečnostní komunita mohly lépe chránit sítě a infrastrukturu naší země“.
Mezi těmi, kteří mají být začleněni do CSRB, jsou Federální úřad pro vyšetřování (FBI), Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CSIA) a „zástupci příslušných dodavatelů kybernetické bezpečnosti nebo softwaru ze soukromého sektoru“. Přidání dalších ze soukromého sektoru bude případ od případu na uvážení ministra pro vnitřní bezpečnost. Zdá se, že oznámení federálního registru rozšiřuje potenciál pro členství v soukromém sektoru tím, že mírně přeformuluje exekutivní příkaz tak, aby zní: „Členy CSRB budou také zahrnovat jednotlivce ze subjektů soukromého sektoru, aby zahrnovali vhodné dodavatele kybernetické bezpečnosti nebo softwaru.“
Oznámení dále upřesňuje, že CSRB se nebude skládat z více než 20 členů a že „členové se budou skládat z odborníků z příslušných profesí a různých komunit na celostátní úrovni, budou geograficky vyvážení a budou zahrnovat zástupce širokého a inkluzivního spektra průmyslových odvětví“. .“ Bude jí předsedat Rob Silvers, náměstek ministra pro strategii, politiku a plány ministerstva vnitřní bezpečnosti. Zatímco výstupy CSRB mají být zveřejněny, kdykoli to bude možné, oznámení uznává, že redakce bude nutné provést „v souladu s platnými zákony a potřebou chránit citlivé informace před zveřejněním“.
Akce a analýza
**Vyžadováno členství**
Kongres
Úterka února 8th:
– Senát – Výbor pro vnitřní bezpečnost a vládní záležitosti: Reakce na zranitelnost Log4Shell a poučení se z ní
Středa, únor 9th:
– Žádná relevantní slyšení
Čtvrtek 10. února:
– Žádná relevantní slyšení
International Slyšení/Schůzky -
– Žádné relevantní schůzky
EU -
Středa 9. února:
– Kybernetický útok HSE: budíček pro zdravotní péči v celé Evropě | Jak může výzkum financovaný z evropských zdrojů zvýšit vaši kybernetickou odolnost v roce 2022
Konference, webináře a summity
Kontaktujte nás: sledujte @HealthISAC a pošlete e-mail na adresu contact@h-isac.org
O autorovi
Hackování zdravotnictví je napsán Johnem Banghartem, který působil jako primární poradce pro kybernetické bezpečnostní incidenty a připravenost a vedl úsilí Národní bezpečnostní rady řešit významné kybernetické incidenty, včetně těch na OPM a v Bílém domě. John je v současnosti vrchním ředitelem kybernetických bezpečnostních služeb ve společnosti Venable. Jeho minulost zahrnuje působení jako ředitel Národní bezpečnostní rady pro federální kybernetickou bezpečnost, jako hlavní poradce pro kybernetickou bezpečnost pro Centra pro Medicare a Medicaid Services a jako výzkumník v oblasti kybernetické bezpečnosti a expert na politiku v Národním institutu pro standardy a technologie (NIST) a v Úřad náměstka ministra obchodu pro standardy a technologie.
John je dostupný na adrese jbanghart@h-isac.org a jfbanghart@venable.com.
https://www.wired.com/story/north-korea-hacker-internet-outage/
https://www.wired.com/story/north-korea-hacker-internet-outage/
https://www.wired.com/story/north-korea-hacker-internet-outage/
https://www.wired.com/story/north-korea-hacker-internet-outage/
https://www.wired.com/story/north-korea-hacker-internet-outage/
https://www.wired.com/story/north-korea-hacker-internet-outage/
https://www.wired.com/story/north-korea-hacker-internet-outage/
https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Související zdroje a zprávy
- Příručka CISO, svazek 2 – Zranitelnost tokenu 0Auth, která způsobila narušení bezpečnosti Salesforce
- Měsíční zpravodaj – květen 2026
- Čtvrtletní statistiky hrozeb – 1. čtvrtletí 2026
- Co odhaluje útok Stryker o bezpečnosti zdravotnických prostředků
- Zásady a ochranná opatření pro bezpečné používání umělé inteligence
- HSCC představuje Průvodce riziky a transparentností dodavatelského řetězce v oblasti umělé inteligence třetích stran
- Anthropic odhaluje magického počítačového boha z 0. dne
- Zdravotnictví v hledáčku: Kybernetické hrozby spojené s Íránem zvyšují riziko pro nemocnice, zdravotnické technologie a dodavatelské řetězce péče
- Health-ISAC upozorňuje na nedostatky v kybernetické odolnosti a reakci na incidenty…
- Health-ISAC Hacking Healthcare 4-14-2026