Hacio Gofal Iechyd 2-1-2022

TLP Gwyn

Yr wythnos hon, Hacio Gofal Iechyd yn dechrau trwy archwilio sut y gallai datblygiad diddorol yn yr argyfwng Wcráin parhaus sy'n cynnwys hactifyddion Belarwseg ddarparu rhagolwg o fygythiad seiber newydd i'r sector gofal iechyd. Yna byddwn yn dadansoddi pam y penderfynodd y Comisiwn Cyfathrebu Ffederal (FCC) yn ddiweddar i ddiddymu gallu cwmni telathrebu Tsieineaidd i weithredu yn yr Unol Daleithiau, a beth allai canlyniad y penderfyniad fod.

I'ch atgoffa, dyma'r fersiwn cyhoeddus o'r blog Hacio Gofal Iechyd. I gael dadansoddiad a barn fanwl ychwanegol, dewch yn aelod o H-ISAC a derbyn fersiwn TLP Amber o'r blog hwn (ar gael yn y Porth Aelodau.)

Croeso yn ôl i Hacio Gofal Iechyd.

Fersiwn PDF:

Lawrlwytho

1. Grŵp Hactivist Belarwseg yn Amharu ar Isadeiledd Hanfodol Yn Gwrthwynebu Polisi'r Llywodraeth

Gall datblygiad newydd sy'n gysylltiedig â'r argyfwng yn yr Wcrain arwain yn y pen draw at oblygiadau difrifol i'r sector gofal iechyd. Yn ddiweddar, honnwyd bod grŵp hactifist o Belarwseg wedi hacio i mewn i reilffyrdd ei wlad ac wedi tarfu arno mewn ymgais i rwystro symudiad personél milwrol Rwsiaidd rhag dod i mewn i’r wlad a lleoli ger ffin Wcrain. Mae'n ymddangos bod y gweithrediad yn cynrychioli ymosodiad seiber â chymhelliant gwleidyddol a gynhaliwyd gan unigolion yn erbyn seilwaith hanfodol eu gwlad eu hunain gyda'r amcan penodol o ddylanwadu ar bolisïau'r llywodraeth.

Beth ddigwyddodd?

Mae'n ymddangos bod y grŵp, y cyfeirir ato fel “Cyberpartisans,” wedi cynnal ymosodiad seiber yn erbyn system reilffyrdd y wlad, gan honni ei fod wedi “amgryptio neu ddinistrio cronfeydd data mewnol y mae rheilffyrdd Belarwseg yn eu defnyddio i reoli traffig, tollau a gorsafoedd, gweithred a allai achosi oedi. i drenau masnachol ac anfasnachol.”[1] Yn ogystal, adroddwyd nad ydynt wedi diystyru camau mwy difrifol a fyddai’n cynnwys “lleihau’r systemau signalau a rheoli brys” pe baent yn “hyderus na fydd pobl ddiniwed yn cael eu hanafu o ganlyniad.”[2]

Pwy yw'r Cyberpartisans?

Nid yw'r Cyberpartisans yn endid newydd neu anhysbys. Amcangyfrifir gan rai ei fod yn cynnwys tua “25 o arbenigwyr TG dienw ac actifyddion eraill,” mae’r grŵp yn feirniadol iawn o Arlywydd Belarwseg Alexander Lukashenko a’i lywodraeth.[3] Yn ystod y blynyddoedd diwethaf, mae'r Cyberpartisans wedi cynnal nifer o weithrediadau seiber yn erbyn eu llywodraeth, gan gynnwys ymosodiadau seiber yn erbyn y Weinyddiaeth Materion Mewnol, cwmnïau gwladwriaethol, a chwmnïau.[4] Honnir eu bod wedi dwyn data yn ymwneud â swyddogion diogelwch, ysbiwyr, a throseddoldeb cysylltiedig â’r llywodraeth, a chawsant eu rhestru fel “eithafwyr” yr haf diwethaf gan lywodraeth Lukashenko.[5]

Beth Yw Eu Cymhelliad?

Mae'r grŵp yn honni bod yr ymosodiad hwn yn rhannol mewn ymateb i dderbyniad eu llywodraeth o bersonél milwrol Rwsiaidd ac offer i Belarus cyn yr hyn sy'n cael ei bilio fel ymarfer milwrol. Mae'r Cyberpartisans ac eraill yn y gymuned ryngwladol yn gweld y mudiad fel cam arall o bosibl wrth baratoi ar gyfer goresgyniad o'r Wcráin. I’r Cyberpartisans, mae’r penderfyniad i ganiatáu milwyr Rwsiaidd i mewn i’r wlad yn bygwth sofraniaeth Belarws trwy “[roi Belarws mewn] perygl o feddiannu,” ac o bosibl yn tynnu Belarws i ryfel gyda’r Wcráin a’r Gorllewin.[6]

Fodd bynnag, mae'n ymddangos bod cymhellion y Cyberpartisans hefyd yn ymestyn i wleidyddiaeth dramor a domestig yn gyffredinol, gan fod y galw i ddychwelyd gwasanaeth i normal yn cynnwys rhyddhau 50 o garcharorion gwleidyddol sydd angen cymorth meddygol. Mae cannoedd o Belarusiaid wedi’u carcharu fel carcharorion gwleidyddol yn ddiweddar am herio cyfreithlondeb cyfundrefn Lukashenko a’i haliniad cynyddol â Rwsia. Mae cynrychiolydd honedig o’r Cyberpartisans wedi datgan mai dymuniad y grŵp yn y pen draw yw “dymchwel cyfundrefn Lukashenko, cadw’r sofraniaeth ac adeiladu gwladwriaeth ddemocrataidd gyda rheolaeth y gyfraith, sefydliadau annibynnol ac amddiffyn hawliau dynol.”[7]

Gweithredu a Dadansoddi
**Mae angen aelodaeth**

2. Cyngor Sir y Fflint yn Gweithredu yn Erbyn Telco Tsieineaidd

Gan gadw at geopolitics, diddymwyd cam gweithredu diweddar gan Gyngor Sir y Fflint Tsieina Unicom (America) Gweithrediadau Cyfyngedig awdurdod i Mae “[darparu] gwasanaethau telathrebu rhyngwladol domestig a rhyngwladol yn yr Unol Daleithiau” yn debygol o roi straen pellach ar y berthynas sydd eisoes dan straen rhwng y ddwy wlad.[8] Cyhoeddwyd y dirymiad ar Ionawr 27^th o dan y cyfiawnhad bod y “cam gweithredu yn diogelu seilwaith telathrebu’r genedl rhag bygythiadau diogelwch posibl,” ac mae’n cyfarwyddo China Unicom Americas i roi’r gorau i wasanaethau yr effeithir arnynt o fewn 60 diwrnod.[9]

Amlinellodd datganiad newyddion yr FCC ei resymeg:[10]

• - Mae China Unicom Americas yn is-gwmni i fenter sy’n eiddo i’r wladwriaeth Tsieineaidd, sy’n ei gwneud yn “ddarostyngol i ecsbloetio, dylanwad a rheolaeth gan lywodraeth China.”
• - Mae cysylltiadau S.-China dan straen, gan greu “amgylchedd diogelwch cenedlaethol wedi'i newid” a allai greu “risgiau sylweddol o ran diogelwch cenedlaethol a gorfodi'r gyfraith.” Yn benodol, mae’r risgiau hynny’n cynnwys darparu cyfleoedd i “lywodraeth Tsieineaidd gyrchu, storio, amharu, a/neu gamddefnyddio cyfathrebiadau’r Unol Daleithiau, sydd yn eu tro yn caniatáu iddynt gymryd rhan mewn ysbïo a gweithgareddau niweidiol eraill yn erbyn yr Unol Daleithiau.”
• - Mae “ymddygiad a chynrychiolaethau China Unicom Americas i’r Comisiwn a’r Gyngres yn dangos diffyg gonestrwydd, dibynadwyedd a dibynadwyedd.”
• - Ni fyddai ymdrechion i liniaru’r materion sylfaenol “yn mynd i’r afael â’r pryderon sylweddol hyn o ran diogelwch cenedlaethol a gorfodi’r gyfraith.”

Cymerwyd y camau gyda chymeradwyaeth unfrydol y cadeirydd a chadarnhaodd tri chomisiynydd Cyngor Sir y Fflint, ac mae'n golygu bod dau o fentrau telathrebu sy'n eiddo i'r wladwriaeth Tsieina wedi'u gwahardd rhag gweithredu yn yr Unol Daleithiau.

Gweithredu a Dadansoddi
**Mae angen aelodaeth**

Gyngres

Dydd Mawrth, Chwefror 1

Senedd - Pwyllgor Masnach, Gwyddoniaeth a Thrafnidiaeth - Is-bwyllgor ar Ddiogelu Defnyddwyr, Diogelwch Cynnyrch, a Diogelwch Data: Gwrandawiadau i archwilio twyll COVID-19 a chodi prisiau.

Dydd Mercher, Chwefror 2il:

– Dim gwrandawiadau perthnasol

Dydd Iau, Chwefror 3ydd:

– Dim gwrandawiadau perthnasol

yn rhyngwladol Gwrandawiadau/Cyfarfodydd -

– Dim cyfarfodydd perthnasol

UE -

Dydd Mercher, Chwefror 9fed:

– Ymosodiad seiber HSE: galwad deffro am ofal iechyd ledled Ewrop | Sut y gall ymchwil a ariennir gan Ewrop roi hwb i’ch cydnerthedd seiber yn 2022

Cynadleddau, Gweminarau, ac Uwchgynadleddau

https://h-isac.org/events/

Cysylltwch â ni: dilynwch @HealthISAC, ac e-bostiwch contact@h-isac.org

Am y Awdur

Hacio Gofal Iechyd wedi'i ysgrifennu gan John Banghart, a wasanaethodd fel prif gynghorydd ar ddigwyddiadau seiberddiogelwch a pharodrwydd ac a arweiniodd ymdrechion y Cyngor Diogelwch Cenedlaethol i fynd i'r afael â digwyddiadau seiberddiogelwch sylweddol, gan gynnwys y rhai yn OPM a'r Tŷ Gwyn. Ar hyn o bryd mae John yn Uwch Gyfarwyddwr Gwasanaethau Cybersecurity yn Venable. Mae ei gefndir yn cynnwys gwasanaethu fel Cyfarwyddwr y Cyngor Diogelwch Cenedlaethol ar gyfer Cybersecurity Ffederal, fel Uwch Gynghorydd Seiberddiogelwch ar gyfer y Canolfannau Gwasanaethau Medicare a Medicaid, ac fel ymchwilydd seiberddiogelwch ac arbenigwr polisi yn y Sefydliad Cenedlaethol Safonau a Thechnoleg (NIST), ac yn y Swyddfa'r Is-ysgrifennydd Masnach Safonau a Thechnoleg.

Gellir cyrraedd John yn jbanghart@h-isac.org ac jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Adnoddau a Newyddion Cysylltiedig
• 30 Ymosodiad Seiber Diweddar a'r Hyn Maen nhw'n ei Ddweud Wrthym am Ddyfodol Seiberddiogelwch
• Claude Mythos a'i Oblygiadau i'r Sector Iechyd
• Health-ISAC Hacio Gofal Iechyd 5-11-2026
• Llyfr Chwarae CISO Cyfrol 2 – Bregusrwydd Tocyn 0Auth a Achosodd Doriad Salesforce
• Cylchlythyr Misol – Mai 2026
• Mewnwelediadau Bygythiad Chwarterol – Ch1 2026
• Yr Hyn y Mae Ymosodiad Stryker yn ei Ddatgelu Am Ddiogelwch Dyfeisiau Meddygol
• Polisïau a Mesurau Diogelu ar gyfer Defnyddio Deallusrwydd Artiffisial yn Ddiogel
• Mae HSCC yn Datgelu Canllaw Tryloywder Risg a Chadwyn Gyflenwi AI Trydydd Parti
• Mae Anthropic yn Datgelu Duw Cyfrifiadurol Hudolus 0-Diwrnod