TLP Gwyn
Yr wythnos hon, Hacio Gofal Iechyd yn dechrau trwy archwilio erthygl sy'n honni bod sifiliad Americanaidd wedi cymryd arno'i hun i lansio ymosodiad seibr yn erbyn llywodraeth Gweriniaeth Ddemocrataidd Pobl Corea (DPRK). Edrychwn ar sut mae'r achos hwn yn berthnasol i'r sgwrs ehangach am hactifiaeth a'r cur pen y gallai'r math hwn o weithredu ei achosi i lywodraeth yr UD. Nesaf, rydym yn archwilio'r newyddion bod yr Adran Diogelwch Mamwlad (DHS) wedi cychwyn lansiad Bwrdd Adolygu Seiberddiogelwch (CSRB), gan gynnwys sut y gallai fod yn fuddiol a sut efallai na fyddai.
I'ch atgoffa, dyma'r fersiwn cyhoeddus o'r blog Hacio Gofal Iechyd. I gael dadansoddiad a barn fanwl ychwanegol, dewch yn aelod o H-ISAC a derbyn fersiwn TLP Amber o'r blog hwn (ar gael yn y Porth Aelodau.)
Croeso yn ôl i Hacio Gofal Iechyd.
Fersiwn PDF:
Fersiwn testun:
1. American Honnir Hacio DPRK Seilwaith Rhyngrwyd
Yr wythnos diwethaf, honnodd erthygl gan Wired nad oedd y problemau cysylltedd rhyngrwyd anarferol yr oedd yn ymddangos bod y DPRK yn dioddef ohonynt yn ystod yr wythnosau diwethaf wedi'u hachosi gan broblemau mewnol na chan lywodraeth allanol yn dial am brofion taflegrau DPRK parhaus.[1] Yn ôl Wired, roedd yr achos yn sifiliad Americanaidd annibynnol a oedd yn anfodlon ar gael ei ddal i fyny mewn gweithrediad seiber DPRK yn erbyn ymchwilwyr seiberddiogelwch a diffyg ymddangosiadol llywodraeth America yn ymateb y cyhoedd iddo.
Dywedodd yr unigolyn, a nodwyd fel P4x yn unig, wrth Wired fod ei weithredoedd “yn teimlo fel y peth iawn i’w wneud” er mwyn gosod rhai costau ar lywodraeth y DPRK.[2] Dywedodd ymhellach “Rydw i eisiau iddyn nhw ddeall, os byddwch chi'n dod atom ni, mae'n golygu bod rhywfaint o'ch seilwaith yn mynd i lawr am ychydig.”[3]
Gan honni ei fod wedi dod o hyd i “lawer o wendidau hysbys ond heb eu newid,” cynhaliodd P4x ymosodiadau gwrthod gwasanaeth (DDoS) ar raddfa fawr. Mae'n ymddangos bod ei ymosodiadau wedi bod yn weddol lwyddiannus gyda thystiolaeth bod bron pob un o wefannau'r DPRK wedi mynd i lawr.[4] Er, dywedodd P4x ei fod yn cydnabod bod ei weithredoedd yn debyg i “rhwygo baneri'r llywodraeth neu ddifwyno adeiladau,” dywedodd ei fod yn cyfrif ei fod yn cythruddo llywodraeth Gogledd Corea fel llwyddiant.[5]
Efallai ei fod yn peri pryder nad yw P4x yn ymddangos yn fodlon â'i DDoS fel diwedd ei weithrediadau. Datgelodd i Wired ei fod yn gobeithio hacio i mewn i systemau'r DPRK i ddwyn gwybodaeth a'i rannu ag arbenigwyr.[6] Mae hefyd yn bwriadu ehangu ei weithrediad un dyn trwy recriwtio “hac-ysgogwyr” eraill ar gyfer ei brosiect “FU Gogledd Corea”. Y nod fyddai “cadw Gogledd Corea yn onest” a “chyflawni ymosodiadau cyfrannol a chasglu gwybodaeth er mwyn atal NK rhag hacio’r byd gorllewinol yn llwyr.”[7]
Er ei fod yn amlwg yn anhapus o gael ei dargedu gan weithrediad seiber cynharach y DPRK, mae'n ymddangos bod ffynhonnell ansylweddol o gymhelliant P4x yn deillio o'i siom yn y modd yr ymatebodd llywodraeth yr UD. Yn ogystal â diffyg dial cyhoeddus yn erbyn y DPRK, mae P4x yn credu nad oedd yr FBI wedi ymateb yn ddigonol i'w allgymorth ei hun am gymorth, gan wneud iddo deimlo'n unig yn erbyn actor y wladwriaeth.
Gweithredu a Dadansoddi
**Mae angen aelodaeth**
2. Bwrdd Adolygu Seiberddiogelwch DHS
Mae'n ymddangos bod un elfen hir-ddisgwyliedig o orchymyn gweithredol seiberddiogelwch gweinyddiaeth Biden ar ei ffordd i'w chwblhau o'r diwedd. Adran 5 mis Mai diwethaf Gorchymyn Gweithredol ar Wella Seiberddiogelwch y Genedl cyfarwyddo’r Ysgrifennydd Diogelwch y Famwlad i sefydlu Bwrdd Adolygu Seiberddiogelwch (CSRB) i fynd i’r afael â digwyddiadau seiber sylweddol. Ar ôl misoedd lawer o dawelwch, gostyngodd hysbysiad Cofrestr Ffederal yn cyhoeddi creu'r bwrdd ar Chwefror 2.[8]
Roedd y gorchymyn gweithredol cybersecurity yn nodi y bydd y CSRB “yn adolygu ac yn asesu, mewn perthynas â digwyddiadau seiber sylweddol… sy’n effeithio ar Systemau Gwybodaeth Cangen Gweithredol Sifil Ffederal neu systemau nad ydynt yn Ffederal, gweithgaredd bygythiadau, gwendidau, gweithgareddau lliniaru, ac ymatebion asiantaethau.”[9] Fel y dywedwyd eto yn hysbysiad y Gofrestr Ffederal, “Ar ôl cwblhau ei adolygiad o ddigwyddiad perthnasol, gall y CSRB ddatblygu cyngor, gwybodaeth, neu argymhellion i’r Ysgrifennydd ar gyfer gwella arferion a pholisi seiberddiogelwch ac ymateb i ddigwyddiadau,” y gellir eu trosglwyddo wedyn i y llywydd.[10] Nod y gweithgareddau hyn, fel y crynhoidd yr Adran Diogelwch Mamwlad (DHS), yw “fel y gall y llywodraeth, diwydiant, a’r gymuned ddiogelwch ehangach amddiffyn rhwydweithiau a seilwaith ein cenedl yn well.”[11]
Ymhlith y rhai y gorchmynnwyd eu cynnwys yn aelodaeth y CSRB mae’r Swyddfa Ymchwilio Ffederal (FBI), yr Asiantaeth Diogelwch Cybersecurity a Seilwaith (CSIA), a “chynrychiolwyr o gyflenwyr meddalwedd neu seiberddiogelwch priodol yn y sector preifat.”[12] Mae ychwanegu eraill o'r sector preifat i fod fesul achos yn ôl disgresiwn yr Ysgrifennydd Diogelwch y Famwlad. Mae’n ymddangos bod hysbysiad y Gofrestr Ffederal yn ehangu’r potensial ar gyfer aelodaeth o’r sector preifat trwy aralleirio’r gorchymyn gweithredol ychydig i ddarllen “Bydd aelodau CSRB hefyd yn cynnwys unigolion o endidau sector preifat i gynnwys cyflenwyr seiberddiogelwch neu feddalwedd priodol.”
Mae’r hysbysiad yn egluro ymhellach y bydd y CSRB yn cynnwys dim mwy nag 20 aelod ac y bydd “aelodau’n cynnwys arbenigwyr pwnc o broffesiynau priodol a chymunedau amrywiol ledled y wlad, yn gytbwys yn ddaearyddol, ac yn cynnwys cynrychiolwyr o ystod eang a chynhwysol o ddiwydiannau. .”[13] Bydd yn cael ei gadeirio gan Rob Silvers, is-ysgrifennydd yr Adran Diogelwch y Famwlad ar gyfer strategaeth, polisi a chynlluniau. Er bod allbwn y CSRB i'w wneud yn gyhoeddus pryd bynnag y bo modd, mae'r hysbysiad yn cydnabod y bydd angen gwneud golygiadau "yn gyson â'r gyfraith berthnasol a'r angen i ddiogelu gwybodaeth sensitif rhag cael ei datgelu."[14]
Gweithredu a Dadansoddi
**Mae angen aelodaeth**
Gyngres
Dydd Mawrth, Chwefror 8th:
– Senedd – Pwyllgor Diogelwch y Famwlad a Materion Llywodraethol: Ymateb i Bregusrwydd Log4Shell a Dysgu oddi wrtho
Dydd Mercher, Chwefror 9fed:
– Dim gwrandawiadau perthnasol
Dydd Iau, Chwefror 10fed:
– Dim gwrandawiadau perthnasol
yn rhyngwladol Gwrandawiadau/Cyfarfodydd -
– Dim cyfarfodydd perthnasol
UE -
Dydd Mercher, Chwefror 9fed:
– Seiberymosodiad HSE: galwad deffro am ofal iechyd ledled Ewrop | Sut y gall ymchwil a ariennir gan Ewrop roi hwb i’ch cydnerthedd seiber yn 2022
Cynadleddau, Gweminarau, ac Uwchgynadleddau
Cysylltwch â ni: dilynwch @HealthISAC, ac e-bostiwch contact@h-isac.org
Am y Awdur
Hacio Gofal Iechyd wedi'i ysgrifennu gan John Banghart, a wasanaethodd fel prif gynghorydd ar ddigwyddiadau seiberddiogelwch a pharodrwydd ac a arweiniodd ymdrechion y Cyngor Diogelwch Cenedlaethol i fynd i'r afael â digwyddiadau seiberddiogelwch sylweddol, gan gynnwys y rhai yn OPM a'r Tŷ Gwyn. Ar hyn o bryd mae John yn Uwch Gyfarwyddwr Gwasanaethau Cybersecurity yn Venable. Mae ei gefndir yn cynnwys gwasanaethu fel Cyfarwyddwr y Cyngor Diogelwch Cenedlaethol ar gyfer Cybersecurity Ffederal, fel Uwch Gynghorydd Seiberddiogelwch ar gyfer y Canolfannau Gwasanaethau Medicare a Medicaid, ac fel ymchwilydd seiberddiogelwch ac arbenigwr polisi yn y Sefydliad Cenedlaethol Safonau a Thechnoleg (NIST), ac yn y Swyddfa'r Is-ysgrifennydd Masnach Safonau a Thechnoleg.
Gellir cyrraedd John yn jbanghart@h-isac.org ac jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Adnoddau a Newyddion Cysylltiedig
- Llyfr Chwarae CISO Cyfrol 2 – Bregusrwydd Tocyn 0Auth a Achosodd Doriad Salesforce
- Cylchlythyr Misol – Mai 2026
- Mewnwelediadau Bygythiad Chwarterol – Ch1 2026
- Yr Hyn y Mae Ymosodiad Stryker yn ei Ddatgelu Am Ddiogelwch Dyfeisiau Meddygol
- Polisïau a Mesurau Diogelu ar gyfer Defnyddio Deallusrwydd Artiffisial yn Ddiogel
- Mae HSCC yn Datgelu Canllaw Tryloywder Risg a Chadwyn Gyflenwi AI Trydydd Parti
- Mae Anthropic yn Datgelu Duw Cyfrifiadurol Hudolus 0-Diwrnod
- Gofal Iechyd yn y Groesffordd: Mae Bygythiadau Seiber sy'n Gysylltiedig ag Iran yn Codi Risg i Ysbytai, MedTech, a Chadwyni Cyflenwi Gofal
- Iechyd-ISAC yn tynnu sylw at fylchau mewn seiber-wydnwch ac ymateb i ddigwyddiadau…
- Health-ISAC Hacio Gofal Iechyd 4-14-2026