Gå til hovedindhold

Hacking Healthcare 2-1-2022

|

TLP Hvid

I denne uge, Hacking Healthcare begynder med at undersøge, hvordan en interessant udvikling i den igangværende Ukraine-krise, der involverer hviderussiske hacktivister, kan give et forsmag på en ny cybertrussel mod sundhedssektoren. Vi oplyser derefter, hvorfor Federal Communications Commission (FCC) for nylig tog en beslutning om at tilbagekalde et kinesisk teleselskabs mulighed for at operere i USA, og hvad konsekvensen af ​​beslutningen kan være.

Som en påmindelse er dette den offentlige version af Hacking Healthcare-bloggen. For yderligere dybdegående analyse og mening, bliv medlem af H-ISAC og modtag TLP Amber-versionen af ​​denne blog (tilgængelig i medlemsportalen.)

Velkommen tilbage til Hacking Healthcare.

Pdf version:

Hent

1. Den hviderussiske hacktivistgruppe forstyrrer kritisk infrastruktur i modsætning til regeringens politik

En ny udvikling relateret til krisen i Ukraine kan i sidste ende føre til alvorlige konsekvenser for sundhedssektoren. For nylig blev en hviderussisk hacktivistgruppe påstået at have hacket sig ind i og forstyrret sit lands jernbaner i et forsøg på at hæmme bevægelsen af ​​russisk militærpersonel, der kommer ind i landet og deployerer nær den ukrainske grænse. Operationen ser ud til at repræsentere et politisk motiveret cyberangreb udført af enkeltpersoner mod den kritiske infrastruktur i deres eget land med det specifikke mål at påvirke regeringens politikker.

Hvad skete der?

Gruppen, der omtales som "cyberpartisaner", ser ud til at have udført et cyberangreb mod landets jernbanesystem og hævder, at den "krypterede eller ødelagde interne databaser, som de hviderussiske jernbaner bruger til at kontrollere trafik, told og stationer, en handling, der kan forårsage forsinkelser til kommercielle og ikke-kommercielle tog."[1] Derudover er det blevet rapporteret, at de ikke har udelukket mere alvorlige skridt, der ville omfatte "nedsættelse af signal- og nødkontrolsystemerne", hvis de var "sikre på, at uskyldige mennesker ikke vil blive såret som følge heraf."[2]

Hvem er cyberpartisanerne?

Cyberpartisanerne er ikke en ny eller ukendt enhed. Anslået af nogle til at bestå af omkring "25 anonyme it-eksperter og andre aktivister", er gruppen stærkt kritisk over for den hviderussiske præsident Alexander Lukasjenko og hans regering.[3] I de senere år har Cyberpartisanerne udført adskillige cyberoperationer mod deres regering, herunder cyberangreb mod Indenrigsministeriet, statslige virksomheder og firmaer.[4] De påstås at have stjålet data relateret til sikkerhedsembedsmænd, spioner og regeringsrelateret kriminalitet, og de blev opført som "ekstremister" sidste sommer af Lukasjenko-regeringen.[5]

Hvad er deres motiv?

Gruppen hævder, at dette angreb delvist er et svar på deres regerings optagelse af russisk militært personel og udstyr i Hviderusland forud for, hvad der bliver regnet som en militærøvelse. Cyberpartisanerne og andre i det internationale samfund ser bevægelsen som potentielt endnu et skridt i forberedelsen af ​​en invasion af Ukraine. For cyberpartisanerne truer beslutningen om at tillade russiske tropper ind i landet Belarus' suverænitet ved at "[sætte Hviderusland i] fare for besættelse", og potentielt trækker Hviderusland ind i en krig med Ukraine og Vesten.[6]

Cyberpartisanernes motiver ser dog også ud til at strække sig til udenrigs- og indenrigspolitik generelt, da kravet om at vende tilbage til normal tjeneste omfatter løsladelse af 50 politiske fanger, der har behov for lægehjælp. Hundredvis af hviderussere er blevet fængslet som politiske fanger i nyere tid for at udfordre Lukasjenko-regimets legitimitet og dets stigende tilpasning til Rusland. En påstået repræsentant for cyberpartisanerne har udtalt, at gruppens ønske er i sidste ende at "vælte Lukashenkos regime, beholde suveræniteten og opbygge en demokratisk stat med retsstaten, uafhængige institutioner og beskyttelse af menneskerettighederne."[7]

Handling & Analyse
**Medlemskab påkrævet**

2. FCC skrider til handling mod kinesisk teleselskab

At holde sig til geopolitik, en nylig FCC-handling, der skal tilbagekaldes China Unicom (Americas) Operations Limited myndighed til "[levere] indenlandske mellemstatslige og internationale telekommunikationstjenester i USA" vil sandsynligvis yderligere belaste allerede anspændte forhold mellem de to lande.[8] Tilbagekaldelsen blev offentliggjort den 27. januarth under den begrundelse, at "handlingen beskytter nationens telekommunikationsinfrastruktur mod potentielle sikkerhedstrusler," og den pålægger China Unicom Americas at afbryde berørte tjenester inden for 60 dage.[9]

FCC's pressemeddelelse skitserede dens begrundelse:[10]

  • – China Unicom Americas er et datterselskab af en kinesisk statsejet virksomhed, hvilket gør det "undergivet af den kinesiske regerings udnyttelse, indflydelse og kontrol."
  • – Forholdet mellem S. og Kina er anstrengt, hvilket skaber et "ændret nationalt sikkerhedsmiljø", der kan skabe "betydelige risici for national sikkerhed og retshåndhævelse." Specifikt omfatter disse risici at give "den kinesiske regering mulighed for at få adgang til, gemme, forstyrre og/eller omdirigere amerikansk kommunikation, hvilket igen giver dem mulighed for at engagere sig i spionage og andre skadelige aktiviteter mod USA."
  • – China Unicom Americas "opførsel og repræsentationer til Kommissionen og Kongressen viser en mangel på ærlighed, troværdighed og pålidelighed."
  • - Forsøg på at afbøde de underliggende problemer "ville ikke løse disse væsentlige nationale sikkerheds- og retshåndhævelsesproblemer."

Handlingen blev truffet med enstemmig godkendelse fra formanden og tre bekræftede FCC-kommissærer, og det betyder, at to af Kinas statsejede teleselskaber har fået forbud mod at operere i USA.

Handling & Analyse
**Medlemskab påkrævet**

 

Kongressen

Tirsdag, februar 1

Senatet – Udvalget for Handel, Videnskab og Transport – Underudvalg om Forbrugerbeskyttelse, Produktsikkerhed og Datasikkerhed: Høringer for at undersøge COVID-19-svindel og prisudslip.

Onsdag den 2. februar:

– Ingen relevante høringer

Torsdag den 3. februar:

– Ingen relevante høringer

internationale Høringer/møder -

– Ingen relevante møder

 

EU -

Onsdag den 9. februar:

– HSE-cyberangreb: et wake-up call for sundhedsydelser i hele Europa | Hvordan europæisk finansieret forskning kan øge din cyberresiliens i 2022

 

Konferencer, webinarer og topmøder

https://h-isac.org/events/

 

Kontakt os: følg @HealthISAC, og e-mail på contact@h-isac.org

 

Om forfatteren

Hacking Healthcare er skrevet af John Banghart, der fungerede som primær rådgiver om cybersikkerhedshændelser og beredskab og ledede det nationale sikkerhedsråds bestræbelser på at adressere væsentlige cybersikkerhedshændelser, herunder dem i OPM og Det Hvide Hus. John er i øjeblikket Senior Director for Cybersecurity Services hos Venable. Hans baggrund omfatter at tjene som National Security Council's Director for Federal Cybersecurity, som Senior Cybersecurity Advisor for Centers for Medicare and Medicaid Services og som cybersikkerhedsforsker og politikekspert ved National Institute of Standards and Technology (NIST) og i Kontoret for underministeren for handel for standarder og teknologi.

John kan træffes på jbanghart@h-isac.org og jfbanghart@venable.com.

 

 

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

Undersøgelse om rapportering af databrud
Hvad er det næste i 2022 for cybersikkerhed?