Direkt zum Inhalt

Gesundheit-ISAC Hacking Healthcare 2

|

TLP Weiß

Diese Woche Hacken des Gesundheitswesens beginnt mit der Untersuchung eines Artikels, in dem behauptet wird, ein amerikanischer Zivilist habe es auf sich genommen, einen Cyberangriff gegen die Regierung der Demokratischen Volksrepublik Korea (DVRK) zu starten. Wir untersuchen, wie dieser Fall mit der breiteren Diskussion über Hacktivismus zusammenhängt und welche Probleme diese Art von Aktion der US-Regierung bereiten könnte. Als Nächstes untersuchen wir die Nachricht, dass das Ministerium für Innere Sicherheit (DHS) die Einrichtung eines Cyber ​​Safety Review Board (CSRB) initiiert hat, und untersuchen, inwiefern dies von Nutzen sein könnte und inwiefern nicht.

Zur Erinnerung: Dies ist die öffentliche Version des Hacking Healthcare-Blogs. Für weitere ausführliche Analysen und Meinungen werden Sie Mitglied von H-ISAC und erhalten Sie die TLP Amber-Version dieses Blogs (verfügbar im Mitgliederportal).

 

Willkommen zurück zu Hacken des Gesundheitswesens.

 PDF-Version:

Herunterladen

 

Textversion:
1. Amerikaner hacken angeblich die Internet-Infrastruktur der nordkoreanischen Regierung

Letzte Woche wurde in einem Wired-Artikel behauptet, dass die ungewöhnlichen Probleme mit der Internetverbindung, unter denen die Demokratische Volksrepublik Korea in den letzten Wochen offenbar litt, in Wirklichkeit nicht auf interne Probleme oder Vergeltungsmaßnahmen einer ausländischen Regierung für die fortgesetzten nordkoreanischen Raketentests zurückzuführen seien.[1]. Laut Wired war der Grund dafür ein unabhängiger amerikanischer Zivilist, der verärgert darüber war, in eine nordkoreanische Cyber-Operation gegen Cybersicherheitsforscher verwickelt zu sein und dass die amerikanische Regierung darauf offenbar nicht öffentlich reagierte.

Die Person, die nur als P4x identifiziert wurde, kommentierte gegenüber Wired, dass sich seine Maßnahmen „wie das Richtige anfühlten“, um der Regierung der Demokratischen Volksrepublik Korea einige Kosten aufzuerlegen.[2]. Er erklärte weiter: „Ich möchte, dass sie verstehen, dass, wenn sie sich an uns wenden, dies bedeutet, dass ein Teil ihrer Infrastruktur für eine Weile ausfallen wird.“[3].

P4x behauptete, er habe „zahlreiche bekannte, aber ungepatchte Schwachstellen“ gefunden und führte groß angelegte Denial-of-Service-Angriffe (DDoS) durch. Seine Angriffe scheinen recht erfolgreich gewesen zu sein, denn es gibt Belege dafür, dass fast alle nordkoreanischen Websites ausfielen.[4]. P4x gab zwar an, dass er einsehe, dass seine Aktionen dem „Herunterreißen von Regierungsfahnen oder Beschmieren von Gebäuden“ gleichkämen, erklärte aber, dass er es als Erfolg betrachte, die nordkoreanische Regierung verärgert zu haben.[5].

Vielleicht beunruhigend ist, dass P4x damit nicht zufrieden zu sein scheint, dass sein DDoS-Angriff das Ende seiner Operationen ist. Gegenüber Wired verriet er, dass er tatsächlich in die Systeme der Demokratischen Volksrepublik Korea eindringen will, um Informationen zu stehlen und sie an Experten weiterzugeben.[6]. Er möchte sein Ein-Mann-Unternehmen auch erweitern, indem er weitere „Hacktivisten“ für sein Projekt „FU North Korea“ rekrutiert. Ziel wäre es, „Nordkorea ehrlich zu halten“ und „proportionale Angriffe und Informationsbeschaffung durchzuführen, um Nordkorea davon abzuhalten, die westliche Welt völlig ungehindert zu hacken.“[7].

Obwohl P4x offensichtlich nicht glücklich darüber war, Ziel einer früheren Cyber-Operation der Demokratischen Volksrepublik Korea zu sein, scheint eine nicht unerhebliche Quelle seiner Motivation seine Enttäuschung über die Reaktion der US-Regierung zu sein. Neben dem Ausbleiben öffentlicher Repressalien gegen die Demokratische Volksrepublik Korea glaubt P4x, dass das FBI nicht angemessen auf seine eigenen Bitten um Hilfe reagiert hat, wodurch er sich gegenüber einem staatlichen Akteur ziemlich allein fühlt.

Aktion & Analyse
**Mitgliedschaft erforderlich**

 

2. DHS-Prüfungsausschuss für Cybersicherheit

Ein lang erwarteter Teil der Verordnung der Biden-Regierung zur Cybersicherheit scheint endlich auf dem Weg zur Fertigstellung zu sein. Abschnitt 5 der Verordnung vom letzten Mai Ausführungsverordnung zur Verbesserung der Cybersicherheit der Nation wies den Heimatschutzminister an, ein Cyber ​​Safety Review Board (CSRB) einzurichten, um bedeutende Cybervorfälle zu untersuchen. Nach vielen Monaten des Schweigens wurde am 2. Februar eine Bekanntmachung im Federal Register veröffentlicht, die die Einrichtung des Gremiums ankündigte.[8].

In der Durchführungsverordnung zur Cybersicherheit heißt es, dass das CSRB „im Hinblick auf bedeutende Cybervorfälle …, die Informationssysteme der zivilen Exekutive des Bundes oder nicht-bundesstaatliche Systeme betreffen, Bedrohungsaktivitäten, Schwachstellen, Schadensbegrenzungsmaßnahmen und Reaktionen der Behörden überprüfen und bewerten soll.“[9]. In der Mitteilung im Federal Register heißt es erneut: „Nach Abschluss der Prüfung eines relevanten Vorfalls kann das CSRB Ratschläge, Informationen oder Empfehlungen für den Minister zur Verbesserung der Praktiken und Richtlinien in Bezug auf Cybersicherheit und Reaktion auf Vorfälle ausarbeiten“, die dann an den Präsidenten weitergeleitet werden können.[10]. Das Ziel dieser Aktivitäten besteht laut Aussage des Heimatschutzministeriums (Department of Homeland Security, DHS) darin, „Regierung, Industrie und die Sicherheitsgemeinschaft im weiteren Sinne in der besseren Sicherung der Netzwerke und Infrastruktur unseres Landes zu unterstützen.“[11].

Zu den Mitgliedern des CSRB, die laut Anordnung aufgenommen werden sollen, gehören das Federal Bureau of Investigation (FBI), die Cybersecurity and Infrastructure Security Agency (CSIA) sowie „Vertreter geeigneter privater Cybersicherheits- oder Softwareanbieter“.[12]. Die Aufnahme weiterer Personen aus dem privaten Sektor soll von Fall zu Fall nach Ermessen des Heimatschutzministers erfolgen. Die Bekanntmachung im Federal Register scheint das Potenzial für eine Mitgliedschaft aus dem privaten Sektor zu erweitern, indem die Executive Order leicht umformuliert wird und nun heißt es: „Zu den Mitgliedern des CSRB werden auch Personen aus Unternehmen des privaten Sektors gehören, darunter auch geeignete Anbieter von Cybersicherheit oder Software.“

In der Bekanntmachung wird außerdem klargestellt, dass das CSRB aus nicht mehr als 20 Mitgliedern bestehen soll und dass „sich die Mitglieder aus Fachexperten der entsprechenden Berufe und vielfältigen Gemeinschaften im ganzen Land zusammensetzen, geographisch ausgewogen sein und Vertreter eines breiten und umfassenden Spektrums von Branchen umfassen sollen.“[13]. Den Vorsitz übernimmt Rob Silvers, Staatssekretär für Strategie, Politik und Pläne im Heimatschutzministerium. Die Ergebnisse des CSRB sollen zwar nach Möglichkeit öffentlich gemacht werden, doch in der Mitteilung heißt es, Streichungen müssten „im Einklang mit geltendem Recht und der Notwendigkeit, vertrauliche Informationen vor der Veröffentlichung zu schützen“, vorgenommen werden.[14].

Aktion & Analyse
**Mitgliedschaft erforderlich**

 

Kongress

Dienstag, Februar 8th:

– Senat – Ausschuss für Heimatschutz und Regierungsangelegenheiten: Reaktion auf die Log4Shell-Sicherheitslücke und Lehren daraus

 

Mittwoch, Februar 9th:

– Keine relevanten Anhörungen

 

Donnerstag, 10. Februar:

– Keine relevanten Anhörungen

 

 

Internationale Anhörungen/Sitzungen -

– Keine relevanten Treffen

 

EU -

Mittwoch, 9. Februar:

– HSE-Cyberangriff: ein Weckruf für das Gesundheitswesen in ganz Europa | Wie europäisch finanzierte Forschung Ihre Cyber-Resilienz im Jahr 2022 stärken kann

 

 

Konferenzen, Webinare und Gipfeltreffen

 

 

https://h-isac.org/events/

 

Kontaktieren Sie uns: Folgen Sie @HealthISAC und senden Sie eine E-Mail an contact@h-isac.org

 

Über den Autor

Hacken des Gesundheitswesens wurde von John Banghart geschrieben, der als Hauptberater für Cybersicherheitsvorfälle und -vorsorge tätig war und die Bemühungen des Nationalen Sicherheitsrats zur Bewältigung bedeutender Cybersicherheitsvorfälle leitete, darunter solche beim OPM und im Weißen Haus. John ist derzeit Senior Director of Cybersecurity Services bei Venable. Zu seinem Hintergrund gehört die Tätigkeit als Direktor für Bundes-Cybersicherheit des Nationalen Sicherheitsrats, als Senior Cybersecurity Advisor für die Centers for Medicare and Medicaid Services sowie als Cybersicherheitsforscher und Politikexperte am National Institute of Standards and Technology (NIST) und im Office of the Undersecretary of Commerce for Standards and Technology.

John ist erreichbar unter jbanghart@h-isac.org , jfbanghart@venable.com.

 

[1]. https://www.wired.com/story/north-korea-hacker-internet-outage/

[2]. https://www.wired.com/story/north-korea-hacker-internet-outage/

[3]. https://www.wired.com/story/north-korea-hacker-internet-outage/

[4]. https://www.wired.com/story/north-korea-hacker-internet-outage/

[5]. https://www.wired.com/story/north-korea-hacker-internet-outage/

[6]. https://www.wired.com/story/north-korea-hacker-internet-outage/

[7]. https://www.wired.com/story/north-korea-hacker-internet-outage/

[8]. https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

[9]. https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

[10]. https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

[11]. https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board

[12]. https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

[13]. https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

[14]. https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

Gesundheit-ISAC Hacking Healthcare 2
Umfrage zur Meldung von Datenschutzverletzungen