TLP White: Αυτή την εβδομάδα, το Hacking Healthcare εξετάζει την ανακοίνωση της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ ("CISA") για μια νέα στρατηγική για την προστασία των Συστημάτων Βιομηχανικού Ελέγχου ("ICS") σε τομείς ζωτικής σημασίας υποδομών από κυβερνοεπιθέσεις. Στη συνέχεια, αναλύουμε την πρόσφατη έρευνα απειλών που δείχνει πόσο γρήγορα μπορούν να βρεθούν και να εκμεταλλευτούν κακώς διαμορφωμένες βάσεις δεδομένων σε περιβάλλοντα cloud από κακόβουλους παράγοντες, αλλά γιατί αυτό δεν πρέπει να αποτρέπει τους οργανισμούς υγειονομικής περίθαλψης από την εφαρμογή τους. Τέλος, εξετάζουμε ένα έργο που υποστηρίζεται από το Εθνικό Ίδρυμα Επιστημών των ΗΠΑ («NSF») για τη διασφάλιση των δεδομένων ασθενών που σχετίζονται με την έρευνα για τον COVID-19 και τη διερεύνηση των συνεπειών της.
Υπενθυμίζουμε ότι αυτή είναι η δημόσια έκδοση του ιστολογίου Hacking Healthcare. Για πρόσθετη σε βάθος ανάλυση και γνώμη, γίνετε μέλος του H-ISAC και λάβετε την έκδοση TLP Amber αυτού του ιστολογίου (διαθέσιμη στην Πύλη Μελών.)
Καλώς ήλθατε πίσω στο Hacking Healthcare.
1. Η CISA δεσμεύεται για τη νέα στρατηγική ασφάλειας ICS.
Την περασμένη εβδομάδα, ο διευθυντής της CISA Chris Krebs ανακοίνωσε μια νέα στρατηγική για την προστασία του ICS σε τομείς ζωτικής σημασίας υποδομών από κυβερνοεπιθέσεις.[1] Η νέα στρατηγική δίνει έμφαση στη χρήση αναλύσεων δεδομένων, στην παροχή βελτιωμένης εκπαίδευσης και στην ανάπτυξη νέων τεχνολογικών λύσεων.[2] Ο Krebs διευκρίνισε λέγοντας: «Θα αναπτύξουμε δυνατότητες βαθιάς δεδομένων για την ανάλυση και την παροχή πληροφοριών που μπορεί να χρησιμοποιήσει η κοινότητα για να διαταράξει την αλυσίδα θανάτωσης του ICS».[3] Η ανακοίνωση έγινε κατά τη διάρκεια μιας εικονικής συνάντησης της Κοινής Ομάδας Εργασίας ICS ("ICSJWG"), η οποία είναι μια δημόσια-ιδιωτική, συλλογική προσπάθεια ανταλλαγής πληροφοριών που επικεντρώνεται στην ασφάλεια και τη μείωση των κινδύνων για το ICS.[4]
Αυτή δεν είναι η μόνη πρόσφατη εξέλιξη σχετικά με την ασφάλεια στον κυβερνοχώρο ICS που προέρχεται από την CISA. Πριν από λίγο λιγότερο από ένα μήνα, η CISA, το Υπουργείο Ενέργειας («DOE») και το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου («NCSC») δημοσίευσαν ένα κοινό έγγραφο με τίτλο Συνιστώμενες πρακτικές κυβερνοασφάλειας για συστήματα βιομηχανικού ελέγχου.[5] Το γραφικό πληροφοριών δύο σελίδων περιγράφει καθαρά και συνοπτικά διάφορα ζητήματα κυβερνοασφάλειας, κινδύνους, επιπτώσεις και προληπτικά βήματα για τους κατόχους και τους χειριστές ICS προκειμένου να βελτιώσουν την ετοιμότητά τους για την ασφάλεια στον κυβερνοχώρο.
Για όσους δεν είναι εξοικειωμένοι με το ICS, είναι ένας ευρύς όρος που καλύπτει μια σειρά συστημάτων ελέγχου που απαντώνται συνήθως σε βιομηχανικούς τομείς και υποδομές ζωτικής σημασίας. Όπως επισημαίνει το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ («NIST»), «Αυτά τα συστήματα ελέγχου είναι ζωτικής σημασίας για τη λειτουργία των υποδομών ζωτικής σημασίας των ΗΠΑ που είναι συχνά πολύ διασυνδεδεμένα και αμοιβαία εξαρτώμενα συστήματα».[6] Στον τομέα της υγειονομικής περίθαλψης, το ICS μπορεί να βρεθεί σε διάφορες μεταποιητικές, χημικές και φαρμακευτικές διαδικασίες.
Ανάλυση & Δράση
* Απαιτείται συνδρομή H-ISAC *
2. Πόσο γρήγορα παραβιάζονται οι εσφαλμένες βάσεις δεδομένων;
Δεν είναι ασυνήθιστο να βλέπουμε ειδήσεις για ερευνητές ασφαλείας που συναντούν μη ασφαλείς βάσεις δεδομένων γεμάτες με ευαίσθητες προσωπικές ή επιχειρηματικές πληροφορίες. Συχνά, μπορεί να χρειαστούν μέρες ή εβδομάδες για να επικοινωνήσουν οι ερευνητές με τους ιδιοκτήτες μιας τέτοιας μη ασφαλούς βάσης δεδομένων προκειμένου να την ασφαλίσουν. Ενώ τις περισσότερες φορές αυτές οι μη ασφαλείς βάσεις δεδομένων είναι προϊόν τυχαίων εσφαλμένων διαμορφώσεων, πόσο γρήγορα θα μπορούσαν να διακυβευτούν από κακόβουλους παράγοντες εάν αφεθούν ανασφαλείς; Όπως αποδεικνύεται, πολύ γρήγορα, σύμφωνα με έρευνα της Comparitech.
Από τις 11 Μαΐου έως τις 22 Μαΐου, η Comparitech κατασκεύασε μια εικονική βάση δεδομένων σε έναν διακομιστή cloud και την άφησε ακάλυπτη. Η Comparitech ενδιαφέρθηκε να μάθει πόσο ακριβώς θα χρειαστεί να διορθώσετε κάτι όπως ένα σφάλμα λανθασμένης διαμόρφωσης προτού πιθανώς προβληθούν, κλαπούν ή τροποποιηθούν ευαίσθητα δεδομένα.[7] Παρά την απεραντοσύνη του Διαδικτύου και τη δυνατότητα να περάσει μια σχετικά μη περιγραφική βάση δεδομένων, η Comparitech αναφέρει ότι το πρώτο μη εξουσιοδοτημένο αίτημα ήρθε μόλις 8 ώρες και 35 λεπτά μετά την ανάπτυξη της ψεύτικης βάσης δεδομένων.[8]
Τις επόμενες 11 ημέρες, η Comparitech κατέγραψε 175 μη εξουσιοδοτημένα αιτήματα από διευθύνσεις IP σε πολλές χώρες, συμπεριλαμβανομένων των ΗΠΑ, της Ρουμανίας, της Κίνας και της Ολλανδίας.[9] Αξίζει να σημειωθεί ότι η βάση δεδομένων δεν είχε αρχικά ευρετηριαστεί σε δημοφιλείς μηχανές αναζήτησης όπως η Shodan μέχρι το 16th του Μαΐου. Μετά την ευρετηρίαση, η βάση δεδομένων έλαβε το πρώτο μονοήμερο αρχείο της με 22 μη εξουσιοδοτημένα αιτήματα εντός 1 λεπτού από την καταχώρισή της.[10] Επιπλέον, μια εβδομάδα μετά την ολοκλήρωση της έρευνας, η βάση δεδομένων δέχθηκε επίθεση, το περιεχόμενό της διαγράφηκε και αφέθηκε ένα μήνυμα λύτρων.
Δράση & Ανάλυση
* Απαιτείται συνδρομή H-ISAC *
3. Εργαλείο NSF Funds για βοήθεια στην προστασία των δεδομένων ασθενών που χρησιμοποιούνται για έρευνα.
Υπό κανονικές συνθήκες, η προσεκτική προσέγγιση του τομέα της υγειονομικής περίθαλψης για την προστασία των δεδομένων των ασθενών μπορεί να εκνευρίσει όσους πιστεύουν ότι αδικαιολόγητα ισχυρά μέτρα προστασίας της ιδιωτικής ζωής και της ασφάλειας εμποδίζουν την ικανότητά τους να διεξάγουν ιατρική έρευνα. Σε μια εποχή όπου όλοι θέλουν να επισημάνουν τις μετασχηματιστικές δυνάμεις των μεγάλων δεδομένων, των πόρων υπολογιστικού νέφους και της διαλειτουργικότητας, υπάρχει ένταση μεταξύ των διαφόρων ενδιαφερομένων που εμπλέκονται στην ερευνητική διαδικασία σχετικά με το πώς να διασφαλιστεί ότι τα δεδομένα των ασθενών αντιμετωπίζονται με το απόρρητο και την ασφάλειά τους. απαιτεί. Αυτή η ένταση έχει αυξηθεί κατά τη διάρκεια μιας παγκόσμιας πανδημίας, όπου η διάθεση των δεδομένων περισσότερο για έρευνα ή για κοινή χρήση θα μπορούσε ενδεχομένως να προσφέρει σημαντικές προόδους στην κατανόησή μας για τον COVID-19.
Σε μια προσπάθεια να αντιμετωπίσει μέρος αυτού του προβλήματος, το NSF χορήγησε χρηματοδότηση 200,000 δολαρίων σε επιστήμονες υπολογιστών στο Πανεπιστήμιο του Τέξας στο Ντάλας και στο Ιατρικό Κέντρο του Πανεπιστημίου Vanderbilt.[11] Ο στόχος είναι να δημιουργηθεί «ένα εργαλείο λογισμικού ανοιχτού κώδικα που θα βοηθά τους υπεύθυνους χάραξης πολιτικής και τους παρόχους υγειονομικής περίθαλψης να λαμβάνουν [αποφάσεις σχετικά με το πόσες πληροφορίες μπορούν να αποκαλύψουν οι πάροχοι υγείας στους ερευνητές χωρίς να παραβιάζουν το απόρρητο των ασθενών]».[12] Η συνδυασμένη ομάδα του Πανεπιστημίου του Τέξας και του Vanderbilt «[εστιάζει] στους κινδύνους αναγνώρισης ενός ατόμου όταν τα δεδομένα ασθενών δημοσιεύονται για ερευνητικούς σκοπούς» και προσπαθεί να είναι πιο ολοκληρωμένη στα χαρακτηριστικά που αξιολογούνται από αυτά που εξετάζονται με βάση τα υπάρχοντα εργαλεία.[13]
Δράση & Ανάλυση
* Απαιτείται συνδρομή H-ISAC *
Συνέδριο -
Τρίτη, Ιούνιος 16:
– Καμία σχετική ακρόαση
Τετάρτη, Ιούνιος 17:
– Γερουσία – Επιτροπή Υγείας, Παιδείας, Εργασίας και Συντάξεων: Ακροάσεις για την εξέταση της τηλευγείας, εστιάζοντας στα διδάγματα που αντλήθηκαν από την πανδημία COVID-19.
Πέμπτη, 18 Ιουνίου:
– Γερουσία – Επιτροπή Εξωτερικών Σχέσεων: Ακροάσεις για την εξέταση του COVID-19 και της διεθνούς ετοιμότητας, πρόληψης και αντιμετώπισης πανδημιών.
– Βουλή – Μόνιμη Επίλεκτη Επιτροπή Πληροφοριών: Ακρόαση για τις αναδυόμενες τάσεις στις διαδικτυακές επιχειρήσεις ξένης επιρροής: Μέσα κοινωνικής δικτύωσης, COVID-19 και ασφάλεια εκλογών
International Ακροάσεις/Συναντήσεις -
– Καμία σχετική ακρόαση
ΕΕ -
Συνέδρια, διαδικτυακά σεμινάρια και συνόδους κορυφής -
— Πρακτική δοκιμή στάσης και αποκατάσταση για ένα απομακρυσμένο εργατικό δυναμικό από την Safebreach – Webinar (6/16/2020)
https://h-isac.org/hisacevents/safebreach-navi-webinar/
–Πώς οι επιθέσεις ελέγχου ταυτότητας απειλούν το περιβάλλον υγείας σας από το Qomplx – Webinar (6/17/2020)
https://h-isac.org/hisacevents/authentication-attacks-qomplx/
–CISO Roundtable – Unprecedented Times by Forescout – Webinar (6/18/2020)
https://h-isac.org/hisacevents/ciso-roundtable-unprecedented-times-forescout/
–Insider Risk: Balancing Technology, Behavior and Data by Booz Allen Hamilton – διαδικτυακό σεμινάριο (6/23/2020)
— Διασφάλιση της απειλής του IoT στην Υγεία από την Palo Alto Networks – Webinar (6/24/2020)
https://h-isac.org/hisacevents/palo-alto-networks-navigator-webinar/
— Ψηφιακή σειρά GRF Summit – The Ultimate Incident Response Readiness Exercise: Είστε έτοιμοι από απόσταση; – Webinar (6/25/2020)
H-ISAC Μηνιαία Ενημέρωση Απειλών Μέλους – Webinar (6/30/2020)
https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-9/
–Healthcare Cybersecurity Forum – Mid-Atlantic – Philadelphia, PA (7/17/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497
–Φόρουμ για την ασφάλεια στον κυβερνοχώρο υγείας – Rocky Mountain – Ντένβερ, CO (7/20/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499
–H-ISAC Virtual Security Workshop – Virtual (7/29/2020)
https://h-isac.org/hisacevents/nz-virtual-workshop/
–Φόρουμ για την υγειονομική περίθαλψη για την ασφάλεια στον κυβερνοχώρο – Southeast – Nashville, TN (9/9/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517
–Φόρουμ για την υγειονομική περίθαλψη για την ασφάλεια στον κυβερνοχώρο – Βορειοανατολικά – Βοστώνη, MA (9/22/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126
–H-ISAC Cyber Threat Intel Training – Titusville, FL (9/22/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-titusville-fl/
–H-ISAC Security Workshop – Forchheim, Γερμανία
https://h-isac.org/hisacevents/h-isac-security-workshop-forchheim-germany/
–Σύνοδος κορυφής για την ασφάλεια και τον κίνδυνο τρίτων – National Harbor, MD (9/28/2020-9/30/2020)
GRF Summit on Security & Third Party Risk Digital Series
–Φόρουμ για την υγειονομική περίθαλψη για την κυβερνοασφάλεια – Τέξας – Χιούστον, Τέξας (10/8/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840
–CYSEC 2020 – Ντουμπρόβνικ, Κροατία (10/27/2020 – 10/28/2020)
https://h-isac.org/hisacevents/cysec-2020-croatia/
–H-ISAC Security Workshop – Mounds View, MN (10/27/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-buffalo-ny/
–Φόρουμ για την υγειονομική περίθαλψη για την κυβερνοασφάλεια – Βορειοδυτικός Ειρηνικός – Σιάτλ, Ουάσιγκτον (10/28/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886
–H-ISAC Security Workshop – Seattle, WA – (10/29/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-seattle-wa-2/
–Healthcare Cybersecurity Forum – Καλιφόρνια – Λος Άντζελες, Καλιφόρνια (11/12/2020)
–H-ISAC Security Workshop – Παρίσι, Γαλλία (11/18/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-paris-france/
Διάφορα -
–Η λεηλασία των κρυπτογραφικών κλειδιών από το εξαιρετικά ασφαλές SGX κάνει την Intel να ανακατεύεται ξανά
– Χάκερ παραβίασαν την A1 Telekom, τον μεγαλύτερο ISP της Αυστρίας
https://www.zdnet.com/article/hackers-breached-a1-telekom-austrias-largest-isp/
–Η «διακοπή» του δικτύου υπολογιστών αναγκάζει τη Honda να ακυρώσει κάποια παραγωγή
https://www.cyberscoop.com/honda-ransomware-snake-ekans/
Επικοινωνήστε μαζί μας: ακολουθήστε το @HealthISAC και στείλτε email στο contact@h-isac.org
[1] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[2] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[3] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[4] https://www.us-cert.gov/ics/Industrial-Control-Systems-Joint-Working-Group-ICSJWG
[5]https://www.cisa.gov/sites/default/files/publications/Cybersecurity_Best_Practices_for_Industrial_Control_Systems.pdf
[6] https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r2.pdf
[7] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[8] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[9] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[10] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[11] https://www.healthcareitnews.com/news/nsf-funds-software-safeguard-patient-data-during-covid-19-research
[12] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
[13] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
- Σχετικοί πόροι και νέα