Hacking Healthcare 2-1-2022

TLP Λευκό

Αυτή την εβδομάδα, Hacking Healthcare Ξεκινά εξετάζοντας πώς μια ενδιαφέρουσα εξέλιξη στη συνεχιζόμενη κρίση της Ουκρανίας που περιλαμβάνει Λευκορώσους χάκτιβιστ θα μπορούσε να παρέχει μια προεπισκόπηση μιας νέας απειλής στον κυβερνοχώρο στον τομέα της υγειονομικής περίθαλψης. Στη συνέχεια, αναλύουμε γιατί η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) έλαβε πρόσφατα απόφαση να ανακαλέσει την ικανότητα μιας κινεζικής εταιρείας τηλεπικοινωνιών να δραστηριοποιείται στις Ηνωμένες Πολιτείες και ποιες μπορεί να είναι οι συνέπειες της απόφασης.

Υπενθυμίζουμε ότι αυτή είναι η δημόσια έκδοση του ιστολογίου Hacking Healthcare. Για πρόσθετη σε βάθος ανάλυση και γνώμη, γίνετε μέλος του H-ISAC και λάβετε την έκδοση TLP Amber αυτού του ιστολογίου (διαθέσιμη στην Πύλη Μελών.)

Καλώς ήλθατε πίσω στο Hacking Healthcare.

Έκδοση pdf:

Λήψη

1. Ομάδα Χακτιβιστών της Λευκορωσίας διαταράσσει την κρίσιμη υποδομή σε αντίθεση με την κυβερνητική πολιτική

Μια νέα εξέλιξη που σχετίζεται με την κρίση στην Ουκρανία μπορεί τελικά να οδηγήσει σε σοβαρές επιπτώσεις στον τομέα της υγειονομικής περίθαλψης. Πρόσφατα, μια ομάδα λευκορώσων χακτιβιστών φέρεται ότι εισέβαλε και διέκοψε τους σιδηροδρόμους της χώρας της σε μια προσπάθεια να παρεμποδίσει την κίνηση του ρωσικού στρατιωτικού προσωπικού που εισέρχεται στη χώρα και αναπτύσσεται κοντά στα ουκρανικά σύνορα. Η επιχείρηση φαίνεται να αντιπροσωπεύει μια κυβερνοεπίθεση με πολιτικά κίνητρα που πραγματοποιείται από άτομα κατά της κρίσιμης υποδομής της χώρας τους με συγκεκριμένο στόχο να επηρεάσουν τις κυβερνητικές πολιτικές.

Τι συνέβη?

Η ομάδα, που αναφέρεται ως «Cyberpartisans», φαίνεται ότι διεξήγαγε μια κυβερνοεπίθεση εναντίον του σιδηροδρομικού συστήματος της χώρας, υποστηρίζοντας ότι «κρυπτογραφούσε ή κατέστρεψε εσωτερικές βάσεις δεδομένων που χρησιμοποιούν οι σιδηρόδρομοι της Λευκορωσίας για τον έλεγχο της κυκλοφορίας, των τελωνείων και των σταθμών, μια ενέργεια που θα μπορούσε να προκαλέσει καθυστερήσεις σε εμπορικά και μη τρένα».[1] Επιπλέον, έχει αναφερθεί ότι δεν έχουν αποκλείσει πιο σοβαρά μέτρα που θα περιελάμβαναν «κατάρριψη των συστημάτων σηματοδότησης και ελέγχου έκτακτης ανάγκης» εάν ήταν «σίγουρες ότι αθώοι άνθρωποι δεν θα τραυματιστούν ως αποτέλεσμα».[2]

Ποιοι είναι οι κυβερνοκομματικοί;

Οι Cyberpartisans δεν είναι μια νέα ή άγνωστη οντότητα. Εκτιμάται από ορισμένους ότι αποτελείται από περίπου «25 ανώνυμους ειδικούς πληροφορικής και άλλους ακτιβιστές», η ομάδα ασκεί έντονη κριτική στον Λευκορώσο πρόεδρο Αλεξάντερ Λουκασένκο και την κυβέρνησή του.[3] Τα τελευταία χρόνια, οι Cyberpartisans έχουν πραγματοποιήσει πολυάριθμες κυβερνοεπιθέσεις εναντίον της κυβέρνησής τους, συμπεριλαμβανομένων κυβερνοεπιθέσεων κατά του Υπουργείου Εσωτερικών, κρατικών εταιρειών και εταιρειών.[4] Εικάζεται ότι έχουν κλέψει δεδομένα που σχετίζονται με αξιωματούχους ασφαλείας, κατασκόπους και εγκληματικές ενέργειες που σχετίζονται με την κυβέρνηση, και καταχωρήθηκαν ως «εξτρεμιστές» το περασμένο καλοκαίρι από την κυβέρνηση Λουκασένκο.[5]

Ποιο είναι το κίνητρό τους;

Η ομάδα ισχυρίζεται ότι αυτή η επίθεση είναι εν μέρει ως απάντηση στην αποδοχή από την κυβέρνησή της ρωσικού στρατιωτικού προσωπικού και εξοπλισμού στη Λευκορωσία ενόψει αυτού που χαρακτηρίζεται ως στρατιωτική άσκηση. Οι κυβερνοκομματικοί και άλλοι στη διεθνή κοινότητα βλέπουν το κίνημα ως δυνητικά ένα ακόμη βήμα προετοιμασίας για εισβολή στην Ουκρανία. Για τους Κυβερνοκομματικούς, η απόφαση να επιτραπεί στα ρωσικά στρατεύματα να εισέλθουν στη χώρα απειλεί την κυριαρχία της Λευκορωσίας «[θέτοντας τη Λευκορωσία σε κίνδυνο] κατοχής» και δυνητικά ωθεί τη Λευκορωσία σε πόλεμο με την Ουκρανία και τη Δύση.[6]

Ωστόσο, τα κίνητρα των Cyberpartisans φαίνεται να επεκτείνονται και στην εξωτερική και την εσωτερική πολιτική γενικά, καθώς το αίτημα για επιστροφή της υπηρεσίας στο κανονικό επίπεδο περιλαμβάνει την απελευθέρωση 50 πολιτικών κρατουμένων που χρειάζονται ιατρική βοήθεια. Εκατοντάδες Λευκορώσοι έχουν φυλακιστεί ως πολιτικοί κρατούμενοι τον τελευταίο καιρό επειδή αμφισβήτησαν τη νομιμότητα του καθεστώτος Λουκασένκο και την αυξανόμενη ευθυγράμμισή του με τη Ρωσία. Ένας φερόμενος εκπρόσωπος των Cyberpartisans δήλωσε ότι η επιθυμία της ομάδας είναι να «ανατρέψει τελικά το καθεστώς του Λουκασένκο, να διατηρήσει την κυριαρχία και να οικοδομήσει ένα δημοκρατικό κράτος με κράτος δικαίου, ανεξάρτητους θεσμούς και προστασία των ανθρωπίνων δικαιωμάτων».[7]

Δράση & Ανάλυση
**Απαιτείται συνδρομή**

2. Η FCC αναλαμβάνει δράση κατά της κινεζικής τηλεπικοινωνίας

Επιμένοντας στη γεωπολιτική, μια πρόσφατη ενέργεια της FCC ανακλήθηκε China Unicom (Americas) Operations Limited εξουσία προς την «[παροχή] εγχώριων διακρατικών και διεθνών τηλεπικοινωνιακών υπηρεσιών εντός των Ηνωμένων Πολιτειών» είναι πιθανό να τείνει περαιτέρω τις ήδη τεταμένες σχέσεις μεταξύ των δύο χωρών.[8] Η ανάκληση δημοσιεύτηκε στις 27 Ιανουαρίου^th με την αιτιολόγηση ότι «η δράση προστατεύει την τηλεπικοινωνιακή υποδομή του έθνους από πιθανές απειλές για την ασφάλεια» και καθοδηγεί την China Unicom Americas να διακόψει τις επηρεαζόμενες υπηρεσίες εντός 60 ημερών.[9]

Το δελτίο τύπου της FCC περιέγραψε το σκεπτικό του:[10]

• – China Unicom Americas είναι θυγατρική μιας κινεζικής κρατικής επιχείρησης, καθιστώντας την «υπόκειτο σε εκμετάλλευση, επιρροή και έλεγχο από την κινεζική κυβέρνηση».
• – Οι σχέσεις Σ.-Κίνας είναι τεταμένες, δημιουργώντας ένα «μεταβαλλόμενο περιβάλλον εθνικής ασφάλειας» που μπορεί να δημιουργήσει «σημαντικούς κινδύνους για την εθνική ασφάλεια και την επιβολή του νόμου». Συγκεκριμένα, αυτοί οι κίνδυνοι περιλαμβάνουν την παροχή ευκαιριών στην «κινεζική κυβέρνηση να έχει πρόσβαση, αποθήκευση, διακοπή ή/και εσφαλμένη δρομολόγηση των επικοινωνιών των ΗΠΑ, κάτι που με τη σειρά της επιτρέπει να συμμετέχουν σε κατασκοπεία και άλλες επιβλαβείς δραστηριότητες κατά των Ηνωμένων Πολιτειών».
• – Η China Unicom Americas «η συμπεριφορά και οι παραστάσεις στην Επιτροπή και το Κογκρέσο καταδεικνύουν έλλειψη ειλικρίνειας, αξιοπιστίας και αξιοπιστίας».
• – Οι προσπάθειες μετριασμού των υποκείμενων ζητημάτων «δεν θα αντιμετωπίσουν αυτές τις σημαντικές ανησυχίες για την εθνική ασφάλεια και την επιβολή του νόμου».

Η ενέργεια ελήφθη με ομόφωνη έγκριση από την πρόεδρο και τρεις επιβεβαιωμένους επιτρόπους της FCC, και σημαίνει ότι δύο από τις κρατικές εταιρείες τηλεπικοινωνιών της Κίνας έχουν απαγορευτεί να λειτουργούν στις Ηνωμένες Πολιτείες.

Δράση & Ανάλυση
**Απαιτείται συνδρομή**

Συνέδριο

Τρίτη, Φεβρουάριος 1

Γερουσία – Επιτροπή Εμπορίου, Επιστήμης και Μεταφορών – Υποεπιτροπή για την Προστασία των Καταναλωτών, την Ασφάλεια των Προϊόντων και την Ασφάλεια Δεδομένων: Ακροάσεις για την εξέταση της απάτης για τον COVID-19 και των αυξήσεων τιμών.

Τετάρτη 2 Φεβρουαρίου:

– Καμία σχετική ακρόαση

Πέμπτη 3 Φεβρουαρίου:

– Καμία σχετική ακρόαση

International Ακροάσεις/Συναντήσεις -

– Όχι σχετικές συναντήσεις

ΕΕ -

Τετάρτη 9 Φεβρουαρίου:

– Κυβερνοεπίθεση HSE: μια κλήση αφύπνισης για υγειονομική περίθαλψη σε όλη την Ευρώπη | Πώς η ευρωπαϊκή χρηματοδοτούμενη έρευνα μπορεί να ενισχύσει την ανθεκτικότητά σας στον κυβερνοχώρο το 2022

Συνέδρια, διαδικτυακά σεμινάρια και συνόδους κορυφής

https://h-isac.org/events/

Επικοινωνήστε μαζί μας: ακολουθήστε το @HealthISAC και στείλτε email στο contact@h-isac.org

Σχετικά με το Συγγραφέας

Hacking Healthcare είναι γραμμένο από τον John Banghart, ο οποίος υπηρέτησε ως κύριος σύμβουλος για συμβάντα κυβερνοασφάλειας και ετοιμότητα και ηγήθηκε των προσπαθειών του Εθνικού Συμβουλίου Ασφαλείας για την αντιμετώπιση σημαντικών περιστατικών ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένων εκείνων στο OPM και στον Λευκό Οίκο. Ο John είναι επί του παρόντος Ανώτερος Διευθυντής Υπηρεσιών Κυβερνοασφάλειας στο Venable. Το υπόβαθρό του περιλαμβάνει τη θητεία ως Διευθυντής του Εθνικού Συμβουλίου Ασφαλείας για την Ομοσπονδιακή Κυβερνοασφάλεια, ως Ανώτερος Σύμβουλος Κυβερνοασφάλειας για τα Κέντρα για Υπηρεσίες Medicare και Medicaid και ως ερευνητής κυβερνοασφάλειας και εμπειρογνώμονας πολιτικής στο Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) και στο Γραφείο του Υφυπουργού Εμπορίου Προτύπων και Τεχνολογίας.

John μπορεί να επιτευχθεί στο jbanghart@h-isac.org jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Σχετικοί πόροι και νέα
• 30 Πρόσφατες Κυβερνοεπιθέσεις & Τι μας Λένε για το Μέλλον της Κυβερνοασφάλειας
• Ο Κλοντ Μίθος και οι επιπτώσεις του στον τομέα της υγείας
• Health-ISAC Hacking Healthcare 5-11-2026
• Εγχειρίδιο CISO Τόμος 2 – Ευπάθεια διακριτικού 0Auth που προκάλεσε παραβίαση του Salesforce
• Μηνιαίο ενημερωτικό δελτίο – Μάιος 2026
• Τριμηνιαία Insights για τις απειλές – 1ο τρίμηνο 2026
• Τι αποκαλύπτει η επίθεση Stryker για την ασφάλεια των ιατροτεχνολογικών προϊόντων
• Πολιτικές και μέτρα ασφαλείας για την ασφαλή χρήση της τεχνητής νοημοσύνης
• Το HSCC παρουσιάζει έναν οδηγό διαφάνειας για την Τεχνητή Νοημοσύνη και την αλυσίδα εφοδιασμού από τρίτους
• Η Anthropic αποκαλύπτει τον μαγικό Θεό του υπολογιστή 0 ημερών