TLP Λευκό
Αυτή την εβδομάδα, Hacking Healthcare ξεκινά με την εξέταση ενός άρθρου που ισχυρίζεται ότι ένας Αμερικανός πολίτης ανέλαβε να εξαπολύσει μια κυβερνοεπίθεση εναντίον της κυβέρνησης της Λαϊκής Δημοκρατίας της Κορέας (ΛΔΚ). Εξετάζουμε πώς αυτή η υπόθεση σχετίζεται με την ευρύτερη συζήτηση γύρω από τον χακτιβισμό και τους πονοκεφάλους που μπορεί να προκαλέσει αυτό το είδος δράσης στην κυβέρνηση των ΗΠΑ. Στη συνέχεια, διερευνούμε τις ειδήσεις ότι το Υπουργείο Εσωτερικής Ασφάλειας (DHS) έχει ξεκινήσει τη δρομολόγηση μιας επιτροπής αναθεώρησης της ασφάλειας στον κυβερνοχώρο (CSRB), συμπεριλαμβανομένου του πόσο ωφέλιμο και πώς όχι.
Υπενθυμίζουμε ότι αυτή είναι η δημόσια έκδοση του ιστολογίου Hacking Healthcare. Για πρόσθετη σε βάθος ανάλυση και γνώμη, γίνετε μέλος του H-ISAC και λάβετε την έκδοση TLP Amber αυτού του ιστολογίου (διαθέσιμη στην Πύλη Μελών.)
Καλώς ήλθατε πίσω στο Hacking Healthcare.
Έκδοση pdf:
Έκδοση κειμένου:
1. Αμερικανοί φέρονται να παραβιάζουν την υποδομή Διαδικτύου της ΛΔΚ
Την περασμένη εβδομάδα, ένα άρθρο από το Wired ισχυρίστηκε ότι τα ασυνήθιστα προβλήματα συνδεσιμότητας στο Διαδίκτυο από τα οποία φαινόταν να αντιμετωπίζει η ΛΔΚ τις τελευταίες εβδομάδες δεν προκλήθηκαν στην πραγματικότητα από εσωτερικά προβλήματα ή από εξωτερική κυβέρνηση που ανταπέδωσε τις συνεχείς δοκιμές πυραύλων της ΛΔΚ.[1] Σύμφωνα με το Wired, η αιτία ήταν ένας ανεξάρτητος αμερικανός πολίτης που ήταν δυσαρεστημένος επειδή είχε παγιδευτεί σε μια επιχείρηση στον κυβερνοχώρο της ΛΔΚ εναντίον ερευνητών κυβερνοασφάλειας και την προφανή έλλειψη δημόσιας απάντησης της αμερικανικής κυβέρνησης σε αυτήν.
Το άτομο, που προσδιορίστηκε μόνο ως P4x, σχολίασε στο Wired ότι οι ενέργειές του «έμοιαζαν με το σωστό» προκειμένου να επιβληθεί κάποιο κόστος στην κυβέρνηση της ΛΔΚ.[2] Δήλωσε επίσης ότι «θέλω να καταλάβουν ότι αν έρθετε σε εμάς, σημαίνει ότι κάποια από τις υποδομές σας θα πέσει για λίγο».[3]
Ισχυριζόμενος ότι βρήκε «πολλές γνωστές αλλά μη επιδιορθωμένες ευπάθειες», η P4x πραγματοποίησε επιθέσεις άρνησης υπηρεσίας μεγάλης κλίμακας (DDoS). Οι επιθέσεις του φαίνεται να ήταν αρκετά επιτυχημένες με στοιχεία ότι σχεδόν όλοι οι ιστότοποι της ΛΔΚ κατέρρευσαν.[4] Ενώ, ο P4x δήλωσε ότι αναγνώρισε ότι οι ενέργειές του έμοιαζαν με «γκρέμισμα κυβερνητικών πανό ή παραμόρφωση κτιρίων», δήλωσε ότι θεωρούσε επιτυχία την ενόχληση της κυβέρνησης της Β. Κορέας.[5]
Ίσως ανησυχητικό, το P4x δεν φαίνεται ικανοποιημένο με το DDoS του να είναι το τέλος των εργασιών του. Αποκάλυψε στο Wired ότι ελπίζει να χακάρει τα συστήματα της ΛΔΚ για να κλέψει πληροφορίες και να τις μοιραστεί με ειδικούς.[6] Επιδιώκει επίσης να επεκτείνει τη δική του επιχείρηση στρατολογώντας άλλους «χακτιβιστές» για το έργο του «FU Βόρεια Κορέα». Ο στόχος θα ήταν να «διατηρηθεί η Βόρεια Κορέα ειλικρινής» και «να πραγματοποιήσει αναλογικές επιθέσεις και να συλλέξει πληροφορίες προκειμένου να αποτρέψει τη ΝΚ από το να χακάρει τον δυτικό κόσμο εντελώς ανεξέλεγκτο».[7]
Αν και είναι ξεκάθαρα δυσαρεστημένος που στοχοποιήθηκε από την προηγούμενη επιχείρηση στον κυβερνοχώρο της ΛΔΚ, μια όχι ασήμαντη πηγή κινήτρων του P4x φαίνεται να προέρχεται από την απογοήτευσή του για το πώς απάντησε η κυβέρνηση των ΗΠΑ. Εκτός από την έλλειψη δημοσίων αντιποίνων κατά της ΛΔΚ, ο P4x πιστεύει ότι το FBI δεν ανταποκρίθηκε επαρκώς στη δική του προσέγγιση για βοήθεια, κάνοντάς τον να νιώθει κάπως μόνος απέναντι σε έναν κρατικό παράγοντα.
Δράση & Ανάλυση
**Απαιτείται συνδρομή**
2. Συμβούλιο αναθεώρησης της ασφάλειας στον κυβερνοχώρο του DHS
Ένα πολυαναμενόμενο στοιχείο του εκτελεστικού διατάγματος της κυβέρνησης Μπάιντεν για την ασφάλεια στον κυβερνοχώρο φαίνεται να βρίσκεται επιτέλους στο δρόμο προς την ολοκλήρωσή του. Ενότητα 5 του περασμένου Μαΐου Εκτελεστική εντολή για τη βελτίωση της κυβερνοασφάλειας του έθνους έδωσε εντολή στον Υπουργό Εσωτερικής Ασφάλειας να δημιουργήσει ένα Συμβούλιο Αναθεώρησης της Κυβερνοασφάλειας (CSRB) για την αντιμετώπιση σημαντικών περιστατικών στον κυβερνοχώρο. Μετά από πολλούς μήνες σιωπής, μια ανακοίνωση του Ομοσπονδιακού Μητρώου που ανήγγειλε τη δημιουργία του συμβουλίου έπεσε στις 2 Φεβρουαρίου.[8]
Το εκτελεστικό διάταγμα κυβερνοασφάλειας όριζε ότι η CSRB «θα επανεξετάσει και θα αξιολογήσει, σε σχέση με σημαντικά περιστατικά στον κυβερνοχώρο… που επηρεάζουν τα Ομοσπονδιακά Συστήματα Πληροφοριών του Ομοσπονδιακού Μηχανικού Εκτελεστικού Κλάδου ή μη Ομοσπονδιακά συστήματα, τη δραστηριότητα απειλών, τα τρωτά σημεία, τις δραστηριότητες μετριασμού και τις αντιδράσεις της υπηρεσίας».[9] Όπως επαναλαμβάνεται στην ειδοποίηση του Ομοσπονδιακού Μητρώου, "Μετά την ολοκλήρωση της αναθεώρησης ενός ισχύοντος περιστατικού, η CSRB μπορεί να αναπτύξει συμβουλές, πληροφορίες ή συστάσεις για τον Γραμματέα για τη βελτίωση της κυβερνοασφάλειας και των πρακτικών και της πολιτικής αντιμετώπισης συμβάντων", οι οποίες στη συνέχεια μπορούν να διαβιβαστούν σε ο πρόεδρος.[10] Ο στόχος αυτών των δραστηριοτήτων, όπως συνόψισε το Υπουργείο Εσωτερικής Ασφάλειας (DHS), είναι «ώστε η κυβέρνηση, η βιομηχανία και η ευρύτερη κοινότητα ασφαλείας να μπορούν να προστατεύουν καλύτερα τα δίκτυα και τις υποδομές του έθνους μας».[11]
Μεταξύ εκείνων που διατάχθηκαν να συμπεριληφθούν στα μέλη της CSRB είναι το Ομοσπονδιακό Γραφείο Ερευνών (FBI), η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CSIA) και «εκπρόσωποι από κατάλληλους προμηθευτές κυβερνοασφάλειας ή λογισμικού του ιδιωτικού τομέα».[12] Η προσθήκη άλλων από τον ιδιωτικό τομέα θα γίνει κατά περίπτωση κατά την κρίση του Υπουργού Εσωτερικής Ασφάλειας. Η ειδοποίηση του Ομοσπονδιακού Μητρώου φαίνεται να διευρύνει τις δυνατότητες για ένταξη στον ιδιωτικό τομέα, αναδιατυπώνοντας ελαφρώς το εκτελεστικό διάταγμα ώστε να γράψει «Τα μέλη του CSRB θα περιλαμβάνουν επίσης άτομα από οντότητες του ιδιωτικού τομέα για να συμπεριλάβουν κατάλληλους προμηθευτές κυβερνοασφάλειας ή λογισμικού».
Η ανακοίνωση διευκρινίζει περαιτέρω ότι το CSRB δεν θα αποτελείται από περισσότερα από 20 μέλη και ότι «τα μέλη θα αποτελούνται από ειδικούς σε θέματα από κατάλληλα επαγγέλματα και διαφορετικές κοινότητες σε εθνικό επίπεδο, είναι γεωγραφικά ισορροπημένοι και θα περιλαμβάνουν εκπροσώπους ενός ευρέος φάσματος βιομηχανιών .»[13] Θα προεδρεύεται από τον Rob Silvers, υφυπουργό στρατηγικής, πολιτικής και σχεδίων του Υπουργείου Εσωτερικής Ασφάλειας. Ενώ τα αποτελέσματα του CSRB πρέπει να δημοσιοποιούνται όποτε είναι δυνατόν, η ειδοποίηση αναγνωρίζει ότι οι διορθώσεις θα πρέπει να γίνουν "σύμφωνα με την ισχύουσα νομοθεσία και την ανάγκη προστασίας των ευαίσθητων πληροφοριών από την αποκάλυψη".[14]
Δράση & Ανάλυση
**Απαιτείται συνδρομή**
Συνέδριο
Τρίτη, Φεβρουάριος 8th:
– Γερουσία – Επιτροπή Εσωτερικής Ασφάλειας και Κυβερνητικών Υποθέσεων: Απάντηση και Μάθηση από την ευπάθεια Log4Shell
Τετάρτη, 9 Φεβρουαρίου:
– Καμία σχετική ακρόαση
Πέμπτη 10 Φεβρουαρίου:
– Καμία σχετική ακρόαση
International Ακροάσεις/Συναντήσεις -
– Όχι σχετικές συναντήσεις
ΕΕ -
Τετάρτη 9 Φεβρουαρίου:
– Κυβερνοεπίθεση HSE: μια κλήση αφύπνισης για υγειονομική περίθαλψη σε όλη την Ευρώπη | Πώς η ευρωπαϊκή χρηματοδοτούμενη έρευνα μπορεί να ενισχύσει την ανθεκτικότητά σας στον κυβερνοχώρο το 2022
Συνέδρια, διαδικτυακά σεμινάρια και συνόδους κορυφής
Επικοινωνήστε μαζί μας: ακολουθήστε το @HealthISAC και στείλτε email στο contact@h-isac.org
Σχετικά με το Συγγραφέας
Hacking Healthcare είναι γραμμένο από τον John Banghart, ο οποίος υπηρέτησε ως κύριος σύμβουλος για συμβάντα κυβερνοασφάλειας και ετοιμότητα και ηγήθηκε των προσπαθειών του Εθνικού Συμβουλίου Ασφαλείας για την αντιμετώπιση σημαντικών περιστατικών ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένων εκείνων στο OPM και στον Λευκό Οίκο. Ο John είναι επί του παρόντος Ανώτερος Διευθυντής Υπηρεσιών Κυβερνοασφάλειας στο Venable. Το υπόβαθρό του περιλαμβάνει τη θητεία ως Διευθυντής του Εθνικού Συμβουλίου Ασφαλείας για την Ομοσπονδιακή Κυβερνοασφάλεια, ως Ανώτερος Σύμβουλος Κυβερνοασφάλειας για τα Κέντρα για Υπηρεσίες Medicare και Medicaid και ως ερευνητής κυβερνοασφάλειας και εμπειρογνώμονας πολιτικής στο Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) και στο Γραφείο του Υφυπουργού Εμπορίου Προτύπων και Τεχνολογίας.
John μπορεί να επιτευχθεί στο jbanghart@h-isac.org jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Σχετικοί πόροι και νέα
- Εγχειρίδιο CISO Τόμος 2 – Ευπάθεια διακριτικού 0Auth που προκάλεσε παραβίαση του Salesforce
- Μηνιαίο ενημερωτικό δελτίο – Μάιος 2026
- Τριμηνιαία Insights για τις απειλές – 1ο τρίμηνο 2026
- Τι αποκαλύπτει η επίθεση Stryker για την ασφάλεια των ιατροτεχνολογικών προϊόντων
- Πολιτικές και μέτρα ασφαλείας για την ασφαλή χρήση της τεχνητής νοημοσύνης
- Το HSCC παρουσιάζει έναν οδηγό διαφάνειας για την Τεχνητή Νοημοσύνη και την αλυσίδα εφοδιασμού από τρίτους
- Η Anthropic αποκαλύπτει τον μαγικό Θεό του υπολογιστή 0 ημερών
- Η υγειονομική περίθαλψη στο στόχαστρο: Οι κυβερνοαπειλές που συνδέονται με το Ιράν αυξάνουν τον κίνδυνο για τα νοσοκομεία, την ιατρική τεχνολογία και τις αλυσίδες εφοδιασμού περίθαλψης
- Το Health-ISAC επισημαίνει κενά στην ανθεκτικότητα στον κυβερνοχώρο και στην αντιμετώπιση περιστατικών...
- Health-ISAC Hacking Healthcare 4-14-2026