Tervishoiu häkkimine 2

Veebruar 3, 2022 | Tervishoiu häkkimine

TLP valge

Sellel nädalal Tervishoiu häkkimine Alustuseks uurib, kuidas Ukraina kriisi huvitav areng, mis hõlmab Valgevene häkkijaid, võib anda ülevaate uuest küberohust tervishoiusektorile. Seejärel selgitame välja, miks Federal Communications Commission (FCC) võttis hiljuti vastu otsuse tühistada Hiina telekommunikatsiooniettevõtte võime tegutseda Ameerika Ühendriikides ja millised võivad olla selle otsuse tagajärjed.

Tuletame meelde, et see on Hacking Healthcare'i ajaveebi avalik versioon. Täiendava põhjaliku analüüsi ja arvamuse saamiseks astuge H-ISACi liikmeks ja hankige selle ajaveebi TLP Amber versioon (saadaval liikmete portaalis).

Tere tulemast tagasi Tervishoiu häkkimine.

Pdf versioon:

Lae

1. Valgevene hacktivistide rühmitus häirib kriitilist infrastruktuuri, olles vastuolus valitsuse poliitikaga

Ukraina kriisiga seotud uus areng võib lõpuks tuua kaasa tõsiseid tagajärgi tervishoiusektorile. Hiljuti väideti, et Valgevene häkkimisrühmitus tungis oma riigi raudteedesse ja häiris neid, püüdes takistada riiki sisenevate ja Ukraina piiri lähedale paigutatud Vene sõjaväelaste liikumist. Näib, et operatsioon kujutab endast poliitiliselt motiveeritud küberrünnakut, mille üksikisikud korraldavad oma riigi kriitilise infrastruktuuri vastu eesmärgiga mõjutada valitsuse poliitikat.

Mis juhtus?

Näib, et rühmitus, keda nimetatakse küberpartisanideks, korraldas küberrünnaku riigi raudteesüsteemi vastu, väites, et see "krüpteeris või hävitas sisemised andmebaasid, mida Valgevene raudteed kasutavad liikluse, tolli ja jaamade kontrollimiseks, mis võib põhjustada viivitusi. kommerts- ja mitteärirongidele."[1] Lisaks on teatatud, et nad ei ole välistanud tõsisemaid samme, mis hõlmaksid signalisatsiooni- ja hädaolukorra juhtimissüsteemide allalaskmist, kui nad on "kindlad, et süütud inimesed selle tagajärjel viga ei saa".[2]

Kes on küberpartisanid?

Cyberpartisans ei ole uus ega tundmatu üksus. Mõnede hinnangute kohaselt koosneb rühmitus umbes 25 anonüümsest IT-eksperdist ja muust aktivistist, on Valgevene presidendi Aleksandr Lukašenka ja tema valitsuse suhtes väga kriitiline.[3] Viimastel aastatel on küberpartisanid oma valitsuse vastu läbi viinud arvukalt küberoperatsioone, sealhulgas küberrünnakuid siseministeeriumi, riigiettevõtete ja ettevõtete vastu.[4] Väidetavalt varastasid nad julgeolekuametnike, spioonide ja valitsusega seotud kuritegevusega seotud andmeid ning Lukašenka valitsus arvas nad eelmisel suvel "äärmuslaste" nimekirja.[5]

Mis on nende motiiv?

Rühm väidab, et see rünnak on osaliselt vastus nende valitsuse poolt Vene sõjaväelaste ja varustuse Valgevenesse lubamisele enne seda, mida peetakse sõjaliseks õppuseks. Küberpartisanid ja teised rahvusvahelise üldsuse esindajad näevad liikumises potentsiaalset järjekordset sammu Ukraina sissetungi ettevalmistamisel. Küberpartisanide jaoks ohustab Venemaa vägede riiki lubamise otsus Valgevene suveräänsust, "[panes Valgevene] okupatsiooniohtu" ja potentsiaalselt tõmbab Valgevene sõtta Ukraina ja läänega.[6]

Küberpartisanide motiivid näivad aga laienevat ka välis- ja sisepoliitikale üldiselt, sest teenistuse normaalseks muutmise nõue hõlmab 50 arstiabi vajava poliitvangi vabastamist. Viimasel ajal on sadu valgevenelasi poliitvangides vangistatud Lukašenka režiimi legitiimsuse ja selle üha suureneva Venemaaga ühtlustumise vaidlustamise eest. Küberpartisanide väidetav esindaja on teatanud, et rühmituse soov on lõpuks "kukkuda Lukašenka režiim, säilitada suveräänsus ja ehitada üles demokraatlik õigusriik, sõltumatud institutsioonid ja inimõiguste kaitse".[7]

Tegevus ja analüüs
**Liikmelisus on vajalik**

2. FCC võtab Hiina Telco vastu meetmeid

Geopoliitika juurde jäämine, hiljutine FCC hagi tühistati China Unicom (Ameerika) Operations Limited asutus et "[pakkuda] USA-s riigisiseseid osariikidevahelisi ja rahvusvahelisi telekommunikatsiooniteenuseid" pingestab tõenäoliselt kahe riigi niigi pingelisi suhteid veelgi.[8] Kehtetuks tunnistamine avaldati 27. jaanuaril^th põhjendusega, et "meede kaitseb riigi telekommunikatsiooni infrastruktuuri võimalike julgeolekuohtude eest" ja käskib China Unicom Americas'il mõjutatud teenused 60 päeva jooksul katkestada.[9]

FCC pressiteates kirjeldati selle põhjendust:[10]

– China Unicom Americas on Hiina riigiettevõtte tütarettevõte, mis muudab selle "Hiina valitsuse ekspluateerimise, mõjutamise ja kontrolli all".
– S.-Hiina suhted on pingelised, luues „muutunud riikliku julgeolekukeskkonna“, mis võib tekitada „olulisi riiklikke julgeoleku- ja õiguskaitseriske“. Täpsemalt hõlmavad need riskid võimaluste pakkumist "Hiina valitsusele USA side juurdepääsuks, talletamiseks, häirimiseks ja/või selle suunamiseks, mis omakorda võimaldab neil osaleda spionaažis ja muudes kahjulikes tegevustes USA vastu."
– China Unicom Americase „käitumine ja esindused komisjonile ja Kongressile näitavad avameelsuse, usaldusväärsuse ja usaldusväärsuse puudumist”.
– Katsed leevendada aluseks olevaid probleeme "ei lahendaks neid olulisi riikliku julgeoleku ja õiguskaitsega seotud probleeme."

Meede võeti ette esinaise ja kolme kinnitatud FCC voliniku ühehäälsel heakskiidul ning see tähendab, et kahel Hiina riiklikul telekommunikatsiooniettevõttel on USA-s tegutsemine keelatud.

Tegevus ja analüüs
**Liikmelisus on vajalik**

Kongress

Teisipäev, veebruar 1

Senat – kaubandus-, teadus- ja transpordikomisjon – tarbijakaitse, tooteohutuse ja andmeturbe allkomisjon: kuulamised COVID-19 pettuste ja hinnatõusu uurimiseks.

Kolmapäev, 2. veebruar:

– Asjakohaseid ärakuulamisi pole

Neljapäeval, 3. veebruaril:

– Asjakohaseid ärakuulamisi pole

rahvusvaheliselt Kuulamised/koosolekud -

– asjakohaseid koosolekuid pole

EL -

Kolmapäeval, 9. veebruaril:

– HSE küberrünnak: äratuskõne tervishoiule kogu Euroopas | Kuidas Euroopa rahastatud teadusuuringud võivad teie kübervastupidavust 2022. aastal suurendada

Konverentsid, veebiseminarid ja tippkohtumised

https://h-isac.org/events/

Võtke meiega ühendust: järgige @HealthISAC ja saatke e-kiri aadressil contact@h-isac.org

Teave Autor

Tervishoiu häkkimine on kirjutanud John Banghart, kes oli küberjulgeoleku intsidentide ja valmisoleku peamise nõustaja ning juhtis riikliku julgeolekunõukogu jõupingutusi oluliste küberjulgeolekuintsidentide lahendamisel, sealhulgas OPM-is ja Valges Majas. John on praegu Venable'i küberturbeteenuste vanemdirektor. Ta on töötanud riikliku julgeolekunõukogu föderaalse küberjulgeoleku direktorina, Medicare'i ja Medicaidi teenuste keskuste küberjulgeoleku vanemnõunikuna ning riikliku standardite ja tehnoloogia instituudi (NIST) küberjulgeoleku uurija ja poliitikaeksperdina ning Standardite ja tehnoloogia kaubanduse asekantsleri büroo.

Johniga saab ühendust aadressil jbanghart@h-isac.org ja jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

Andmerikkumisest teatamise uuring

Mis saab küberjulgeolekust 2022. aastal järgmiseks?