TLP valge
Sellel nädalal Tervishoiu häkkimine algab artikli uurimisega, milles väidetakse, et Ameerika tsiviilisik võttis enda peale küberrünnaku Korea Rahvademokraatliku Vabariigi (KRDV) valitsuse vastu. Vaatleme, kuidas see juhtum on seotud laiema hacktivismi teemalise vestlusega ja peavaludega, mida seda tüüpi tegevus USA valitsusele põhjustada võib. Järgmisena uurime uudiseid, et sisejulgeolekuministeerium (DHS) on algatanud küberohutuse ülevaatamise nõukogu (CSRB) käivitamise, sealhulgas seda, kuidas see võib olla kasulik ja kuidas mitte.
Tuletame meelde, et see on Hacking Healthcare'i ajaveebi avalik versioon. Täiendava põhjaliku analüüsi ja arvamuse saamiseks astuge H-ISACi liikmeks ja hankige selle ajaveebi TLP Amber versioon (saadaval liikmete portaalis).
Tere tulemast tagasi Tervishoiu häkkimine.
Pdf versioon:
Tekstiversioon:
1. Ameeriklased häkkisid väidetavalt KRDV Interneti-infrastruktuuri
Eelmisel nädalal väitis Wiredi artikkel, et ebatavalised Interneti-ühenduse probleemid, mille all KRDV viimastel nädalatel näis kannatanud, ei ole tegelikult põhjustatud siseprobleemidest ega välisest valitsusest, kes oleks kättemaksuks KRDV jätkuvate raketikatsetuste eest.[1] Wiredi teatel oli põhjuseks sõltumatu Ameerika tsiviilisik, kes oli rahulolematu KRDV küberoperatsiooni küberjulgeoleku teadlaste vastu vahelejäämise ja Ameerika valitsuse ilmse avaliku vastuse puudumise pärast.
Isik, keda nimetatakse ainult P4x-ks, kommenteeris Wiredile, et tema tegevus „tundus õige asjana”, et panna KRDV valitsusele mingeid kulusid.[2] Ta ütles veel, et "ma tahan, et nad mõistaksid, et kui te meile vastu tulete, tähendab see, et osa teie infrastruktuurist läheb mõneks ajaks alla."[3]
Väidetavalt leidis P4x "arvukalt teadaolevaid, kuid parandamata turvaauke", viis PXNUMXx läbi ulatuslikke teenuse keelamise (DDoS) rünnakuid. Tema rünnakud näivad olevat olnud üsna edukad, kuna on tõendeid selle kohta, et peaaegu kõik KRDV veebisaidid läksid alla.[4] Kuigi P4x väitis, et ta tunnistas, et tema tegevus sarnanes "valitsuse bännerite lõhkumisele või hoonete lammutamisele", teatas ta, et pidas Põhja-Korea valitsuse tüütamist kordaminekuks.[5]
Võib-olla ei paista P4x rahul sellega, et tema DDoS on tema tegevuse lõpp. Ta paljastas Wiredile, et loodab tegelikult KRDV süsteemidesse sisse murda, et varastada teavet ja jagada seda ekspertidega.[6] Samuti soovib ta laiendada oma ühemeheoperatsiooni, värbades oma projekti "FU North Korea" jaoks teisi "häktiviste". Eesmärk oleks "hoida Põhja-Korea aus" ja "teosta proportsionaalseid rünnakuid ja teabe kogumist, et hoida NK-d läänemaailma häkkimast täiesti kontrollimatult".[7]
Ehkki ta ei ole KRDV varasema küberoperatsiooni sihtmärgi üle ilmselgelt rahul, näib, et P4x-i motivatsiooni allikas ei ole tähtsusetu tema pettumusest USA valitsuse reageerimises. Lisaks avaliku kättemaksu puudumisele KRDV vastu usub P4x, et FBI ei reageerinud adekvaatselt tema enda abipalvetele, mistõttu ta tundis end riigiosalise vastu üksi.
Tegevus ja analüüs
**Liikmelisus on vajalik**
2. DHS küberohutuse kontrollinõukogu
Näib, et Bideni administratsiooni küberjulgeoleku korralduse üks kauaoodatud element on lõpuks valmimas. Möödunud mai 5. jagu Täitevmäärus rahva küberjulgeoleku parandamise kohta käskis sisejulgeolekuministril asutada küberohutuse ülevaatamise nõukogu (CSRB), et tegeleda oluliste küberintsidentidega. Pärast mitu kuud kestnud vaikust langes 2. veebruaril föderaalregistri teade juhatuse loomisest.[8]
Küberjulgeoleku korralduses sätestati, et CSRB „vaatab läbi ja hindab föderaalse tsiviiltäitevasutuse infosüsteeme või mitteföderaalseid süsteeme mõjutavate oluliste küberintsidentide osas ohutegevust, haavatavust, leevendustegevust ja asutuste reageeringuid”.[9] Nagu on korratud föderaalregistri teatises: „Pärast kohaldatava intsidendi ülevaatamist võib CSRB välja töötada sekretärile nõuandeid, teavet või soovitusi küberjulgeoleku ja intsidentidele reageerimise tavade ja poliitika parandamiseks”, mille võib seejärel edastada president.[10] Nende tegevuste eesmärk, nagu sisejulgeolekuministeerium (DHS) kokku võttis, on "nii, et valitsus, tööstus ja laiem julgeolekuringkond saaksid paremini kaitsta meie riigi võrke ja infrastruktuuri."[11]
Nende hulgas, keda kästi CSRB liikmeskonda kaasata, on Föderaalne Juurdlusbüroo (FBI), küberturvalisuse ja infrastruktuuri turbeagentuur (CSIA) ning "asjakohaste erasektori küberturvalisuse või tarkvara tarnijate esindajad".[12] Teiste lisamine erasektorist toimub sisejulgeolekuministri äranägemisel iga juhtumi puhul eraldi. Näib, et föderaalregistri teatis laiendab erasektori liikmelisuse potentsiaali, sõnastades täitevkorralduse veidi ümber järgmiselt: "CSRB liikmed hõlmavad ka erasektori üksuste isikuid, et kaasata asjakohased küberturvalisuse või tarkvara tarnijad."
Teatises selgitatakse veel, et CSRB ei tohi koosneda rohkem kui 20 liikmest ja et „liikmed peavad koosnema asjaomaste asjatundjatest asjakohaste elukutsete ja erinevate kogukondadega üleriigiliselt, olema geograafiliselt tasakaalustatud ning hõlmama laia ja kaasava hulga tööstusharude esindajaid. .”[13] Seda juhib Rob Silvers, sisejulgeolekuministeeriumi strateegia, poliitika ja plaanide asekantsler. Kuigi CSRB väljund tuleb igal võimalusel avalikustada, tunnistatakse teates, et muudatused tuleb teha „kooskõlas kohaldatava õigusega ja vajadusega kaitsta tundlikku teavet avalikustamise eest”.[14]
Tegevus ja analüüs
**Liikmelisus on vajalik**
Kongress
Teisipäev, veebruar 8th:
– Senat – sisejulgeoleku ja valitsusasjade komisjon: Log4Shelli haavatavusele reageerimine ja sellest õppimine
Kolmapäev, 9. veebruar:
– Asjakohaseid ärakuulamisi pole
Neljapäeval, 10. veebruaril:
– Asjakohaseid ärakuulamisi pole
rahvusvaheliselt Kuulamised/koosolekud -
– asjakohaseid koosolekuid pole
EL -
Kolmapäeval, 9. veebruaril:
– HSE küberrünnak: äratuskõne tervishoiule kogu Euroopas | Kuidas Euroopa rahastatud teadusuuringud võivad teie kübervastupidavust 2022. aastal suurendada
Konverentsid, veebiseminarid ja tippkohtumised
Võtke meiega ühendust: järgige @HealthISAC ja saatke e-kiri aadressil contact@h-isac.org
Teave Autor
Tervishoiu häkkimine on kirjutanud John Banghart, kes oli küberjulgeoleku intsidentide ja valmisoleku peamise nõustaja ning juhtis riikliku julgeolekunõukogu jõupingutusi oluliste küberjulgeolekuintsidentide lahendamisel, sealhulgas OPM-is ja Valges Majas. John on praegu Venable'i küberturbeteenuste vanemdirektor. Ta on töötanud riikliku julgeolekunõukogu föderaalse küberjulgeoleku direktorina, Medicare'i ja Medicaidi teenuste keskuste küberjulgeoleku vanemnõunikuna ning riikliku standardite ja tehnoloogia instituudi (NIST) küberjulgeoleku uurija ja poliitikaeksperdina ning Standardite ja tehnoloogia kaubanduse asekantsleri büroo.
Johniga saab ühendust aadressil jbanghart@h-isac.org ja jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Seotud ressursid ja uudised
- CISO käsiraamat, 2. köide – 0Auth tokeni haavatavus, mis põhjustas Salesforce'i rikkumise
- Igakuine uudiskiri – mai 2026
- Kvartaliülevaade ohtudest – 1. aasta I kvartal
- Mida Strykeri rünnak meditsiiniseadmete turvalisuse kohta paljastab
- Tehisintellekti ohutu kasutamise põhimõtted ja kaitsemeetmed
- HSCC avalikustab kolmanda osapoole tehisintellekti riski- ja tarneahela läbipaistvuse juhendi
- Anthropic avalikustab maagilise 0-päevase arvutijumala
- Tervishoid sihikule võetud: Iraaniga seotud küberohud suurendavad riski haiglatele, meditsiinitehnoloogiale ja raviteenuste tarneahelatele
- Health-ISAC märgib ära kübervastupidavuse ja intsidentidele reageerimise lüngad…
- Health-ISAC Hacking Healthcare 4