هک بهداشت و درمان 2-1-2022

TLP White

این هفته هک مراقبت های بهداشتی با بررسی اینکه چگونه یک تحول جالب در بحران جاری اوکراین که شامل هکریست های بلاروسی می شود، چگونه می تواند پیش نمایشی از یک تهدید سایبری جدید برای بخش مراقبت های بهداشتی ارائه دهد، آغاز می شود. سپس توضیح می‌دهیم که چرا کمیسیون ارتباطات فدرال (FCC) اخیراً تصمیمی برای لغو توانایی یک شرکت مخابراتی چینی برای فعالیت در ایالات متحده گرفته است و پیامدهای این تصمیم چه می‌تواند باشد.

برای یادآوری، این نسخه عمومی وبلاگ هک بهداشت است. برای تجزیه و تحلیل عمیق و نظر بیشتر، عضو H-ISAC شوید و نسخه TLP Amber این وبلاگ (موجود در پورتال اعضا) را دریافت کنید.

بازگشت به هک مراقبت های بهداشتی.

نسخه پی دی اف:

دانلود

1. گروه هکتیویست بلاروس زیرساخت های حیاتی را در مخالفت با سیاست دولت مختل می کند

یک تحول جدید مرتبط با بحران در اوکراین ممکن است در نهایت به پیامدهای جدی برای بخش مراقبت های بهداشتی منجر شود. اخیراً، یک گروه هکتیویست بلاروسی در تلاش برای ممانعت از ورود پرسنل نظامی روسیه به کشور و استقرار در نزدیکی مرز اوکراین، راه آهن کشورش را هک کرده و آنها را مختل کرده است. به نظر می رسد این عملیات نشان دهنده یک حمله سایبری با انگیزه سیاسی است که توسط افراد علیه زیرساخت های حیاتی کشورشان با هدف خاص تأثیرگذاری بر سیاست های دولت انجام شده است.

چی شد؟

به نظر می‌رسد این گروه که به آن «Cyberpartisans» گفته می‌شود، یک حمله سایبری علیه سیستم راه‌آهن کشور انجام داده و ادعا می‌کند که «پایگاه‌های اطلاعاتی داخلی را که راه‌آهن بلاروس برای کنترل ترافیک، گمرک و ایستگاه‌ها استفاده می‌کند رمزگذاری یا نابود کرده است، اقدامی که می‌تواند باعث تاخیر شود. به قطارهای تجاری و غیر تجاری.»[1] علاوه بر این، گزارش شده است که آن‌ها اقدامات جدی‌تری را که شامل «خاموش کردن سیستم‌های سیگنالینگ و کنترل اضطراری» می‌شود، در صورتی که «اطمینان داشته باشند که افراد بی‌گناه در نتیجه آسیب نخواهند دید» را رد نکرده‌اند.[2]

طرفداران سایبری چه کسانی هستند؟

سایبرپارتیزان ها یک نهاد جدید یا ناشناخته نیستند. برخی تخمین می زنند که تقریباً از «25 کارشناس ناشناس فناوری اطلاعات و سایر فعالان» تشکیل شده است، این گروه به شدت از الکساندر لوکاشنکو، رئیس جمهور بلاروس و دولت او انتقاد می کند.[3] در سال‌های اخیر، سایبرپارتیزان‌ها عملیات‌های سایبری متعددی را علیه دولت خود انجام داده‌اند، از جمله حملات سایبری علیه وزارت امور داخله، شرکت‌های دولتی و شرکت‌ها.[4] ادعا می شود که آنها اطلاعات مربوط به مقامات امنیتی، جاسوسان و جنایت های مرتبط با دولت را به سرقت برده اند و تابستان گذشته توسط دولت لوکاشنکو در فهرست "افراطی ها" قرار گرفتند.[5]

انگیزه آنها چیست؟

این گروه ادعا می کند که این حمله تا حدی در پاسخ به پذیرش پرسنل و تجهیزات نظامی روسیه توسط دولت آنها در بلاروس قبل از آنچه که به عنوان یک مانور نظامی نامیده می شود، صورت گرفته است. حزب سایبر و سایرین در جامعه بین المللی این جنبش را به طور بالقوه گام دیگری در آماده سازی برای تهاجم به اوکراین می دانند. برای سایبرپارتیزان ها، تصمیم برای اجازه دادن به نیروهای روسیه به کشور، حاکمیت بلاروس را با «[بلاروس در خطر] اشغال» تهدید می کند و به طور بالقوه بلاروس را وارد جنگ با اوکراین و غرب می کند.[6]

با این حال، به نظر می‌رسد که انگیزه‌های سایبرپارتیزان‌ها به سیاست خارجی و داخلی نیز به طور کلی گسترش می‌یابد، زیرا تقاضا برای بازگشت خدمات به حالت عادی شامل آزادی 50 زندانی سیاسی است که به کمک پزشکی نیاز دارند. در چند وقت اخیر صدها نفر از بلاروسی ها به دلیل به چالش کشیدن مشروعیت رژیم لوکاشنکو و همسویی فزاینده آن با روسیه به عنوان زندانی سیاسی زندانی شده اند. یکی از نمایندگان ادعایی سایبرپارتیزان اعلام کرده است که خواست این گروه در نهایت "سرنگونی رژیم لوکاشنکو، حفظ حاکمیت و ساختن یک کشور دموکراتیک با حاکمیت قانون، نهادهای مستقل و حمایت از حقوق بشر است."[7]

اقدام و تحلیل
**عضویت الزامی است**

2. FCC علیه مخابرات چینی اقدام می کند

چسبیدن به ژئوپلیتیک، اقدام اخیر FCC لغو شده است China Unicom (Americas) Operations Limited قدرت به «[ارائه] خدمات مخابراتی داخلی و بین‌المللی داخلی در ایالات متحده» احتمالاً روابط متشنج بین دو کشور را بیشتر تنش خواهد کرد.[8] این لغو در 27 ژانویه منتشر شد^th با این توجیه که "این اقدام از زیرساخت های مخابراتی کشور در برابر تهدیدات امنیتی بالقوه محافظت می کند" و به چین Unicom Americas دستور می دهد تا خدمات آسیب دیده را ظرف 60 روز متوقف کند.[9]

انتشار خبری FCC دلیل آن را شرح داد:[10]

• – China Unicom Americas یکی از شرکت‌های تابعه یک شرکت دولتی چینی است که آن را «معرض استثمار، نفوذ و کنترل دولت چین می‌کند».
• - روابط جنوب چین و چین متشنج است و "محیط امنیت ملی تغییر یافته" را ایجاد می کند که ممکن است "خطرات قابل توجهی برای امنیت ملی و اجرای قانون" ایجاد کند. به طور خاص، این خطرات شامل فراهم کردن فرصت‌هایی برای «دولت چین برای دسترسی، ذخیره، مختل کردن و/یا مسیریابی نادرست ارتباطات ایالات متحده است که به نوبه خود به آنها اجازه می‌دهد تا در جاسوسی و سایر فعالیت‌های مضر علیه ایالات متحده شرکت کنند».
• - رفتار و نمایندگی چین Unicom Americas به کمیسیون و کنگره نشان دهنده فقدان صراحت، قابل اعتماد بودن و قابل اعتماد بودن است.
• - تلاش‌ها برای کاهش مشکلات اساسی "نمی‌تواند به نگرانی‌های مهم امنیت ملی و اجرای قانون رسیدگی کند."

این اقدام با موافقت رئیس و سه کمیسیون تایید شده FCC انجام شد و به این معنی است که دو شرکت مخابراتی دولتی چین از فعالیت در ایالات متحده منع شده اند.

اقدام و تحلیل
**عضویت الزامی است**

کنگره

سه شنبه، فوریه 1

سنا - کمیته بازرگانی، علم و حمل و نقل - کمیته فرعی حمایت از مصرف کننده، ایمنی محصول و امنیت داده ها: جلسات استماع برای بررسی تقلب در COVID-19 و افزایش قیمت.

چهارشنبه 2 بهمن:

- بدون جلسات استماع مرتبط

پنجشنبه 3 بهمن:

- بدون جلسات استماع مرتبط

بین المللی جلسات استماع / جلسات -

- بدون جلسات مرتبط

اتحادیه اروپا -

چهارشنبه 9 بهمن:

- حمله سایبری HSE: زنگ بیداری برای مراقبت های بهداشتی در سراسر اروپا | چگونه تحقیقات با بودجه اروپا می تواند انعطاف پذیری سایبری شما را در سال 2022 افزایش دهد

کنفرانس ها، وبینارها و اجلاس سران

https://h-isac.org/events/

با ما تماس بگیرید: @HealthISAC را دنبال کنید و به آدرس contact@h-isac.org ایمیل بزنید

درباره نویسنده

هک مراقبت های بهداشتی توسط جان بنگهارت نوشته شده است، که به عنوان مشاور اصلی در حوادث امنیت سایبری و آمادگی خدمت کرد و تلاش های شورای امنیت ملی را برای رسیدگی به حوادث مهم امنیت سایبری، از جمله موارد در OPM و کاخ سفید، رهبری کرد. جان در حال حاضر مدیر ارشد خدمات امنیت سایبری در Venable است. سوابق او شامل خدمت به عنوان مدیر امنیت سایبری فدرال شورای امنیت ملی، مشاور ارشد امنیت سایبری برای مراکز خدمات مدیکر و مدیکید، و به عنوان محقق امنیت سایبری و کارشناس سیاست در موسسه ملی استاندارد و فناوری (NIST) و در معاونت استاندارد و فناوری وزارت بازرگانی.

جان را می توان در jbanghart@h-isac.org و jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• منابع و اخبار مرتبط
• 30 حمله سایبری اخیر و آنچه آنها درباره آینده امنیت سایبری به ما می‌گویند
• کلود میتوس و پیامدهای آن در بخش سلامت
• Health-ISAC Hacking Healthcare 5-11-2026
• دفترچه راهنمای CISO جلد ۲ – آسیب‌پذیری توکن 0Auth که باعث نقض Salesforce شد
• خبرنامه ماهانه – می 2026
• بینش سه ماهه تهدید – سه ماهه اول 1
• حمله استرایکر چه چیزی را در مورد امنیت دستگاه‌های پزشکی آشکار می‌کند؟
• سیاست‌ها و تدابیر حفاظتی برای استفاده ایمن از هوش مصنوعی
• HSCC از راهنمای شفافیت ریسک و زنجیره تامین هوش مصنوعی شخص ثالث رونمایی کرد
• آنتروپیک از خدای جادویی کامپیوتر روز صفر رونمایی می‌کند