رفتن به محتوای اصلی

Health-ISAC Hacking Healthcare 2-8-2022

|

TLP White

این هفته هک مراقبت های بهداشتی با بررسی مقاله ای شروع می شود که ادعا می کند یک غیرنظامی آمریکایی حمله سایبری علیه دولت جمهوری دموکراتیک خلق کره (کره شمالی) را به عهده گرفته است. ما به چگونگی ارتباط این پرونده با گفتگوهای گسترده تر در مورد هکتیویسم و ​​سردردهایی که این نوع اقدامات می تواند برای دولت ایالات متحده ایجاد کند، می پردازیم. در مرحله بعد، اخباری را بررسی می کنیم که وزارت امنیت داخلی (DHS) راه اندازی هیئت بررسی ایمنی سایبری (CSRB) را آغاز کرده است، از جمله اینکه چگونه ممکن است مفید باشد و چگونه ممکن نیست.

برای یادآوری، این نسخه عمومی وبلاگ هک بهداشت است. برای تجزیه و تحلیل عمیق و نظر بیشتر، عضو H-ISAC شوید و نسخه TLP Amber این وبلاگ (موجود در پورتال اعضا) را دریافت کنید.

 

بازگشت به هک مراقبت های بهداشتی.

 نسخه پی دی اف:

دانلود

 

نسخه متنی:
1. گفته می شود آمریکایی ها زیرساخت های اینترنتی کره شمالی را هک می کنند

هفته گذشته، مقاله‌ای از Wired ادعا کرد که مشکلات غیرمعمول اتصال اینترنت که به نظر می‌رسد کره شمالی در چند هفته گذشته از آن رنج می‌برد، در واقع ناشی از مشکلات داخلی یا تلافی‌جویی یک دولت خارجی برای آزمایش‌های موشکی مداوم کره شمالی نبوده است.[1] به گزارش Wired، علت یک غیرنظامی مستقل آمریکایی بود که از گرفتار شدن در یک عملیات سایبری کره شمالی علیه محققان امنیت سایبری و عدم واکنش آشکار دولت آمریکا به آن ناراضی بود.

این فرد، که تنها P4x نام داشت، به Wired اظهار داشت که اقدامات او برای تحمیل برخی هزینه ها به دولت DPRK "به نظر کار درستی است".[2] وی در ادامه اظهار داشت: می‌خواهم بفهمند که اگر به سمت ما بیایید، به این معنی است که برخی از زیرساخت‌های شما برای مدتی خراب می‌شود.[3]

P4x با ادعای یافتن "آسیب پذیری های متعدد شناخته شده اما اصلاح نشده"، حملات انکار سرویس (DDoS) در مقیاس بزرگ را انجام داد. به نظر می رسد حملات او نسبتاً موفقیت آمیز بوده است و شواهدی وجود دارد که تقریباً تمام وب سایت های کره شمالی از کار افتاده است.[4] در حالی که، P4x اظهار داشت که تصدیق کرده است که اقدامات او شبیه "تخریب بنرهای دولتی یا تخریب ساختمان ها" است، او اظهار داشت که آزار دادن دولت کره شمالی را یک موفقیت می داند.[5]

شاید نگران کننده، P4x به نظر نمی رسد که DDoS خود پایان عملیات او باشد. او به Wired فاش کرد که امیدوار است در واقع سیستم های کره شمالی را برای سرقت اطلاعات و به اشتراک گذاری آن با کارشناسان هک کند.[6] او همچنین به دنبال گسترش عملیات تک نفره خود با استخدام سایر «هکتیویست‌ها» برای پروژه «FU کره شمالی» است. هدف "صادق نگه داشتن کره شمالی" و "انجام حملات متناسب و جمع آوری اطلاعات به منظور جلوگیری از هک کردن جهان غرب توسط NK" خواهد بود.[7]

در حالی که آشکارا از هدف قرار گرفتن توسط عملیات سایبری قبلی کره شمالی ناراضی است، به نظر می رسد منبع نه چندان مهم انگیزه P4x ناشی از ناامیدی او از نحوه واکنش دولت ایالات متحده باشد. علاوه بر فقدان انتقام جویی عمومی علیه کره شمالی، P4x معتقد است که FBI به اندازه کافی به درخواست کمک او پاسخ نداده و باعث می شود که او در برابر یک بازیگر دولتی تا حدودی احساس تنهایی کند.

اقدام و تحلیل
**عضویت الزامی است**

 

2. هیئت بررسی ایمنی سایبری DHS

به نظر می رسد یکی از عناصر مورد انتظار فرمان اجرایی امنیت سایبری دولت بایدن بالاخره در راه تکمیل شدن است. بخش 5 از ماه مه گذشته فرمان اجرایی بهبود امنیت سایبری کشور به وزیر امنیت داخلی دستور داد تا یک هیئت بررسی ایمنی سایبری (CSRB) برای رسیدگی به حوادث سایبری مهم ایجاد کند. پس از چندین ماه سکوت، یک اطلاعیه ثبت فدرال که ایجاد هیئت مدیره را اعلام می کرد در 2 فوریه لغو شد.[8]

فرمان اجرایی امنیت سایبری تصریح می‌کند که CSRB باید «با توجه به حوادث سایبری مهم که بر سیستم‌های اطلاعات شعبه اجرایی غیرنظامی فدرال یا سیستم‌های غیرفدرال، فعالیت‌های تهدید، آسیب‌پذیری‌ها، فعالیت‌های کاهش‌دهنده و پاسخ‌های آژانس تأثیر می‌گذارد، بررسی و ارزیابی کند».[9] همانطور که در اطلاعیه ثبت فدرال تکرار شده است، "پس از تکمیل بررسی یک حادثه قابل اجرا، CSRB ممکن است توصیه ها، اطلاعات یا توصیه هایی را برای وزیر برای بهبود امنیت سایبری و شیوه ها و سیاست های واکنش به حوادث ارائه دهد." رئیس جمهور[10] همانطور که وزارت امنیت داخلی (DHS) خلاصه کرد، هدف از این فعالیت‌ها این است که «دولت، صنعت و جامعه امنیتی گسترده‌تر بتوانند بهتر از شبکه‌ها و زیرساخت‌های کشورمان محافظت کنند».[11]

از جمله افرادی که به عضویت CSRB دستور داده شده اند، دفتر تحقیقات فدرال (FBI)، آژانس امنیت سایبری و امنیت زیرساخت (CSIA) و «نمایندگان تأمین‌کنندگان نرم‌افزار یا امنیت سایبری بخش خصوصی» هستند.[12] اضافه شدن افراد دیگری از بخش خصوصی بنا به تشخیص وزیر امنیت داخلی به صورت موردی خواهد بود. به نظر می‌رسد که اعلامیه ثبت فدرال با تغییر فرمت فرمان اجرایی به این صورت که «اعضای CSRB همچنین شامل افرادی از نهادهای بخش خصوصی می‌شوند تا تأمین‌کنندگان امنیت سایبری یا نرم‌افزار مناسب را نیز شامل شوند، پتانسیل عضویت در بخش خصوصی را افزایش می‌دهد».

این اطلاعیه همچنین تصریح می‌کند که CSRB نباید بیش از 20 عضو داشته باشد و «اعضا باید متشکل از کارشناسان موضوعی از حرفه‌های مناسب و جوامع مختلف در سراسر کشور باشند، از نظر جغرافیایی متعادل باشند و شامل نمایندگان طیف وسیع و فراگیر صنایع باشند. "[13] راب سیلورز، معاون وزیر امنیت داخلی در بخش استراتژی، سیاست و برنامه، ریاست آن را بر عهده خواهد داشت. در حالی که خروجی CSRB باید در صورت امکان عمومی شود، اخطار اذعان می‌کند که اصلاحات باید «منطبق با قوانین قابل اجرا و نیاز به محافظت از اطلاعات حساس در برابر افشا» انجام شود.[14]

اقدام و تحلیل
**عضویت الزامی است**

 

کنگره

سه شنبه، فوریه 8th:

– سنا – کمیته امنیت داخلی و امور دولتی: پاسخ به آسیب پذیری Log4Shell و یادگیری از آن

 

چهارشنبه، فوریه 9th:

- بدون جلسات استماع مرتبط

 

پنجشنبه 10 بهمن:

- بدون جلسات استماع مرتبط

 

 

بین المللی جلسات استماع / جلسات -

- بدون جلسات مرتبط

 

اتحادیه اروپا -

چهارشنبه 9 بهمن:

- حمله سایبری HSE: زنگ خطری برای مراقبت های بهداشتی در سراسر اروپا | چگونه تحقیقات با بودجه اروپا می تواند انعطاف پذیری سایبری شما را در سال 2022 افزایش دهد

 

 

کنفرانس ها، وبینارها و اجلاس سران

 

 

https://h-isac.org/events/

 

با ما تماس بگیرید: @HealthISAC را دنبال کنید و به آدرس contact@h-isac.org ایمیل بزنید

 

درباره نویسنده

هک مراقبت های بهداشتی توسط جان بنگهارت نوشته شده است، که به عنوان مشاور اصلی در حوادث امنیت سایبری و آمادگی خدمت کرد و تلاش های شورای امنیت ملی را برای رسیدگی به حوادث مهم امنیت سایبری، از جمله موارد در OPM و کاخ سفید، رهبری کرد. جان در حال حاضر مدیر ارشد خدمات امنیت سایبری در Venable است. سوابق او شامل خدمت به عنوان مدیر امنیت سایبری فدرال شورای امنیت ملی، مشاور ارشد امنیت سایبری برای مراکز خدمات مدیکر و مدیکید، و به عنوان محقق امنیت سایبری و کارشناس سیاست در موسسه ملی استاندارد و فناوری (NIST) و در معاونت استاندارد و فناوری وزارت بازرگانی.

جان را می توان در jbanghart@h-isac.org و jfbanghart@venable.com.

 

[1] https://www.wired.com/story/north-korea-hacker-internet-outage/

[2] https://www.wired.com/story/north-korea-hacker-internet-outage/

[3] https://www.wired.com/story/north-korea-hacker-internet-outage/

[4] https://www.wired.com/story/north-korea-hacker-internet-outage/

[5] https://www.wired.com/story/north-korea-hacker-internet-outage/

[6] https://www.wired.com/story/north-korea-hacker-internet-outage/

[7] https://www.wired.com/story/north-korea-hacker-internet-outage/

[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board

[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

Health-ISAC Hacking Healthcare 2-15-2022
بررسی گزارش نقض داده ها