Hakkerointi Healthcare 2

TLP valkoinen

Tällä viikolla Terveydenhuollon hakkerointi alkaa tarkastelemalla, kuinka mielenkiintoinen kehitys käynnissä olevassa Ukrainan kriisissä, johon osallistuvat valkovenäläiset hacktivistit, voisi tarjota esikuvan uudesta kyberuhkasta terveydenhuoltoalalle. Sitten selvitämme, miksi Federal Communications Commission (FCC) teki äskettäin päätöksen peruuttaa kiinalaisen televiestintäyrityksen mahdollisuudet toimia Yhdysvalloissa, ja mitä seurauksia päätöksellä voi olla.

Muistutuksena, tämä on Hacking Healthcare -blogin julkinen versio. Jos haluat lisäanalyysiä ja mielipiteitä, liity H-ISAC:n jäseneksi ja vastaanota tämän blogin TLP Amber -versio (saatavilla jäsenportaalissa).

Tervetuloa takaisin Terveydenhuollon hakkerointi.

Pdf-versio:

Lataa

1. Valko-Venäjän hacktivistiryhmä häiritsee kriittistä infrastruktuuria vastustaen hallituksen politiikkaa

Ukrainan kriisiin liittyvä uusi kehitys voi lopulta johtaa vakaviin seurauksiin terveydenhuoltosektorille. Äskettäin valkovenäläisen hacktivistiryhmän väitettiin murtautuneen maansa rautateille ja häirinneen niitä yrittääkseen estää venäläisten sotilaiden liikkumista maahan saapuvan ja Ukrainan rajan lähellä. Operaatio näyttää edustavan poliittisesti motivoitunutta kyberhyökkäystä, jonka yksilöt toteuttavat oman maansa kriittistä infrastruktuuria vastaan ​​ja joiden erityistavoitteena on vaikuttaa hallituksen politiikkaan.

Mitä tapahtui?

Ryhmä, jota kutsutaan nimellä "Cyberpartisans", näyttää tehneen kyberhyökkäyksen maan rautatiejärjestelmää vastaan ​​väittäen, että se "salaili tai tuhosi sisäiset tietokannat, joita Valko-Venäjän rautatiet käyttävät liikenteen, tullin ja asemien valvontaan, mikä saattaa aiheuttaa viivästyksiä. kaupallisiin ja ei-kaupallisiin juniin."[1] Lisäksi on raportoitu, että he eivät ole sulkeneet pois vakavampia toimenpiteitä, joihin kuuluisi "signalointi- ja hätäohjausjärjestelmien alasajo", jos he ovat "varmoja siitä, etteivät viattomat ihmiset loukkaantuisi seurauksena".[2]

Keitä ovat kyberpartisaanit?

Cyberpartisans ei ole uusi tai tuntematon kokonaisuus. Joidenkin arvioiden mukaan ryhmässä on noin 25 nimetöntä IT-asiantuntijaa ja muuta aktivistia, ja se on erittäin kriittinen Valko-Venäjän presidenttiä Aleksandr Lukašenkaa ja hänen hallitustaan ​​kohtaan.[3] Kyberpartisaanit ovat viime vuosina toteuttaneet lukuisia kyberoperaatioita hallitustaan ​​vastaan, mukaan lukien kyberhyökkäykset sisäministeriötä, valtion yrityksiä ja yrityksiä vastaan.[4] Heidän epäillään varastaneen tietoja, jotka liittyvät turvallisuusviranomaisiin, vakoojiin ja hallitukseen liittyvään rikollisuuteen, ja Lukašenkon hallitus listasi heidät "ääriaineksiin" viime kesänä.[5]

Mikä on heidän motiivinsa?

Ryhmä väittää, että tämä hyökkäys on osittain vastaus heidän hallituksensa hyväksymään venäläisiä sotilaita ja varusteita Valko-Venäjälle ennen sotaharjoituksia. Kyberpartisaanit ja muut kansainvälisen yhteisön edustajat näkevät liikkeen mahdollisena askeleena Ukrainan hyökkäyksen valmistelussa. Kyberpartisaanien mielestä päätös päästää venäläisiä joukkoja maahan uhkaa Valko-Venäjän suvereniteettia "[asettamalla Valko-Venäjän] miehitysvaaraan" ja mahdollisesti vetää Valko-Venäjän sotaan Ukrainan ja lännen kanssa.[6]

Kyberpartisaanien motiivit näyttäisivät kuitenkin ulottuvan myös ulko- ja sisäpolitiikkaan yleensä, sillä vaatimus palvelun palauttamisesta normaaliksi sisältää 50 lääketieteellistä apua tarvitsevan poliittisen vangin vapauttamista. Satoja valkovenäläisiä on viime aikoina vangittu poliittisiin vankeihin, koska he ovat haastaneet Lukašenkon hallinnon legitiimiyden ja sen lisääntyvän lähentymisen Venäjän kanssa. Kyberpartisaanien väitetty edustaja on todennut, että ryhmän halu on viime kädessä "syrjäyttää Lukašenkon hallinto, säilyttää suvereniteetti ja rakentaa demokraattinen valtio, jossa vallitsee oikeusvaltio, riippumattomat instituutiot ja suojellaan ihmisoikeuksia".[7]

Toiminta ja analyysi
**Jäsenyys vaaditaan**

2. FCC ryhtyy toimiin kiinalaista puhelinyhtiötä vastaan

Geopolitiikkaan kiinni pitäminen, FCC:n äskettäinen toiminta peruutettiin China Unicom (Americas) Operations Limited viranomaisen että "[Tarjoa] kotimaisia ​​valtioiden välisiä ja kansainvälisiä telepalveluja Yhdysvalloissa" todennäköisesti kiristää entisestään jo ennestään kireät suhteet maiden välillä.[8] Peruutus julkaistiin 27. tammikuuta^th sillä perustelulla, että "toimi suojelee maan televiestintäinfrastruktuuria mahdollisilta turvallisuusuhkilta", ja se ohjaa China Unicom Americasin lopettamaan vaikutusalaan kuuluvat palvelut 60 päivän kuluessa.[9]

FCC:n lehdistötiedote hahmotteli perustelunsa:[10]

• – China Unicom Americas on kiinalaisen valtion omistaman yrityksen tytäryhtiö, mikä tekee siitä "Kiinan hallituksen hyväksikäytön, vaikutuksen ja valvonnan alaisena".
• – Kiinan ja Kiinan väliset suhteet ovat kireät, mikä luo "muuttuneen kansallisen turvallisuusympäristön", joka voi aiheuttaa "merkittäviä kansallisen turvallisuuden ja lainvalvontariskejä". Tällaisia ​​riskejä ovat erityisesti mahdollisuuksien tarjoaminen "Kiinan hallitukselle päästä käsiksi, tallentaa, häiritä ja/tai reitittää väärin Yhdysvaltain viestintää, mikä puolestaan ​​antaa mahdollisuuden osallistua vakoiluun ja muihin haitallisiin toimiin Yhdysvaltoja vastaan."
• – China Unicom Americasin "käyttäytyminen ja esitykset komissiolle ja kongressille osoittavat rehellisyyden, luotettavuuden ja luotettavuuden puutetta."
• – Yritykset lieventää taustalla olevia ongelmia "ei ratkaise näitä merkittäviä kansallista turvallisuutta ja lainvalvontaa koskevia huolenaiheita".

Toimenpide toteutettiin puheenjohtajan ja kolmen vahvistetun FCC:n komissaarin yksimielisellä hyväksynnällä, ja se tarkoittaa, että kaksi Kiinan valtion omistamaa teleyritystä on saanut toimintakiellon Yhdysvalloissa.

Toiminta ja analyysi
**Jäsenyys vaaditaan**

Kongressi

Tiistai, helmikuu 1

Senaatti – Kauppa-, tiede- ja liikennevaliokunta – Kuluttajansuojan, tuoteturvallisuuden ja tietoturvan alivaliokunta: Kuulemiset COVID-19-petosten ja hinnankorotuksen tutkimiseksi.

Keskiviikkona helmikuun 2:

– Ei asiaankuuluvia kuulemistilaisuuksia

Torstai 3. helmikuuta:

– Ei asiaankuuluvia kuulemistilaisuuksia

kansainvälisesti Kuulemiset/kokoukset -

– Ei asiaan liittyviä kokouksia

EU -

Keskiviikkona 9. helmikuuta:

– HSE:n kyberhyökkäys: herätyshuuto terveydenhuoltoon kaikkialla Euroopassa | Kuinka Euroopan rahoittama tutkimus voi parantaa kybersietokykyäsi vuonna 2022

Konferenssit, webinaarit ja huippukokoukset

https://h-isac.org/events/

Ota yhteyttä: seuraa @HealthISAC ja lähetä sähköpostia osoitteeseen contact@h-isac.org

kirjailijasta

Terveydenhuollon hakkerointi sen on kirjoittanut John Banghart, joka toimi ensisijaisena neuvonantajana kyberturvallisuustapahtumissa ja -valmiuksissa ja johti kansallisen turvallisuusneuvoston pyrkimyksiä puuttua merkittäviin kyberturvallisuustapauksiin, mukaan lukien OPM:ssä ja Valkoisessa talossa sattuneet. John on tällä hetkellä Venablen kyberturvallisuuspalveluiden johtaja. Hän on työskennellyt National Security Councilin liittovaltion kyberturvallisuusjohtajana, Centers for Medicare- ja Medicaid Services -palveluiden vanhempana kyberturvallisuusneuvonantajana sekä kyberturvallisuuden tutkijana ja politiikan asiantuntijana National Institute of Standards and Technologyssa (NIST) sekä Standardeista ja teknologiasta vastaavan kauppasihteerin toimisto.

Johnin tavoittaa osoitteessa jbanghart@h-isac.org ja jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Aiheeseen liittyviä resursseja ja uutisia
• Health-ISAC Hacking Healthcare 5
• Tietoturvajohtajan käsikirja, osa 2 – 0Auth-tunnuksen haavoittuvuus, joka aiheutti Salesforce-tietomurron
• Kuukausittainen uutiskirje – toukokuu 2026
• Quarterly Threat Insights – Q1 2026
• Mitä Stryker-hyökkäys paljastaa lääkinnällisten laitteiden turvallisuudesta
• Tekoälyn turvallisen käytön käytännöt ja suojatoimet
• HSCC julkistaa kolmannen osapuolen tekoälyn riski- ja toimitusketjun läpinäkyvyysoppaan
• Anthropic paljastaa maagisen 0-päivän tietokonejumalan
• Terveydenhuolto tähtäimessä: Iraniin liittyvät kyberuhkat lisäävät riskiä sairaaloille, lääketieteelliselle teknologialle ja hoitoketjuille
• Health-ISAC merkitsee puutteita kyberturvallisuusriskien sietokyvyssä ja tietoturvaloukkauksiin reagoinnissa…