TLP valkoinen
Tällä viikolla Terveydenhuollon hakkerointi alkaa tutkimalla artikkelia, jossa väitetään, että amerikkalainen siviili otti tehtäväkseen käynnistää kyberhyökkäyksen Korean demokraattisen kansantasavallan (Korean demokraattisen kansantasavallan) hallitusta vastaan. Tarkastelemme, kuinka tämä tapaus liittyy hacktivismista koskevaan laajempaan keskusteluun ja päänsärkyyn, jonka tämäntyyppiset toimet voivat aiheuttaa Yhdysvaltain hallitukselle. Seuraavaksi tutkimme uutisia siitä, että Department of Homeland Security (DHS) on käynnistänyt Cyber Safety Review Boardin (CSRB) käynnistämisen, mukaan lukien kuinka siitä voi olla hyötyä ja miten se ei.
Muistutuksena, tämä on Hacking Healthcare -blogin julkinen versio. Jos haluat lisäanalyysiä ja mielipiteitä, liity H-ISAC:n jäseneksi ja vastaanota tämän blogin TLP Amber -versio (saatavilla jäsenportaalissa).
Tervetuloa takaisin Terveydenhuollon hakkerointi.
Pdf-versio:
Tekstiversio:
1. American Allegedly Hacks Korean demokraattisen kansantasavallan Internet-infrastruktuurin
Wiredin artikkelissa väitettiin viime viikolla, että Pohjois-Korean viime viikkoina kärsineet epätavalliset Internet-yhteysongelmat eivät itse asiassa johtuneet sisäisistä ongelmista tai siitä, että ulkopuolinen hallitus kosti jatkuvista Korean demokraattisen kansantasavallan ohjuskokeista.[1] Wiredin mukaan syynä oli riippumaton amerikkalainen siviili, joka oli tyytymätön joutumisesta Korean demokraattisen kansantasavallan kyberoperaatioon kyberturvallisuuden tutkijoita vastaan ja Yhdysvaltojen hallituksen ilmeisestä julkisen vastauksen puutteesta.
Henkilö, joka tunnetaan vain nimellä P4x, kommentoi Wiredille, että hänen toimintansa "tuntui oikealta toimenpiteeltä" aiheuttaakseen kustannuksia Pohjois-Korean hallitukselle.[2] Hän totesi edelleen, että "Haluan heidän ymmärtävän, että jos tulette meille, se tarkoittaa, että osa infrastruktuuristasi on hajoamassa joksikin aikaa."[3]
Väittäen löytäneensä "lukuisia tunnettuja, mutta korjaamattomia haavoittuvuuksia", P4x suoritti laajamittaisia palvelunestohyökkäyksiä (DDoS). Hänen hyökkäyksensä näyttävät olleen melko onnistuneita, ja todisteet siitä, että lähes kaikki Pohjois-Korean verkkosivustot katosivat.[4] Vaikka P4x totesi, että hän myönsi, että hänen toimintansa muistutti "hallituksen bannerien repimistä tai rakennusten turmelemista", hän totesi pitävänsä Pohjois-Korean hallituksen ärsyttämistä menestyksenä.[5]
Ehkä huolestuttavaa on, että P4x ei näytä olevan tyytyväinen siihen, että hänen DDoS on hänen toimintansa loppu. Hän paljasti Wiredille, että hän toivoo todella murtautuvansa Korean demokraattisen kansantasavallan järjestelmiin varastaakseen tietoja ja jakavansa ne asiantuntijoiden kanssa.[6] Hän aikoo myös laajentaa yhden miehen toimintaansa värväämällä muita "hacktivistejä" "FU North Korea" -projektiinsa. Tavoitteena olisi "pitää Pohjois-Korea rehellisenä" ja "suorittaa suhteellisia hyökkäyksiä ja tiedonkeruuta estääkseen NK:n hakkeroimasta läntistä maailmaa täysin valvomatta".[7]
Vaikka hän oli selvästi tyytymätön Korean demokraattisen kansantasavallan aikaisemman kyberoperaation kohteeksi, P4x:n motivaation lähde ei ole merkityksetön lähde hänen pettymyksensä Yhdysvaltojen hallituksen reagoinnista. Sen lisäksi, että Korean demokraattista kansantasavaltaa vastaan ei annettu julkista kostoa, P4x uskoo, että FBI ei vastannut riittävästi hänen omaan avunpyyntöönsä, mikä sai hänet tuntemaan olonsa yksinäiseksi valtion toimijaa vastaan.
Toiminta ja analyysi
**Jäsenyys vaaditaan**
2. DHS:n kyberturvallisuuden arviointilautakunta
Yksi kauan odotettu osa Bidenin hallinnon kyberturvallisuutta koskevasta toimeenpanomääräyksestä näyttää vihdoin valmistuvan. Osa 5 viime toukokuussa Hallituksen päätös kansakunnan kyberturvallisuuden parantamisesta määräsi Homeland Securityn ministerin perustamaan kyberturvallisuuden arviointilautakunnan (CSRB) käsittelemään merkittäviä kybervälikohtauksia. Useiden kuukausien hiljaisuuden jälkeen Federal Register -ilmoitus, jossa ilmoitettiin hallituksen perustamisesta, poistettiin 2. helmikuuta.[8]
Kyberturvallisuutta koskevassa toimeenpanomääräyksessä määrättiin, että CSRB "tarkastelee ja arvioi liittovaltion siviilihallinnon tietojärjestelmiin tai muihin kuin liittovaltion järjestelmiin vaikuttavien merkittävien kybertapahtumien osalta uhkatoimintaa, haavoittuvuuksia, lieventäviä toimia ja viraston toimia".[9] Kuten Federal Register -ilmoituksessa toistetaan, "Soveltuvan tapahtuman tarkastelun päätyttyä CSRB voi kehittää neuvoja, tietoja tai suosituksia sihteerille kyberturvallisuuden ja vaaratilanteiden reagointikäytäntöjen ja -politiikan parantamiseksi", jotka voidaan sitten välittää presidentti.[10] Näiden toimien tavoitteena, kuten Department of Homeland Security (DHS) tiivisti, on "niin, että hallitus, teollisuus ja laajempi turvallisuusyhteisö voivat paremmin suojata maamme verkkoja ja infrastruktuuria."[11]
CSRB:n jäseniksi määrättyjen joukossa ovat Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CSIA) ja "asianmukaisten yksityisen sektorin kyberturvallisuuden tai ohjelmistotoimittajien edustajat".[12] Muiden yksityisen sektorin lisääminen tapahtuu tapauskohtaisesti sisäturvallisuusministerin harkinnan mukaan. Federal Register -ilmoitus näyttää laajentavan mahdollisuuksia yksityisen sektorin jäsenyyteen muotoilemalla toimeenpanomääräystä hieman seuraavasti: "CSRB:n jäseniin kuuluu myös yksityisen sektorin yksiköiden henkilöitä sisällyttämällä siihen asianmukaiset kyberturvallisuus- tai ohjelmistotoimittajat."
Ilmoituksessa täsmennetään lisäksi, että CSRB:ssä saa olla enintään 20 jäsentä ja että "jäsenten tulee koostua aiheen asiantuntijoista asianmukaisista ammateista ja erilaisista yhteisöistä valtakunnallisesti, niiden on oltava maantieteellisesti tasapainoisia ja niissä on oltava edustajia laajalta ja kattavalta joukolta toimialoja. .”[13] Sen puheenjohtajana toimii Rob Silvers, Homeland Securityn strategiasta, politiikasta ja suunnitelmista vastaava alisihteeri. Vaikka CSRB:n tulos on julkistettava aina kun mahdollista, ilmoituksessa tunnustetaan, että muokkaukset on tehtävä "soveltuvan lainsäädännön mukaisesti ja tarpeen suojata arkaluonteisia tietoja paljastamiselta".[14]
Toiminta ja analyysi
**Jäsenyys vaaditaan**
Kongressi
Tiistai, helmikuu 8th:
– Senaatti – Kotimaan turvallisuuden ja hallitusasioiden valiokunta: Log4Shell-haavoittuvuuteen vastaaminen ja siitä oppiminen
Keskiviikkona 9. helmikuuta:
– Ei asiaankuuluvia kuulemistilaisuuksia
Torstai 10. helmikuuta:
– Ei asiaankuuluvia kuulemistilaisuuksia
kansainvälisesti Kuulemiset/kokoukset -
– Ei asiaan liittyviä kokouksia
EU -
Keskiviikkona 9. helmikuuta:
– HSE:n kyberhyökkäys: herätys terveydenhuoltoon kaikkialla Euroopassa | Kuinka Euroopan rahoittama tutkimus voi parantaa kybersietokykyäsi vuonna 2022
Konferenssit, webinaarit ja huippukokoukset
Ota yhteyttä: seuraa @HealthISAC ja lähetä sähköpostia osoitteeseen contact@h-isac.org
kirjailijasta
Terveydenhuollon hakkerointi sen on kirjoittanut John Banghart, joka toimi ensisijaisena neuvonantajana kyberturvallisuustapahtumissa ja -valmiuksissa ja johti kansallisen turvallisuusneuvoston pyrkimyksiä puuttua merkittäviin kyberturvallisuustapauksiin, mukaan lukien OPM:ssä ja Valkoisessa talossa sattuneet. John on tällä hetkellä Venablen kyberturvallisuuspalveluiden johtaja. Hän on työskennellyt National Security Councilin liittovaltion kyberturvallisuusjohtajana, Centers for Medicare- ja Medicaid Services -palveluiden vanhempana kyberturvallisuusneuvonantajana sekä kyberturvallisuuden tutkijana ja politiikan asiantuntijana National Institute of Standards and Technologyssa (NIST) sekä Standardeista ja teknologiasta vastaavan kauppasihteerin toimisto.
Johnin tavoittaa osoitteessa jbanghart@h-isac.org ja jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Aiheeseen liittyviä resursseja ja uutisia
- Tietoturvajohtajan käsikirja, osa 2 – 0Auth-tunnuksen haavoittuvuus, joka aiheutti Salesforce-tietomurron
- Kuukausittainen uutiskirje – toukokuu 2026
- Quarterly Threat Insights – Q1 2026
- Mitä Stryker-hyökkäys paljastaa lääkinnällisten laitteiden turvallisuudesta
- Tekoälyn turvallisen käytön käytännöt ja suojatoimet
- HSCC julkistaa kolmannen osapuolen tekoälyn riski- ja toimitusketjun läpinäkyvyysoppaan
- Anthropic paljastaa maagisen 0-päivän tietokonejumalan
- Terveydenhuolto tähtäimessä: Iraniin liittyvät kyberuhkat lisäävät riskiä sairaaloille, lääketieteelliselle teknologialle ja hoitoketjuille
- Health-ISAC merkitsee puutteita kyberturvallisuusriskien sietokyvyssä ja tietoturvaloukkauksiin reagoinnissa…
- Health-ISAC Hacking Healthcare 4