Passer au contenu principal

Le piratage des soins de santé 2-1-2022

|

TLP Blanc

Cette semaine, Le piratage des soins de santé L'article commence par examiner comment un développement intéressant dans la crise ukrainienne actuelle impliquant des hacktivistes biélorusses pourrait donner un aperçu d'une nouvelle cybermenace pour le secteur de la santé. Nous analysons ensuite les raisons pour lesquelles la Commission fédérale des communications (FCC) a récemment pris la décision de révoquer la capacité d'une entreprise de télécommunications chinoise à opérer aux États-Unis, et quelles pourraient être les conséquences de cette décision.

Pour rappel, il s'agit de la version publique du blog Hacking Healthcare. Pour des analyses et des avis plus approfondis, devenez membre de H-ISAC et recevez la version TLP Amber de ce blog (disponible sur le portail des membres).

Bon retour à Le piratage des soins de santé.

Version PDF:

Télécharger

1. Un groupe de hackers biélorusses perturbe des infrastructures critiques en opposition à la politique gouvernementale

Un nouveau développement lié à la crise en Ukraine pourrait avoir de graves conséquences pour le secteur de la santé. Récemment, un groupe de hackers biélorusses aurait piraté et perturbé les chemins de fer de son pays pour tenter d'entraver la circulation du personnel militaire russe entrant dans le pays et se déployant près de la frontière ukrainienne. Cette opération semble être une cyberattaque à motivation politique menée par des individus contre les infrastructures critiques de leur propre pays dans le but précis d'influencer les politiques gouvernementales.

Qu'est-il arrivé?

Le groupe, appelé « Cyberpartisans », semble avoir mené une cyberattaque contre le système ferroviaire du pays, affirmant avoir « crypté ou détruit les bases de données internes que les chemins de fer biélorusses utilisent pour contrôler le trafic, les douanes et les gares, une action qui pourrait entraîner des retards pour les trains commerciaux et non commerciaux ».[1] En outre, il a été rapporté qu'ils n'ont pas exclu des mesures plus sérieuses qui incluraient « la désactivation des systèmes de signalisation et de contrôle d'urgence » s'ils étaient « convaincus que des personnes innocentes ne seront pas blessées à cause de cela ».[2]

Qui sont les cyberpartisans ?

Les Cyberpartisans ne sont pas une entité nouvelle ou inconnue. Certains estiment qu’ils sont composés d’environ « 25 experts informatiques anonymes et autres activistes », ce groupe est très critique à l’égard du président biélorusse Alexandre Loukachenko et de son gouvernement.[3] Ces dernières années, les Cyberpartisans ont mené de nombreuses cyberopérations contre leur gouvernement, notamment des cyberattaques contre le ministère de l'Intérieur, des entreprises publiques et des sociétés.[4] Ils sont accusés d’avoir volé des données relatives à des agents de sécurité, des espions et des activités criminelles liées au gouvernement, et ils ont été inscrits l’été dernier sur la liste des « extrémistes » par le gouvernement Loukachenko.[5]

Quel est leur motif ?

Le groupe affirme que cette attaque est en partie une réponse à l’entrée en Biélorussie de personnel et d’équipements militaires russes en prévision de ce qui est présenté comme un exercice militaire. Les Cyberpartisans et d’autres membres de la communauté internationale voient ce mouvement comme une nouvelle étape potentielle dans la préparation d’une invasion de l’Ukraine. Pour les Cyberpartisans, la décision d’autoriser l’entrée de troupes russes dans le pays menace la souveraineté de la Biélorussie en « [mettant la Biélorussie en] danger d’occupation » et entraîne potentiellement la Biélorussie dans une guerre avec l’Ukraine et l’Occident.[6]

Cependant, les motivations des cyberpartisans semblent également s’étendre à la politique intérieure et extérieure en général, puisque la demande de retour à la normale comprend la libération de 50 prisonniers politiques qui ont besoin d’une assistance médicale. Des centaines de Biélorusses ont été emprisonnés en tant que prisonniers politiques ces derniers temps pour avoir remis en cause la légitimité du régime de Loukachenko et son alignement croissant sur la Russie. Un représentant présumé des cyberpartisans a déclaré que le désir du groupe était à terme de « renverser le régime de Loukachenko, de préserver la souveraineté et de construire un État démocratique avec un État de droit, des institutions indépendantes et la protection des droits de l’homme ».[7]

Action et analyse
**Adhésion requise**

2. La FCC prend des mesures contre les opérateurs de télécommunications chinois

S'en tenant à la géopolitique, une récente action de la FCC visant à révoquer China Unicom (Amériques) Operations Limited autorité à « [fournir] des services de télécommunications nationaux, interétatiques et internationaux aux États-Unis » risque de mettre à rude épreuve les relations déjà tendues entre les deux pays.[8] La révocation a été publiée le 27 janvierth sous prétexte que « l'action protège l'infrastructure des télécommunications du pays contre les menaces potentielles à la sécurité », et elle ordonne à China Unicom Americas d'interrompre les services concernés dans un délai de 60 jours.[9]

Le communiqué de presse de la FCC a exposé ses motifs :[10]

  • – China Unicom Americas est une filiale d’une entreprise publique chinoise, ce qui la rend « sujette à l’exploitation, à l’influence et au contrôle du gouvernement chinois ».
  • – Les relations entre la Chine et le Sud sont tendues, ce qui crée un « environnement de sécurité nationale modifié » susceptible de créer « des risques importants pour la sécurité nationale et l’application de la loi ». Plus précisément, ces risques incluent la possibilité pour le « gouvernement chinois d’accéder, de stocker, de perturber et/ou de détourner les communications américaines, ce qui lui permet à son tour de se livrer à des activités d’espionnage et d’autres activités nuisibles contre les États-Unis ».
  • – « La conduite et les représentations de China Unicom Americas auprès de la Commission et du Congrès démontrent un manque de franchise, de loyauté et de fiabilité. »
  • – Les tentatives visant à atténuer les problèmes sous-jacents « ne répondraient pas à ces préoccupations importantes en matière de sécurité nationale et d’application de la loi ».

Cette mesure a été prise avec l'approbation unanime de la présidente et de trois commissaires confirmés de la FCC, et cela signifie que deux des entreprises de télécommunications publiques chinoises se sont vu interdire d'opérer aux États-Unis.

Action et analyse
**Adhésion requise**

 

Congrès

Mardi 1 Février

Sénat – Comité du commerce, des sciences et des transports – Sous-comité de la protection des consommateurs, de la sécurité des produits et de la sécurité des données : Audiences pour examiner la fraude et les prix abusifs liés à la COVID-19.

Mercredi 2 février:

– Aucune audience pertinente

Jeudi 3 février :

– Aucune audience pertinente

International Audiences/Réunions -

– Aucune réunion pertinente

 

UE -

Mercredi 9 février :

– Cyberattaque du HSE : un signal d’alarme pour les soins de santé dans toute l’Europe | Comment la recherche financée par l’Europe peut renforcer votre cyber-résilience en 2022

 

Conférences, webinaires et sommets

https://h-isac.org/events/

 

Contactez-nous : suivez @HealthISAC et envoyez un e-mail à contact@h-isac.org

 

À propos de l’auteur

Le piratage des soins de santé est écrit par John Banghart, qui a été conseiller principal sur les incidents de cybersécurité et la préparation et a dirigé les efforts du Conseil de sécurité nationale pour faire face aux incidents de cybersécurité importants, notamment ceux survenus à l'OPM et à la Maison Blanche. John est actuellement directeur principal des services de cybersécurité chez Venable. Il a notamment été directeur de la cybersécurité fédérale au Conseil de sécurité nationale, conseiller principal en cybersécurité pour les Centers for Medicare and Medicaid Services, et chercheur en cybersécurité et expert en politique au National Institute of Standards and Technology (NIST) et au Bureau du sous-secrétaire au commerce pour les normes et la technologie.

Vous pouvez joindre John au jbanghart@h-isac.org et jfbanghart@venable.com.

 

 

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

Enquête sur les signalements de violations de données
Quelle est la prochaine étape en matière de cybersécurité en 2022 ?