TLP Bán
An tseachtain seo, Hacking Cúram Sláinte Tosaíonn trí scrúdú a dhéanamh ar alt a mhaíonn gur ghlac sibhialtach Meiriceánach air féin cibear-ionsaí a sheoladh i gcoinne rialtas Dhaon-Phoblacht Dhaonlathach na Cóiré (DPRK). Breathnaímid ar an gcaoi a mbaineann an cás seo leis an gcomhrá níos leithne faoi hacktivism agus na tinneas cinn a d'fhéadfadh an cineál gníomhaíochta seo a chur faoi deara do rialtas SAM. Ansin, déanaimid iniúchadh ar an scéala go bhfuil tús curtha ag an Roinn Slándála Baile (DHS) le seoladh an Bhoird Athbhreithnithe Cibear-Shábháilteachta (CSRB), lena n-áirítear conas a d’fhéadfadh sé a bheith tairbheach agus conas nach bhféadfadh sé a bheith tairbheach.
Mar mheabhrúchán, is é seo an leagan poiblí den bhlag Hacking Healthcare. Le mionanailís bhreise agus tuairim a fháil, bí i do bhall de H-ISAC agus faigh leagan TLP Amber den bhlag seo (ar fáil ar Thairseach na mBall.)
Fáilte ar ais chuig Hacking Cúram Sláinte.
Leagan pdf:
Leagan téacs:
1. Meiriceánach Líomhnaítear Hacks DPRK Bonneagar Idirlín
An tseachtain seo caite, líomhnaigh alt ó Wired nach raibh na fadhbanna neamhghnácha nascachta idirlín a bhí ag fulaingt ó DPRK le seachtainí beaga anuas mar gheall ar fhadhbanna inmheánacha nó ar rialtas lasmuigh a bhí ag tabhairt aghaidh ar thástálacha leanúnacha diúracáin DPRK.[1] De réir Wired, ba é an chúis ná sibhialtach Meiriceánach neamhspleách a bhí míshuaimhneasach faoi a bheith gafa in oibríocht chibear DPRK i gcoinne taighdeoirí cibearshlándála agus easpa freagra an phobail ar rialtas Mheiriceá de réir dealraimh.
Dúirt an duine aonair, a aithníodh mar P4x amháin, do Wired “gur bhraith a ghníomhartha mar an rud ceart le déanamh” chun roinnt costas a ghearradh ar rialtas an DPRK.[2] Dúirt sé freisin “Ba mhaith liom go dtuigeann siad má thagann tú chugainn, go gciallaíonn sé go bhfuil cuid de do bhonneagar ag dul síos ar feadh tamaill.”[3]
Ag líomhain gur aimsigh P4x “iliomad leochaileachtaí aitheanta ach nach bhfuil paiste,” rinne PXNUMXx ionsaithe ar scála mór chun seirbhís a dhiúltú (DDoS). Is cosúil gur éirigh go measartha maith lena chuid ionsaithe agus fianaise ann gur thit beagnach gach suíomh Gréasáin den DPRK.[4] Cé gur luaigh P4x gur admhaigh sé go raibh a ghníomhartha cosúil le “meirgí rialtais a scriosadh nó foirgnimh a aghlot,” dúirt sé gur áirigh sé gur éirigh leis cur as do rialtas Thuaisceart na Cóiré.[5]
B’fhéidir gur ábhar imní é, ní cosúil go bhfuil P4x sásta leis an DDoS a bhí aige mar dheireadh lena chuid oibríochtaí. Thug sé le fios do Wired go bhfuil súil aige hack isteach i gcórais an DPRK chun faisnéis a ghoid agus é a roinnt le saineolaithe.[6] Tá sé ag iarraidh freisin a oibríocht aon-duine a leathnú trí “haic-tionscnóirí” eile a earcú dá thionscadal “FU Chóiré Thuaidh”. Is é an sprioc a bheadh ann ná “An Chóiré Thuaidh a choinneáil macánta” agus “ionsaithe comhréireacha agus bailiú faisnéise a dhéanamh chun NK a choinneáil ó hackáil an domhain iarthar go hiomlán.”[7]
Cé gur léir go bhfuil sé míshásta gur díríodh air ag cibearoibríocht an DPRK níos luaithe, is cosúil go dtagann foinse neamhshuntasach de spreagadh P4x as a dhíomá maidir le conas a d’fhreagair rialtas na SA. Chomh maith le heaspa díoltais phoiblí i gcoinne an DPRK, creideann P4x nár thug an FBI freagra leordhóthanach ar a fhor-rochtain féin chun cabhair a fháil, rud a fhágann go mbraitheann sé beagán ina aonar i gcoinne aisteoir stáit.
Gníomh & Anailís
**Ballraíocht riachtanach**
2. Bord Athbhreithnithe Cibearshlándála an DHS
Is cosúil go bhfuil gné amháin den ordú feidhmiúcháin cibearshlándála ó riarachán Biden ar deireadh thiar chun críche. Alt 5 de mhí na Bealtaine seo caite Ordú Feidhmiúcháin ar Fheabhsú Cibearshlándáil an Náisiúin d’ordaigh sé don Rúnaí um Shlándáil Dúchais Bord Athbhreithnithe Cibear-Shábháilteachta (CSRB) a bhunú chun aghaidh a thabhairt ar chibeartheagmhais shuntasacha. Tar éis míonna fada ciúnais, thit fógra ón gClár Feidearálach ag fógairt cruthú an bhoird ar 2 Feabhra.[8]
Leag an t-ordú feidhmiúcháin cibearshlándála amach go ndéanfaidh an CSRB “athbhreithniú agus measúnú, maidir le cibeartheagmhais shuntasacha… a dhéanann difear do Chórais Faisnéise Brainse Feidhmiúcháin Sibhialtach Feidearálach nó córais neamh-Chónaidhme, gníomhaíocht bagairtí, leochaileachtaí, gníomhaíochtaí maolaithe, agus freagraí gníomhaireachta.”[9] Mar a dúradh arís i bhfógra an Chláir Feidearálach, “Ar chríochnú a athbhreithnithe ar theagmhas infheidhme, féadfaidh an BCS comhairle, faisnéis nó moltaí a fhorbairt don Rúnaí chun cleachtais agus beartas cibearshlándála agus freagartha teagmhais a fheabhsú,” a fhéadfar a chur ar aghaidh ansin chuig an t-uachtarán.[10] Is é sprioc na ngníomhaíochtaí seo, mar a thug an Roinn Slándála Dúchais (DHS) achoimre air, ná “ionas gur féidir leis an rialtas, an tionscal agus an pobal slándála níos leithne líonraí agus bonneagar ár náisiúin a chosaint níos fearr.”[11]
Ina measc siúd a ordaítear a bheith san áireamh i mballraíocht an CSRB tá an Biúró Chónaidhme Imscrúdaithe (FBI), an Ghníomhaireacht um Chibearshlándáil agus Infreastruchtúr (CSIA), agus “ionadaithe ó sholáthraithe cuí cibearshlándála nó bogearraí san earnáil phríobháideach.”[12] Ní mór daoine eile ón earnáil phríobháideach a chur leis ar bhonn cás ar chás de rogha an Rúnaí um shlándáil Homeland. Is cosúil go leathnaíonn fógra an Chláir Feidearálach an cumas do bhallraíocht san earnáil phríobháideach tríd an ordú feidhmiúcháin a athfhoclaíocht chun a léamh “Beidh daoine aonair ó eintitis earnála príobháidí san áireamh i gcomhaltaí CRB freisin chun soláthraithe cibearshlándála nó bogearraí cuí a áireamh.”
Soiléirítear leis an bhfógra freisin nach mbeidh níos mó ná 20 comhalta ar an BCS agus “go mbeidh na comhaltaí comhdhéanta de shaineolaithe ábhair ó ghairmeacha iomchuí agus de phobail éagsúla ar fud na tíre, beidh siad cothrom ó thaobh geografaíochta de, agus áireofar leo ionadaithe ó raon leathan agus cuimsitheach tionscal. .”[13] Is é Rob Silvers, forúnaí na Roinne um Shlándáil Dúchais maidir le straitéis, beartas agus pleananna, a bheidh ina chathaoirleach air. Cé go bhfuil aschur an BCS le foilsiú nuair is féidir, admhaíonn an fógra go mbeidh gá le hathchóirithe a dhéanamh “ag teacht leis an dlí is infheidhme agus an gá atá le faisnéis íogair a chosaint ó nochtadh”.[14]
Gníomh & Anailís
**Ballraíocht riachtanach**
Comhdháil
Dé Máirt, 8 Feabhrath:
– Seanad – An Coiste um Shlándáil Dúchais & Gnóthaí Rialtais: Ag Freagairt do Leochaileacht Log4Shell agus ag Foghlaim uaithi
Dé Céadaoin, Feabhra 9th:
– Gan aon éisteachtaí ábhartha
Déardaoin, 10 Feabhra:
– Gan aon éisteachtaí ábhartha
hidirnáisiúnta Éisteachtaí/Cruinnithe -
– Gan aon chruinnithe ábhartha
AE -
Dé Céadaoin, 9 Feabhra:
– cibear-ionsaí FSS: glao dúisithe ar chúram sláinte ar fud na hEorpa | Conas is féidir le taighde arna mhaoiniú ag an Eoraip do chibear-athléimneacht a threisiú in 2022
Comhdhálacha, Webinars, agus Cruinnithe Mullaigh
Déan teagmháil linn: lean @HealthISAC, agus seol ríomhphost chuig contact@h-isac.org
Written by:
Hacking Cúram Sláinte scríofa ag John Banghart, a d’fheidhmigh mar phríomhchomhairleoir ar theagmhais chibearshlándála agus ullmhachta agus a bhí i gceannas ar iarrachtaí na Comhairle Slándála Náisiúnta dul i ngleic le teagmhais shuntasacha cibearshlándála, lena n-áirítear iad siúd ag OPM agus sa Teach Bán. Tá John ina Stiúrthóir Sinsearach ar Sheirbhísí Cibearshlándála ag Venable faoi láthair. Áirítear lena chúlra fónamh mar Stiúrthóir na Comhairle Slándála Náisiúnta um Chibearshlándáil Chónaidhme, mar Chomhairleoir Sinsearach Cybersecurity do na Lárionaid do Sheirbhísí Medicare agus Medicaid, agus mar thaighdeoir cybersecurity agus saineolaí beartais ag an Institiúid Náisiúnta um Chaighdeáin agus Teicneolaíocht (NIST), agus sa Oifig an Fhorúnaí Tráchtála do Chaighdeáin agus Teicneolaíocht.
Is féidir teacht ar John ag jbanghart@h-isac.org agus jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Acmhainní Gaolmhara & Nuacht
- Leochaileacht Chomhartha Údaraithe 0 a Ba chúis le Sárú Salesforce – Leabhar Súgartha CISO Imleabhar 2
- Nuachtlitir Mhíosúil – Bealtaine 2026
- Léargais Ráithiúla Bagairt – R1 2026
- Cad a Nochtann Ionsaí Stryker faoi Shlándáil Feistí Leighis
- Beartais agus Cosaintí maidir le hÚsáid Shábháilte na hintleachta saorga
- Nochtann HSCC Treoir Trédhearcachta maidir le Riosca agus Slabhra Soláthair Intleachta Saorga Tríú Páirtí
- Nochtann Anthropic Dia Ríomhaireachta Draíochtúil 0-Lá
- Cúram Sláinte i gCrosbhóthar: Ardaíonn Bagairtí Cibearshlándála a bhaineann leis an Iaráin Riosca d’Ospidéil, do MedTech, agus do Shlabhraí Soláthair Cúraim
- Bearnaí i gcibear-athléimneacht agus i bhfreagairt do theagmhais á léiriú ag Health-ISAC…
- Sláinte-ISAC Hacking Healthcare 4-14-2026