Leum gun phrìomh shusbaint

Slàinte-ISAC Hacking Cùram Slàinte 2-8-2022

|

TLP geal

An t-seachdain seo, Hacking Cùram Slàinte a’ tòiseachadh le bhith a’ sgrùdadh artaigil a tha ag agairt gun do ghabh saoranach Ameireaganach air fhèin ionnsaigh saidhbear a chuir air bhog an-aghaidh riaghaltas Poblachd Sluagh Deamocratach Korea (DPRK). Bidh sinn a’ coimhead air mar a tha a’ chùis seo a’ buntainn ris a’ chòmhradh nas fharsainge mu hacktivism agus na cinn-cinn a dh’ fhaodadh an seòrsa gnìomh seo adhbhrachadh do riaghaltas na SA. An ath rud, bidh sinn a’ sgrùdadh na naidheachdan gu bheil Roinn Tèarainteachd Dùthcha (DHS) air tòiseachadh air Bòrd Lèirmheas Sàbhailteachd Cyber ​​​​(CSRB) a chuir air bhog, a’ toirt a-steach mar a dh’ fhaodadh e a bhith buannachdail agus mar is dòcha nach biodh.

Mar chuimhneachan, is e seo an dreach poblach den bhlog Hacking Healthcare. Airson mion-sgrùdadh agus beachd a bharrachd, bi nad bhall de H-ISAC agus faigh an dreach TLP Amber den bhlog seo (ri fhaighinn ann am Portal nam Ball.)

 

Fàilte air ais gu Hacking Cùram Slàinte.

 Pdf tionndadh:

Luchdaich a-nuas

 

Tionndadh teacsa:
1. A rèir aithris Ameireaganaich Hacks Bun-structar Eadar-lìn DPRK

An t-seachdain sa chaidh, thuirt artaigil bho Wired nach robh na duilgheadasan ceangail eadar-lìn neo-àbhaisteach a bha coltach gu robh an DPRK a ’fulang airson na beagan sheachdainean a dh’ fhalbh air adhbhrachadh le duilgheadasan taobh a-staigh no le riaghaltas taobh a-muigh a ’dèanamh dìoghaltas airson deuchainnean urchraichean DPRK leantainneach.[1] A rèir Wired, b 'e an adhbhar a bha sìobhalta Ameireaganach neo-eisimeileach a bha mì-thoilichte mu bhith air a ghlacadh ann an gnìomhachd saidhbear DPRK an-aghaidh luchd-rannsachaidh cybersecurity agus dìth freagairt poblach riaghaltas Ameireagaidh dha.

Thuirt an neach, a chaidh ainmeachadh mar P4x a-mhàin, ri Wired gu robh na gnìomhan aige “a’ faireachdainn mar an rud ceart ri dhèanamh ”gus cuid de chosgaisean a chuir air riaghaltas an DPRK.[2] Thuirt e cuideachd “Tha mi airson gun tuig iad ma thig thu thugainn, gu bheil e a’ ciallachadh gu bheil cuid den bhun-structar agad a ’dol sìos airson greis.”[3]

A’ cumail a-mach gun do lorg e “iomadh so-leòntachd aithnichte ach gun atharrachadh,” rinn P4x ionnsaighean diùltadh seirbheis (DDoS) air sgèile mhòr. Tha e coltach gu bheil na h-ionnsaighean aige air a bhith gu math soirbheachail le fianais gun deach cha mhòr a h-uile làrach-lìn DPRK sìos.[4] Fhad ‘s a thuirt P4x gun robh e ag aideachadh gun robh na rinn e coltach ri bhith“ a’ leagail brataichean an riaghaltais no a’ toirt aghaidh air togalaichean,” thuirt e gun robh e a’ cunntadh a bhith a’ cur dragh air riaghaltas N. Korean mar shoirbheachas.[5]

Is dòcha gu bheil e na adhbhar dragh, chan eil coltas gu bheil P4x riaraichte leis an DDoS aige mar deireadh a ghnìomhachd. Nochd e do Wired gu bheil e an dòchas slaodadh a-steach do shiostaman an DPRK gus fiosrachadh a ghoid agus a roinn le eòlaichean.[6] Tha e cuideachd a’ coimhead ris an obair aon-duine aige a leudachadh le bhith a’ fastadh “hacktivists” eile airson a’ phròiseact aige “FU Korea a-Tuath”. Is e an t-amas “Corea a Tuath a chumail onarach” agus “ionnsaighean co-roinneil agus cruinneachadh fiosrachaidh a dhèanamh gus NK a chumail bho bhith a’ slaodadh saoghal an iar gu tur gun sgrùdadh. ”[7]

Ged a tha e soilleir gu bheil e mì-thoilichte le bhith air a chuimseachadh le gnìomhachd saidhbear na bu thràithe aig an DPRK, tha e coltach gu bheil stòr neo-chudromach de bhrosnachadh P4x a’ tighinn bhon bhriseadh-dùil aige a thaobh mar a fhreagair riaghaltas na SA. A bharrachd air dìth dìoghaltas poblach an-aghaidh an DPRK, tha P4x den bheachd nach do fhreagair an FBI gu leòr ris an obair aige fhèin airson cuideachadh, a 'toirt air a bhith a' faireachdainn rudeigin na aonar an-aghaidh cleasaiche stàite.

Gnìomh & Mion-sgrùdadh
** Ballrachd a dhìth **

 

2. Bòrd Lèirmheas Sàbhailteachd Cyber ​​​​DHS

Tha e coltach gu bheil aon eileamaid ris an robhar a’ feitheamh o chionn fhada de òrdugh gnìomh cybersecurity rianachd Biden mu dheireadh air an t-slighe gu bhith deiseil. Earrann 5 de Chèitean an-uiridh Òrdugh Riaghlaidh air Leasachadh Cybersecurity na Dùthcha Stiùir e Rùnaire Tèarainteachd Dùthcha Bòrd Lèirmheas Sàbhailteachd Cyber ​​​​(CSRB) a stèidheachadh gus dèiligeadh ri tachartasan saidhbear cudromach. Às deidh grunn mhìosan de shàmhchair, thuit fios bhon Chlàr Feadarail ag ainmeachadh cruthachadh a’ bhùird air 2 Gearran.[8]

Mhìnich an t-òrdugh gnìomh cybersecurity gum bi an CSRB “a’ sgrùdadh agus a ’measadh, a thaobh tachartasan saidhbear cudromach… a’ toirt buaidh air Siostaman Fiosrachaidh Meur Gnìomha Sìobhalta Feadarail no siostaman neo-fheadarail, gnìomhachd bagairt, so-leòntachd, gnìomhan lasachaidh, agus freagairtean bhuidhnean. ”[9] Mar a chaidh a ràdh a-rithist ann am fios a’ Chlàr Feadarail, “Nuair a bhios an sgrùdadh aca air tachartas iomchaidh a chrìochnachadh, faodaidh an CSRB comhairle, fiosrachadh no molaidhean a leasachadh don Rùnaire airson cleachdaidhean is poileasaidh cybersecurity agus freagairt tachartas a leasachadh,” a dh’ fhaodar an uairsin a chuir air adhart gu an ceann-suidhe.[10] Is e amas nan gnìomhan sin, mar a thuirt Roinn Tèarainteachd Dùthcha (DHS) “gus an urrainn don riaghaltas, gnìomhachas, agus a’ choimhearsnachd tèarainteachd san fharsaingeachd dìon nas fheàrr a dhèanamh air lìonraidhean agus bun-structar ar dùthcha."[11]

Am measg an fheadhainn a chaidh òrdachadh a bhith air an toirt a-steach do bhallrachd an CSRB tha Biùro Sgrùdaidh Feadarail (FBI), Buidheann Tèarainteachd Cybersecurity agus Bun-structair (CSIA), agus “riochdairean bho sholaraichean tèarainteachd saidhbear no bathar-bog iomchaidh san roinn phrìobhaideach.”[12] Thèid feadhainn eile bhon roinn phrìobhaideach a chur ris a rèir cùis ma seach a rèir toil Rùnaire Tèarainteachd Dùthcha. Tha e coltach gu bheil fios a’ Chlàr Feadarail a’ leudachadh a’ chomais airson ballrachd san roinn phrìobhaidich le bhith ag ath-sgrìobhadh an òrdugh gnìomh beagan gus a leughadh “Bidh buill CSRB cuideachd a’ toirt a-steach daoine fa leth bho bhuidhnean san roinn phrìobhaideach gus solaraichean cybersecurity no bathar-bog iomchaidh a thoirt a-steach."

Tha am fios a’ soilleireachadh cuideachd nach bi barrachd air 20 ball air an CSRB agus gum bi “buill air a dhèanamh suas de eòlaichean cuspair bho proifeasanan iomchaidh agus coimhearsnachdan eadar-mheasgte air feadh na dùthcha, a bhith cothromach a thaobh cruinn-eòlais, agus a’ toirt a-steach riochdairean bho raon farsaing agus in-ghabhalach de ghnìomhachasan. .”[13] Bidh Rob Silvers, fo-Rùnaire Roinn Tèarainteachd Dùthcha airson ro-innleachd, poileasaidh agus planaichean na chathraiche air. Fhad ‘s a tha toradh an CSRB gu bhith air fhoillseachadh nuair a ghabhas e dèanamh, tha am fios ag aideachadh gum feumar deasachaidhean a dhèanamh“ a rèir an lagh iomchaidh agus am feum air fiosrachadh mothachail a dhìon bho fhoillseachadh.”[14]

Gnìomh & Mion-sgrùdadh
** Ballrachd a dhìth **

 

Còmhdhail

Dimàirt, Gearran 8th:

- Seanadh - Comataidh air Tèarainteachd Dùthcha & Cùisean Riaghaltais: A’ freagairt agus ag ionnsachadh bho chugallachd Log4Shell

 

Diciadain, Gearran 9th:

- Gun èisteachdan buntainneach

 

Diardaoin, 10 Gearran:

- Gun èisteachdan buntainneach

 

 

Eadar-nàiseanta Èisteachdan/Coinneamhan -

- Gun choinneamhan buntainneach

 

EU -

Diciadain, 9 Gearran:

- cyberattack HSE: gairm dùisg airson cùram slàinte air feadh na Roinn Eòrpa | Mar as urrainn do rannsachadh maoinichte leis an Roinn Eòrpa do neart saidhbear a bhrosnachadh ann an 2022

 

 

Co-labhairtean, co-labhairtean lìn, agus co-labhairtean

 

 

https://h-isac.org/events/

 

Cuir fios thugainn: lean @HealthISAC, agus post-d aig contact@h-isac.org

 

Mun Author

Hacking Cùram Slàinte air a sgrìobhadh le John Banghart, a bha na phrìomh chomhairliche air tachartasan cybersecurity agus ullachadh agus a stiùir oidhirpean na Comhairle Tèarainteachd Nàiseanta gus dèiligeadh ri tachartasan cudromach cybersecurity, a’ gabhail a-steach an fheadhainn aig OPM agus an Taigh Geal. Tha Iain an-dràsta na Àrd Stiùiriche air Seirbheisean Cybersecurity aig Venable. Tha an cùl-fhiosrachadh aige a’ toirt a-steach a bhith na Stiùiriche air Comhairle Tèarainteachd Nàiseanta airson Cybersecurity Feadarail, mar Àrd Chomhairliche Cybersecurity airson na h-Ionadan airson Seirbheisean Medicare agus Medicaid, agus mar neach-rannsachaidh cybersecurity agus eòlaiche poileasaidh aig Institiud Nàiseanta Inbhean is Teicneòlais (NIST), agus anns an Oifis Fo-Rùnaire Malairt airson Inbhean is Teicneòlais.

Faodar Iain a ruighinn aig jbanghart@h-isac.org agus jfbanghart@venable.com.

 

[1] https://www.wired.com/story/north-korea-hacker-internet-outage/

[2] https://www.wired.com/story/north-korea-hacker-internet-outage/

[3] https://www.wired.com/story/north-korea-hacker-internet-outage/

[4] https://www.wired.com/story/north-korea-hacker-internet-outage/

[5] https://www.wired.com/story/north-korea-hacker-internet-outage/

[6] https://www.wired.com/story/north-korea-hacker-internet-outage/

[7] https://www.wired.com/story/north-korea-hacker-internet-outage/

[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board

[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

Slàinte-ISAC Hacking Cùram Slàinte 2-15-2022
Suirbhidh Aithris Briseadh Dàta