हैकिंग हेल्थकेयर 2-1-2022

फ़रवरी 3, 2022 | हेल्थकेयर हैकिंग

टीएलपी व्हाइट

इस हफ्ते, हेल्थकेयर हैकिंग इस लेख की शुरुआत इस बात की जांच से होती है कि यूक्रेन संकट में बेलारूसी हैकटिविस्टों से जुड़ा एक दिलचस्प घटनाक्रम स्वास्थ्य सेवा क्षेत्र के लिए एक नए साइबर खतरे का पूर्वावलोकन प्रदान कर सकता है। फिर हम बताते हैं कि संघीय संचार आयोग (FCC) ने हाल ही में एक चीनी दूरसंचार फर्म की संयुक्त राज्य अमेरिका में काम करने की क्षमता को रद्द करने का निर्णय क्यों लिया, और इस निर्णय का क्या नतीजा हो सकता है।

याद दिला दें कि यह हैकिंग हेल्थकेयर ब्लॉग का सार्वजनिक संस्करण है। अतिरिक्त गहन विश्लेषण और राय के लिए, H-ISAC के सदस्य बनें और इस ब्लॉग का TLP एम्बर संस्करण प्राप्त करें (सदस्य पोर्टल में उपलब्ध है।)

वापसी पर स्वागत है हेल्थकेयर हैकिंग.

पीडीएफ संस्करण:

डाउनलोड

1. बेलारूसी हैकटिविस्ट समूह ने सरकारी नीति के विरोध में महत्वपूर्ण बुनियादी ढांचे को बाधित किया

यूक्रेन में संकट से संबंधित एक नया घटनाक्रम अंततः स्वास्थ्य सेवा क्षेत्र के लिए गंभीर परिणाम ला सकता है। हाल ही में, बेलारूस के एक हैकटिविस्ट समूह पर आरोप लगाया गया था कि उसने देश में प्रवेश करने वाले और यूक्रेनी सीमा के पास तैनात रूसी सैन्य कर्मियों की आवाजाही में बाधा डालने के प्रयास में अपने देश की रेलवे को हैक कर बाधित किया। यह ऑपरेशन एक राजनीतिक रूप से प्रेरित साइबर हमला प्रतीत होता है जिसे व्यक्तियों द्वारा अपने ही देश के महत्वपूर्ण बुनियादी ढांचे के खिलाफ सरकारी नीतियों को प्रभावित करने के विशिष्ट उद्देश्य से किया गया है।

क्या हुआ?

"साइबरपार्टिसंस" के रूप में संदर्भित इस समूह ने देश की रेलवे प्रणाली के खिलाफ एक साइबर हमला किया है, जिसमें दावा किया गया है कि इसने "आंतरिक डेटाबेस को एन्क्रिप्ट या नष्ट कर दिया है जिसका उपयोग बेलारूसी रेलवे यातायात, सीमा शुल्क और स्टेशनों को नियंत्रित करने के लिए करता है, एक ऐसी कार्रवाई जो वाणिज्यिक और गैर-वाणिज्यिक ट्रेनों में देरी का कारण बन सकती है।"[1] इसके अतिरिक्त, यह भी बताया गया है कि उन्होंने अधिक गंभीर कदम उठाने से इनकार नहीं किया है, जिसमें "सिग्नलिंग और आपातकालीन नियंत्रण प्रणालियों को बंद करना" शामिल होगा, यदि उन्हें "विश्वास है कि इसके परिणामस्वरूप निर्दोष लोग घायल नहीं होंगे।"[2]

साइबरपार्टिसन कौन हैं?

साइबरपार्टिसन कोई नई या अज्ञात इकाई नहीं है। कुछ लोगों का अनुमान है कि इसमें लगभग "25 गुमनाम आईटी विशेषज्ञ और अन्य कार्यकर्ता" शामिल हैं, यह समूह बेलारूसी राष्ट्रपति अलेक्जेंडर लुकाशेंको और उनकी सरकार की कड़ी आलोचना करता है।[3] हाल के वर्षों में, साइबरपार्टिसंस ने अपनी सरकार के खिलाफ कई साइबर ऑपरेशन किए हैं, जिनमें आंतरिक मामलों के मंत्रालय, राज्य कंपनियों और फर्मों के खिलाफ साइबर हमले शामिल हैं।[4] उन पर सुरक्षा अधिकारियों, जासूसों और सरकार से संबंधित अपराध से संबंधित डेटा चुराने का आरोप है, और उन्हें पिछले साल गर्मियों में लुकाशेंको सरकार द्वारा "चरमपंथी" के रूप में सूचीबद्ध किया गया था।[5]

उनका मकसद क्या है?

समूह का दावा है कि यह हमला आंशिक रूप से उनकी सरकार द्वारा बेलारूस में रूसी सैन्य कर्मियों और उपकरणों के प्रवेश के जवाब में है, जिसे सैन्य अभ्यास के रूप में बिल किया जा रहा है। साइबरपार्टिसन और अंतर्राष्ट्रीय समुदाय के अन्य लोग इस आंदोलन को यूक्रेन पर आक्रमण की तैयारी में संभावित रूप से एक और कदम के रूप में देखते हैं। साइबरपार्टिसन के लिए, रूसी सैनिकों को देश में प्रवेश करने की अनुमति देने का निर्णय "बेलारूस को कब्जे के खतरे में डालकर" बेलारूस की संप्रभुता को खतरे में डालता है, और संभावित रूप से बेलारूस को यूक्रेन और पश्चिम के साथ युद्ध में धकेलता है।[6]

हालाँकि, साइबरपार्टिसंस के उद्देश्य सामान्य रूप से विदेशी और घरेलू राजनीति तक भी फैले हुए प्रतीत होते हैं, क्योंकि सेवा को सामान्य करने की मांग में 50 राजनीतिक कैदियों की रिहाई शामिल है जिन्हें चिकित्सा सहायता की आवश्यकता है। लुकाशेंको शासन की वैधता और रूस के साथ इसके बढ़ते गठबंधन को चुनौती देने के लिए हाल के दिनों में सैकड़ों बेलारूसियों को राजनीतिक कैदियों के रूप में जेल में डाल दिया गया है। साइबरपार्टिसंस के एक कथित प्रतिनिधि ने कहा है कि समूह की इच्छा अंततः "लुकाशेंको के शासन को उखाड़ फेंकना, संप्रभुता बनाए रखना और कानून के शासन, स्वतंत्र संस्थानों और मानवाधिकारों की सुरक्षा के साथ एक लोकतांत्रिक राज्य का निर्माण करना है।"[7]

कार्रवाई और विश्लेषण
**सदस्यता आवश्यक**

2. एफसीसी ने चीनी दूरसंचार कंपनियों के खिलाफ कार्रवाई की

भूराजनीति को ध्यान में रखते हुए, हाल ही में एफ.सी.सी. द्वारा की गई कार्रवाई को निरस्त कर दिया गया। चाइना यूनिकॉम (अमेरिकाज) ऑपरेशंस लिमिटेड अधिकार सेवा मेरे “संयुक्त राज्य अमेरिका के भीतर घरेलू अंतरराज्यीय और अंतर्राष्ट्रीय दूरसंचार सेवाएं प्रदान करना” दोनों देशों के बीच पहले से ही तनावपूर्ण संबंधों को और अधिक तनावपूर्ण बना सकता है।[8] यह निरस्तीकरण 27 जनवरी को प्रकाशित किया गया था^th इस तर्क के तहत कि "यह कार्रवाई देश के दूरसंचार बुनियादी ढांचे को संभावित सुरक्षा खतरों से बचाती है," और यह चाइना यूनिकॉम अमेरिका को 60 दिनों के भीतर प्रभावित सेवाओं को बंद करने का निर्देश देता है।[9]

एफसीसी की समाचार विज्ञप्ति में इसका तर्क रेखांकित किया गया:[10]

– चाइना यूनिकॉम अमेरिका एक चीनी राज्य के स्वामित्व वाले उद्यम की सहायक कंपनी है, जो इसे “चीनी सरकार द्वारा शोषण, प्रभाव और नियंत्रण के अधीन बनाती है।”
- अमेरिका-चीन संबंध तनावपूर्ण हैं, जिससे “राष्ट्रीय सुरक्षा का माहौल बदल रहा है” जो “राष्ट्रीय सुरक्षा और कानून प्रवर्तन के लिए महत्वपूर्ण जोखिम” पैदा कर सकता है। विशेष रूप से, उन जोखिमों में “चीनी सरकार को अमेरिकी संचार तक पहुँचने, उसे संग्रहीत करने, बाधित करने और/या गलत मार्ग पर ले जाने के अवसर प्रदान करना शामिल है, जो बदले में उन्हें संयुक्त राज्य अमेरिका के खिलाफ जासूसी और अन्य हानिकारक गतिविधियों में संलग्न होने की अनुमति देता है।”
- चाइना यूनिकॉम अमेरिका का "आचरण और आयोग तथा कांग्रेस के समक्ष प्रस्तुतीकरण स्पष्टता, विश्वसनीयता और भरोसे की कमी को प्रदर्शित करता है।"
– अंतर्निहित मुद्दों को कम करने के प्रयास “इन महत्वपूर्ण राष्ट्रीय सुरक्षा और कानून प्रवर्तन चिंताओं को संबोधित नहीं करेंगे।”

यह कार्रवाई अध्यक्ष और तीन स्थायी एफसीसी आयुक्तों की सर्वसम्मति से की गई, और इसका अर्थ है कि चीन के दो सरकारी स्वामित्व वाले दूरसंचार उद्यमों को संयुक्त राज्य अमेरिका में परिचालन करने से प्रतिबंधित कर दिया गया है।

कार्रवाई और विश्लेषण
**सदस्यता आवश्यक**

सम्मेलन

मंगलवार, फरवरी 1

सीनेट - वाणिज्य, विज्ञान और परिवहन समिति - उपभोक्ता संरक्षण, उत्पाद सुरक्षा और डेटा सुरक्षा पर उपसमिति: COVID-19 धोखाधड़ी और मूल्य वृद्धि की जांच के लिए सुनवाई।

बुधवार, 2 फरवरी:

– कोई प्रासंगिक सुनवाई नहीं

गुरुवार, 3 फरवरी:

– कोई प्रासंगिक सुनवाई नहीं

अंतरराष्ट्रीय सुनवाई/बैठकें -

– कोई प्रासंगिक बैठक नहीं

यूरोपीय संघ -

बुधवार, 9 फरवरी:

– एचएसई साइबर हमला: पूरे यूरोप में स्वास्थ्य सेवा के लिए एक चेतावनी | यूरोपीय वित्त पोषित अनुसंधान 2022 में आपके साइबर लचीलेपन को कैसे बढ़ा सकता है

सम्मेलन, वेबिनार और शिखर सम्मेलन

https://h-isac.org/events/

हमसे संपर्क करें: @HealthISAC को फॉलो करें, और contact@h-isac.org पर ईमेल करें

लेखक के बारे में

हेल्थकेयर हैकिंग जॉन बैंगहार्ट द्वारा लिखा गया है, जिन्होंने साइबर सुरक्षा घटनाओं और तैयारियों पर प्राथमिक सलाहकार के रूप में कार्य किया और ओपीएम और व्हाइट हाउस सहित महत्वपूर्ण साइबर सुरक्षा घटनाओं को संबोधित करने के लिए राष्ट्रीय सुरक्षा परिषद के प्रयासों का नेतृत्व किया। जॉन वर्तमान में वेनेबल में साइबर सुरक्षा सेवाओं के वरिष्ठ निदेशक हैं। उनकी पृष्ठभूमि में संघीय साइबर सुरक्षा के लिए राष्ट्रीय सुरक्षा परिषद के निदेशक के रूप में कार्य करना, मेडिकेयर और मेडिकेड सेवाओं के केंद्रों के लिए वरिष्ठ साइबर सुरक्षा सलाहकार के रूप में, और राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (NIST) में साइबर सुरक्षा शोधकर्ता और नीति विशेषज्ञ के रूप में, और मानकों और प्रौद्योगिकी के लिए वाणिज्य के अवर सचिव के कार्यालय में कार्य करना शामिल है।

जॉन से संपर्क किया जा सकता है jbanghart@h-isac.org और jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

डेटा उल्लंघन रिपोर्टिंग सर्वेक्षण

साइबर सुरक्षा के लिए 2022 में आगे क्या होगा?