टीएलपी व्हाइट
इस हफ्ते, हेल्थकेयर हैकिंग यह लेख एक ऐसे लेख की जांच से शुरू होता है जिसमें दावा किया गया है कि एक अमेरिकी नागरिक ने डेमोक्रेटिक पीपुल्स रिपब्लिक ऑफ कोरिया (डीपीआरके) की सरकार के खिलाफ साइबर हमला करने का बीड़ा उठाया। हम देखते हैं कि यह मामला हैकटिविज्म के इर्द-गिर्द व्यापक बातचीत से कैसे संबंधित है और इस तरह की कार्रवाई से अमेरिकी सरकार को क्या परेशानी हो सकती है। इसके बाद, हम इस खबर का पता लगाते हैं कि होमलैंड सिक्योरिटी विभाग (डीएचएस) ने साइबर सुरक्षा समीक्षा बोर्ड (सीएसआरबी) की शुरुआत की है, जिसमें यह भी शामिल है कि यह कैसे फायदेमंद हो सकता है और कैसे नहीं।
याद दिला दें कि यह हैकिंग हेल्थकेयर ब्लॉग का सार्वजनिक संस्करण है। अतिरिक्त गहन विश्लेषण और राय के लिए, H-ISAC के सदस्य बनें और इस ब्लॉग का TLP एम्बर संस्करण प्राप्त करें (सदस्य पोर्टल में उपलब्ध है।)
वापसी पर स्वागत है हेल्थकेयर हैकिंग.
पीडीएफ संस्करण:
पाठ संस्करण:
1. अमेरिकी ने कथित तौर पर डीपीआरके इंटरनेट इंफ्रास्ट्रक्चर को हैक किया
पिछले सप्ताह वायर्ड के एक लेख में आरोप लगाया गया था कि पिछले कुछ सप्ताहों से डी.पी.आर.के. में जो असामान्य इंटरनेट कनेक्टिविटी समस्याएं उत्पन्न हो रही हैं, वास्तव में वह आंतरिक समस्याओं या डी.पी.आर.के. द्वारा लगातार किए जा रहे मिसाइल परीक्षणों के प्रतिशोध में किसी बाहरी सरकार की कार्रवाई के कारण नहीं हैं।[1] वायर्ड के अनुसार, इसका कारण एक स्वतंत्र अमेरिकी नागरिक था, जो साइबर सुरक्षा शोधकर्ताओं के विरुद्ध डी.पी.आर.के. साइबर ऑपरेशन में फंसने तथा अमेरिकी सरकार द्वारा इस पर सार्वजनिक प्रतिक्रिया न दिए जाने से नाराज था।
व्यक्ति, जिसकी पहचान केवल पी4एक्स के रूप में की गई है, ने वायर्ड से कहा कि डीपीआरके सरकार पर कुछ लागत थोपने के लिए उसके द्वारा किया गया कार्य "सही काम जैसा प्रतीत होता है"।[2] उन्होंने आगे कहा कि "मैं चाहता हूं कि वे समझें कि यदि आप हमारे पास आते हैं, तो इसका मतलब है कि आपका कुछ बुनियादी ढांचा कुछ समय के लिए बंद हो जाएगा।"[3]
"अनेक ज्ञात लेकिन पैच न किए गए कमजोरियों" को खोजने का आरोप लगाते हुए, P4x ने बड़े पैमाने पर सेवा से वंचित करने (DDoS) के हमले किए। ऐसा प्रतीत होता है कि उनके हमले काफी हद तक सफल रहे, जिसके प्रमाण मिले कि DPRK की लगभग सभी वेबसाइटें बंद हो गईं।[4] हालांकि, पी4एक्स ने कहा कि वह स्वीकार करता है कि उसकी हरकतें "सरकारी बैनर फाड़ने या इमारतों को ख़राब करने" के समान थीं, लेकिन उसने कहा कि वह उत्तर कोरियाई सरकार को नाराज़ करना अपनी सफलता मानता है।[5]
शायद चिंता की बात यह है कि P4x अपने DDoS के कारण अपने काम-काज के खत्म होने से संतुष्ट नहीं है। उसने वायर्ड से कहा कि वह वास्तव में DPRK के सिस्टम को हैक करके जानकारी चुराने और उसे विशेषज्ञों के साथ साझा करने की उम्मीद करता है।[6] वह अपने "एफयू नॉर्थ कोरिया" प्रोजेक्ट के लिए अन्य "हैक्टिविस्ट" की भर्ती करके अपने वन-मैन ऑपरेशन का विस्तार करना चाहता है। इसका लक्ष्य "उत्तर कोरिया को ईमानदार बनाए रखना" और "उत्तर कोरिया को पश्चिमी दुनिया को पूरी तरह से अनियंत्रित रूप से हैक करने से रोकने के लिए आनुपातिक हमले और सूचना-संग्रह करना" होगा।[7]
डीपीआरके के पिछले साइबर ऑपरेशन द्वारा लक्षित किए जाने से स्पष्ट रूप से नाखुश होने के बावजूद, पी4एक्स की प्रेरणा का एक महत्वपूर्ण स्रोत अमेरिकी सरकार की प्रतिक्रिया से उनकी निराशा प्रतीत होती है। डीपीआरके के खिलाफ सार्वजनिक प्रतिशोध की कमी के अलावा, पी4एक्स का मानना है कि एफबीआई ने मदद के लिए उनके स्वयं के प्रयासों का पर्याप्त रूप से जवाब नहीं दिया, जिससे उन्हें एक राज्य अभिनेता के खिलाफ कुछ हद तक अकेला महसूस हुआ।
कार्रवाई और विश्लेषण
**सदस्यता आवश्यक**
2. डीएचएस साइबर सुरक्षा समीक्षा बोर्ड
बिडेन प्रशासन के साइबर सुरक्षा कार्यकारी आदेश का एक लंबे समय से प्रतीक्षित तत्व अंततः पूरा होने की राह पर है। पिछले मई के आदेश की धारा 5 राष्ट्र की साइबर सुरक्षा में सुधार पर कार्यकारी आदेश होमलैंड सिक्योरिटी के सचिव को महत्वपूर्ण साइबर घटनाओं से निपटने के लिए एक साइबर सुरक्षा समीक्षा बोर्ड (सीएसआरबी) स्थापित करने का निर्देश दिया। कई महीनों की चुप्पी के बाद, 2 फरवरी को बोर्ड के गठन की घोषणा करने वाला संघीय रजिस्टर नोटिस जारी किया गया।[8]
साइबर सुरक्षा कार्यकारी आदेश में कहा गया है कि सीएसआरबी "संघीय नागरिक कार्यकारी शाखा सूचना प्रणाली या गैर-संघीय प्रणालियों, खतरे की गतिविधि, कमजोरियों, शमन गतिविधियों और एजेंसी प्रतिक्रियाओं को प्रभावित करने वाली महत्वपूर्ण साइबर घटनाओं के संबंध में समीक्षा और आकलन करेगा।"[9] जैसा कि संघीय रजिस्टर नोटिस में दोहराया गया है, "किसी लागू घटना की समीक्षा पूरी होने पर, सीएसआरबी साइबर सुरक्षा और घटना प्रतिक्रिया प्रथाओं और नीति में सुधार के लिए सचिव के लिए सलाह, सूचना या सिफारिशें विकसित कर सकता है," जिसे फिर राष्ट्रपति को भेजा जा सकता है।[10] इन गतिविधियों का लक्ष्य, जैसा कि होमलैंड सुरक्षा विभाग (डीएचएस) ने संक्षेप में कहा है, "यह है कि सरकार, उद्योग और व्यापक सुरक्षा समुदाय हमारे देश के नेटवर्क और बुनियादी ढांचे की बेहतर सुरक्षा कर सकें।"[11]
सीएसआरबी की सदस्यता में शामिल होने का आदेश देने वालों में संघीय जांच ब्यूरो (एफबीआई), साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (सीएसआईए), और "उपयुक्त निजी क्षेत्र के साइबर सुरक्षा या सॉफ्टवेयर आपूर्तिकर्ताओं के प्रतिनिधि" शामिल हैं।[12] निजी क्षेत्र से अन्य लोगों को शामिल करना गृह सुरक्षा सचिव के विवेक पर मामला-दर-मामला आधार पर होगा। संघीय रजिस्टर नोटिस कार्यकारी आदेश को थोड़ा बदलकर निजी क्षेत्र की सदस्यता की संभावना का विस्तार करता प्रतीत होता है, जिसे "सीएसआरबी सदस्यों में उचित साइबर सुरक्षा या सॉफ्टवेयर आपूर्तिकर्ताओं को शामिल करने के लिए निजी क्षेत्र की संस्थाओं के व्यक्ति भी शामिल होंगे।"
नोटिस में आगे स्पष्ट किया गया है कि सीएसआरबी में 20 से अधिक सदस्य नहीं होंगे और "सदस्यों में देश भर के उपयुक्त व्यवसायों और विविध समुदायों के विषय विशेषज्ञ शामिल होंगे, भौगोलिक रूप से संतुलित होंगे, और इसमें उद्योगों की एक विस्तृत और समावेशी श्रेणी के प्रतिनिधि शामिल होंगे।"[13] इसकी अध्यक्षता होमलैंड सुरक्षा विभाग के रणनीति, नीति और योजनाओं के अवर सचिव रॉब सिल्वर करेंगे। जबकि सीएसआरबी के आउटपुट को जब भी संभव हो सार्वजनिक किया जाना है, नोटिस में स्वीकार किया गया है कि संशोधनों को "लागू कानून के अनुरूप और संवेदनशील जानकारी को प्रकटीकरण से बचाने की आवश्यकता" के अनुरूप बनाया जाना चाहिए।[14]
कार्रवाई और विश्लेषण
**सदस्यता आवश्यक**
सम्मेलन
मंगलवार, फरवरी 8th:
- सीनेट - होमलैंड सुरक्षा और सरकारी मामलों की समिति: लॉग4शेल भेद्यता का जवाब देना और उससे सीखना
बुधवार, 9 फरवरी:
– कोई प्रासंगिक सुनवाई नहीं
गुरुवार, 10 फरवरी:
– कोई प्रासंगिक सुनवाई नहीं
अंतरराष्ट्रीय सुनवाई/बैठकें -
– कोई प्रासंगिक बैठक नहीं
यूरोपीय संघ -
बुधवार, 9 फरवरी:
– एचएसई साइबर हमला: पूरे यूरोप में स्वास्थ्य सेवा के लिए एक चेतावनी | यूरोपीय वित्त पोषित अनुसंधान 2022 में आपके साइबर लचीलेपन को कैसे बढ़ा सकता है
सम्मेलन, वेबिनार और शिखर सम्मेलन
हमसे संपर्क करें: @HealthISAC को फॉलो करें, और contact@h-isac.org पर ईमेल करें
लेखक के बारे में
हेल्थकेयर हैकिंग जॉन बैंगहार्ट द्वारा लिखा गया है, जिन्होंने साइबर सुरक्षा घटनाओं और तैयारियों पर प्राथमिक सलाहकार के रूप में कार्य किया और ओपीएम और व्हाइट हाउस सहित महत्वपूर्ण साइबर सुरक्षा घटनाओं को संबोधित करने के लिए राष्ट्रीय सुरक्षा परिषद के प्रयासों का नेतृत्व किया। जॉन वर्तमान में वेनेबल में साइबर सुरक्षा सेवाओं के वरिष्ठ निदेशक हैं। उनकी पृष्ठभूमि में संघीय साइबर सुरक्षा के लिए राष्ट्रीय सुरक्षा परिषद के निदेशक के रूप में कार्य करना, मेडिकेयर और मेडिकेड सेवाओं के केंद्रों के लिए वरिष्ठ साइबर सुरक्षा सलाहकार के रूप में, और राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (NIST) में साइबर सुरक्षा शोधकर्ता और नीति विशेषज्ञ के रूप में, और मानकों और प्रौद्योगिकी के लिए वाणिज्य के अवर सचिव के कार्यालय में कार्य करना शामिल है।
जॉन से संपर्क किया जा सकता है jbanghart@h-isac.org और jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- संबंधित संसाधन एवं समाचार
- एक CISO की कार्यप्रणाली खंड 2 – Salesforce डेटा लीक का कारण बनने वाली प्रमाणीकरण टोकन भेद्यता
- मासिक समाचार पत्र – मई 2026
- त्रैमासिक खतरा अंतर्दृष्टि – Q1 2026
- स्ट्राइकर हमले से चिकित्सा उपकरण सुरक्षा के बारे में क्या पता चलता है
- कृत्रिम बुद्धिमत्ता के सुरक्षित उपयोग के लिए नीतियां और सुरक्षा उपाय
- एचएससीसी ने तृतीय-पक्ष एआई जोखिम और आपूर्ति श्रृंखला पारदर्शिता मार्गदर्शिका का अनावरण किया
- एन्थ्रोपिक ने जादुई 0-दिवसीय कंप्यूटर भगवान का अनावरण किया
- स्वास्थ्य सेवा खतरे में: ईरान से जुड़े साइबर खतरों से अस्पतालों, चिकित्सा प्रौद्योगिकी और स्वास्थ्य सेवा आपूर्ति श्रृंखलाओं के लिए जोखिम बढ़ गया है
- हेल्थ-आईएसएसी ने साइबर सुरक्षा और घटना प्रतिक्रिया में मौजूद कमियों को उजागर किया…
- स्वास्थ्य-ISAC हैकिंग हेल्थकेयर 4-14-2026