Hakiranje zdravstvene skrbi 2-1-2022

TLP Bijela

Ovaj tjedan, Hakiranje zdravstva počinje ispitivanjem kako bi zanimljiv razvoj tekuće ukrajinske krize koji uključuje bjeloruske haktiviste mogao pružiti pregled nove kibernetičke prijetnje zdravstvenom sektoru. Zatim razjašnjavamo zašto je Federalna komisija za komunikacije (FCC) nedavno donijela odluku o poništavanju sposobnosti kineske telekomunikacijske tvrtke za rad u Sjedinjenim Državama i koji bi mogli biti ishodi te odluke.

Podsjećamo, ovo je javna verzija bloga Hacking Healthcare. Za dodatnu dubinsku analizu i mišljenje, postanite član H-ISAC-a i primite TLP Amber verziju ovog bloga (dostupnu na Portalu za članove.)

Dobrodošli natrag u Hakiranje zdravstva.

PDF verzija:

Preuzimanje

1. Bjeloruska haktivistička skupina ometa kritičnu infrastrukturu u suprotnosti s vladinom politikom

Novi razvoj događaja povezan s krizom u Ukrajini mogao bi na kraju dovesti do ozbiljnih implikacija za zdravstveni sektor. Nedavno je bjeloruska haktivistička skupina navodno hakirala i prekinula željeznice svoje zemlje u pokušaju da spriječi kretanje ruskog vojnog osoblja koje ulazi u zemlju i raspoređuje se blizu ukrajinske granice. Čini se da operacija predstavlja politički motiviran kibernetički napad koji provode pojedinci protiv kritične infrastrukture vlastite zemlje s posebnim ciljem utjecaja na vladine politike.

Što se dogodilo?

Čini se da je skupina, koja se naziva "Cyberpartisans", izvela kibernetički napad na željeznički sustav zemlje, tvrdeći da je "kriptirala ili uništila interne baze podataka koje bjeloruske željeznice koriste za kontrolu prometa, carine i kolodvora, što je radnja koja bi mogla uzrokovati kašnjenja na komercijalne i nekomercijalne vlakove.”[1] Osim toga, objavljeno je da nisu isključili ozbiljnije korake koji bi uključivali "oboravanje sustava signalizacije i kontrole u hitnim slučajevima" ako su bili "uvjereni da nevini ljudi neće biti ozlijeđeni kao rezultat."[2]

Tko su Cyberpartisans?

Cyberpartisans nisu novi ili nepoznati entitet. Za koju neki procjenjuju da se sastoji od otprilike "25 anonimnih IT stručnjaka i drugih aktivista", skupina je vrlo kritična prema bjeloruskom predsjedniku Aleksandru Lukašenku i njegovoj vladi.[3] Posljednjih godina Cyberpartizani su izveli brojne cyber operacije protiv svoje vlade, uključujući cyber napade na Ministarstvo unutarnjih poslova, državne tvrtke i tvrtke.[4] Tvrdi se da su ukrali podatke u vezi sa sigurnosnim dužnosnicima, špijunima i kriminalom povezanim s vladom, a Lukašenkova vlada ih je prošlog ljeta uvrstila na popis "ekstremista".[5]

Koji je njihov motiv?

Grupa tvrdi da je ovaj napad djelomično odgovor na to što je njihova vlada primila rusko vojno osoblje i opremu u Bjelorusiju prije onoga što se predstavlja kao vojna vježba. Cyberpartizani i drugi u međunarodnoj zajednici vide pokret kao potencijalno još jedan korak u pripremi za invaziju na Ukrajinu. Za Cyberpartisane, odluka da se ruskim trupama dopusti ulazak u zemlju prijeti suverenitetu Bjelorusije tako što “[dovodi Bjelorusiju u] opasnost od okupacije,” i potencijalno uvlači Bjelorusiju u rat s Ukrajinom i Zapadom.[6]

Međutim, čini se da se motivi Cyberpartisana protežu i na vanjsku i unutarnju politiku općenito, budući da zahtjev za vraćanjem usluga u normalu uključuje oslobađanje 50 političkih zatvorenika kojima je potrebna medicinska pomoć. Stotine Bjelorusa u zadnje je vrijeme zatvoreno kao politički zatvorenici zbog osporavanja legitimiteta Lukašenkovog režima i njegovog sve većeg povezivanja s Rusijom. Navodni predstavnik Cyberpartisansa izjavio je da je želja skupine u konačnici “svrgnuti Lukašenkov režim, zadržati suverenitet i izgraditi demokratsku državu s vladavinom prava, neovisnim institucijama i zaštitom ljudskih prava”.[7]

Akcija i analiza
**Potrebno članstvo**

2. FCC poduzima mjere protiv kineske telekomunikacijske kompanije

Držeći se geopolitike, nedavna FCC-ova akcija za opoziv China Unicom (America) Operations Limited vlast do “[pružati] domaće međudržavne i međunarodne telekomunikacijske usluge unutar Sjedinjenih Država” vjerojatno će dodatno zategnuti već napete odnose između dviju zemalja.[8] Opoziv je objavljen 27. siječnja^th pod obrazloženjem da “akcija štiti nacionalnu telekomunikacijsku infrastrukturu od potencijalnih sigurnosnih prijetnji,” i upućuje China Unicom Americas da u roku od 60 dana ukine zahvaćene usluge.[9]

FCC-ovo priopćenje za javnost navodi svoje obrazloženje:[10]

• – China Unicom Americas je podružnica kineskog državnog poduzeća, što ga čini “predmetom iskorištavanja, utjecaja i kontrole kineske vlade.”
• – Odnosi S.-Kine su zategnuti, stvarajući “promijenjeno nacionalno sigurnosno okruženje” koje može stvoriti “značajne rizike za nacionalnu sigurnost i provedbu zakona.” Točnije, ti rizici uključuju pružanje mogućnosti "kineskoj vladi za pristup, pohranjivanje, ometanje i/ili krivo usmjeravanje američkih komunikacija, što im zauzvrat omogućuje da se uključe u špijunažu i druge štetne aktivnosti protiv Sjedinjenih Država."
• – China Unicom Americas “ponašanje i predstavljanje Komisiji i Kongresu pokazuju nedostatak iskrenosti, pouzdanosti i pouzdanosti.”
• – Pokušaji da se ublaže temeljni problemi “ne bi se pozabavili ovim značajnim problemima nacionalne sigurnosti i provođenja zakona.”

Mjera je poduzeta uz jednoglasno odobrenje predsjednice i tri potvrđena povjerenika FCC-a, a to znači da je dvjema kineskim državnim telekomunikacijskim tvrtkama zabranjen rad u Sjedinjenim Državama.

Akcija i analiza
**Potrebno članstvo**

Kongres

Utorak, veljača 1

Senat – Odbor za trgovinu, znanost i transport – Pododbor za zaštitu potrošača, sigurnost proizvoda i sigurnost podataka: Saslušanja za ispitivanje prijevare u vezi s COVID-19 i dizanja cijena.

Srijeda, 2. veljače:

– Nema relevantnih rasprava

Četvrtak, 3. veljače:

– Nema relevantnih rasprava

International Saslušanja/sastanci -

– Nema relevantnih sastanaka

EU -

Srijeda, 9. veljače:

– HSE kibernetički napad: poziv na uzbunu za zdravstvo diljem Europe | Kako istraživanje koje financira Europska unija može povećati vašu kibernetičku otpornost 2022

Konferencije, webinari i sastanci na vrhu

https://h-isac.org/events/

Kontaktirajte nas: pratite @HealthISAC i pošaljite e-poštu na contact@h-isac.org

O Autor:

Hakiranje zdravstva napisao je John Banghart, koji je služio kao glavni savjetnik za kibersigurnosne incidente i spremnost te je vodio napore Vijeća za nacionalnu sigurnost da se pozabavi značajnim kibersigurnosnim incidentima, uključujući one u OPM-u i Bijeloj kući. John je trenutačno viši direktor usluga kibernetičke sigurnosti u Venableu. Njegovo iskustvo uključuje službu direktora Vijeća za nacionalnu sigurnost za saveznu kibernetičku sigurnost, kao višeg savjetnika za kibernetičku sigurnost za centre za Medicare i Medicaid usluge, te kao istraživač kibernetičke sigurnosti i stručnjak za politiku na Nacionalnom institutu za standarde i tehnologiju (NIST) i u Ured podtajnika za trgovinu za standarde i tehnologiju.

Ivana možete dobiti na jbanghart@h-isac.org i jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Povezani izvori i vijesti
• Health-ISAC Hacking Healthcare 5
• Priručnik CISO-a, svezak 2 – Ranjivost tokena 0Auth koja je uzrokovala kršenje sigurnosti Salesforcea
• Mjesečni bilten – svibanj 2026
• Tromjesečni uvidi u prijetnje – Q1 2026
• Što napad Stryker otkriva o sigurnosti medicinskih uređaja
• Politike i zaštitne mjere za sigurnu upotrebu umjetne inteligencije
• HSCC predstavlja Vodič za rizike i transparentnost lanca opskrbe u području umjetne inteligencije treće strane
• Anthropic otkriva čarobnog 0-Day računalnog boga
• Zdravstvo na meti: Kibernetičke prijetnje povezane s Iranom povećavaju rizik za bolnice, medicinsku tehnologiju i lance opskrbe pružanjem zdravstvene skrbi
• Health-ISAC ukazuje na nedostatke u kibernetičkoj otpornosti i odgovoru na incidente…