TLP Bijela
Ovaj tjedan, Hakiranje zdravstva počinje ispitivanjem članka koji tvrdi da je američki civil preuzeo na sebe pokretanje kibernetičkog napada na vladu Demokratske Narodne Republike Koreje (DPRK). Promatramo kako je ovaj slučaj povezan sa širim razgovorom o haktivizmu i glavoboljama koje bi ovakav način djelovanja mogao prouzročiti američkoj vladi. Zatim istražujemo vijest da je Ministarstvo domovinske sigurnosti (DHS) pokrenulo pokretanje Odbora za pregled kibernetičke sigurnosti (CSRB), uključujući kako bi to moglo biti korisno, a kako ne.
Podsjećamo, ovo je javna verzija bloga Hacking Healthcare. Za dodatnu dubinsku analizu i mišljenje, postanite član H-ISAC-a i primite TLP Amber verziju ovog bloga (dostupnu na Portalu za članove.)
Dobrodošli natrag u Hakiranje zdravstva.
PDF verzija:
Verzija teksta:
1. Amerikanac navodno hakira internetsku infrastrukturu DNRK-a
Prošlog tjedna, članak iz Wireda tvrdio je da neobični problemi s internetskom vezom od kojih se čini da DNRK pati posljednjih nekoliko tjedana zapravo nisu uzrokovani unutarnjim problemima ili odmazdom vanjske vlade za nastavak testiranja raketa DNRK-a.[1] Prema Wiredu, uzrok je bio neovisni američki civil koji je bio nezadovoljan što je uhvaćen u kibernetičku operaciju DNRK protiv istraživača kibernetičke sigurnosti i očigledan nedostatak javne reakcije američke vlade na to.
Pojedinac, identificiran samo kao P4x, komentirao je za Wired da su njegovi postupci "djelovali kao ispravna stvar" kako bi nametnuo neke troškove vladi DNRK-a.[2] Nadalje je izjavio da "želim da shvate da ako nas napadnete, to znači da neka vaša infrastruktura na neko vrijeme pada."[3]
Navodeći da je pronašao “brojne poznate, ali nezakrpane ranjivosti”, P4x je izveo opsežne napade uskraćivanjem usluge (DDoS). Čini se da su njegovi napadi bili prilično uspješni s dokazima da su gotovo sve web stranice DNRK-a pale.[4] Dok je P4x izjavio da je priznao da su njegovi postupci bili slični "kidanju vladinih bannera ili nagrđivanju zgrada", izjavio je da smatra uspjehom iritiranje vlade Sjeverne Koreje.[5]
Možda je zabrinjavajuće to što P4x nije zadovoljan što njegov DDoS predstavlja kraj njegovih operacija. Otkrio je Wiredu da se nada da će stvarno hakirati sustave DNRK-a kako bi ukrao informacije i podijelio ih sa stručnjacima.[6] On također želi proširiti svoju samostalnu operaciju regrutiranjem drugih "haktivista" za svoj projekt "FU North Korea". Cilj bi bio "održati Sjevernu Koreju poštenom" i "izvoditi proporcionalne napade i prikupljanje informacija kako bi spriječili NK da potpuno nekontrolirano hakira zapadni svijet."[7]
Iako je očito nezadovoljan što je bio na meti ranijih kibernetičkih operacija DNRK-a, čini se da ne beznačajan izvor motivacije P4xa dolazi iz njegovog razočaranja načinom na koji je američka vlada odgovorila. Osim nedostatka javne odmazde protiv DNRK-a, P4x vjeruje da FBI nije adekvatno odgovorio na njegovo vlastito traženje pomoći, zbog čega se osjeća pomalo usamljenim protiv državnog aktera.
Akcija i analiza
**Potrebno članstvo**
2. DHS Odbor za reviziju kibernetičke sigurnosti
Čini se da je jedan dugo očekivani element izvršne uredbe o kibernetičkoj sigurnosti Bidenove administracije konačno na putu do završetka. Odjeljak 5 prošlog svibnja Izvršna uredba o poboljšanju kibernetičke sigurnosti nacije uputio je ministra domovinske sigurnosti da osnuje Odbor za reviziju kibernetičke sigurnosti (CSRB) za rješavanje značajnih kibernetičkih incidenata. Nakon mnogo mjeseci šutnje, obavijest Federalnog registra kojom se najavljuje osnivanje odbora odustala je 2. veljače.[8]
Izvršna uredba o kibernetičkoj sigurnosti navodi da će CSRB "preispitati i procijeniti, s obzirom na značajne kibernetičke incidente... koji utječu na informacijske sustave savezne civilne izvršne vlasti ili ne-federalne sustave, aktivnosti prijetnji, ranjivosti, aktivnosti ublažavanja i reakcije agencija."[9] Kao što je ponovljeno u obavijesti Federalnog registra, "Nakon završetka pregleda primjenjivog incidenta, CSRB može razviti savjete, informacije ili preporuke za tajnika za poboljšanje kibernetičke sigurnosti i prakse i politike odgovora na incidente," koji se zatim mogu proslijediti predsjednik.[10] Cilj ovih aktivnosti, kako je sažeo Odjel za domovinsku sigurnost (DHS), je "kako bi vlada, industrija i šira sigurnosna zajednica mogli bolje zaštititi mreže i infrastrukturu naše zemlje."[11]
Među onima kojima je naređeno da budu uključeni u članstvo CSRB-a su Federalni istražni ured (FBI), Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CSIA) i “predstavnici odgovarajućeg privatnog sektora za kibernetičku sigurnost ili dobavljača softvera.”[12] Dodatak ostalih iz privatnog sektora bit će od slučaja do slučaja prema nahođenju ministra domovinske sigurnosti. Čini se da obavijest Federalnog registra proširuje potencijal za članstvo u privatnom sektoru neznatno preformulirajući izvršnu naredbu kako bi glasila "Članovi CSRB-a također će uključivati pojedince iz subjekata iz privatnog sektora kako bi uključili odgovarajuće dobavljače kibernetičke sigurnosti ili softvera."
Obavijest nadalje pojašnjava da se CSRB neće sastojati od više od 20 članova i da će se „članovi sastojati od stručnjaka za određeno područje iz odgovarajućih profesija i različitih zajednica diljem zemlje, biti će geografski uravnoteženi i uključivat će predstavnike širokog i uključivog raspona industrija .”[13] Predsjedat će Rob Silvers, podtajnik za strategiju, politiku i planove Ministarstva domovinske sigurnosti. Dok se rezultati CSRB-a moraju objaviti kad god je to moguće, u obavijesti se priznaje da će se redakcije morati izvršiti "u skladu s primjenjivim zakonom i potrebom da se osjetljive informacije zaštite od otkrivanja."[14]
Akcija i analiza
**Potrebno članstvo**
Kongres
Utorak, veljača 8th:
– Senat – Odbor za domovinsku sigurnost i vladine poslove: Odgovor na ranjivost Log4Shell i učenje iz nje
Srijeda, veljača 9thth:
– Nema relevantnih rasprava
Četvrtak, 10. veljače:
– Nema relevantnih rasprava
International Saslušanja/sastanci -
– Nema relevantnih sastanaka
EU -
Srijeda, 9. veljače:
– HSE kibernetički napad: poziv na uzbunu za zdravstvo diljem Europe | Kako istraživanje koje financira Europska unija može povećati vašu kibernetičku otpornost 2022
Konferencije, webinari i sastanci na vrhu
Kontaktirajte nas: pratite @HealthISAC i pošaljite e-poštu na contact@h-isac.org
O Autor:
Hakiranje zdravstva napisao je John Banghart, koji je služio kao glavni savjetnik za kibersigurnosne incidente i spremnost te je vodio napore Vijeća za nacionalnu sigurnost da se pozabavi značajnim kibersigurnosnim incidentima, uključujući one u OPM-u i Bijeloj kući. John je trenutačno viši direktor usluga kibernetičke sigurnosti u Venableu. Njegovo iskustvo uključuje službu direktora Vijeća za nacionalnu sigurnost za saveznu kibernetičku sigurnost, kao višeg savjetnika za kibernetičku sigurnost za centre za Medicare i Medicaid usluge, te kao istraživač kibernetičke sigurnosti i stručnjak za politiku na Nacionalnom institutu za standarde i tehnologiju (NIST) i u Ured podtajnika za trgovinu za standarde i tehnologiju.
Ivana možete dobiti na jbanghart@h-isac.org i jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Povezani izvori i vijesti
- Priručnik CISO-a, svezak 2 – Ranjivost tokena 0Auth koja je uzrokovala kršenje sigurnosti Salesforcea
- Mjesečni bilten – svibanj 2026
- Tromjesečni uvidi u prijetnje – Q1 2026
- Što napad Stryker otkriva o sigurnosti medicinskih uređaja
- Politike i zaštitne mjere za sigurnu upotrebu umjetne inteligencije
- HSCC predstavlja Vodič za rizike i transparentnost lanca opskrbe u području umjetne inteligencije treće strane
- Anthropic otkriva čarobnog 0-Day računalnog boga
- Zdravstvo na meti: Kibernetičke prijetnje povezane s Iranom povećavaju rizik za bolnice, medicinsku tehnologiju i lance opskrbe pružanjem zdravstvene skrbi
- Health-ISAC ukazuje na nedostatke u kibernetičkoj otpornosti i odgovoru na incidente…
- Health-ISAC Hacking Healthcare 4