Hacking Healthcare 2. 1-2022

TLP fehér

Ezen a héten, Hacking Healthcare azzal kezdődik, hogy megvizsgálja, hogy a folyamatban lévő ukrajnai válságban egy érdekes fejlemény, amelyben fehérorosz hacktivisták is részt vesznek, hogyan nyújthatna egy új kiberfenyegetést az egészségügyi szektorban. Ezt követően kitérünk arra, hogy a Szövetségi Kommunikációs Bizottság (FCC) miért döntött a közelmúltban egy kínai távközlési cég azon képességének megvonásáról, hogy az Egyesült Államokban működhessen, és mi lehet a döntés következménye.

Emlékeztetőül: ez a Hacking Healthcare blog nyilvános verziója. Ha további mélyreható elemzést és véleményt szeretne kapni, legyen a H-ISAC tagja, és megkapja a blog TLP Amber verzióját (elérhető a tagportálon).

Üdvözöljük a Hacking Healthcare.

Pdf verzió:

Letöltés

1. A Fehérorosz Hacktivista Csoport megzavarja a kritikus infrastruktúrát a kormány politikájával szemben

Az ukrajnai válsággal kapcsolatos új fejlemény végül komoly következményekkel járhat az egészségügyi szektorban. A közelmúltban egy fehérorosz hacktivista csoportról azt állították, hogy feltörte és megzavarta országa vasútvonalait, hogy megkísérelje akadályozni az országba belépő és az ukrán határ közelében felvonuló orosz katonai személyzet mozgását. Úgy tűnik, hogy a művelet politikailag motivált kibertámadást jelent, amelyet egyének hajtanak végre saját országuk kritikus infrastruktúrája ellen azzal a céllal, hogy befolyásolják a kormányzati politikákat.

Mi történt?

Úgy tűnik, hogy a „kiberpartisánoknak” nevezett csoport kibertámadást hajtott végre az ország vasúti rendszere ellen, azt állítva, hogy „titkosította vagy megsemmisítette azokat a belső adatbázisokat, amelyeket a fehérorosz vasutak a forgalom, a vámok és az állomások ellenőrzésére használnak, ami késedelmet okozhat. kereskedelmi és nem kereskedelmi vonatokra.”[1] Ezenkívül arról számoltak be, hogy nem zárták ki a komolyabb lépéseket sem, amelyek magukban foglalják a „jelző- és vészhelyzeti vezérlőrendszerek leállítását”, ha „biztosak abban, hogy ártatlan emberek nem sérülnek meg ennek következtében”.[2]

Kik azok a kiberpartizánok?

A Cyberpartisans nem új vagy ismeretlen entitás. Egyesek becslése szerint nagyjából „25 névtelen informatikai szakértőből és más aktivistából áll”, a csoport rendkívül kritikus Alekszandr Lukasenko fehérorosz elnökkel és kormányával szemben.[3] Az elmúlt években a kiberpartisánok számos kiberakciót hajtottak végre kormányuk ellen, beleértve a Belügyminisztérium, állami vállalatok és cégek elleni kibertámadásokat.[4] Állítólag biztonsági tisztviselőkkel, kémekkel és a kormányhoz kapcsolódó bűnözéssel kapcsolatos adatokat loptak el, és tavaly nyáron a Lukasenko-kormány a „szélsőségesek” közé sorolta őket.[5]

Mi az indítékuk?

A csoport azt állítja, hogy ez a támadás részben válaszul történt arra, hogy kormányuk orosz katonai személyzetet és felszerelést engedett be Fehéroroszországba, a hadgyakorlatnak számító gyakorlat előtt. A kiberpartisánok és a nemzetközi közösség többi tagja úgy látja, hogy ez a mozgalom egy újabb lépés az ukrajnai invázió előkészítésében. A kiberpártiak számára az orosz csapatok országba való beengedéséről szóló döntés Fehéroroszország szuverenitását fenyegeti azzal, hogy „megszállás veszélyének teszi ki Fehéroroszországot”, és potenciálisan háborúba vonja Fehéroroszországot Ukrajnával és a Nyugattal.[6]

Úgy tűnik azonban, hogy a Cyberpartisanok indítékai általánosságban a kül- és belpolitikára is kiterjednek, mivel a szolgálat visszaállításának igénye magában foglalja 50 orvosi segítségre szoruló politikai fogoly szabadon bocsátását. Fehéroroszok százait zárták be politikai fogolyként az utóbbi időben, mert megkérdőjelezték a Lukasenko-rezsim legitimitását és egyre erősödő Oroszországhoz való igazodását. A Cyberpartisanok állítólagos képviselője kijelentette, hogy a csoport végső soron „megdönteni Lukasenko rezsimjét, megőrizni a szuverenitást, és felépíteni egy demokratikus államot a jogállamisággal, független intézményekkel és az emberi jogok védelmével”.[7]

Akció és elemzés
**Tagság szükséges**

2. Az FCC fellép a kínai Telco ellen

Ragaszkodunk a geopolitikához, az FCC legutóbbi akcióját visszavonták China Unicom (Amerika) Operations Limited hatóság nak nek A „belföldi államközi és nemzetközi távközlési szolgáltatások [nyújtása] az Egyesült Államokon belül” valószínűleg tovább feszül majd a két ország között amúgy is feszült kapcsolatokon.[8] A visszavonást január 27-én tették közzé^th azzal az indoklással, hogy „az intézkedés megóvja a nemzet távközlési infrastruktúráját a potenciális biztonsági fenyegetésektől”, és arra utasítja a China Unicom Americast, hogy 60 napon belül állítsa le az érintett szolgáltatásokat.[9]

Az FCC sajtóközleménye felvázolta az indoklást:[10]

• – A China Unicom Americas egy kínai állami vállalat leányvállalata, amely „kizsákmányolásnak, befolyásnak és a kínai kormány ellenőrzésének van kitéve”.
• – Az S.-Kína kapcsolatok feszültek, „megváltozott nemzetbiztonsági környezetet” hoznak létre, amely „jelentős nemzetbiztonsági és bűnüldözési kockázatokat” jelenthet. Konkrétan ezek a kockázatok magukban foglalják a lehetőséget a „kínai kormány számára, hogy hozzáférjen, tárolja, megzavarja és/vagy rossz irányba terelje az Egyesült Államok kommunikációját, ami viszont lehetővé teszi számukra, hogy kémkedésben és egyéb káros tevékenységekben vegyenek részt az Egyesült Államok ellen”.
• – A China Unicom Americas „magatartása és a Bizottság és a Kongresszus felé tett nyilatkozata az őszinteség, a megbízhatóság és a megbízhatóság hiányát mutatja”.
• – A mögöttes problémák enyhítésére tett kísérletek „nem oldanák meg ezeket a jelentős nemzetbiztonsági és bűnüldözési aggályokat”.

Az intézkedésre az elnök asszony és három megerősített FCC-biztos egyhangú jóváhagyásával került sor, és ez azt jelenti, hogy két kínai állami távközlési vállalatot kitiltottak az Egyesült Államokban való működéstől.

Akció és elemzés
**Tagság szükséges**

Kongresszus

1 kedd, február

Szenátus – Kereskedelmi, Tudományos és Közlekedési Bizottság – Fogyasztóvédelmi, Termékbiztonsági és Adatbiztonsági Albizottság: Meghallgatások a COVID-19-csalások és az árverés vizsgálatára.

Szerda, február 2:

– Nincs releváns meghallgatás

február 3, csütörtök:

– Nincs releváns meghallgatás

Nemzetközi Meghallgatások/találkozók -

– Nincsenek releváns találkozók

EU -

február 9-én, szerdán:

– HSE kibertámadás: ébresztő az egészségügy számára Európa-szerte | Hogyan növelheti az európai finanszírozású kutatás a kiberellenálló képességét 2022-ben

Konferenciák, webináriumok és csúcstalálkozók

https://h-isac.org/events/

Lépjen kapcsolatba velünk: kövesse a @HealthISAC címet, és írjon a contact@h-isac.org címre

A szerzőről

Hacking Healthcare John Banghart írta, aki elsődleges tanácsadóként szolgált a kiberbiztonsági incidensekkel és felkészültséggel kapcsolatban, és vezette a Nemzetbiztonsági Tanács erőfeszítéseit a jelentős kiberbiztonsági incidensek kezelésére, beleértve az OPM-nél és a Fehér Háznál történteket is. John jelenleg a Venable kiberbiztonsági szolgáltatásokért felelős vezető igazgatója. Előélete többek között a Nemzetbiztonsági Tanács Szövetségi Kiberbiztonsági Igazgatója, a Medicare és Medicaid Services központok kiberbiztonsági vezető tanácsadója, valamint a National Institute of Standards and Technology (NIST) kiberbiztonsági kutatója és szakpolitikai szakértője. Szabványügyi és Technológiai Kereskedelmi Titkárhelyettes Hivatala.

János elérhető a címen jbanghart@h-isac.org és a jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Kapcsolódó források és hírek
• 30 legutóbbi kibertámadás és mit árulnak el a kiberbiztonság jövőjéről
• Claude Mythos és annak egészségügyi vonatkozásai
• Health-ISAC Hacking Healthcare 5
• Egy CISO kézikönyve, 2. kötet – 0Auth token sebezhetőség, amely Salesforce incidenst okozott
• Havi hírlevél – 2026. május
• Quarterly Threat Insights – 1 I. negyedév
• Mit tár fel a Stryker támadás az orvostechnikai eszközök biztonságáról?
• A mesterséges intelligencia biztonságos használatára vonatkozó irányelvek és biztosítékok
• A HSCC bemutatta a harmadik féltől származó mesterséges intelligencia kockázatkezelési és ellátási lánc átláthatósági útmutatóját
• Az Anthropic bemutatja a varázslatos 0-napos számítógépistent