TLP fehér
Ezen a héten, Hacking Healthcare Egy cikk vizsgálatával kezdődik, amely azt állítja, hogy egy amerikai civil vállalta magára, hogy kibertámadást indítson a Koreai Népi Demokratikus Köztársaság (KNDK) kormánya ellen. Megvizsgáljuk, hogy ez az eset hogyan kapcsolódik a hacktivizmus körüli szélesebb körű beszélgetéshez, és milyen fejfájást okozhat az ilyen típusú akció az Egyesült Államok kormányának. Ezután megvizsgáljuk azokat a híreket, amelyek szerint a Nemzetbiztonsági Minisztérium (DHS) kezdeményezte a Kiberbiztonsági Felülvizsgálati Testület (CSRB) elindítását, beleértve azt is, hogy ez miként lehet előnyös és hogyan nem.
Emlékeztetőül: ez a Hacking Healthcare blog nyilvános verziója. Ha további mélyreható elemzést és véleményt szeretne kapni, legyen a H-ISAC tagja, és megkapja a blog TLP Amber verzióját (elérhető a tagportálon).
Üdvözöljük a Hacking Healthcare.
Pdf verzió:
Szöveges változat:
1. Az amerikai állítólag feltöri a KNDK internetes infrastruktúráját
Múlt héten a Wired egyik cikke azt állította, hogy a szokatlan internetkapcsolati problémákat, amelyektől a KNDK az elmúlt hetekben úgy tűnt, nem belső problémák okozták, vagy egy külső kormány megtorolta a KNDK folyamatos rakétatesztjeit.[1] A Wired szerint az ok egy független amerikai civil volt, aki elégedetlen volt amiatt, hogy a KNDK-ban kiberbiztonsági kutatók elleni kiberakcióba keveredtek, és az amerikai kormány nyilvánvalóan nem reagált erre.
A csak P4x néven azonosított személy a Wirednek azt kommentálta, hogy cselekedeteit „helyesnek érezte” annak érdekében, hogy bizonyos költségeket rójon a KNDK kormányára.[2] Továbbá kijelentette: "Azt szeretném, ha megértenék, ha hozzánk fordul, az azt jelenti, hogy az infrastruktúrája egy része leáll egy időre."[3]
Arra hivatkozva, hogy „számos ismert, de javítatlan sebezhetőséget talált”, a P4x nagyszabású szolgáltatásmegtagadási (DDoS) támadásokat hajtott végre. Úgy tűnik, hogy támadásai meglehetősen sikeresek voltak, mivel bizonyíték van arra, hogy a KNDK szinte mindegyik webhelye megszűnt.[4] Míg a P4x kijelentette, hogy elismeri, hogy tettei hasonlóak „kormányzati transzparensek lebontásához vagy épületek megrongálásához”, kijelentette, hogy az észak-koreai kormány bosszantását sikernek könyvelte el.[5]
Talán aggasztó, hogy P4x úgy tűnik, nem elégedett azzal, hogy DDoS-ja a műveleteinek a végét jelenti. A Wirednek elárulta, hogy reméli, hogy ténylegesen feltörheti a KNDK rendszereit, hogy információkat lopjon és megossza azokat szakértőkkel.[6] Emellett egyszemélyes működését is bővíteni kívánja azzal, hogy más „hacktivistákat” toboroz „FU North Korea” projektjéhez. A cél az lenne, hogy „Észak-Korea őszinte legyen”, és „arányos támadásokat hajtsanak végre és információgyűjtést hajtsanak végre annak érdekében, hogy az NK ne törje fel teljesen a nyugati világot”.[7]
Jóllehet egyértelműen elégedetlen azzal, hogy a KNDK korábbi kiberművelete célponttá vált, a P4x motivációjának nem elhanyagolható forrása az amerikai kormány reagálása miatti csalódottsága. A KNDK-val szembeni nyilvános megtorlás hiánya mellett a P4x úgy véli, hogy az FBI nem reagált megfelelően a saját segítségkérésére, ami miatt kissé egyedül érezte magát egy állami szereplővel szemben.
Akció és elemzés
**Tagság szükséges**
2. DHS Cyber Safety Review Board
Úgy tűnik, hogy a Biden-adminisztráció kiberbiztonsági végrehajtási rendeletének egyik régóta várt eleme végre a megvalósítás felé halad. Tavaly május 5. szakasza Végrehajtási rendelet a nemzet kiberbiztonságának javításáról utasította a belbiztonsági minisztert, hogy hozzanak létre egy Kiberbiztonsági Felülvizsgálati Testületet (CSRB) a jelentős kiberincidensek kezelésére. Sok hónapos hallgatás után február 2-án megszűnt a Federal Register felhívása, amely bejelentette a testület létrehozását.[8]
A kiberbiztonsági végrehajtási rendelet kimondta, hogy a CSRB „felülvizsgálja és értékeli a szövetségi polgári végrehajtó ágak információs rendszereit vagy nem szövetségi rendszereit érintő jelentős kiberincidenseket, a fenyegetési tevékenységet, a sebezhetőségeket, a mérséklő tevékenységeket és az ügynökség válaszait”.[9] Amint azt a Federal Register közleménye megismétli: „A vonatkozó incidens felülvizsgálatának befejezése után a CSRB tanácsokat, információkat vagy ajánlásokat dolgozhat ki a miniszter számára a kiberbiztonsági és incidensekre vonatkozó gyakorlatok és irányelvek javítása érdekében”, amelyeket azután továbbíthat az elnököt.[10] Ezeknek a tevékenységeknek a célja, ahogyan a Belbiztonsági Minisztérium (DHS) összefoglalta, „hogy a kormány, az ipar és a szélesebb biztonsági közösség jobban megvédhesse nemzetünk hálózatait és infrastruktúráját”.[11]
A CSRB tagságába utasítottak többek között a Szövetségi Nyomozó Iroda (FBI), a Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökség (CSIA) és „a megfelelő magánszektorbeli kiberbiztonsági vagy szoftverszállítók képviselőit”.[12] A magánszektorból további személyek felvétele eseti alapon a belbiztonsági miniszter mérlegelése alapján történik. Úgy tűnik, hogy a Federal Register közleménye kiterjeszti a magánszektorban való tagság lehetőségét azáltal, hogy a végrehajtási rendeletet kissé átfogalmazza a következőképpen: „A CSRB tagjai közé tartoznak a magánszektorbeli jogalanyok magánszemélyei is, hogy belefoglalják a megfelelő kiberbiztonsági vagy szoftverszállítókat is.”
A közlemény továbbá tisztázza, hogy a CSRB legfeljebb 20 tagból állhat, és hogy „a tagoknak megfelelő szakmák és országszerte különböző közösségek képviselőiből kell állniuk, földrajzilag kiegyensúlyozottaknak kell lenniük, és az iparágak széles körének képviselőiből kell állniuk. .”[13] Elnöke Rob Silvers, a Belbiztonsági Minisztérium stratégiáért, politikáért és tervekért felelős helyettes államtitkára lesz. Bár a CSRB eredményét, amikor csak lehetséges, nyilvánosságra kell hozni, a közlemény elismeri, hogy a szerkesztéseket „az alkalmazandó jogszabályokkal és az érzékeny információk nyilvánosságra hozataltól való védelmének szükségességével összhangban” kell végrehajtani.[14]
Akció és elemzés
**Tagság szükséges**
Kongresszus
8 kedd, februárth:
– Szenátus – Belbiztonsági és Kormányzati Ügyek Bizottsága: Válasz a Log4Shell sebezhetőségére és tanulság belőle
Február 9th február:
– Nincs releváns meghallgatás
február 10-én, csütörtökön:
– Nincs releváns meghallgatás
Nemzetközi Meghallgatások/találkozók -
– Nincsenek releváns találkozók
EU -
február 9-én, szerdán:
– HSE kibertámadás: ébresztő az egészségügy számára Európa-szerte | Hogyan növelheti az európai finanszírozású kutatás a kiberellenálló képességét 2022-ben
Konferenciák, webináriumok és csúcstalálkozók
Lépjen kapcsolatba velünk: kövesse a @HealthISAC címet, és írjon a contact@h-isac.org címre
A szerzőről
Hacking Healthcare John Banghart írta, aki elsődleges tanácsadóként szolgált a kiberbiztonsági incidensekkel és felkészültséggel kapcsolatban, és vezette a Nemzetbiztonsági Tanács erőfeszítéseit a jelentős kiberbiztonsági incidensek kezelésére, beleértve az OPM-nél és a Fehér Háznál történteket is. John jelenleg a Venable kiberbiztonsági szolgáltatásokért felelős vezető igazgatója. Előélete többek között a Nemzetbiztonsági Tanács Szövetségi Kiberbiztonsági Igazgatója, a Medicare és Medicaid Services központok kiberbiztonsági vezető tanácsadója, valamint a National Institute of Standards and Technology (NIST) kiberbiztonsági kutatója és szakpolitikai szakértője. Szabványügyi és Technológiai Kereskedelmi Titkárhelyettes Hivatala.
János elérhető a címen jbanghart@h-isac.org és a jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Kapcsolódó források és hírek
- Egy CISO kézikönyve, 2. kötet – 0Auth token sebezhetőség, amely Salesforce incidenst okozott
- Havi hírlevél – 2026. május
- Quarterly Threat Insights – 1 I. negyedév
- Mit tár fel a Stryker támadás az orvostechnikai eszközök biztonságáról?
- A mesterséges intelligencia biztonságos használatára vonatkozó irányelvek és biztosítékok
- A HSCC bemutatta a harmadik féltől származó mesterséges intelligencia kockázatkezelési és ellátási lánc átláthatósági útmutatóját
- Az Anthropic bemutatja a varázslatos 0-napos számítógépistent
- Célkeresztben az egészségügy: Iránhoz köthető kiberfenyegetések kockázatot jelentenek a kórházak, az orvostechnikai eszközök és az ellátási láncok számára
- A Health-ISAC hiányosságokat jelez a kiberbiztonság és az incidensekre való reagálás terén…
- Health-ISAC Hacking Healthcare 4