Peretasan Layanan Kesehatan 2-1-2022

TLP Putih

Minggu ini, Peretasan Layanan Kesehatan dimulai dengan menelaah bagaimana perkembangan menarik dalam krisis Ukraina yang sedang berlangsung yang melibatkan para aktivis peretas Belarusia dapat memberikan gambaran awal tentang ancaman siber baru terhadap sektor perawatan kesehatan. Kemudian kami menguraikan mengapa Komisi Komunikasi Federal (FCC) baru-baru ini mengambil keputusan untuk mencabut izin perusahaan telekomunikasi China untuk beroperasi di Amerika Serikat, dan apa akibat dari keputusan tersebut.

Sebagai pengingat, ini adalah versi publik dari blog Hacking Healthcare. Untuk analisis dan opini yang lebih mendalam, jadilah anggota H-ISAC dan terima versi TLP Amber dari blog ini (tersedia di Portal Anggota.)

Selamat datang kembali Peretasan Layanan Kesehatan.

Versi pdf:

Unduh

1. Kelompok peretas Belarusia mengganggu infrastruktur penting sebagai bentuk perlawanan terhadap kebijakan pemerintah

Perkembangan baru terkait krisis di Ukraina pada akhirnya dapat menyebabkan implikasi serius bagi sektor perawatan kesehatan. Baru-baru ini, kelompok peretas Belarusia diduga telah meretas dan mengganggu jalur kereta api negaranya dalam upaya untuk menghambat pergerakan personel militer Rusia yang memasuki negara tersebut dan ditempatkan di dekat perbatasan Ukraina. Operasi tersebut tampaknya merupakan serangan siber bermotif politik yang dilakukan oleh individu terhadap infrastruktur penting negara mereka sendiri dengan tujuan khusus untuk memengaruhi kebijakan pemerintah.

Apa yang terjadi?

Kelompok yang disebut sebagai “Cyberpartisans” tersebut tampaknya telah melakukan serangan siber terhadap sistem perkeretaapian negara tersebut, dengan mengklaim bahwa sistem tersebut “mengenkripsi atau menghancurkan basis data internal yang digunakan oleh perkeretaapian Belarusia untuk mengendalikan lalu lintas, bea cukai, dan stasiun, suatu tindakan yang dapat menyebabkan keterlambatan pada kereta komersial dan nonkomersial.”[1] Selain itu, dilaporkan bahwa mereka tidak mengesampingkan langkah-langkah yang lebih serius yang akan mencakup "mematikan sistem sinyal dan kontrol darurat" jika mereka "yakin bahwa orang-orang yang tidak bersalah tidak akan terluka sebagai akibatnya."[2]

Siapakah Cyberpartisan?

Cyberpartisan bukanlah kelompok yang baru atau tidak dikenal. Diperkirakan oleh beberapa pihak terdiri dari sekitar “25 pakar TI anonim dan aktivis lainnya,” kelompok ini sangat kritis terhadap Presiden Belarusia Alexander Lukashenko dan pemerintahannya.[3] Dalam beberapa tahun terakhir, Cyberpartisan telah melakukan sejumlah operasi siber terhadap pemerintahan mereka, termasuk serangan siber terhadap Kementerian Dalam Negeri, perusahaan-perusahaan negara, dan firma-firma.[4] Mereka diduga telah mencuri data yang berkaitan dengan pejabat keamanan, mata-mata, dan kriminalitas yang berkaitan dengan pemerintah, dan mereka dimasukkan ke dalam daftar “ekstremis” musim panas lalu oleh pemerintah Lukashenko.[5]

Apa Motif Mereka?

Kelompok tersebut mengklaim bahwa serangan ini sebagian merupakan respons terhadap penerimaan pemerintah mereka terhadap personel dan peralatan militer Rusia ke Belarus menjelang apa yang disebut sebagai latihan militer. Cyberpartisan dan pihak lain di komunitas internasional melihat gerakan tersebut berpotensi sebagai langkah lain dalam persiapan untuk invasi ke Ukraina. Bagi Cyberpartisan, keputusan untuk mengizinkan pasukan Rusia memasuki negara tersebut mengancam kedaulatan Belarus dengan "[menempatkan Belarus dalam] bahaya pendudukan," dan berpotensi menyeret Belarus ke dalam perang dengan Ukraina dan Barat.[6]

Namun, motif Cyberpartisan juga tampaknya meluas ke politik dalam dan luar negeri secara umum, karena tuntutan untuk mengembalikan layanan ke keadaan normal mencakup pembebasan 50 tahanan politik yang membutuhkan bantuan medis. Ratusan warga Belarusia telah dipenjara sebagai tahanan politik baru-baru ini karena menantang legitimasi rezim Lukashenko dan meningkatnya keberpihakannya dengan Rusia. Seorang yang diduga mewakili Cyberpartisan telah menyatakan keinginan kelompok tersebut pada akhirnya adalah untuk "menggulingkan rezim Lukashenko, mempertahankan kedaulatan, dan membangun negara demokrasi dengan supremasi hukum, lembaga independen, dan perlindungan hak asasi manusia."[7]

Aksi & Analisis
**Diperlukan keanggotaan**

2. FCC Mengambil Tindakan Terhadap Perusahaan Telekomunikasi Tiongkok

Masih dalam konteks geopolitik, tindakan FCC baru-baru ini untuk mencabut China Unicom (Amerika) Operasi Terbatas kewenangan untuk “[menyediakan] layanan telekomunikasi domestik antarnegara bagian dan internasional di Amerika Serikat” kemungkinan akan semakin memperburuk hubungan kedua negara yang sudah tegang.[8] Pencabutan tersebut dipublikasikan pada tanggal 27 Januari^th dengan alasan bahwa “tindakan tersebut melindungi infrastruktur telekomunikasi nasional dari potensi ancaman keamanan,” dan memerintahkan China Unicom Americas untuk menghentikan layanan yang terdampak dalam waktu 60 hari.[9]

Siaran berita FCC menguraikan alasannya:[10]

• – China Unicom Americas merupakan anak perusahaan milik negara Tiongkok, yang membuatnya “dapat dieksploitasi, dipengaruhi, dan dikendalikan oleh pemerintah Tiongkok.”
• – Hubungan Tiongkok-Spanyol menegang, menciptakan “perubahan lingkungan keamanan nasional” yang dapat menimbulkan “risiko signifikan terhadap keamanan nasional dan penegakan hukum.” Secara khusus, risiko tersebut mencakup pemberian peluang bagi “pemerintah Tiongkok untuk mengakses, menyimpan, mengganggu, dan/atau salah mengarahkan komunikasi AS, yang pada gilirannya memungkinkan mereka untuk terlibat dalam kegiatan spionase dan kegiatan berbahaya lainnya terhadap Amerika Serikat.”
• – “Perilaku dan pernyataan China Unicom Americas kepada Komisi dan Kongres menunjukkan kurangnya kejujuran, kepercayaan, dan keandalan.”
• – Upaya untuk mengurangi masalah yang mendasarinya “tidak akan menyelesaikan masalah keamanan nasional dan penegakan hukum yang signifikan ini.”

Tindakan tersebut diambil dengan persetujuan bulat dari ketua dan tiga komisaris FCC yang dikonfirmasi, dan ini berarti bahwa dua perusahaan telekomunikasi milik negara China telah dilarang beroperasi di Amerika Serikat.

Aksi & Analisis
**Diperlukan keanggotaan**

Kongres

Selasa, Februari 1

Senat – Komite Perdagangan, Sains, dan Transportasi – Subkomite Perlindungan Konsumen, Keamanan Produk, dan Keamanan Data: Sidang untuk memeriksa penipuan COVID-19 dan penimbunan harga yang tidak wajar.

Rabu, 2 Februari:

– Tidak ada sidang yang relevan

Kamis, 3 Februari:

– Tidak ada sidang yang relevan

Internasional Sidang/Pertemuan -

– Tidak ada pertemuan yang relevan

EU -

Rabu, 9 Februari:

– Serangan siber HSE: peringatan bagi layanan kesehatan di seluruh Eropa | Bagaimana penelitian yang didanai Eropa dapat meningkatkan ketahanan siber Anda pada tahun 2022

Konferensi, Webinar, dan KTT

https://h-isac.org/events/

Hubungi kami: ikuti @HealthISAC, dan email di contact@h-isac.org

tentang Penulis

Peretasan Layanan Kesehatan ditulis oleh John Banghart, yang menjabat sebagai penasihat utama untuk insiden dan kesiapan keamanan siber dan memimpin upaya Dewan Keamanan Nasional untuk mengatasi insiden keamanan siber yang signifikan, termasuk yang terjadi di OPM dan Gedung Putih. John saat ini menjabat sebagai Direktur Senior Layanan Keamanan Siber di Venable. Latar belakangnya meliputi jabatan sebagai Direktur Keamanan Siber Federal Dewan Keamanan Nasional, Penasihat Keamanan Siber Senior untuk Pusat Layanan Medicare dan Medicaid, dan sebagai peneliti keamanan siber dan pakar kebijakan di Institut Nasional Standar dan Teknologi (NIST), dan di Kantor Wakil Menteri Perdagangan untuk Standar dan Teknologi.

John dapat dihubungi di jbanghart@h-isac.org ke jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Sumber Daya & Berita Terkait
• 30 Serangan Siber Terbaru & Apa yang Dapat Kita Pelajari Tentang Masa Depan Keamanan Siber
• Claude Mythos dan Implikasinya terhadap Sektor Kesehatan
• Kesehatan-ISAC Peretasan Layanan Kesehatan 5-11-2026
• Panduan CISO Jilid 2 – Kerentanan Token 0Auth yang Menyebabkan Pelanggaran Data Salesforce
• Buletin Bulanan – Mei 2026
• Wawasan Ancaman Triwulanan – Q1 2026
• Apa yang Diungkap Serangan Stryker Tentang Keamanan Perangkat Medis
• Kebijakan dan Perlindungan untuk Penggunaan AI yang Aman
• HSCC Meluncurkan Panduan Transparansi Risiko AI Pihak Ketiga & Rantai Pasokan
• Anthropic Mengungkap Dewa Komputer 0-Day yang Ajaib