Kesehatan-ISAC Peretasan Layanan Kesehatan 2-8-2022

TLP Putih

Minggu ini, Peretasan Layanan Kesehatan dimulai dengan menelaah sebuah artikel yang mengklaim bahwa seorang warga sipil Amerika mengambil inisiatif untuk meluncurkan serangan siber terhadap pemerintah Republik Rakyat Demokratik Korea (DPRK). Kami menelaah bagaimana kasus ini berhubungan dengan perbincangan yang lebih luas seputar hacktivisme dan kesulitan yang dapat ditimbulkan oleh tindakan semacam ini bagi pemerintah AS. Selanjutnya, kami menelaah berita bahwa Departemen Keamanan Dalam Negeri (DHS) telah memulai peluncuran Dewan Peninjauan Keamanan Siber (CSRB), termasuk bagaimana hal itu dapat bermanfaat dan bagaimana hal itu mungkin tidak bermanfaat.

Sebagai pengingat, ini adalah versi publik dari blog Hacking Healthcare. Untuk analisis dan opini yang lebih mendalam, jadilah anggota H-ISAC dan terima versi TLP Amber dari blog ini (tersedia di Portal Anggota.)

Selamat datang kembali Peretasan Layanan Kesehatan.

 Versi pdf:

Unduh

Versi teks:

1. Amerika Diduga Meretas Infrastruktur Internet DPRK

Minggu lalu, sebuah artikel dari Wired menuduh bahwa masalah konektivitas internet tidak biasa yang dialami DPRK selama beberapa minggu terakhir sebenarnya tidak disebabkan oleh masalah internal atau oleh pemerintah luar yang membalas uji coba rudal DPRK yang berkelanjutan.[1] Menurut Wired, penyebabnya adalah seorang warga sipil Amerika independen yang merasa tidak senang karena terperangkap dalam operasi siber DPRK terhadap para peneliti keamanan siber dan kurangnya respons publik dari pemerintah Amerika terhadap hal itu.

Orang tersebut, yang diidentifikasi hanya sebagai P4x, berkomentar kepada Wired bahwa tindakannya “terasa seperti hal yang benar untuk dilakukan” guna mengenakan sejumlah biaya kepada pemerintah DPRK.[2] Ia menambahkan bahwa “Saya ingin mereka memahami bahwa jika Anda menyerang kami, itu berarti beberapa infrastruktur Anda akan rusak untuk sementara waktu.”[3]

Dengan tuduhan telah menemukan "banyak kerentanan yang diketahui tetapi belum ditambal," P4x melakukan serangan penolakan layanan (DDoS) skala besar. Serangannya tampaknya cukup berhasil dengan bukti bahwa hampir semua situs web DPRK ditutup.[4] Sementara itu, P4x menyatakan bahwa ia mengakui bahwa tindakannya sama saja dengan “mencopot spanduk pemerintah atau merusak bangunan,” ia menyatakan bahwa ia menganggap tindakannya yang mengganggu pemerintah Korea Utara sebagai sebuah keberhasilan.[5]

Yang mungkin mengkhawatirkan, P4x tampaknya tidak puas dengan DDoS yang menjadi akhir dari operasinya. Ia mengungkapkan kepada Wired bahwa ia berharap dapat benar-benar meretas sistem DPRK untuk mencuri informasi dan membaginya dengan para ahli.[6] Ia juga ingin memperluas operasinya dengan merekrut "hacktivist" lain untuk proyek "FU Korea Utara" miliknya. Tujuannya adalah untuk "menjaga Korea Utara tetap jujur" dan "melakukan serangan proporsional dan pengumpulan informasi untuk mencegah Korea Utara meretas dunia barat tanpa kendali."[7]

Meskipun jelas tidak senang menjadi sasaran operasi siber DPRK sebelumnya, sumber motivasi P4x yang tidak kalah pentingnya tampaknya berasal dari kekecewaannya terhadap tanggapan pemerintah AS. Selain kurangnya tindakan balasan publik terhadap DPRK, P4x yakin bahwa FBI tidak menanggapi permintaan bantuannya secara memadai, sehingga membuatnya merasa agak sendirian melawan aktor negara.

Aksi & Analisis
**Diperlukan keanggotaan**

2. Dewan Peninjau Keamanan Siber DHS

Salah satu elemen yang telah lama ditunggu dari perintah eksekutif keamanan siber pemerintahan Biden tampaknya akhirnya akan segera selesai. Bagian 5 dari perintah eksekutif bulan Mei lalu Perintah Eksekutif untuk Meningkatkan Keamanan Siber Bangsa memerintahkan Menteri Keamanan Dalam Negeri untuk membentuk Dewan Peninjauan Keamanan Siber (CSRB) guna menangani insiden siber yang signifikan. Setelah berbulan-bulan tidak ada kabar, pemberitahuan Federal Register yang mengumumkan pembentukan dewan tersebut dirilis pada tanggal 2 Februari.[8]

Perintah eksekutif keamanan siber tersebut menetapkan bahwa CSRB “harus meninjau dan menilai, sehubungan dengan insiden siber yang signifikan…yang memengaruhi Sistem Informasi Cabang Eksekutif Sipil Federal atau sistem non-Federal, aktivitas ancaman, kerentanan, aktivitas mitigasi, dan respons lembaga.”[9] Sebagaimana ditegaskan kembali dalam pemberitahuan Federal Register, “Setelah menyelesaikan peninjauannya terhadap insiden yang berlaku, CSRB dapat mengembangkan saran, informasi, atau rekomendasi bagi Sekretaris untuk meningkatkan praktik dan kebijakan keamanan siber serta respons insiden,” yang kemudian dapat diteruskan kepada presiden.[10] Tujuan dari kegiatan ini, sebagaimana dirangkum oleh Departemen Keamanan Dalam Negeri (DHS), adalah “agar pemerintah, industri, dan komunitas keamanan yang lebih luas dapat lebih baik melindungi jaringan dan infrastruktur negara kita.”[11]

Di antara mereka yang diperintahkan untuk dimasukkan dalam keanggotaan CSRB adalah Biro Investigasi Federal (FBI), Badan Keamanan Siber dan Infrastruktur (CSIA), dan "perwakilan dari pemasok perangkat lunak atau keamanan siber sektor swasta yang sesuai."[12] Penambahan pihak lain dari sektor swasta akan dilakukan berdasarkan kasus per kasus atas kebijakan Menteri Keamanan Dalam Negeri. Pemberitahuan Federal Register tampaknya memperluas potensi keanggotaan sektor swasta dengan mengubah sedikit perintah eksekutif tersebut menjadi “Anggota CSRB juga akan mencakup individu dari entitas sektor swasta untuk menyertakan pemasok perangkat lunak atau keamanan siber yang sesuai.”

Pemberitahuan tersebut selanjutnya menjelaskan bahwa CSRB harus terdiri dari tidak lebih dari 20 anggota dan bahwa “anggota harus terdiri dari para ahli di bidangnya dari profesi yang sesuai dan komunitas yang beragam di seluruh negeri, berimbang secara geografis, dan harus mencakup perwakilan dari berbagai industri yang luas dan inklusif.”[13] Rapat ini akan dipimpin oleh Rob Silvers, wakil menteri untuk strategi, kebijakan, dan rencana Departemen Keamanan Dalam Negeri. Meskipun hasil CSRB akan dipublikasikan jika memungkinkan, pemberitahuan tersebut mengakui bahwa penyuntingan harus dilakukan "sesuai dengan hukum yang berlaku dan kebutuhan untuk melindungi informasi sensitif dari pengungkapan."[14]

Aksi & Analisis
**Diperlukan keanggotaan**

Kongres

Selasa, Februari 8^th:

– Senat – Komite Keamanan Dalam Negeri & Urusan Pemerintahan: Menanggapi dan Belajar dari Kerentanan Log4Shell

Rabu, Februari 9th:

– Tidak ada sidang yang relevan

Kamis, 10 Februari:

– Tidak ada sidang yang relevan

Internasional Sidang/Pertemuan -

– Tidak ada pertemuan yang relevan

EU -

Rabu, 9 Februari:

– Serangan siber HSE: peringatan bagi layanan kesehatan di seluruh Eropa | Bagaimana penelitian yang didanai Eropa dapat meningkatkan ketahanan siber Anda pada tahun 2022

Konferensi, Webinar, dan KTT

https://h-isac.org/events/

Hubungi kami: ikuti @HealthISAC, dan email di contact@h-isac.org

tentang Penulis

Peretasan Layanan Kesehatan ditulis oleh John Banghart, yang menjabat sebagai penasihat utama untuk insiden dan kesiapan keamanan siber dan memimpin upaya Dewan Keamanan Nasional untuk mengatasi insiden keamanan siber yang signifikan, termasuk yang terjadi di OPM dan Gedung Putih. John saat ini menjabat sebagai Direktur Senior Layanan Keamanan Siber di Venable. Latar belakangnya meliputi jabatan sebagai Direktur Keamanan Siber Federal Dewan Keamanan Nasional, Penasihat Keamanan Siber Senior untuk Pusat Layanan Medicare dan Medicaid, dan sebagai peneliti keamanan siber dan pakar kebijakan di Institut Nasional Standar dan Teknologi (NIST), dan di Kantor Wakil Menteri Perdagangan untuk Standar dan Teknologi.

John dapat dihubungi di jbanghart@h-isac.org ke jfbanghart@venable.com.

[1] https://www.wired.com/story/north-korea-hacker-internet-outage/

[2] https://www.wired.com/story/north-korea-hacker-internet-outage/

[3] https://www.wired.com/story/north-korea-hacker-internet-outage/

[4] https://www.wired.com/story/north-korea-hacker-internet-outage/

[5] https://www.wired.com/story/north-korea-hacker-internet-outage/

[6] https://www.wired.com/story/north-korea-hacker-internet-outage/

[7] https://www.wired.com/story/north-korea-hacker-internet-outage/

[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board

[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

• Sumber Daya & Berita Terkait
• Panduan CISO Jilid 2 – Kerentanan Token 0Auth yang Menyebabkan Pelanggaran Data Salesforce
• Buletin Bulanan – Mei 2026
• Wawasan Ancaman Triwulanan – Q1 2026
• Apa yang Diungkap Serangan Stryker Tentang Keamanan Perangkat Medis
• Kebijakan dan Perlindungan untuk Penggunaan AI yang Aman
• HSCC Meluncurkan Panduan Transparansi Risiko AI Pihak Ketiga & Rantai Pasokan
• Anthropic Mengungkap Dewa Komputer 0-Day yang Ajaib
• Sektor Kesehatan dalam Bidikan: Ancaman Siber yang Terkait dengan Iran Meningkatkan Risiko bagi Rumah Sakit, Teknologi Medis, dan Rantai Pasokan Pelayanan Kesehatan
• Health-ISAC menyoroti kesenjangan dalam ketahanan siber dan respons insiden…
• Kesehatan-ISAC Peretasan Layanan Kesehatan 4-14-2026