TLP hvítur
Í þessari viku, Að hakka heilsugæslu byrjar á því að skoða grein sem heldur því fram að bandarískur borgari hafi tekið að sér að gera netárás á ríkisstjórn Lýðveldislýðveldisins Kóreu (DPRK). Við skoðum hvernig þetta mál tengist víðtækari umræðu um hacktivisma og höfuðverkinn sem þessi tegund af aðgerðum gæti valdið bandarískum stjórnvöldum. Næst skoðum við fréttirnar um að heimavarnarráðuneytið (DHS) hafi sett af stað stofnun netöryggisendurskoðunarnefndar (CSRB), þar á meðal hvernig það gæti verið gagnlegt og hvernig það gæti ekki.
Til að minna á, þetta er opinber útgáfa af Hacking Healthcare blogginu. Til að fá frekari ítarlega greiningu og álit skaltu gerast meðlimur H-ISAC og fá TLP Amber útgáfuna af þessu bloggi (fáanlegt á aðildargáttinni.)
Verið velkomin aftur til Að hakka heilsugæslu.
Pdf útgáfa:
Textaútgáfa:
1. Bandarískur sagður hakkar DPRK netinnviði
Í síðustu viku var fullyrt í grein frá Wired að óvenjuleg nettengingarvandamál sem DPRK virtist glíma við undanfarnar vikur væri í raun ekki af völdum innri vandamála eða af utanaðkomandi stjórnvöldum sem hefndu áframhaldandi eldflaugatilraunir DPRK.[1] Að sögn Wired var orsökin óháður bandarískur borgari sem var óánægður með að hafa lent í netaðgerð í DPRK gegn netöryggisrannsóknarmönnum og augljóst skortur bandarískra stjórnvalda á almennum viðbrögðum við henni.
Einstaklingurinn, sem aðeins er auðkenndur sem P4x, sagði við Wired að aðgerðir hans „finnist rétt að gera“ til að leggja einhvern kostnað á stjórnvöld í DPRK.[2] Hann sagði ennfremur að „Ég vil að þeir skilji að ef þú kemur til okkar þýðir það að hluti af innviðum þínum sé að fara niður um stund.[3]
Með því að segjast hafa fundið „fjölmarga þekkta en óuppfærða veikleika,“ framkvæmdi P4x stórfelldar afneitun-af-þjónustu (DDoS) árásir. Árásir hans virðast hafa tekist nokkuð vel með sönnunargögnum um að næstum allar vefsíður DPRK hafi farið niður.[4] Á meðan P4x lýsti því yfir að hann viðurkenndi að aðgerðir hans væru í ætt við að „rífa niður borðar stjórnvalda eða slíta byggingar,“ sagði hann að hann teldi pirrandi N. Kóreustjórn sem árangur.[5]
Kannski áhyggjuefni, P4x virðist ekki ánægður með að DDoS hans sé endalok starfsemi hans. Hann upplýsti Wired að hann vonast til að brjótast inn í kerfi DPRK til að stela upplýsingum og deila þeim með sérfræðingum.[6] Hann er líka að leita að því að auka eins manns starfsemi sína með því að ráða aðra „hakktivista“ í „FU Norður-Kóreu“ verkefnið sitt. Markmiðið væri að „halda Norður-Kóreu heiðarlegri“ og „framkvæma hlutfallslegar árásir og upplýsingasöfnun til að koma í veg fyrir að NK hakkað hinn vestræna heim algjörlega óheft.[7]
Þrátt fyrir að vera greinilega óánægður með að vera skotmark fyrri netaðgerða DPRK, virðist ekki óveruleg uppspretta hvata P4x koma frá vonbrigðum hans með hvernig bandarísk stjórnvöld brugðust við. Til viðbótar við skort á opinberum hefndum gegn DPRK, telur P4x að FBI hafi ekki brugðist nægilega við eigin útrás hans um hjálp, sem gerði það að verkum að hann upplifði sig nokkuð einn gegn ríkisleikara.
Aðgerð og greining
**Aðild krafist**
2. DHS Cyber Safety Review Board
Einn langþráður þáttur í framkvæmdarskipun Biden-stjórnarinnar um netöryggi virðist loksins vera á leiðinni að ljúka. 5. lið maí sl Tilskipun um að bæta netöryggi þjóðarinnar falið framkvæmdastjóra heimavarna að koma á fót netöryggisrýninefnd (CSRB) til að taka á mikilvægum netatvikum. Eftir margra mánaða þögn féll tilkynning frá alríkisskránni sem tilkynnti um stofnun stjórnarinnar 2. febrúar.[8]
Framkvæmdaskipun netöryggis mælti fyrir um að CSRB „skuli endurskoða og meta, með tilliti til verulegra netatvika... sem hafa áhrif á upplýsingakerfi alríkisstjórnenda eða utan sambandskerfis, ógnarvirkni, varnarleysi, mótvægisaðgerðir og viðbrögð stofnana.[9] Eins og ítrekað er í tilkynningu alríkisskrárinnar, "Eftir að hafa lokið yfirferð sinni á viðeigandi atviki getur CSRB þróað ráðgjöf, upplýsingar eða ráðleggingar fyrir framkvæmdastjórann til að bæta netöryggi og viðbrögð við atvikum starfsháttum og stefnu," sem síðan er hægt að senda áfram til forsetann.[10] Markmið þessarar starfsemi, eins og Department of Homeland Security (DHS) tók saman, er „svo að stjórnvöld, iðnaður og breiðari öryggissamfélag geti betur verndað net og innviði þjóðar okkar.[11]
Meðal þeirra sem skipað er að vera með í aðild CSRB eru Alríkislögreglan (FBI), Netöryggis- og innviðaöryggisstofnunin (CSIA) og „fulltrúar frá viðeigandi netöryggis- eða hugbúnaðarbirgjum í einkageiranum.[12] Viðbót annarra úr einkageiranum á að vera í hverju tilviki fyrir sig að ákvörðun heimavarnarráðherra. Tilkynning alríkisskrárinnar virðist auka möguleika á aðild að einkageiranum með því að umorða framkvæmdaskipunina örlítið þannig að hún sé „CSRB-meðlimir munu einnig innihalda einstaklinga frá einkaaðilum til að fela í sér viðeigandi netöryggis- eða hugbúnaðarbirgja.
Í tilkynningunni er ennfremur skýrt að CSRB skuli ekki vera skipað meira en 20 meðlimum og að „meðlimir skulu samanstanda af sérfræðingum í viðfangsefnum frá viðeigandi starfsgreinum og fjölbreyttum samfélögum á landsvísu, vera í jafnvægi í landfræðilegu jafnvægi og skulu vera fulltrúar fyrir breitt úrval atvinnugreina .”[13] Formaður hennar verður Rob Silvers, aðstoðarráðherra heimavarnarráðuneytisins fyrir stefnumótun, stefnu og áætlanir. Þó að framleiðsla CSRB eigi að vera opinber þegar mögulegt er, viðurkennir tilkynningin að breytingar verði að gera „í samræmi við gildandi lög og þörfina á að vernda viðkvæmar upplýsingar gegn birtingu.[14]
Aðgerð og greining
**Aðild krafist**
Congress
Þriðjudagur, febrúar 8th:
– Öldungadeild – Nefnd um heimaöryggi og stjórnsýslumál: Viðbrögð við og læra af Log4Shell varnarleysinu
Miðvikudaginn 9. febrúar:
— Engar málefnalegar yfirheyrslur
Fimmtudagur 10. febrúar:
— Engar málefnalegar yfirheyrslur
alþjóðavettvangi Yfirheyrslur/fundir -
- Engir viðeigandi fundir
ESB -
Miðvikudagur 9. febrúar:
– HSE netárás: vakning fyrir heilbrigðisþjónustu um alla Evrópu | Hvernig evrópsk fjármögnuð rannsóknir geta aukið netviðnám þitt árið 2022
Ráðstefnur, vefnámskeið og leiðtogafundir
Hafðu samband: fylgdu @HealthISAC og sendu tölvupóst á contact@h-isac.org
Um höfundinn
Að hakka heilsugæslu er skrifuð af John Banghart, sem starfaði sem aðalráðgjafi um netöryggisatvik og viðbúnað og leiddi viðleitni þjóðaröryggisráðsins til að taka á mikilvægum netöryggisatvikum, þar á meðal í OPM og Hvíta húsinu. John er nú yfirmaður netöryggisþjónustu hjá Venable. Hann hefur meðal annars starfað sem forstjóri alríkisnetöryggisráðsins fyrir alríkisnetöryggi, sem yfirmaður netöryggisráðgjafa fyrir miðstöðvar fyrir Medicare og Medicaid Services, og sem netöryggisrannsóknarmaður og stefnumótunarfræðingur hjá National Institute of Standards and Technology (NIST), og í Skrifstofa aðstoðarviðskiptaráðherra fyrir staðla og tækni.
Hægt er að ná í Jón kl jbanghart@h-isac.org og jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Tengdar heimildir og fréttir
- Handbók upplýsingastjóra, 2. bindi – Öryggisbrjótur í auðkennislykil sem olli öryggisbroti hjá Salesforce
- Mánaðarlegt fréttabréf – maí 2026
- Ársfjórðungsleg ógnunarinnsýn – 1. ársfjórðungur 2026
- Það sem Stryker-árásin leiðir í ljós um öryggi lækningatækja
- Stefnumál og öryggisráðstafanir fyrir örugga notkun gervigreindar
- HSCC kynnir leiðbeiningar um gagnsæi og áhættu í framboðskeðju frá þriðja aðila varðandi gervigreind
- Anthropic afhjúpar töfrandi tölvuguð sem nær ekki til 0 daga
- Heilbrigðisþjónusta í fararbroddi: Netógnir tengdar Íran auka áhættu fyrir sjúkrahús, læknistækni og framboðskeðjur umönnunarþjónustu
- Heilbrigðis-ISAC bendir á skort á netöryggi og viðbrögðum við atvikum…
- Health-ISAC Hacking Healthcare 4-14-2026