Farðu á aðalefni

Health-ISAC Hacking Healthcare 6-15-2021

TLP White: Í þessari viku, Að hakka heilsugæslu er tileinkað því að safna saman og greina hringiðu nýlegrar þróunar lausnarhugbúnaðar bæði hjá hinu opinbera og einkageiranum. Auk þess að brjóta niður það sem hefur verið að gerast, vitnum við í nýjar leiðbeiningar og ráðleggingar og gefum upp hugleiðingar okkar um hvernig þessi þróun hefur verið gagnleg eða óhjálpleg við að takast á við lausnarhugbúnaðarvandann.

Til að minna á, þetta er opinber útgáfa af Hacking Healthcare blogginu. Til að fá frekari ítarlega greiningu og álit skaltu gerast meðlimur H-ISAC og fá TLP Amber útgáfuna af þessu bloggi (fáanlegt á aðildargáttinni.)

 

Verið velkomin aftur til Að hakka heilsugæslu.

 

1. Inngangur

Ransomware hefur ekki átt í neinum vandræðum með að halda sviðsljósinu þar sem áberandi atvik hafa haldið áfram að fjölga undanfarnar vikur. Stjórnvöld og stofnanir í einkageiranum keppast við að takast á við sífellt skelfilegri stöðu og hraðinn sem heildarástandið þróast með getur gert það auðvelt að missa af mikilvægri þróun. Með þetta í huga höfum við tileinkað þessari útgáfu af Að hakka heilsugæslu til að kanna nýlega þróun lausnarhugbúnaðar, meta áhrif þeirra á einkageirann og draga fram ýmsar ráðleggingar sem H-ISAC meðlimir kunna að telja dýrmætar.

 

Viðbrögð stjórnvalda

 

Við byrjum á Biden stjórninni. Stjórnvöld hafa gert netöryggi að forgangsverkefni og hefur ekki fundið skort á mikilvægum netöryggisatvikum til að bregðast við. Þrátt fyrir tímasetninguna á sama tíma og Colonial Pipeline lausnarhugbúnaðarárásina, voru nýlegar nettengdar framkvæmdafyrirmæli stjórnvalda um rússneska afskipti, birgðakeðjuáskoranir og netöryggi sérsniðnar fyrst og fremst sem svar við fyrri atvikum eins og SolarWinds og voru síður einbeitt að lausnarhugbúnaði. . Hins vegar, á undanförnum vikum, hefur Biden-stjórnin tekið fjölmörg skref í átt að því að takast á við óvæginn bylgju lausnarhugbúnaðar.

 

Department of Justice

 

Dómsmálaráðuneytið (DOJ) hefur verið sérstaklega virkt á þessu sviði.

 

Ransomware Task Force: Eins og við fórum stuttlega yfir í fyrri útgáfu, var innra DOJ minnisblað gefið út í lok apríl sem tilkynnti um stofnun lausnarhugbúnaðarverkefnis. Minnisblaðið viðurkenndi að lausnarhugbúnaður væri ekki aðeins vaxandi efnahagsógn, heldur einnig ógn við heilsu og öryggi bandarískra ríkisborgara.[1] Greint hefur verið frá því að þetta minnisblað muni leiða til bættrar upplýsingamiðlunar yfir DOJ, sköpunar stefnu sem miðar að öllum þáttum lausnarhugbúnaðarvistkerfisins og fyrirbyggjandi nálgunar í heildina.[2]

 

Ransomware hækkun: Áðurnefnd stefna og nálgun var afhjúpuð að hluta í byrjun júní þegar greint var frá því að frekari innri leiðbeiningar DOJ hafi verið dreift sem gaf rannsóknum á lausnarhugbúnaðarárásum svipaðan forgang og hryðjuverk.[3] Flutningurinn krefst þess að lausnarhugbúnaðarmál og rannsóknir séu miðlægar samræmdar við lausnarhugbúnaðarhópinn í Washington, DC til að tryggja að hægt sé að skapa sem bestan skilning og rekstrarmynd fyrir hina ýmsu hagsmunaaðila sem taka þátt í lausnarhugbúnaðaratvikum.

 

Endurheimt lausnargjalds: Þegar Colonial Pipeline greiddi lausnargjaldskröfuna í Bitcoin gerðu margir ráð fyrir að gerendurnir og peningarnir væru svo gott sem horfnir. Hins vegar tókst aðgerð undir forystu FBI að leggja hald á 2.3 milljónir dollara í Bitcoin sem greitt var út í lausnargjaldinu.[4] FBI hefur að sögn fylgst með hreyfingum lausnarsjóðanna á opinberri sýnilegri Bitcoin-bók og fengið síðan aðgang að sýndarreikningnum þar sem mestur hluti hans endaði.[5]

 

US CYBERCOM

 

Utan DOJ hefur bandaríska netstjórnin (CYBERCOM), sem hefur það hlutverk að „stýra, samstilla og samræma áætlanagerð og rekstur netheima – til að verja og efla þjóðarhagsmuni – í samvinnu við innlenda og alþjóðlega samstarfsaðila,“ einnig hlutverki að gegna í bregðast við hótunum um lausnarhugbúnað.[6]

 

Heyrnartæki: Í sýndarheyrn síðasta föstudag, neitaði Nakasone hershöfðingi, bæði yfirmaður CYBERCOM og forstjóri NSA, að þurfa ný yfirvöld til að fara á netglæpahópa.[7] Hann sagði að hann teldi sig hafa „öll þau yfirvöld sem ég þarf til að geta sótt leyniþjónustumál gegn þessum andstæðingum utan Bandaríkjanna.[8] Hins vegar, sérstaklega þegar hann talaði um lausnarhugbúnað, sagði hann að raunverulega áskorunin, og sú sem Biden-stjórnin er að vinna í gegnum, sé hvernig á að deila og samræma upplýsingaöflun og aðgerðir með ýmsum opinberum og einkaaðilum á sama tíma og hann ákvarðar hver tekur forystuna í heildina. viðleitni. [9]

 

DHS

 

Leiðbeiningar - CISA: Rising Ransomware Threat to OT Assets: Aukið mikilvægi lausnarhugbúnaðar hefur einnig leitt til birtingar á viðbótarleiðbeiningum frá stjórnvöldum, þar á meðal CISA upplýsingablaði sem ber yfirskriftina, Hækkandi lausnarhugbúnaðarógn við rekstrartæknieignir.[10] Þriggja blaðsíðna skjalið gefur yfirlit yfir lausnarhugbúnaðarógnina, sérstaklega OT eignir, og útlistar síðan aðgerðir sem stofnanir ættu að grípa til til að undirbúa sig fyrir, draga úr og bregðast við lausnarhugbúnaði.

 

Þróun einkageirans

 

Það hefur einnig verið nokkur athyglisverð þróun lausnarhugbúnaðar sem snýr að einkageiranum undanfarnar vikur. Því miður hefur þessi þróun haft tilhneigingu til að vera neikvæðari frekar en jákvæð. Mikilvægar lausnarárásir halda áfram að leiða til milljóna dollara lausnargjalds og bandaríska þingið hefur verið mjög gagnrýnt á hvernig einkageirinn hefur brugðist við atvikum.

 

IST Ransomware Task Force (RTF): RTF, hópur ~60 sérfræðinga bæði frá hinu opinbera og einkageiranum, gaf út 81 blaðsíðna skýrslu sem veitir ítarlegan og ítarlegan ramma til að berjast gegn lausnarhugbúnaði.[11] Þetta skjal ætti að hjálpa til við að fræða einstaklinga um blæbrigði lausnarhugbúnaðar á sama tíma og veita hagnýtar og framkvæmanlegar stefnuaðgerðir.

 

Samanlagt af Institute for Security and Technology (IST), RTF inniheldur fulltrúa frá helstu tæknifyrirtækjum eins og Microsoft og Amazon; netöryggissamtök eins og Rapid7, Palo Alto Networks, Cybersecurity Coalition, Cyber ​​Threat Alliance og Global Cyber ​​Alliance; og ríkisstofnanir eins og breska netöryggismiðstöðin (NCSC) og bandaríska netöryggis- og innviðaöryggisstofnunin (CISA).

 

 

JBS & CNA: JBS, einn stærsti kjötvinnsluaðili í Bandaríkjunum, varð nýlega eitt af næstu áberandi lausnarhugbúnaðaratvikum á eftir Colonial Pipeline. Árásin hafði víðtæk áhrif, þar sem aðgerðir JBS í Ástralíu, Kanada og Bandaríkjunum voru allar fyrir áhrifum.[12] Á endanum greiddi JBS lausnargjald upp á u.þ.b. 11 milljónir dollara í þeim tilgangi að tryggja að gerendurnir hafi ekki stolið gögnum fyrirtækisins.[13]

 

Samt sem áður, þessi greiðsla dofnar í samanburði við tæpar 40 milljónir dollara sem tryggingasamtökin CNA Financial Corp. greiddu að sögn til að „ná aftur stjórn á neti sínu eftir lausnarhugbúnaðarárás“.[14] Þó að árásin virðist hafa átt sér stað í mars, urðu upplýsingar um lausnargjaldið aðeins opinberar í lok maí.

 

Samþykki þingsins: Í þingræðu í síðustu viku ræddu þingmenn ítrekað við Joseph Blunt forstjóra Colonial Pipeline um hvernig þeir brugðust við lausnarhugbúnaðaratviki sínu. Sumir löggjafarmenn fullyrtu að sjálfviljugum samgönguöryggismálaeftirliti hafi verið hafnað af Colonial Pipeline, þar sem fulltrúi Bonnie Watson Coleman (D) sagði: „Að seinka þessum matum svo lengi jafngildir því að hafna þeim, herra.[15] Aðrir tóku á móti ákvörðun leiðslunnar um að ná ekki strax til DHS og CISA eða þiggja aðstoð þeirra við endurheimtaraðgerðir.[16] Nokkrir þingmenn gengu svo langt að efast um hvort frjálsir netöryggisstaðlar og „handsoff“ nálgun við mikilvæga innviði væri enn haldbær.[17]

 

Aðgerð og greining
**Aðild krafist**

 

 

Congress -

 

Þriðjudagur, Júní 15th:

— Engar málefnalegar yfirheyrslur

 

Miðvikudaginn 16. júní:

– Öldungadeild – Nefnd um heimaöryggi og ríkisstjórnarmál: Viðskiptafundur til að fjalla um tilnefningar Jen Easterly, til að verða forstjóri netöryggis- og innviðaöryggisstofnunarinnar, heimavarnardeildar, og Chris Inglis, til að verða landsstjóri netöryggis.

 

-Fulltrúahúsið – Nefnd um heimaöryggi: Netógnir í leiðslunni: Lærdómar af viðbrögðum alríkisstjórnarinnar við nýlenduleiðsla lausnarhugbúnaðarárásarinnar

 

Fimmtudagur 17. júní:

— Engar málefnalegar yfirheyrslur

 

alþjóðavettvangi Yfirheyrslur/fundir -

- Engir viðeigandi fundir

 

ESB -

 

 

 

Ráðstefnur, vefnámskeið og leiðtogafundir -

 

 

https://h-isac.org/events/

 

Hafðu samband: fylgdu @HealthISAC og sendu tölvupóst á contact@h-isac.org

 

[1] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj

[2] https://www.wsj.com/articles/ransomware-targeted-by-new-justice-department-task-force-11619014158?mg=prod/com-wsj

[3] https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/

[4] https://www.cnn.com/2021/06/07/politics/colonial-pipeline-ransomware-recovered/index.html

[5] https://www.wsj.com/articles/how-the-fbi-got-colonial-pipelines-ransom-money-back-11623403981?mg=prod/com-wsj

[6] https://www.cybercom.mil/About/Mission-and-Vision/

[7] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[8] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[9] https://www.c-span.org/video/?512335-1/nsa-director-nakasone-testifies-2022-defense-intelligence-agenda&live

[10] https://www.cisa.gov/sites/default/files/publications/CISA_Fact_Sheet-Rising_Ransomware_Threat_to_OT_Assets_508C.pdf

[11] https://securityandtechnology.org/ransomwaretaskforce/

[12] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/

[13] https://www.cyberscoop.com/jbs-ransom-11-million-cybercrime/

[14] https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack

[15] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

[16] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

[17] https://www.cyberscoop.com/house-homeland-colonial-hearing-coordination/

  • Tengdar heimildir og fréttir