Hackerare l'assistenza sanitaria 2-1-2022

TLP Bianco

Questa settimana, Hackerare l'assistenza sanitaria inizia esaminando come un interessante sviluppo nell'attuale crisi ucraina che coinvolge gli hacktivisti bielorussi potrebbe fornire un'anteprima di una nuova minaccia informatica al settore sanitario. Analizziamo quindi perché la Federal Communications Commission (FCC) ha recentemente preso la decisione di revocare la capacità di un'azienda cinese di telecomunicazioni di operare negli Stati Uniti e quali potrebbero essere le ricadute della decisione.

Come promemoria, questa è la versione pubblica del blog Hacking Healthcare. Per ulteriori analisi approfondite e opinioni, diventa membro di H-ISAC e ricevi la versione TLP Amber di questo blog (disponibile nel Member Portal).

Bentornati Hackerare l'assistenza sanitaria.

Versione PDF:

Scaricare

1. Un gruppo di hacker bielorussi interrompe un'infrastruttura critica in opposizione alla politica del governo

Un nuovo sviluppo legato alla crisi in Ucraina potrebbe alla fine portare a gravi implicazioni per il settore sanitario. Di recente, un gruppo di hacktivisti bielorussi è stato accusato di aver hackerato e interrotto le ferrovie del suo paese nel tentativo di ostacolare il movimento del personale militare russo che entrava nel paese e si schierava vicino al confine ucraino. L'operazione sembra rappresentare un attacco informatico motivato politicamente condotto da individui contro le infrastrutture critiche del loro paese con l'obiettivo specifico di influenzare le politiche governative.

Quello che è successo?

Il gruppo, denominato "Cyberpartisans", sembra aver condotto un attacco informatico contro il sistema ferroviario del Paese, sostenendo di aver "criptato o distrutto i database interni che le ferrovie bielorusse utilizzano per controllare il traffico, la dogana e le stazioni, un'azione che potrebbe causare ritardi ai treni commerciali e non commerciali".[1] Inoltre, è stato riferito che non hanno escluso misure più serie, tra cui "l'abbassamento dei sistemi di segnalazione e di controllo di emergenza", se fossero "fiduciosi che persone innocenti non rimarranno ferite a causa di ciò".[2]

Chi sono i cyberpartigiani?

I Cyberpartisans non sono un'entità nuova o sconosciuta. Si stima che alcuni siano composti da circa "25 esperti IT anonimi e altri attivisti", il gruppo è molto critico nei confronti del presidente bielorusso Alexander Lukashenko e del suo governo.[3] Negli ultimi anni, i Cyberpartisans hanno condotto numerose operazioni informatiche contro il loro governo, tra cui attacchi informatici contro il Ministero degli Interni, aziende e società statali.[4] Si presume che abbiano rubato dati relativi a funzionari della sicurezza, spie e criminalità legata al governo, e la scorsa estate sono stati inseriti nell'elenco degli "estremisti" dal governo di Lukashenko.[5]

Qual è il loro movente?

Il gruppo sostiene che questo attacco è in parte una risposta all'ammissione da parte del loro governo di personale militare e equipaggiamento russo in Bielorussia prima di quella che viene definita un'esercitazione militare. I Cyberpartisans e altri nella comunità internazionale vedono il movimento come un potenziale ulteriore passo in preparazione di un'invasione dell'Ucraina. Per i Cyberpartisans, la decisione di consentire l'ingresso delle truppe russe nel paese minaccia la sovranità della Bielorussia "[mettendo la Bielorussia in] pericolo di occupazione", e potenzialmente trascina la Bielorussia in una guerra con l'Ucraina e l'Occidente.[6]

Tuttavia, le motivazioni dei Cyberpartisans sembrerebbero estendersi anche alla politica estera e interna in generale, poiché la richiesta di riportare il servizio alla normalità include il rilascio di 50 prigionieri politici che necessitano di assistenza medica. Centinaia di bielorussi sono stati incarcerati come prigionieri politici negli ultimi tempi per aver contestato la legittimità del regime di Lukashenko e il suo crescente allineamento con la Russia. Un presunto rappresentante dei Cyberpartisans ha affermato che il desiderio del gruppo è in definitiva quello di "rovesciare il regime di Lukashenko, mantenere la sovranità e costruire uno stato democratico con lo stato di diritto, istituzioni indipendenti e protezione dei diritti umani".[7]

Azione e analisi
**È richiesta l'iscrizione**

2. La FCC interviene contro la compagnia telefonica cinese

Restando in tema di geopolitica, una recente azione della FCC ha revocato China Unicom (America) Operations Limited autorità a “[fornire] servizi di telecomunicazione nazionali, interstatali e internazionali all’interno degli Stati Uniti” rischia di mettere ulteriormente a dura prova le relazioni già tese tra i due Paesi.[8] La revoca è stata pubblicata il 27 gennaio^th con la giustificazione che l'azione "tutela l'infrastruttura delle telecomunicazioni della nazione da potenziali minacce alla sicurezza" e ordina a China Unicom Americas di interrompere i servizi interessati entro 60 giorni.[9]

Il comunicato stampa della FCC ha delineato la sua motivazione:[10]

• – China Unicom Americas è una sussidiaria di un’impresa statale cinese, il che la rende “soggetta allo sfruttamento, all’influenza e al controllo da parte del governo cinese”.
• – Le relazioni tra Cina e Stati Uniti sono tese, creando un “cambiamento nell’ambiente di sicurezza nazionale” che potrebbe creare “rischi significativi per la sicurezza nazionale e l’applicazione della legge”. In particolare, tali rischi includono la possibilità per il “governo cinese di accedere, archiviare, interrompere e/o deviare le comunicazioni statunitensi, il che a sua volta consente loro di impegnarsi in attività di spionaggio e altre attività dannose contro gli Stati Uniti”.
• – “La condotta e le dichiarazioni di China Unicom Americas alla Commissione e al Congresso dimostrano una mancanza di sincerità, affidabilità e affidabilità”.
• – I tentativi di mitigare i problemi di fondo “non risolverebbero queste importanti preoccupazioni relative alla sicurezza nazionale e all’applicazione della legge”.

Il provvedimento è stato adottato con l'approvazione unanime della presidente e di tre commissari confermati della FCC e implica che a due aziende di telecomunicazioni statali cinesi è stato vietato di operare negli Stati Uniti.

Azione e analisi
**È richiesta l'iscrizione**

Congresso

Martedì, Febbraio 1

Senato – Commissione per il commercio, la scienza e i trasporti – Sottocommissione per la tutela dei consumatori, la sicurezza dei prodotti e la sicurezza dei dati: audizioni per esaminare le frodi e le speculazioni sui prezzi legate al COVID-19.

mercoledì 2 febbraio:

– Nessuna udienza rilevante

Giovedì 3 febbraio:

– Nessuna udienza rilevante

Internazionale Udienze/Riunioni -

– Nessuna riunione rilevante

UNIONE EUROPEA -

Mercoledì 9 febbraio:

– Attacco informatico HSE: un campanello d’allarme per l’assistenza sanitaria in tutta Europa | Come la ricerca finanziata dall’Europa può aumentare la tua resilienza informatica nel 2022

Conferenze, webinar e summit

https://h-isac.org/events/

Contattaci: segui @HealthISAC e scrivi a contact@h-isac.org

L'autore

Hackerare l'assistenza sanitaria è scritto da John Banghart, che ha lavorato come consulente principale per incidenti e preparazione alla sicurezza informatica e ha guidato gli sforzi del National Security Council per affrontare incidenti significativi di sicurezza informatica, inclusi quelli presso l'OPM e la Casa Bianca. John è attualmente Senior Director of Cybersecurity Services presso Venable. Il suo background include il ruolo di Direttore per la sicurezza informatica federale del National Security Council, di Senior Cybersecurity Advisor per i Centers for Medicare and Medicaid Services e di ricercatore ed esperto di politica sulla sicurezza informatica presso il National Institute of Standards and Technology (NIST) e presso l'Office of the Undersecretary of Commerce for Standards and Technology.

Puoi contattare John a e-mail: jbanghart@h-isac.org and jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Risorse e notizie correlate
• Salute-ISAC Hacking Healthcare 5-11-2026
• Manuale del CISO Vol. 2 – Vulnerabilità del token 0Auth che ha causato una violazione di Salesforce
• Newsletter mensile – Maggio 2026
• Analisi trimestrale delle minacce – primo trimestre 1
• Cosa rivela l'attacco Stryker sulla sicurezza dei dispositivi medici
• Politiche e misure di salvaguardia per l'uso sicuro dell'IA
• HSCC presenta la guida sui rischi dell'IA di terze parti e sulla trasparenza della catena di fornitura.
• Anthropic svela il magico dio informatico zero-day
• Il settore sanitario nel mirino: le minacce informatiche legate all'Iran aumentano i rischi per ospedali, dispositivi medici e filiere di approvvigionamento per l'assistenza sanitaria.
• Health-ISAC segnala lacune nella resilienza informatica e nella risposta agli incidenti…