TLP Bianco
Questa settimana, Hackerare l'assistenza sanitaria inizia esaminando un articolo che sostiene che un civile americano si sia assunto la responsabilità di lanciare un attacco informatico contro il governo della Repubblica Popolare Democratica di Corea (DPRK). Esaminiamo come questo caso si collega al più ampio dibattito sull'hacktivismo e ai grattacapi che questo tipo di azione potrebbe causare al governo degli Stati Uniti. Successivamente, esploriamo la notizia che il Department of Homeland Security (DHS) ha avviato il lancio di un Cyber Safety Review Board (CSRB), incluso come potrebbe essere utile e come potrebbe non esserlo.
Come promemoria, questa è la versione pubblica del blog Hacking Healthcare. Per ulteriori analisi approfondite e opinioni, diventa membro di H-ISAC e ricevi la versione TLP Amber di questo blog (disponibile nel Member Portal).
Bentornati Hackerare l'assistenza sanitaria.
Versione PDF:
Versione testuale:
1. Un americano avrebbe hackerato l'infrastruttura Internet della RPDC
La scorsa settimana, un articolo di Wired sosteneva che gli insoliti problemi di connettività Internet di cui la RPDC sembrava soffrire nelle ultime settimane non erano in realtà causati da problemi interni o da rappresaglie di un governo esterno per i continui test missilistici della RPDC.[1] Secondo Wired, la causa sarebbe stata un civile americano indipendente, scontento di essere stato coinvolto in un'operazione informatica della RPDC contro ricercatori di sicurezza informatica e per l'apparente mancanza di risposta pubblica da parte del governo americano.
L'individuo, identificato solo come P4x, ha commentato a Wired che le sue azioni "sembravano la cosa giusta da fare" per imporre alcuni costi al governo della RPDC.[2] Ha inoltre affermato: "Voglio che capiscano che se ci attaccate, significa che alcune delle vostre infrastrutture non funzioneranno per un po'".[3]
Affermando di aver trovato "numerose vulnerabilità note ma non corrette", P4x ha eseguito attacchi denial-of-service (DDoS) su larga scala. I suoi attacchi sembrano aver avuto un discreto successo, con prove che dimostrano che quasi tutti i siti web della RPDC sono andati giù.[4] Mentre P4x ha dichiarato di aver riconosciuto che le sue azioni erano simili allo “strappare striscioni governativi o deturpare edifici”, ha affermato di considerare l’aver infastidito il governo nordcoreano come un successo.[5]
Forse preoccupante, P4x non sembra contento che il suo DDoS sia la fine delle sue operazioni. Ha rivelato a Wired che spera di hackerare i sistemi della DPRK per rubare informazioni e condividerle con gli esperti.[6] Sta anche cercando di espandere la sua operazione individuale reclutando altri "hacktivisti" per il suo progetto "FU North Korea". L'obiettivo sarebbe quello di "mantenere la Corea del Nord onesta" e "eseguire attacchi proporzionali e raccolta di informazioni per impedire alla Corea del Nord di hackerare il mondo occidentale completamente senza controllo".[7]
Sebbene chiaramente infelice per essere stato preso di mira dalla precedente operazione informatica della RPDC, una fonte non trascurabile della motivazione di P4x sembra derivare dalla sua delusione per come ha risposto il governo degli Stati Uniti. Oltre alla mancanza di rappresaglia pubblica contro la RPDC, P4x ritiene che l'FBI non abbia risposto adeguatamente alla sua richiesta di aiuto, facendolo sentire in qualche modo solo contro un attore statale.
Azione e analisi
**È richiesta l'iscrizione**
2. Comitato di revisione della sicurezza informatica del DHS
Un elemento atteso da tempo dell'ordine esecutivo sulla sicurezza informatica dell'amministrazione Biden sembra finalmente essere in via di completamento. La sezione 5 dell'ordine esecutivo sulla sicurezza informatica di maggio scorso Ordine esecutivo sul miglioramento della sicurezza informatica della nazione ha ordinato al Segretario della Sicurezza Nazionale di istituire un Cyber Safety Review Board (CSRB) per affrontare incidenti informatici significativi. Dopo molti mesi di silenzio, il 2 febbraio è stato pubblicato un avviso sul Federal Register che annunciava la creazione del comitato.[8]
L'ordine esecutivo sulla sicurezza informatica ha stabilito che il CSRB "dovrà esaminare e valutare, in relazione a incidenti informatici significativi... che interessano i sistemi informativi del ramo esecutivo civile federale o sistemi non federali, attività di minaccia, vulnerabilità, attività di mitigazione e risposte dell'agenzia".[9] Come ribadito nell'avviso del Federal Register, "Al termine della revisione di un incidente applicabile, il CSRB può elaborare consigli, informazioni o raccomandazioni per il Segretario per migliorare le pratiche e le politiche di sicurezza informatica e di risposta agli incidenti", che possono poi essere trasmesse al Presidente.[10] L'obiettivo di queste attività, come ha riassunto il Dipartimento per la sicurezza interna (DHS), è "affinché il governo, l'industria e la comunità della sicurezza in senso più ampio possano proteggere meglio le reti e le infrastrutture della nostra nazione".[11]
Tra coloro a cui è stato ordinato di essere inclusi tra i membri del CSRB ci sono il Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CSIA) e "rappresentanti di fornitori di software o di sicurezza informatica del settore privato".[12] L'aggiunta di altri dal settore privato deve essere valutata caso per caso a discrezione del Segretario della sicurezza nazionale. L'avviso del Federal Register sembra ampliare il potenziale di adesione del settore privato riformulando leggermente l'ordine esecutivo per dire "I membri del CSRB includeranno anche individui provenienti da entità del settore privato per includere fornitori di software o sicurezza informatica appropriati".
L'avviso chiarisce inoltre che il CSRB sarà composto da non più di 20 membri e che "i membri dovranno essere composti da esperti in materia provenienti da professioni appropriate e da diverse comunità a livello nazionale, essere geograficamente bilanciati e includere rappresentanti di un'ampia e inclusiva gamma di settori".[13] Sarà presieduto da Rob Silvers, sottosegretario per la strategia, la politica e i piani del Department of Homeland Security. Mentre l'output del CSRB deve essere reso pubblico ogniqualvolta possibile, l'avviso riconosce che le redazioni dovranno essere rese "coerenti con la legge applicabile e con la necessità di proteggere le informazioni sensibili dalla divulgazione".[14]
Azione e analisi
**È richiesta l'iscrizione**
Congresso
Martedì, Febbraio 8th:
– Senato – Commissione per la sicurezza interna e gli affari governativi: rispondere e imparare dalla vulnerabilità Log4Shell
Mercoledì febbraio 9th:
– Nessuna udienza rilevante
Giovedì 10 febbraio:
– Nessuna udienza rilevante
Internazionale Udienze/Riunioni -
– Nessuna riunione rilevante
UNIONE EUROPEA -
Mercoledì 9 febbraio:
– Attacco informatico HSE: un campanello d’allarme per l’assistenza sanitaria in tutta Europa | Come la ricerca finanziata dall’Europa può aumentare la tua resilienza informatica nel 2022
Conferenze, webinar e summit
Contattaci: segui @HealthISAC e scrivi a contact@h-isac.org
L'autore
Hackerare l'assistenza sanitaria è scritto da John Banghart, che ha lavorato come consulente principale per incidenti e preparazione alla sicurezza informatica e ha guidato gli sforzi del National Security Council per affrontare incidenti significativi di sicurezza informatica, inclusi quelli presso l'OPM e la Casa Bianca. John è attualmente Senior Director of Cybersecurity Services presso Venable. Il suo background include il ruolo di Direttore per la sicurezza informatica federale del National Security Council, di Senior Cybersecurity Advisor per i Centers for Medicare and Medicaid Services e di ricercatore ed esperto di politica sulla sicurezza informatica presso il National Institute of Standards and Technology (NIST) e presso l'Office of the Undersecretary of Commerce for Standards and Technology.
Puoi contattare John a e-mail: jbanghart@h-isac.org and jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Risorse e notizie correlate
- Manuale del CISO Vol. 2 – Vulnerabilità del token 0Auth che ha causato una violazione di Salesforce
- Newsletter mensile – Maggio 2026
- Analisi trimestrale delle minacce – primo trimestre 1
- Cosa rivela l'attacco Stryker sulla sicurezza dei dispositivi medici
- Politiche e misure di salvaguardia per l'uso sicuro dell'IA
- HSCC presenta la guida sui rischi dell'IA di terze parti e sulla trasparenza della catena di fornitura.
- Anthropic svela il magico dio informatico zero-day
- Il settore sanitario nel mirino: le minacce informatiche legate all'Iran aumentano i rischi per ospedali, dispositivi medici e filiere di approvvigionamento per l'assistenza sanitaria.
- Health-ISAC segnala lacune nella resilienza informatica e nella risposta agli incidenti…
- Salute-ISAC Hacking Healthcare 4-14-2026