Hacking Healthcare 2-1-2022
TLP לבן
השבוע פריצת שירותי בריאות מתחיל בבחינה כיצד התפתחות מעניינת במשבר המתמשך באוקראינה הכוללת האקטיביסטים בלארוסים יכולה לספק תצוגה מקדימה של איום סייבר חדש על מגזר הבריאות. לאחר מכן נפרט מדוע ועדת התקשורת הפדרלית (FCC) קיבלה לאחרונה החלטה לשלול את יכולתה של חברת תקשורת סינית לפעול בארה"ב, ומה עשויה להיות ההשפעה של ההחלטה.
כזכור, זוהי הגרסה הציבורית של הבלוג Hacking Healthcare. לניתוח מעמיק נוסף וחוות דעת, הפוך לחבר ב-H-ISAC וקבל את גרסת TLP Amber של בלוג זה (זמינה בפורטל החברים).
ברוך הבא חזרה ל פריצת שירותי בריאות.
גרסת PDF:
1. קבוצת Hacktivist בלארוסית משבשת תשתית קריטית בניגוד למדיניות הממשלה
התפתחות חדשה הקשורה למשבר באוקראינה עשויה להוביל בסופו של דבר להשלכות חמורות על מגזר הבריאות. לאחרונה, נטען כי קבוצת האקטיביסטים בלארוסית פרצה ושיבשה את מסילות הברזל של ארצו בניסיון להפריע לתנועת אנשי צבא רוסים שנכנסים למדינה ומתפרסים ליד הגבול האוקראיני. נראה שהמבצע מייצג מתקפת סייבר ממניעים פוליטיים שבוצעו על ידי יחידים נגד התשתית הקריטית של ארצם, במטרה ספציפית להשפיע על מדיניות הממשלה.
מה קרה?
נראה כי הקבוצה, המכונה "סייברפרטיזנים", ביצעה מתקפת סייבר נגד מערכת הרכבות במדינה, בטענה כי היא "הצפינה או הרסה מאגרי מידע פנימיים שהרכבות הבלארוסיות משתמשות בהם כדי לשלוט בתנועה, מכס ותחנות, פעולה שעלולה לגרום לעיכובים לרכבות מסחריות ולא מסחריות".[1] בנוסף, דווח שהם לא שללו צעדים חמורים יותר שיכללו "השבתת מערכות האיתות ובקרת החירום" אם הם היו "בטוחים שאנשים חפים מפשע לא ייפצעו כתוצאה מכך".[2]
מי הם מפלגת הסייבר?
הסייברפרטיזנים אינם ישות חדשה או לא ידועה. על פי הערכות חלקם מורכבים מ"25 מומחי IT אנונימיים ופעילים אחרים", הקבוצה מתחה ביקורת רבה על נשיא בלארוס אלכסנדר לוקשנקו וממשלתו.[3] בשנים האחרונות ביצעו הסייבר-פרטיזנים מספר רב של פעולות סייבר נגד ממשלתם, כולל מתקפות סייבר נגד משרד הפנים, חברות מדינה וחברות.[4] נטען כי הם גנבו נתונים הקשורים לגורמי ביטחון, מרגלים ופלילים הקשורים לממשלה, והם נרשמו בקיץ האחרון כ"קיצוניים" על ידי ממשלת לוקשנקו.[5]
מה המניע שלהם?
הקבוצה טוענת כי מתקפה זו היא חלקית בתגובה להכנסת אנשי צבא וציוד צבאי רוסי לבלארוס על ידי ממשלתם לפני מה שנחשב כתרגיל צבאי. הסייבר-פרטיזנים ואחרים בקהילה הבינלאומית רואים בתנועה צעד פוטנציאלי נוסף בהכנה לפלישה לאוקראינה. מבחינת הסייבר-פרטיזנים, ההחלטה לאפשר חיילים רוסים להיכנס למדינה מאיימת על ריבונותה של בלארוס על ידי "[להעמיד את בלארוס בסכנת כיבוש", ועלולה למשוך את בלארוס למלחמה עם אוקראינה והמערב.[6]
עם זאת, נראה כי המניעים של הסייבר-פרטיזנים מתרחבים גם לפוליטיקה החוץ והפנים בכלל, שכן הדרישה להחזיר את השירות לשגרה כוללת שחרור של 50 אסירים פוליטיים הזקוקים לסיוע רפואי. מאות בלארוסים נכלאו כאסירים פוליטיים בתקופה האחרונה בגלל ערעור הלגיטימיות של משטר לוקשנקו וההתיישבות הגוברת שלו עם רוסיה. נציג לכאורה של הסייבר-פרטיזנים הצהיר שרצונה של הקבוצה הוא בסופו של דבר "להפיל את משטרו של לוקשנקו, לשמור על הריבונות ולבנות מדינה דמוקרטית עם שלטון החוק, מוסדות עצמאיים והגנה על זכויות אדם".[7]
פעולה וניתוח
**נדרשת חברות**
2. FCC נוקטת פעולה נגד טלקו הסינית
נצמד לגיאופוליטיקה, פעולה שבוצעה לאחרונה על ידי ה-FCC לביטול China Unicom (Americas) Operations Limited סמכות ל "[לספק] שירותי טלקומוניקציה בין-מדינתיים ובינלאומיים בתוך ארצות הברית" עשוי להגביר עוד יותר את היחסים המתוחים בין שתי המדינות.[8] הביטול פורסם ב-27 בינוארth תחת ההצדקה ש"הפעולה שומרת על תשתית הטלקומוניקציה של המדינה מפני איומי אבטחה פוטנציאליים", והיא מנחה את China Unicom Americas להפסיק את השירותים המושפעים תוך 60 יום.[9]
מהדורת החדשות של ה-FCC פירטה את הרציונל שלה:[10]
- - צ'יינה יוניקום אמריקה היא חברת בת של מיזם בבעלות ממשלתית סינית, מה שהופך אותה "כפופה לניצול, השפעה ושליטה של הממשלה הסינית".
- - היחסים בין סין לסין מתוחים, ויוצרים "סביבת ביטחון לאומי שונה" שעלולה ליצור "סיכונים משמעותיים לביטחון לאומי ואכיפת חוק". באופן ספציפי, סיכונים אלה כוללים מתן הזדמנויות ל"ממשלת סין לגשת, לאחסן, לשבש ו/או לנתב שגוי של תקשורת אמריקאית, אשר בתורם מאפשרת להם לעסוק בריגול ופעילויות מזיקות אחרות נגד ארצות הברית".
- – "ההתנהלות והייצוגים של China Unicom Americas בפני הנציבות והקונגרס מוכיחים חוסר כנות, אמינות ואמינות."
- - ניסיונות למתן את הבעיות הבסיסיות "לא יתנו מענה לדאגות הביטחון הלאומי ואכיפת החוק המשמעותיות הללו".
הפעולה נעשתה באישור פה אחד מהיו"ר ושלושה נציבים מאושרים של ה-FCC, ומשמעות הדבר היא שנאסר על שניים ממפעלי התקשורת בבעלות המדינה בסין לפעול בארה"ב.
פעולה וניתוח
**נדרשת חברות**
הקונגרס
יום שלישי, פברואר 1
הסנאט - ועדת מסחר, מדע ותחבורה - ועדת משנה להגנת צרכן, בטיחות מוצרים ואבטחת מידע: שימועים לבחינת הונאות COVID-19 והפקעת מחירים.
יום רביעי, 2 בפברואר:
- אין דיונים רלוונטיים
יום חמישי, 3 בפברואר:
- אין דיונים רלוונטיים
ברמה בינלאומית שימועים/פגישות -
- אין פגישות רלוונטיות
אירופה -
יום רביעי, 9 בפברואר:
– מתקפת סייבר HSE: קריאת השכמה לשירותי בריאות ברחבי אירופה | כיצד מחקר במימון אירופי יכול להגביר את חוסן הסייבר שלך ב-2022
כנסים, סמינרים מקוונים ופסגות
צור איתנו קשר: עקוב אחר @HealthISAC, ושלח דוא"ל לכתובת contact@h-isac.org
על המחבר
פריצת שירותי בריאות נכתב על ידי ג'ון בנגהארט, ששימש כיועץ ראשי לאירועי אבטחת סייבר ומוכנות והוביל את מאמצי המועצה לביטחון לאומי לטפל באירועי אבטחת סייבר משמעותיים, כולל אלו ב-OPM ובבית הלבן. ג'ון הוא כיום המנהל הבכיר של שירותי אבטחת סייבר ב-Venable. הרקע שלו כולל כיהן כמנהל המועצה לביטחון לאומי לאבטחת סייבר הפדרלית, כיועץ אבטחת סייבר בכיר למרכזים לשירותי Medicare ו-Medicaid, וכחוקר אבטחת סייבר ומומחה למדיניות במכון הלאומי לתקנים וטכנולוגיה (NIST), וב- משרד תת-שר המסחר לתקנים וטכנולוגיה.
ניתן להשיג את ג'ון בכתובת jbanghart@h-isac.org ו jfbanghart@venable.com.
[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/
[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/
[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority
[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority
[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority
- משאבים וחדשות קשורים
- Health-ISAC Hacking Healthcare 5-11-2026
- מדריך CISO כרך 2 - פגיעות אסימון אימות שגרמה לפריצה ב-Salesforce
- ניוזלטר חודשי - מאי 2026
- תובנות איומים רבעוניות - רבעון 1 2026
- מה חושפת מתקפת סטרייקר על אבטחת מכשור רפואי
- מדיניות ואמצעי הגנה לשימוש בטוח בבינה מלאכותית
- HSCC חושפת מדריך צד שלישי לשקיפות סיכונים ושרשרת אספקה של בינה מלאכותית
- אנתרופיק חושפת אל מחשב קסום בן 0 ימים
- שירותי בריאות על הכוונת: איומי סייבר הקשורים לאיראן מעלים סיכון לבתי חולים, טכנולוגיה רפואית ושרשראות אספקה של שירותי בריאות
- בריאות-ISAC מדגישה פערים בחוסן הסייבר ובתגובה לאירועים...