TLP לבן
השבוע פריצת שירותי בריאות מתחיל בבחינת מאמר שטוען שאזרח אמריקאי לקח על עצמו לפתוח במתקפת סייבר נגד ממשלת הרפובליקה העממית הדמוקרטית של קוריאה (DPRK). אנו מסתכלים כיצד המקרה הזה קשור לשיחה הרחבה יותר סביב האקטיביזם ולכאבי הראש שסוג זה של פעולה יכולה לגרום לממשלת ארה"ב. לאחר מכן, אנו חוקרים את החדשות שהמשרד לביטחון המולדת (DHS) יזם את השקת מועצת סקירת בטיחות סייבר (CSRB), כולל איך זה עשוי להועיל וכיצד לא.
כזכור, זוהי הגרסה הציבורית של הבלוג Hacking Healthcare. לניתוח מעמיק נוסף וחוות דעת, הפוך לחבר ב-H-ISAC וקבל את גרסת TLP Amber של בלוג זה (זמינה בפורטל החברים).
ברוך הבא חזרה ל פריצת שירותי בריאות.
גרסת PDF:
גרסת טקסט:
1. אמריקאי פורץ לכאורה תשתית אינטרנט של DPRK
בשבוע שעבר, מאמר מ-Wired טען כי בעיות הקישוריות החריגות מהן נראה כי DPRK סובלת מהן במהלך השבועות האחרונים, למעשה לא נגרמה מבעיות פנימיות או מממשלה חיצונית שנקמה על המשך ניסויי הטילים של DPRK.[1] לפי Wired, הסיבה הייתה אזרח אמריקאי עצמאי שהיה ממורמר על כך שנקלע למבצע סייבר של DPRK נגד חוקרי אבטחת סייבר וחוסר התגובה לכאורה של הממשל האמריקאי אליו.
הפרט, שזוהה רק כ-P4x, העיר ל-Wired כי מעשיו "הרגישו כמו הדבר הנכון לעשות" כדי להטיל כמה עלויות על ממשלת DPRK.[2] עוד הוא הצהיר כי "אני רוצה שהם יבינו שאם תבוא אלינו, זה אומר שחלק מהתשתית שלך תקועה לזמן מה".[3]
בטענה שמצאה "מספר נקודות תורפה ידועות אך ללא תיקון", P4x ביצעה התקפות מניעת שירות (DDoS) בקנה מידה גדול. נראה שההתקפות שלו הצליחו למדי עם ראיות לכך שכמעט כל אתרי האינטרנט של DPRK נפלו.[4] בעוד, P4x הצהיר כי הוא הודה שמעשיו דומים ל"הורדת כרזות ממשלתיות או השחתת מבנים", הוא הצהיר כי הוא מחשיב לעצבן את ממשלת צפון קוריאה כהצלחה.[5]
אולי באופן מדאיג, P4x לא נראה מרוצה מכך שה-DDoS שלו הוא סוף הפעילות שלו. הוא גילה ל-Wired שהוא מקווה לפרוץ למעשה למערכות של DPRK כדי לגנוב מידע ולשתף אותו עם מומחים.[6] הוא גם מחפש להרחיב את פעולת האדם היחיד שלו על ידי גיוס "האקטיביסטים" אחרים לפרויקט "FU North Korea" שלו. המטרה תהיה "לשמור על צפון קוריאה כנה" ו"לבצע התקפות פרופורציונליות ואיסוף מידע על מנת למנוע מ-NK לפרוץ לעולם המערבי לחלוטין ללא פיקוח".[7]
למרות שהוא לא מרוצה בבירור מהיעד של מבצע הסייבר הקודם של DPRK, נראה שמקור לא מבוטל למוטיבציה של P4x נובע מאכזבתו מהתגובה של ממשלת ארה"ב. בנוסף להיעדר תגמול פומבי נגד DPRK, P4x מאמין שה-FBI לא הגיב כראוי לעזרה שלו, מה שגרם לו להרגיש קצת לבד נגד שחקן ממלכתי.
פעולה וניתוח
**נדרשת חברות**
2. מועצת סקירת בטיחות סייבר של DHS
נראה שמרכיב אחד המיוחל בצו הביצועי של ממשל ביידן לאבטחת סייבר סוף סוף בדרך להשלמתו. סעיף 5 של חודש מאי האחרון צו מבצעי לשיפור אבטחת הסייבר של האומה הנחה את שר לביטחון המולדת להקים מועצת סקירת בטיחות סייבר (CSRB) לטיפול באירועי סייבר משמעותיים. לאחר חודשים רבים של שתיקה, הודעת רישום פדרלי שהכריזה על הקמת הדירקטוריון ירדה ב-2 בפברואר.[8]
צו הביצוע של אבטחת הסייבר קבע כי ה-CSRB "יבדוק ויעריך, בהתייחס לאירועי סייבר משמעותיים... המשפיעים על מערכות המידע הפדרליות האזרחיות המנהלות או מערכות שאינן פדרליות, פעילות איומים, נקודות תורפה, פעילויות הפחתה ותגובות הסוכנות".[9] כפי שהוזכר שוב בהודעת המרשם הפדרלי, "עם השלמת סקירתו של אירוע רלוונטי, ה-CSRB עשוי לפתח עצות, מידע או המלצות עבור המזכיר לשיפור נוהלי אבטחת הסייבר ותגובה לאירועים", אשר עשויות להיות מועברות לשר. הנשיא.[10] מטרת הפעילויות הללו, כפי שסיכם המחלקה לביטחון המולדת (DHS), היא "כדי שהממשלה, התעשייה והקהילה הביטחונית הרחבה יותר יוכלו להגן טוב יותר על הרשתות והתשתיות של המדינה שלנו".[11]
בין אלה שהורו להיכלל בחברות ה-CSRB הם הבולשת הפדרלית לחקירות (FBI), הסוכנות לאבטחת סייבר ותשתיות (CSIA), ו"נציגים מספקי אבטחת סייבר או תוכנה מתאימים במגזר הפרטי".[12] התוספת של אחרים מהמגזר הפרטי תהיה על בסיס כל מקרה לגופו על פי שיקול דעתו של השר לביטחון פנים. נראה כי הודעת הרישום הפדרלית מרחיבה את הפוטנציאל לחברות במגזר הפרטי על ידי ניסוח מחדש של הצו הביצועי במקצת כך שיקרא "חברי CSRB יכללו גם אנשים מגופים במגזר הפרטי כדי לכלול ספקי אבטחת סייבר או תוכנה מתאימים".
ההודעה מבהירה עוד כי ה-CSRB יורכב מלמעלה מ-20 חברים וכי "החברים יהיו מורכבים ממומחים לנושא ממקצועות מתאימים ומקהילות מגוונות בפריסה ארצית, יהיו מאוזנים גיאוגרפית ויכללו נציגים של מגוון רחב וכולל של תעשיות. ."[13] בראשה יעמוד רוב סילברס, תת-המזכיר של המחלקה לביטחון פנים לאסטרטגיה, מדיניות ותוכניות. בעוד שהפלט של ה-CSRB אמור להיות פומבי בכל הזדמנות אפשרית, ההודעה מכירה בכך שייצטרכו לעשות עריכות "בהתאם לחוק החל והצורך להגן על מידע רגיש מפני חשיפה".[14]
פעולה וניתוח
**נדרשת חברות**
הקונגרס
יום שלישי, פברואר 8th:
– הסנאט – הוועדה לביטחון פנים ועניינים ממשלתיים: תגובה לפגיעות של Log4Shell וללמוד ממנה
יום רביעי, פברואר 9th:
- אין דיונים רלוונטיים
יום חמישי, פברואר 10th:
- אין דיונים רלוונטיים
ברמה בינלאומית שימועים/פגישות -
- אין פגישות רלוונטיות
אירופה -
יום רביעי, 9 בפברואר:
– מתקפת סייבר HSE: קריאת השכמה לשירותי בריאות ברחבי אירופה | כיצד מחקר במימון אירופי יכול להגביר את חוסן הסייבר שלך ב-2022
כנסים, סמינרים מקוונים ופסגות
צור איתנו קשר: עקוב אחר @HealthISAC, ושלח דוא"ל לכתובת contact@h-isac.org
על המחבר
פריצת שירותי בריאות נכתב על ידי ג'ון בנגהארט, ששימש כיועץ ראשי לאירועי אבטחת סייבר ומוכנות והוביל את מאמצי המועצה לביטחון לאומי לטפל באירועי אבטחת סייבר משמעותיים, כולל אלו ב-OPM ובבית הלבן. ג'ון הוא כיום המנהל הבכיר של שירותי אבטחת סייבר ב-Venable. הרקע שלו כולל כיהן כמנהל המועצה לביטחון לאומי לאבטחת סייבר הפדרלית, כיועץ אבטחת סייבר בכיר למרכזים לשירותי Medicare ו-Medicaid, וכחוקר אבטחת סייבר ומומחה למדיניות במכון הלאומי לתקנים וטכנולוגיה (NIST), וב- משרד תת-שר המסחר לתקנים וטכנולוגיה.
ניתן להשיג את ג'ון בכתובת jbanghart@h-isac.org ו jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- משאבים וחדשות קשורים
- מדריך CISO כרך 2 - פגיעות אסימון אימות שגרמה לפריצה ב-Salesforce
- ניוזלטר חודשי - מאי 2026
- תובנות איומים רבעוניות - רבעון 1 2026
- מה חושפת מתקפת סטרייקר על אבטחת מכשור רפואי
- מדיניות ואמצעי הגנה לשימוש בטוח בבינה מלאכותית
- HSCC חושפת מדריך צד שלישי לשקיפות סיכונים ושרשרת אספקה של בינה מלאכותית
- אנתרופיק חושפת אל מחשב קסום בן 0 ימים
- שירותי בריאות על הכוונת: איומי סייבר הקשורים לאיראן מעלים סיכון לבתי חולים, טכנולוגיה רפואית ושרשראות אספקה של שירותי בריאות
- בריאות-ISAC מדגישה פערים בחוסן הסייבר ובתגובה לאירועים...
- Health-ISAC Hacking Healthcare 4-14-2026