TLP White: השבוע, Hacking Healthcare בוחנת את הכרזתה של הסוכנות האמריקאית לאבטחת סייבר ותשתיות ("CISA") על אסטרטגיה חדשה להגנה על מערכות בקרה תעשייתיות ("ICS") במגזרי תשתית קריטיים מפני מתקפות סייבר. לאחר מכן, אנו מפרקים את מחקר האיומים האחרון שממחיש עד כמה מהר ניתן למצוא ולנצל מסדי נתונים שגויים בסביבות ענן על ידי גורמים זדוניים, אך מדוע זה לא אמור להניא ארגוני בריאות מליישם אותם. לבסוף, אנו מסתכלים על פרויקט המגובה על ידי הקרן הלאומית למדע של ארה"ב ("NSF") לאבטחת נתוני חולים הקשורים למחקר COVID-19 ולחקור את ההשלכות שלו.
כזכור, זוהי הגרסה הציבורית של הבלוג Hacking Healthcare. לניתוח מעמיק נוסף וחוות דעת, הפוך לחבר ב-H-ISAC וקבל את גרסת TLP Amber של בלוג זה (זמינה בפורטל החברים).
ברוך הבא חזרה ל פריצת שירותי בריאות.
1. CISA מתחייבת לאסטרטגיית אבטחה חדשה של ICS.
בשבוע שעבר הכריז מנהל CISA כריס קרבס על אסטרטגיה חדשה להגנה על ICS במגזרי תשתית קריטיים מפני התקפות סייבר.[1] האסטרטגיה החדשה שמה דגש על שימוש בניתוח נתונים, מתן הכשרה משופרת ופריסה של פתרונות טכנולוגיים חדשים.[2] קרבס הרחיב ואמר, "אנחנו הולכים לפתח יכולות נתונים עמוקות לנתח ולספק מידע שהקהילה יכולה להשתמש בו כדי לשבש את שרשרת ההרוגים של ICS."[3] ההכרזה הגיעה במהלך פגישה וירטואלית של קבוצת העבודה המשותפת של ICS ("ICSJWG"), שהיא מאמץ ציבורי-פרטי, שיתופי, לשיתוף מידע שבמרכזו אבטחה והפחתת סיכונים ל-ICS.[4]
זה לא הפיתוח האחרון היחיד בנושא אבטחת סייבר ICS שהגיע מ-CISA. לפני קצת פחות מחודש, CISA, משרד האנרגיה ("DOE") והמרכז הלאומי לאבטחת סייבר בבריטניה ("NCSC") פרסמו מסמך משותף בשם נוהלי אבטחת סייבר מומלצים עבור מערכות בקרה תעשייתיות.[5] גרפיקת המידע בת שני העמודים מתארת בצורה נקייה ותמציתית שיקולי אבטחת סייבר שונים, סיכונים, השפעות וצעדים יזומים עבור הבעלים והמפעילים של ICS כדי לשפר את מוכנותם לאבטחת הסייבר.
למי שלא מכיר את ICS, זהו מונח רחב המכסה מגוון מערכות בקרה שנמצאות בדרך כלל במגזרים תעשייתיים ובתשתיות קריטיות. כפי שמציין המכון הלאומי לתקנים וטכנולוגיה של ארה"ב ("NIST"), "מערכות הבקרה הללו חיוניות לתפעול התשתיות הקריטיות בארה"ב, שלעתים קרובות הן מערכות מקושרות מאוד ותלויות הדדית."[6] בתוך מגזר הבריאות ניתן למצוא את ICS בתהליכי ייצור, כימיקלים ותרופות שונים.
ניתוח ופעולה
*נדרשת חברות ב-H-ISAC*
2. באיזו מהירות נפגעים מסדי נתונים עם תצורה שגויה?
זה לא נדיר לראות כתבות חדשותיות על חוקרי אבטחה שנתקלים במאגרי מידע לא מאובטחים מלאים במידע אישי או עסקי רגיש. לעתים, עלולים לחלוף ימים או שבועות עד שהחוקרים פנו לבעלי מאגר מידע לא מאובטח כזה כדי לאבטח אותו. בעוד שרוב הזמן מסדי נתונים לא מאובטחים אלו הם תוצר של תצורות שגויות בשוגג, באיזו מהירות הם עלולים להיפגע על ידי שחקנים זדוניים אם יישארו לא מאובטחים? כפי שמתברר, מהר מאוד, על פי מחקר של Comparitech.
מה-11 במאי עד ה-22 במאי, Comparitech בנתה מסד נתונים דמה על שרת ענן והשאירה אותו לא מאובטח. Comparitech התעניינה לברר בדיוק כמה זמן ייתכן שתצטרך לתקן משהו כמו שגיאת תצורה שגויה לפני שסביר להניח שמידע רגיש נצפה, נגנב או השתנה.[7] למרות המרחב העצום של האינטרנט, והפוטנציאל למעבר על מסד נתונים לא ברור יחסית, קומפריטק מדווחת כי הבקשה הבלתי מורשית הראשונה הגיעה רק 8 שעות ו-35 דקות לאחר פריסת מסד הנתונים המזויף.[8]
במהלך 11 הימים הבאים, Comparitech רשמה 175 בקשות לא מורשות מכתובות IP במספר מדינות כולל ארה"ב, רומניה, סין והולנד.[9] ראוי לציין שמסד הנתונים לא הוכנס לאינדקס במנועי חיפוש פופולריים כמו Shodan עד ה-16th של מאי. לאחר הוספה לאינדקס, בסיס הנתונים קיבל את הרשומה הראשונה של 22 בקשות לא מורשות תוך דקה אחת מהרשומה.[10] יתר על כן, שבוע לאחר סיום המחקר הותקף מאגר הנתונים, תוכנו נמחק ונותר הודעת כופר.
פעולה וניתוח
*נדרשת חברות ב-H-ISAC*
3. כלי NSF Funds לסיוע בהגנה על נתוני מטופלים המשמשים למחקר.
בנסיבות רגילות, הגישה הערנית של מגזר הבריאות להגנה על נתוני המטופלים עלולה לעצבן את מי שחשים שהגנת פרטיות ואבטחה חזקות שלא לצורך פוגעות ביכולתם לבצע מחקר רפואי. בעידן שבו כולם להוטים להצביע על כוחות הטרנספורמציה של ביג דאטה, משאבי מחשוב ענן ויכולת פעולה הדדית, קיים מתח בין מחזיקי העניין השונים המעורבים בתהליך המחקר כיצד להבטיח כי נתוני המטופל יטופלו בפרטיות ובאבטחה שהם. דורש. המתח הזה התגבר במהלך מגיפה עולמית שבה הפיכת נתונים לזמינים יותר למחקר או לשיתוף עשויה להביא לשיפור משמעותי בהבנתנו את COVID-19.
בניסיון לטפל בחלק מהבעיה הזו, ה-NSF העניק מימון של 200,000 דולר למדעני מחשבים באוניברסיטת טקסס בדאלאס ובמרכז הרפואי של אוניברסיטת ונדרבילט.[11] המטרה היא ליצור "כלי תוכנה בקוד פתוח שיעזור לקובעי מדיניות ולספקי שירותי בריאות לקבל [החלטות לגבי כמה מידע ספקי בריאות יכולים לחשוף לחוקרים מבלי להפר את פרטיות המטופל]."[12] הצוות המשולב של אוניברסיטת טקסס ו-ונדרבילט "[מתמקד] בסיכונים של זיהוי של אדם כאשר נתוני מטופל משוחררים למטרות מחקר", ומשתדל להיות מקיף יותר במאפיינים המוערכים מאלה שנבחנים לפי הקיים כְּלֵי עֲבוֹדָה.[13]
פעולה וניתוח
*נדרשת חברות ב-H-ISAC*
הקונגרס -
יום שלישי, יוני 16th:
- אין דיונים רלוונטיים
יום רביעי, יוני 17th:
– הסנאט – ועדה לבריאות, חינוך, עבודה ופנסיה: שימועים לבחינת בריאות טלפונית, תוך התמקדות בלקחים שנלמדו ממגיפת COVID-19.
יום חמישי, יוני 18th:
– הסנאט – ועדה ליחסי חוץ: שימועים לבחינת מוכנות, מניעה ותגובה של נגיף הקורונה והמוכנות למגפה בינלאומית.
– בית – ועדה נבחרת קבועה למודיעין: שימוע על מגמות מתפתחות בפעולות ההשפעה הזרה המקוונת: מדיה חברתית, COVID-19 ואבטחת בחירות
ברמה בינלאומית שימועים/פגישות -
- אין דיונים רלוונטיים
אירופה -
כנסים, סמינרים מקוונים ופסגות -
- בדיקות יציבה ותיקון מעשי עבור כוח עבודה מרוחק על ידי Safebreach - סמינר מקוון (6/16/2020)
https://h-isac.org/hisacevents/safebreach-navi-webinar/
– כיצד התקפות אימות מאיימות על סביבת הבריאות שלך מאת Qomplx – סמינר מקוון (6/17/2020)
https://h-isac.org/hisacevents/authentication-attacks-qomplx/
– שולחן עגול CISO – זמנים חסרי תקדים מאת Forescout – סמינר מקוון (6/18/2020)
https://h-isac.org/hisacevents/ciso-roundtable-unprecedented-times-forescout/
– סיכון פנימי: איזון טכנולוגיה, התנהגות ונתונים מאת בוז אלן המילטון – סמינר מקוון (6/23/2020)
- אבטחת איום ה-IoT בתחום הבריאות מאת Palo Alto Networks - סמינר מקוון (6/24/2020)
https://h-isac.org/hisacevents/palo-alto-networks-navigator-webinar/
— סדרה דיגיטלית של GRF Summit - תרגיל המוכנות האולטימטיבי לאירועים: האם אתה מוכן מרחוק? - סמינר מקוון (6/25/2020)
תדרוך איומים חודשי של H-ISAC - סמינר מקוון (6/30/2020)
https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-9/
– פורום אבטחת סייבר של שירותי בריאות – אמצע האטלנטי – פילדלפיה, פנסילבניה (7/17/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497
– פורום אבטחת סייבר של שירותי בריאות – רוקי מאונטיין – דנבר, CO (7/20/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499
– H-ISAC סדנת אבטחה וירטואלית – וירטואלית (7/29/2020)
https://h-isac.org/hisacevents/nz-virtual-workshop/
– פורום אבטחת סייבר של שירותי בריאות – דרום מזרח – נאשוויל, TN (9/9/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517
– פורום אבטחת סייבר של שירותי בריאות – צפון מזרח – בוסטון, MA (9/22/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126
–H-ISAC Cyber Threat Intel Training – Titusville, FL (9/22/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-titusville-fl/
–H-ISAC סדנת אבטחה – Forchheim, גרמניה
https://h-isac.org/hisacevents/h-isac-security-workshop-forchheim-germany/
– פסגה בנושא אבטחה וסיכוני צד שלישי – National Harbor, MD (9/28/2020-9/30/2020)
פסגת GRF בנושא אבטחה וסיכון צד שלישי סדרה דיגיטלית
– פורום אבטחת סייבר של שירותי בריאות – טקסס – יוסטון, טקסס (10/8/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840
–CYSEC 2020 – דוברובניק, קרואטיה (10/27/2020 – 10/28/2020)
https://h-isac.org/hisacevents/cysec-2020-croatia/
–H-ISAC סדנת אבטחה – Mounds View, MN (10/27/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-buffalo-ny/
– פורום אבטחת סייבר של שירותי בריאות – פסיפיק צפון מערב – סיאטל, וושינגטון (10/28/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886
– H-ISAC סדנת אבטחה – סיאטל, וושינגטון – (10/29/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-seattle-wa-2/
-פורום אבטחת סייבר של שירותי בריאות - קליפורניה - לוס אנג'לס, קליפורניה (11/12/2020)
– H-ISAC סדנת אבטחה – פריז, צרפת (11/18/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-paris-france/
שונות -
– ביזה של מפתחות קריפטו מ-SGX אולטרה מאובטח שולחת את אינטל לטרוף שוב
האקרים פרצו את A1 Telekom, ספקית האינטרנט הגדולה באוסטריה
https://www.zdnet.com/article/hackers-breached-a1-telekom-austrias-largest-isp/
– 'שיבוש' ברשת המחשבים מאלץ את הונדה לבטל חלק מהייצור
https://www.cyberscoop.com/honda-ransomware-snake-ekans/
צור איתנו קשר: עקוב אחר @HealthISAC, ושלח דוא"ל לכתובת contact@h-isac.org
[1] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[2] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[3] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[4] https://www.us-cert.gov/ics/Industrial-Control-Systems-Joint-Working-Group-ICSJWG
[5]https://www.cisa.gov/sites/default/files/publications/Cybersecurity_Best_Practices_for_Industrial_Control_Systems.pdf
[6] https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r2.pdf
[7] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[8] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[9] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[10] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[11] https://www.healthcareitnews.com/news/nsf-funds-software-safeguard-patient-data-during-covid-19-research
[12] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
[13] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
- משאבים וחדשות קשורים