TLPホワイト
今週、 ヘルスケアのハッキング まず、ベラルーシのハクティビストが関与する進行中のウクライナ危機における興味深い展開が、医療分野に対する新たなサイバー脅威の予告となる可能性について検証します。次に、連邦通信委員会 (FCC) が最近、中国の通信会社の米国での営業権を剥奪する決定を下した理由と、この決定の影響について分析します。
念のためお知らせしますが、これは Hacking Healthcare ブログの公開バージョンです。さらに詳しい分析と意見については、H-ISAC のメンバーになって、このブログの TLP Amber バージョン (メンバー ポータルで入手可能) を受け取ってください。
ようこそへ戻る ヘルスケアのハッキング.
PDF版:
1. ベラルーシのハクティビスト集団が政府の政策に反対して重要インフラを混乱させる
ウクライナ危機に関連した新たな展開は、最終的には医療分野に深刻な影響を及ぼす可能性がある。最近、ベラルーシのハクティビスト集団が、ロシア軍の兵士がウクライナに入国してウクライナ国境付近に展開するのを阻止しようと、ベラルーシの鉄道にハッキングして混乱を招いたとされている。この作戦は、政府の政策に影響を与えることを明確な目的として、個人が自国の重要インフラに対して実行した政治的動機によるサイバー攻撃であると思われる。
何が起こった?
「サイバーパルチザン」と呼ばれるこのグループは、ベラルーシの鉄道システムに対してサイバー攻撃を行ったとみられ、「ベラルーシ鉄道が交通、税関、駅の管理に使用している内部データベースを暗号化または破壊し、商業列車や非商業列車の遅延を引き起こす可能性がある」と主張している。【1] さらに、当局は「その結果、罪のない人々が負傷することはない」と確信しているのであれば、「信号や緊急管制システムを停止する」といったより深刻な措置も排除していないと報じられている。【2]
サイバーパルチザンとは誰ですか?
サイバーパルチザンは、新しくも無名の団体でもない。約25人の匿名のIT専門家とその他の活動家から構成されていると推定されるこのグループは、ベラルーシのアレクサンドル・ルカシェンコ大統領とその政府を強く批判している。【3] 近年、サイバーパルチザンは、内務省、国営企業、企業に対するサイバー攻撃を含む、政府に対する多数のサイバー作戦を実行してきた。【4] 彼らは治安当局者やスパイ、政府関連の犯罪に関するデータを盗んだとされ、昨年夏、ルカシェンコ政権によって「過激派」リストに載せられた。【5]
彼らの動機は何ですか?
このグループは、今回の攻撃は、ベラルーシ政府が軍事演習と称してロシア軍の人員と装備をベラルーシに受け入れたことに対する報復でもあると主張している。サイバーパルチザンや国際社会の人々は、この動きをウクライナ侵攻の準備の新たな一歩とみている。サイバーパルチザンにとって、ロシア軍の入国を認める決定は「ベラルーシを占領の危険にさらす」ことでベラルーシの主権を脅かし、ベラルーシをウクライナや西側諸国との戦争に引きずり込む可能性がある。【6]
しかし、サイバーパルチザンの動機は、外交および国内政治全般に及ぶように思われる。なぜなら、サービスを正常に戻す要求には、医療支援を必要とする政治犯 50 人の釈放も含まれているからだ。ルカシェンコ政権の正当性やロシアとの連携強化に異議を唱えたため、最近何百人ものベラルーシ人が政治犯として投獄されている。サイバーパルチザンの代表者とされる人物は、同グループの最終的な望みは「ルカシェンコ政権を打倒し、主権を維持し、法の支配、独立した機関、人権保護を伴う民主国家を建設すること」であると述べた。【7]
アクションと分析
**メンバーシップが必要です**
2. FCCが中国の通信会社に対して措置を講じる
地政学的な観点から言えば、FCCの最近の措置は取り消しとなった。 中国聯通(アメリカ)オペレーションズリミテッド 権威 〜へ 「米国内で州間および国際電気通信サービスを提供する」ことは、すでに緊張している両国の関係をさらに悪化させる可能性がある。【8] 取り消しは27月XNUMX日に発表された。th この措置は「国家の通信インフラを潜在的なセキュリティ上の脅威から保護する」という大義名分の下、中国聯通アメリカズに対し、影響を受けるサービスを60日以内に中止するよう指示している。【9]
FCC のニュースリリースでは、その理由が次のように説明されています。【10]
- – チャイナユニコムアメリカズは中国国有企業の子会社であり、「中国政府による搾取、影響、管理の対象となっている」。
- – 南中関係は緊張しており、「国家安全保障環境の変化」が生じ、「重大な国家安全保障および法執行リスク」が生じる可能性がある。具体的には、これらのリスクには、「中国政府が米国の通信にアクセスし、保存し、妨害し、および/または誤った経路で通信を中継する機会を提供することで、米国に対するスパイ活動やその他の有害な活動に従事できるようになる」ことが含まれる。
- – 中国聯通アメリカズの「行動と委員会および議会への説明は、率直さ、信頼性、信頼性の欠如を示している。」
- – 根本的な問題を緩和する試みは、「これらの重大な国家安全保障と法執行上の懸念に対処するものではない」
この措置は、委員長と承認されたFCC委員3名の全会一致の承認を得て実施され、中国の国有通信企業2社が米国での事業を禁止されたことを意味する。
アクションと分析
**メンバーシップが必要です**
議会
2月火曜日、1
上院 – 商務・科学・運輸委員会 – 消費者保護、製品安全、データセキュリティ小委員会: COVID-19 詐欺と価格つり上げを調査するための公聴会。
2月XNUMX日(水):
– 関連する公聴会は開催されていない
3月XNUMX日木曜日:
– 関連する公聴会は開催されていない
国際的 公聴会/会議 –
– 関連する会議はありません
EU -
9月XNUMX日水曜日:
– HSE のサイバー攻撃: 欧州全域の医療に対する警鐘 | 欧州の資金提供による研究が 2022 年にサイバーレジリエンスを高める方法
カンファレンス、ウェビナー、サミット
お問い合わせ: @HealthISAC をフォローするか、contact@h-isac.org までメールでお問い合わせください。
著者について
ヘルスケアのハッキング ジョン・バンハートは、サイバーセキュリティ インシデントおよび準備に関する主要アドバイザーを務め、OPM やホワイト ハウスでのインシデントを含む重大なサイバーセキュリティ インシデントに対処するための国家安全保障会議の取り組みを主導した人物です。ジョンは現在、Venable のサイバーセキュリティ サービス担当シニア ディレクターを務めています。ジョンの経歴には、国家安全保障会議の連邦サイバーセキュリティ担当ディレクター、メディケアおよびメディケイド サービス センターのシニア サイバーセキュリティ アドバイザー、国立標準技術研究所 (NIST) および商務省標準技術担当次官室のサイバーセキュリティ研究者および政策専門家としての経歴があります。
ジョンへの連絡先は jbanghart@h-isac.org の三脚と お問い合わせ.
【1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
【2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
【3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
【4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
【5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
【6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/
【7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/
【8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority
【9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority
【10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority
- 関連リソースとニュース
- サイバー攻撃を受けたマサチューセッツ州の病院が救急車の受け入れを拒否
- ポッドキャスト:フィル・エングラートが語る医療機器のサイバーセキュリティ
- 内部脅威が再び台頭する
- 「機会損失」:米国政府のRSAC会議欠席は大きな空白を残す
- 健康-ISAC ハッキング ヘルスケア 3 年 26 月 2026 日
- 健康-ISAC ハッキング ヘルスケア 3 年 19 月 2026 日
- Health-ISAC月刊ニュースレター – 2026年4月
- 事後報告書:健康ISACレジリエンス演習シリーズ2025
- ストライカー社のサイバー攻撃におけるマイクロソフトIntuneの役割がなぜ恐ろしい見通しなのか
- テキサス州知事、中国製医療機器の州による審査を命令