TLPホワイト
今週、 ヘルスケアのハッキング まず、アメリカの民間人が朝鮮民主主義人民共和国(DPRK)政府に対してサイバー攻撃を仕掛けたと主張する記事を検証します。この事件がハクティビズムをめぐる幅広い議論とどう関係しているのか、またこの種の行為が米国政府にどのような問題を引き起こす可能性があるのかを見ていきます。次に、国土安全保障省(DHS)がサイバー安全審査委員会(CSRB)の立ち上げを開始したというニュースを検証し、それがどのようなメリットをもたらすのか、またどのようなメリットがあるのかを検討します。
念のためお知らせしますが、これは Hacking Healthcare ブログの公開バージョンです。さらに詳しい分析と意見については、H-ISAC のメンバーになって、このブログの TLP Amber バージョン (メンバー ポータルで入手可能) を受け取ってください。
ようこそへ戻る ヘルスケアのハッキング.
PDF版:
テキストバージョン:
1. アメリカが北朝鮮のインターネットインフラをハッキングしたとされる
先週、Wired の記事は、北朝鮮がここ数週間苦しんでいると思われる異常なインターネット接続の問題は、実際には内部の問題や、北朝鮮のミサイル実験継続に対する外部政府の報復によるものではないと主張した。【1] Wired によると、その原因は、サイバーセキュリティ研究者に対する北朝鮮のサイバー作戦に巻き込まれたことと、それに対するアメリカ政府の明らかな公的な対応の欠如に不満を抱いた独立したアメリカの民間人だったという。
P4xとだけ特定されたこの人物は、北朝鮮政府に何らかの損害を負わせるためには自分の行動は「正しいことのように思えた」とWiredにコメントした。【2] さらに彼は、「我々を攻撃すれば、インフラの一部がしばらく機能しなくなるということを彼らに理解してもらいたい」と述べた。【3]
P4x は「多数の既知だが修正されていない脆弱性」を発見したと主張し、大規模なサービス拒否 (DDoS) 攻撃を実行した。彼の攻撃はかなり成功したようで、北朝鮮のほぼすべての Web サイトがダウンしたという証拠がある。【4] P4xは、自身の行為が「政府の旗を破壊したり、建物を汚損したりすること」に似ていることを認めたが、北朝鮮政府を怒らせたことは成功だと述べた。【5]
おそらく懸念されるのは、P4x が DDoS 攻撃で作戦が終わることに満足していないように見えることだ。彼は Wired に対し、実際に北朝鮮のシステムをハッキングして情報を盗み、それを専門家と共有したいと考えていることを明らかにした。【6] 彼はまた、自身の「FU北朝鮮」プロジェクトのために他の「ハクティビスト」を募集し、ワンマン作戦を拡大しようとしている。その目標は、「北朝鮮を正直にさせておく」ことと、「北朝鮮が西側諸国をまったく抑制されないままハッキングするのを防ぐために、比例した攻撃と情報収集を行う」ことだ。【7]
P4x は、北朝鮮の以前のサイバー攻撃の標的にされたことに明らかに不満を抱いているが、米国政府の対応に対する失望も、彼の動機の重要な部分を占めているようだ。北朝鮮に対する公的な報復措置がないことに加え、P4x は、自身の助けを求める活動に対して FBI が適切に対応しなかったため、国家主体に対して孤独を感じていると感じている。
アクションと分析
**メンバーシップが必要です**
2. DHSサイバー安全審査委員会
バイデン政権のサイバーセキュリティに関する大統領令の待望の要素の一つが、ようやく完成に近づいているようだ。昨年5月の大統領令の第XNUMX条は、 国のサイバーセキュリティの改善に関する大統領命令 重大なサイバーインシデントに対処するため、国土安全保障長官にサイバー安全審査委員会(CSRB)を設立するよう指示した。何カ月もの沈黙の後、2月XNUMX日に委員会の設立を通知する連邦官報通知が出された。【8]
サイバーセキュリティに関する大統領令では、CSRB は「連邦民間行政部門情報システムまたは非連邦システムに影響を与える重大なサイバーインシデントに関して、脅威活動、脆弱性、緩和活動、および機関の対応を検討および評価する」と規定されています。【9] 連邦官報の通知で繰り返し述べられているように、「該当するインシデントの審査が完了すると、CSRB はサイバーセキュリティとインシデント対応の実践とポリシーを改善するための助言、情報、または勧告を長官に提出することができる」。その後、それが大統領に渡される可能性がある。【10] 国土安全保障省(DHS)がまとめたように、これらの活動の目標は「政府、業界、そしてより広範なセキュリティコミュニティが我が国のネットワークとインフラストラクチャをより適切に保護できるようにする」ことです。【11]
CSRBのメンバーに加えるよう命じられた組織には、連邦捜査局(FBI)、サイバーセキュリティ・インフラセキュリティ庁(CSIA)、そして「適切な民間サイバーセキュリティまたはソフトウェアサプライヤーの代表者」が含まれている。【12] 民間部門からのその他のメンバーの追加は、国土安全保障長官の裁量により、ケースバイケースで決定される。連邦官報の通知では、大統領令を「CSRB メンバーには、適切なサイバーセキュリティまたはソフトウェア サプライヤーを含む民間部門の個人も含まれる」と若干書き直すことで、民間部門のメンバーになる可能性が拡大されているようだ。
通知ではさらに、CSRB は 20 名以内の会員で構成され、「会員は全国の適切な専門職および多様なコミュニティからの専門家で構成され、地理的にバランスが取れ、幅広く包括的な業界の代表者を含むものとする」と明記されています。【13] 委員長は、国土安全保障省の戦略・政策・計画担当次官であるロブ・シルバーズ氏が務める。CSRB の成果は可能な限り公開されるが、通知では「適用法および機密情報の漏洩防止の必要性に従って」編集する必要があると認めている。【14]
アクションと分析
**メンバーシップが必要です**
議会
2月火曜日、8th:
– 上院 – 国土安全保障・政府問題委員会: Log4Shell の脆弱性への対応とそこからの学び
水曜日、2月9th:
– 関連する公聴会は開催されていない
10月XNUMX日木曜日:
– 関連する公聴会は開催されていない
国際的 公聴会/会議 –
– 関連する会議はありません
EU -
9月XNUMX日水曜日:
– HSE のサイバー攻撃: 欧州全域の医療に対する警鐘 | 欧州の資金提供による研究が 2022 年にサイバーレジリエンスを高める方法
カンファレンス、ウェビナー、サミット
お問い合わせ: @HealthISAC をフォローするか、contact@h-isac.org までメールでお問い合わせください。
著者について
ヘルスケアのハッキング ジョン・バンハートは、サイバーセキュリティ インシデントおよび準備に関する主要アドバイザーを務め、OPM やホワイト ハウスでのインシデントを含む重大なサイバーセキュリティ インシデントに対処するための国家安全保障会議の取り組みを主導した人物です。ジョンは現在、Venable のサイバーセキュリティ サービス担当シニア ディレクターを務めています。ジョンの経歴には、国家安全保障会議の連邦サイバーセキュリティ担当ディレクター、メディケアおよびメディケイド サービス センターのシニア サイバーセキュリティ アドバイザー、国立標準技術研究所 (NIST) および商務省標準技術担当次官室のサイバーセキュリティ研究者および政策専門家としての経歴があります。
ジョンへの連絡先は jbanghart@h-isac.org の三脚と お問い合わせ.
【1] https://www.wired.com/story/north-korea-hacker-internet-outage/
【2] https://www.wired.com/story/north-korea-hacker-internet-outage/
【3] https://www.wired.com/story/north-korea-hacker-internet-outage/
【4] https://www.wired.com/story/north-korea-hacker-internet-outage/
【5] https://www.wired.com/story/north-korea-hacker-internet-outage/
【6] https://www.wired.com/story/north-korea-hacker-internet-outage/
【7] https://www.wired.com/story/north-korea-hacker-internet-outage/
【8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
【9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
【10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
【11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
【12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
【13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
【14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- 関連リソースとニュース
- 健康-ISAC ハッキング ヘルスケア 4 年 14 月 2026 日
- Mythosや類似のAIツールがヘルスケアサイバーセキュリティのリスクを高める
- サイバー攻撃を受けたマサチューセッツ州の病院が救急車の受け入れを拒否
- ポッドキャスト:フィル・エングラートが語る医療機器のサイバーセキュリティ
- 内部脅威が再び台頭する
- 「機会損失」:米国政府のRSAC会議欠席は大きな空白を残す
- 健康-ISAC ハッキング ヘルスケア 3 年 26 月 2026 日
- 健康-ISAC ハッキング ヘルスケア 3 年 19 月 2026 日
- Health-ISAC月刊ニュースレター – 2026年4月
- 事後報告書:健康ISACレジリエンス演習シリーズ2025