Skip to main content

Health-ISAC Hacking Healthcare 3-26-2026

ამ კვირაში Health-ISAC®'s Hacking Healthcare® განიხილავს ტრამპის ადმინისტრაციის ახალ აღმასრულებელ ბრძანებას, რომელიც დაკავშირებულია შეერთებული შტატების ეროვნული კიბერსტრატეგიის ბოლოდროინდელ განახლებასთან. როგორც გასულ კვირას აღვნიშნეთ, როგორც ჩანს, ტრამპის ადმინისტრაციის მიერ ახალი ეროვნული კიბერსტრატეგიის ამოქმედება, სულ მცირე, ნაწილობრივ მაინც, აღმასრულებელი ბრძანებების სერიიდან იქნება განპირობებული. მოდით, განვიხილოთ, თუ როგორ მუშაობს პირველი მათგანი, კიბერდანაშაულის, თაღლითობისა და ამერიკელი მოქალაქეების წინააღმდეგ მტაცებლური სქემების წინააღმდეგ ბრძოლა,[I]შეიძლება გავლენა იქონიოს ჯანდაცვის სექტორზე და იმაზე, თუ რას გვეტყვის ფორმატირება და მიდგომა კრიტიკული ინფრასტრუქტურის დაცვის აღმასრულებელი ბრძანების შესახებ მომავალში.

შეგახსენებთ, ეს არის Hacking Healthcare ბლოგის საჯარო ვერსია. დამატებითი სიღრმისეული ანალიზისა და მოსაზრებისთვის, გახდი H-ISAC-ის წევრი და მიიღეთ ამ ბლოგის TLP Amber ვერსია (ხელმისაწვდომია წევრების პორტალზე).

 

PDF ვერსია:

 

ტექსტური ვერსია:

კეთილი იყოს თქვენი მობრძანება Hacking Healthcare-ში® !

კიბერდანაშაულის, თაღლითობისა და ამერიკელი მოქალაქეების წინააღმდეგ მტაცებლური სქემების წინააღმდეგ ბრძოლის აღმასრულებელი ბრძანების შესწავლა

6 მარტს, თეთრმა სახლმა გამოაქვეყნა... კიბერდანაშაულის, თაღლითობისა და ამერიკელი მოქალაქეების წინააღმდეგ მტაცებლური სქემების წინააღმდეგ ბრძოლა აღმასრულებელი ბრძანება და ფაქტების ფურცელი[Ii] ახალი ეროვნული კიბერსტრატეგიის გამოქვეყნების შემდეგ. ახალი აღმასრულებელი ბრძანების შინაარსი შეესაბამება ეროვნული კიბერსტრატეგიის პირველ სვეტს, ფორმის მოწინააღმდეგის ქცევა, რომელიც ასახავს ზოგად სურვილს, დააკისრონ ხარჯები მოწინააღმდეგე კიბერაქტორებისთვის უფრო პროაქტიული და შეტევითი პოზიციის დაკავებით, „ეროვნული ძალაუფლების ყველა არსებული ინსტრუმენტის“ გამოყენებით.[Iii]

აღმასრულებელი ბრძანება შედარებით მოკლეა და ოთხ არსებით პოლიტიკურ ნაწილს შეიცავს.

ნაწილი 1 მიზანი და პოლიტიკა: ეს ნაწილი ხაზს უსვამს ტრანსნაციონალური კრიმინალური ორგანიზაციების (TCO) მიერ განხორციელებულ საფრთხეს, როგორიცაა „გამოსასყიდი პროგრამული უზრუნველყოფა და მავნე პროგრამები, ფიშინგი, ფინანსური თაღლითობა, „სექსტორტი“ და სხვა გამოძალვის სქემები, იმიტაცია და სხვა“. იგი პირდაპირ მიუთითებს, თუ რამდენად ხშირად იცავენ ან აძლევენ ამ აქტორებს სახელმწიფო აქტორები მოქმედების უფლებას და კიდევ ერთხელ ადასტურებს, რომ ეროვნული კიბერსტრატეგიის მიხედვით, შეერთებული შტატები ამ საფრთხეს „სამართალდამცავი [მოქმედებების], დიპლომატიისა და პოტენციური შეტევითი ქმედებების“ გზით დაუპირისპირდება.[Iv] და ბოლოს, აღმასრულებელი ბრძანება მთავრობის ოფიციალურ პოლიტიკად აქცევს „ამ დანაშაულების მსხვერპლთა მხარდაჭერის უზრუნველყოფას, საზოგადოებრივი განგაშის გაფართოებას და ყველაზე მაღალი რისკის ქვეშ მყოფი პირების დაცვის პრიორიტეტულ მაჩვენებელს“.[V]

ნაწილი 2. თაღლითობის ცენტრებთან და კიბერდანაშაულთან ბრძოლა: აღმასრულებელი ბრძანების ეს ნაწილი, რომელიც ყველაზე დიდია, პირველად იძლევა ოპერატიულ დეტალებს.

ის სახელმწიფო, ხაზინის, ომის, შიდა უსაფრთხოების მდივნებსა და გენერალურ პროკურორს ავალებს, კონსულტაციები გაიარონ ეროვნული კიბერდირექტორის ოფისთან (ONCD) და პრეზიდენტის თანაშემწესთან და შიდა უსაფრთხოების მრჩეველთან (APHSA) „შესაბამისი ოპერატიული, ტექნიკური, დიპლომატიური და მარეგულირებელი ჩარჩოების“ 60-დღიანი მიმოხილვის ჩასატარებლად, რათა შეაფასონ TCO-ების წინააღმდეგ ბრძოლის გაუმჯობესებები, რაც შემდეგ საფუძვლად დაედება მათი პრევენციის, ჩაშლის, გამოძიებისა და დემონტაჟის გადაწყვეტილებების 60-დღიანი სამოქმედო გეგმის წინადადებას.[vi]

წინადადებაში შედის „ეროვნული საკოორდინაციო ცენტრის (NCC) ფარგლებში ოპერაციული უჯრედის“ შექმნა, რომელიც კოორდინაციას გაუწევს ფედერალურ ძალისხმევას, რათა გატარდეს ეს გადაწყვეტილებები „უცხოური TCO-ებისა და მათთან დაკავშირებული ქსელების წინააღმდეგ, რომლებიც მიზნად ისახავენ შეერთებული შტატების მოქალაქეებს, ბიზნესებს, კრიტიკულ ინფრასტრუქტურას ან საჯარო სამსახურებს“.[vii] აღსანიშნავია, რომ ეს ოპერატიული უჯრედი „[შესაბამისად] ჩაერთვება კერძო სექტორში“.[viii] სამოქმედო გეგმა ასევე შეაფასებს, თუ როგორ შეუძლია მთავრობას „გამოიყენოს შესაბამისი ტექნიკური შესაძლებლობები, საფრთხეების შესახებ ინფორმაცია და ოპერატიული ინფორმაცია კომერციული კიბერუსაფრთხოების ფირმებისა და სხვა არაფედერალური სუბიექტებისგან... მავნე კიბერაქტორების ატრიბუციის, თვალყურის დევნებისა და შეფერხების გასაუმჯობესებლად და [მავნე საქმიანობაში] ჩართული ინფრასტრუქტურის ხელშეწყობის მიზნით“.

გარდა ამისა, ეს მუხლი გენერალურ პროკურორს ავალებს, პრიორიტეტი მიანიჭოს ამ მავნე ქმედებებში ჩართული პირების სისხლისსამართლებრივ დევნას და ავალებს შიდა უსაფრთხოების მდივანს, კიბერუსაფრთხოებისა და ინფრასტრუქტურის უსაფრთხოების სააგენტოს (CISA) მეშვეობით, ითანამშრომლოს NCC-თან, რათა „უზრუნველყოს ტრენინგები, ტექნიკური დახმარება და მდგრადობის გაძლიერება სახელმწიფო, ადგილობრივი, ტომობრივი და ტერიტორიული (SLTT) პარტნიორების მხარდასაჭერად“.[ix]

მე-3 ნაწილი მსხვერპლთა რეაბილიტაციის პროგრამა: ეს ავალებს გენერალურ პროკურორს, 90 დღის განმავლობაში წარუდგინოს რეკომენდაცია პრეზიდენტს იმ პროგრამის შესახებ, რომელიც მიზნად ისახავს მსხვერპლთათვის კიბერთაღლითობის სქემებთან დაკავშირებული ჩამორთმეული ან ჩამორთმეული თანხების მიღების შესაძლებლობას.

ნაწილი 4. საერთაშორისო ჩართულობა: ეს მუხლი ითვალისწინებს უცხო ქვეყნების მთავრობებთან თანამშრომლობას, რათა „მოითხოვონ მათ საზღვრებში მოქმედი TCO-ების წინააღმდეგ აღსრულების ზომები და უფრო მჭიდრო თანამშრომლობა შეერთებული შტატების სამართალდამცავ ორგანოებთან“.[X] ასევე, ის კიდევ ერთხელ ხაზს უსვამს საერთაშორისო მოკავშირეებთან კოორდინაციის აუცილებლობას და დიპლომატიური ინსტრუმენტების ფართო სპექტრის გამოყენების განზრახვას.

 

მოქმედება და ანალიზი
** მოყვება Health-ISAC წევრობა **

 

[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Iv]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[ix]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000

[xii]https://www.justice.gov/archives/opa/pr/justice-department-seizes-and-forfeits-approximately-500000-north-korean-ransomware-actors?bm-verify=AAQAAAAN_____6Pg-Mjg6m5j0wRDpZF3CCt7-GdsWOICGm4yPaf1bfES4sIZdk1k2MQWzDGGkK0Aefppfrek_69sfrIOjmuG4e35tJVyYP2ruUZX28aERZ-kCCru33L3kWj6aS2PPzqaoANDx3oM50tcLUc1IfcwxYD_ikg1cga3S0gMSb3rF5GLKyHfzp55cbn59xhc5vWJrJjwQC-K_eGDAMDv5UMy_SbQGy8jYDXvJIIOP6lesHMNRCXQ0TBRyOeoimJ77EfP4ZRyLMtGfb84N1FNGwVIvFGg0YoWUnmoANNg-UHngB2MNM3Cyp-unyB_i5HoSqFIpryuR1VXCIM9trU6YKqQ8f8qJ3RtkVVWtSiRSYiSYZT5t63lGJ8olRj8f-PaiBQsbenJ3WEpHSCV0KBZx-C2DAx-9hnz5VyF9g

[xiii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens

„ხელიდან გაშვებული შესაძლებლობა“: აშშ-ის მთავრობის არყოფნა RSAC-ის კონფერენციაზე სრულ სიცარიელეს ტოვებს
Health-ISAC Hacking Healthcare 3-19-2026