ამ კვირაში Health-ISAC®'s Hacking Healthcare® ცდილობს, გაცნობოთ კიბერუსაფრთხოებისა და ინფრასტრუქტურის უსაფრთხოების სააგენტოში (CISA) მიმდინარე მოვლენების შესახებ მას შემდეგ, რაც კონგრესის დაფინანსებამ დაასრულა 76-დღიანი შეჩერება, რამაც გავლენა მოახდინა კრიტიკულად მნიშვნელოვან კიბერსააგენტოზე.
შეგახსენებთ, ეს არის Hacking Healthcare ბლოგის საჯარო ვერსია. დამატებითი სიღრმისეული ანალიზისა და მოსაზრებისთვის, გახდი H-ISAC-ის წევრი და მიიღეთ ამ ბლოგის TLP Amber ვერსია (ხელმისაწვდომია წევრების პორტალზე).
PDF ვერსია:
ტექსტური ვერსია:
კეთილი იყოს თქვენი მობრძანება Hacking Healthcare-ში® !
ამერიკის ჰობის ვარჯიში 2026
დღევანდელ სტატიაზე გადასვლამდე, ჩვენ სწრაფად ვუახლოვდებით ამერიკის მეშვიდე ყოველწლიურ ჰობის წვრთნას და მოვუწოდებთ Health-ISAC-ის წევრებს, განიხილონ დასწრების სურვილის დაფიქსირება. წვრთნა წარმოადგენს მთელი დღის სემინარსა და სამაგიდო წვრთნას Health-ISAC-ის წევრებთან, აშშ-ის მთავრობის (USG) სააგენტოებთან და სხვა კრიტიკული ინფრასტრუქტურის სექტორებთან ერთად. წვრთნის მიზანია ჯანდაცვის სექტორის წინაშე არსებული პრობლემების შესახებ ცნობიერების ამაღლება მნიშვნელოვანი ინციდენტის დროს და მის შემდეგ და მდგრადი ურთიერთობების დამყარება ჯანდაცვის სექტორსა და მთავრობას შორის, რათა გაძლიერდეს გაგება, რეაგირება და აღდგენის გეგმები და აქტივობები.
წლევანდელი ჰობის სავარჯიშო 24 ივნისს ვაშინგტონში, კოლუმბიის ოლქში გაიმართება. წევრებს შეუძლიათ დაარეგისტრირონ თავიანთი ინტერესი აქ:
https://portal.h-isac.org/s/community-event?id=a1YVn000005srUHMAY.
მათთვის, ვისაც მეტის გაგება სურს, გასული წლის ანგარიში შეგიძლიათ იხილოთ აქ: https://health-isac.org/2025-americas-hobby-exercise-after-action-report/
CISA-ს შეფასება ხანგრძლივი შეჩერების შემდეგ
30 აპრილს, 76-დღიანი შეჩერების შემდეგ, პრეზიდენტმა ტრამპმა ხელი მოაწერა კონგრესის კომპრომისულ კანონპროექტს სამშობლოს უსაფრთხოების დეპარტამენტის (DHS) დაფინანსების შესახებ. ამ დაფინანსებამ CISA-ს საშუალება მისცა, სრულად ოპერატიულ მდგომარეობაში ჩამდგარიყო. შედეგად, ახლა კარგი დროა იმის შესაფასებლად, თუ რა მდგომარეობაშია სააგენტო დიდი ხნის ნანატრი (და ტექნიკურად დაგვიანებული) „კრიტიკული ინფრასტრუქტურის კიბერინციდენტების შესახებ ანგარიშგების შესახებ“ კანონის (CIRCIA) საბოლოო წესის გათვალისწინებით და რა უნდა გააკეთონ კრიტიკული ინფრასტრუქტურის სექტორებმა CISA-ს ახლად შემოღებულ ინიციატივასთან დაკავშირებით „CI Fortify“.
CIRCIA განახლება
2022 წელს მიღებული კანონის ძირითადი აქცენტი იყო დაფარული კიბერინციდენტებისა და გამოსასყიდის გადახდის შესახებ ანგარიშგების მოთხოვნების დადგენა დაფარული სუბიექტების ფართო სპექტრში. მოსალოდნელია, რომ ეს ანგარიშები დაეხმარება CISA-ს საჭიროების შემთხვევაში რეაგირებაში, ამავდროულად, პოლიტიკის შემქმნელებს მიაწვდის უფრო ნათელ სურათს საფრთხის საერთო ლანდშაფტისა და მისი ზემოქმედების შესახებ დაფარული სუბიექტების შესახებ. CISA-ს როლი CIRCIA-ს საბოლოო ვერსიაში მოიცავს საბოლოო წესის შემუშავებას, რომელიც განმარტავს CIRCIA-ს ტექნიკურ დეტალებს.
CIRCIA-ს ფორმულირებამ საბოლოოდ CISA-ს საბოლოო წესის გასული წლის ოქტომბრისთვის შემუშავება დაავალა. როდესაც CISA-მ ეს ვადა გადააჭარბა, გამოითქვა ვარაუდი, რომ ახალი მიზნობრივი თარიღი შესაძლოა 2026 წლის გაზაფხული იყოს, რაც დაფუძნებულია 2025 წლის გაზაფხულის „მარეგულირებელი და დერეგულირებული ქმედებების ერთიანი დღის წესრიგის“ მტკიცებულებებზე, რომლებიც ვარაუდობენ, რომ მისი მაისში გამოქვეყნება შესაძლებელი იქნებოდა. ამ ახალი მიზნობრივი თარიღის მიმართ სკეპტიციზმი გაიზარდა მას შემდეგ, რაც CISA-მ მიმდინარე წლის თებერვალში გამოაქვეყნა შეტყობინება, რომელშიც გამოაცხადა თავისი განზრახვა, მარტსა და აპრილში ჩაეტარებინა საზოგადოებრივი შეხვედრების სერია, რათა შეეგროვებინა მეტი უკუკავშირი დაინტერესებული მხარეებისგან, რათა „დაეხვეწა“ CIRCIA-ს „ფარგლები და ტვირთი“.[I] ეს ძალისხმევა შემდეგ შეჩერდა, რადგან მთავრობის დახურვამ ყველა არასაჭირო ოპერაცია შეაჩერა.
შეჩერების დასრულების შემდეგ, ინფორმაცია ამჟამად ხელმისაწვდომია CISA-სგან მათ CIRCIA ვებგვერდზე[Ii] მიუთითებს, რომ ისინი კვლავ აპირებენ ამ საქალაქო დარბაზების ქონას და მიუთითებენ, რომ დახურვა „სავარაუდოდ“ გამოიწვევს „CIRCIA-ს საბოლოო წესის გამოცემის გადადებას“.[Iii]
გამაგრდი!
მიუხედავად იმისა, რომ დახურვა ახლახან დასრულდა, CISA-მ ახალი ინიციატივა წამოიწყო ქვეყნის კრიტიკული ინფრასტრუქტურის ობიექტების მდგრადობის გასაძლიერებლად. 5 მაისს, CISA-მ გამოაქვეყნა პრესრელიზი, რომელშიც გამოცხადდა „CI Fortify“.[Iv] CISA ამ ძალისხმევას აღწერს, როგორც ხელმძღვანელობას, „რაც მიზნად ისახავს ყველა სექტორის კრიტიკული ინფრასტრუქტურის (CI) სუბიექტების დახმარებას კრიზისის ან კონფლიქტის დროს ოპერირებისთვის მოსამზადებლად, სასიცოცხლოდ მნიშვნელოვანი მომსახურების მიწოდების გაგრძელებაში მაშინაც კი, როდესაც მათი სისტემები თავდასხმის ქვეშაა“, ამავდროულად „...გააძლიერებს მდგრადობას და დაეხმარება CI სუბიექტებსა და მათ პარტნიორებს კიბერშეტევის დროს კრიტიკული სერვისების უწყვეტობის საბაზისო დონის შენარჩუნებაში“.[V]
ინიციატივის ამჟამინდელი ვებგვერდი კონკრეტულად ხაზს უსვამს ეროვნული სახელმწიფოების მიერ კრიტიკული ინფრასტრუქტურისთვის შექმნილ საფრთხეებს, განსაკუთრებით „ფართო გეოპოლიტიკური კონფლიქტის“ კონტექსტში. როგორც ჩანს, ინიციატივა ფოკუსირებულია „იზოლაციის“ და „აღდგენის“ შესაძლებლობებზე, როგორც „გეოპოლიტიკური კონფლიქტის დროს აუცილებელი ოპერაციების შენარჩუნების“ საშუალებაზე.[vi] იზოლაცია გულისხმობს მესამე მხარეებთან პროაქტიულად საჭიროებისამებრ კავშირის გაწყვეტის და აუცილებელი სერვისების ხანგრძლივი პერიოდის (თვეების) განმავლობაში მიწოდების შესაძლებლობის შენარჩუნების შესაძლებლობას. აღდგენა გულისხმობს ადეკვატური დოკუმენტაციის, სარეზერვო ასლების შექმნისა და კომუნიკაციებზე დამოკიდებულების მოგვარებას.
ასევე არსებობს „მოწოდება მოქმედებისკენ არაოპერატორებისთვის“, რომელიც ეხმარება იმის დადგენაში, თუ როგორ სამრეწველო ავტომატიზაციის მართვის სისტემის გამყიდველები და მომწოდებლები, მართული სერვისის მიმწოდებლები და ინტეგრატორები, უსაფრთხოების მომწოდებლებიდა მოხალისეები შეუძლია დაეხმაროს ძალისხმევას.
ამ დროისთვის, როგორც ჩანს, CI Fortify-თან დაკავშირებული კონკრეტული მიზნები, ვადები, დაფინანსება ან ახალი რესურსები არ არსებობს.
მოქმედება და ანალიზი
** მოყვება Health-ISAC წევრობა **
[I] https://www.federalregister.gov/documents/2026/02/13/2026-02948/cyber-incident-reporting-for-critical-infrastructure-act-circia-rulemaking-town-hall-meetings
[Ii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[Iii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia
[Iv] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[V] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[vi] https://www.cisa.gov/topics/industrial-control-systems/ci-fortify
[vii] https://health-isac.org/health-isac-hacking-healthcare-2-19-2026/
[viii] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[ix] https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/circia/faqs
[X] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
[xi] https://www.cisa.gov/news-events/news/cisa-unveils-new-initiative-fortify-americas-critical-infrastructure
- დაკავშირებული რესურსები და სიახლეები
- ჯანდაცვისა და სოციალური დახმარების საფრთხის ლანდშაფტის ანგარიში
- აგენტური ხელოვნური ინტელექტი ჯანდაცვაში სარისკო წინადადებაა
- Live@eXchange, მე-2 დღე – Health-ISAC-ის სამედიცინო მოწყობილობების უსაფრთხოების ანალიტიკოსი
- Health-ISAC Hacking Healthcare 6-3-2026
- ჯანდაცვის ინდუსტრიისთვის განკუთვნილი ახალი დაუცველობები
- ყოველთვიური ბიულეტენი – 2026 წლის ივნისი
- რა არის რეალურად საჭირო ჯანდაცვის უსაფრთხოებისთვის
- მოწყობილობების ინვენტარი და PHI რუკების შედგენა ყველაზე მძიმე ტვირთი იქნება ახალი HIPAA-ს ვარდნისას
- Verizon DBIR: ჯანდაცვა სოციალური ინჟინერიის თავდასხმების ზრდას ებრძვის
- ადამიანის კიბერრისკის მდგომარეობის ანგარიში