ჰაკერული ჯანდაცვა 2-1-2022
TLP თეთრი
ამ კვირას ჰაკერული ჯანდაცვა იწყება იმის შესწავლით, თუ როგორ შეუძლია საინტერესო განვითარებამ უკრაინის მიმდინარე კრიზისში, რომელიც მოიცავს ბელორუს ჰაქტივისტებს, წარმოადგინოს ახალი კიბერ საფრთხე ჯანდაცვის სექტორისთვის. ჩვენ შემდეგ განვიხილავთ, რატომ მიიღო კავშირგაბმულობის ფედერალურმა კომისიამ (FCC) ახლახანს გადაწყვეტილება გააუქმოს ჩინეთის სატელეკომუნიკაციო ფირმას შეერთებულ შტატებში ოპერირების შესაძლებლობა და რა შეიძლება იყოს ამ გადაწყვეტილების შედეგი.
შეგახსენებთ, ეს არის Hacking Healthcare ბლოგის საჯარო ვერსია. დამატებითი სიღრმისეული ანალიზისა და მოსაზრებისთვის, გახდი H-ISAC-ის წევრი და მიიღეთ ამ ბლოგის TLP Amber ვერსია (ხელმისაწვდომია წევრების პორტალზე).
კეთილი იყოს თქვენი მობრძანება ჰაკერული ჯანდაცვა.
PDF ვერსია:
1. ბელორუსის ჰაქტივისტური ჯგუფი არღვევს კრიტიკულ ინფრასტრუქტურას მთავრობის პოლიტიკის წინააღმდეგ
უკრაინის კრიზისთან დაკავშირებულმა ახალმა განვითარებამ შესაძლოა საბოლოოდ სერიოზული შედეგები გამოიწვიოს ჯანდაცვის სექტორზე. ცოტა ხნის წინ, ბელორუსის ჰაქტივისტთა ჯგუფი გავრცელდა მტკიცებით, რომ გატეხა და დაარღვია მისი ქვეყნის რკინიგზა, რათა შეაფერხოს რუსი სამხედრო პერსონალის გადაადგილება ქვეყანაში შემოსული და უკრაინის საზღვართან განლაგების მიზნით. როგორც ჩანს, ოპერაცია წარმოადგენს პოლიტიკურად მოტივირებულ კიბერშეტევას, რომელსაც ახორციელებენ ცალკეული პირები საკუთარი ქვეყნის კრიტიკული ინფრასტრუქტურის წინააღმდეგ, მთავრობის პოლიტიკაზე ზემოქმედების კონკრეტული მიზნით.
რა მოხდა?
ჯგუფმა, სახელწოდებით „კიბერპარტიზანები“, როგორც ჩანს, განახორციელა კიბერშეტევა ქვეყნის სარკინიგზო სისტემაზე და ამტკიცებდა, რომ მან „დაშიფრა ან გაანადგურა შიდა მონაცემთა ბაზები, რომლებსაც ბელორუსის რკინიგზა იყენებს მოძრაობის, საბაჟოების და სადგურების გასაკონტროლებლად, ქმედება, რამაც შეიძლება გამოიწვიოს შეფერხებები. კომერციულ და არაკომერციულ მატარებლებს“.[1] გარდა ამისა, გავრცელდა ინფორმაცია, რომ მათ არ გამორიცხავენ უფრო სერიოზულ ნაბიჯებს, რომლებიც მოიცავდა „სიგნალიზაციისა და საგანგებო კონტროლის სისტემების ჩამორთმევას“, თუ ისინი „დარწმუნებულნი იქნებიან, რომ უდანაშაულო ადამიანები არ დაშავდებიან შედეგად“.[2]
ვინ არიან კიბერპარტიზანები?
კიბერპარტიზანები არ არიან ახალი ან უცნობი სუბიექტი. ზოგიერთის შეფასებით, დაახლოებით „25 ანონიმური IT ექსპერტი და სხვა აქტივისტი“ შედგება, ჯგუფი უაღრესად აკრიტიკებს ბელორუსის პრეზიდენტს ალექსანდრე ლუკაშენკოს და მის მთავრობას.[3] ბოლო წლებში კიბერპარტიზანებმა განახორციელეს მრავალი კიბეროპერაცია თავიანთი მთავრობის წინააღმდეგ, მათ შორის კიბერშეტევები შინაგან საქმეთა სამინისტროს, სახელმწიფო კომპანიებისა და ფირმების წინააღმდეგ.[4] ისინი, სავარაუდოდ, მოიპარეს უშიშროების ჩინოვნიკებთან, ჯაშუშებთან და მთავრობასთან დაკავშირებულ კრიმინალთან დაკავშირებული მონაცემები და ისინი გასულ ზაფხულს ლუკაშენკოს მთავრობამ „ექსტრემისტების“ სიაში შეიყვანა.[5]
რა არის მათი მოტივი?
ჯგუფი ირწმუნება, რომ ეს თავდასხმა ნაწილობრივ პასუხია მათი მთავრობის მიერ რუსეთის სამხედრო პერსონალისა და აღჭურვილობის ბელორუსში შეყვანის წინ, რასაც სამხედრო წვრთნები ეწოდა. კიბერპარტიზანები და სხვა საერთაშორისო საზოგადოებაში მოძრაობას პოტენციურად კიდევ ერთი ნაბიჯი უკრაინაში შეჭრისთვის მოსამზადებლად თვლიან. კიბერპარტიზანებისთვის რუსული ჯარების ქვეყანაში შეშვების გადაწყვეტილება საფრთხეს უქმნის ბელორუსის სუვერენიტეტს „[ბელორუსიის] ოკუპაციის საფრთხის ქვეშ“ და პოტენციურად უბიძგებს ბელორუსს ომში უკრაინასა და დასავლეთთან.[6]
თუმცა, კიბერპარტიზანების მოტივები, როგორც ჩანს, ვრცელდება ზოგადად საგარეო და საშინაო პოლიტიკაზეც, რადგან სამსახურის ნორმალურ რეჟიმში დაბრუნების მოთხოვნა მოიცავს 50 პოლიტპატიმრის გათავისუფლებას, რომლებსაც ესაჭიროებათ სამედიცინო დახმარება. ლუკაშენკოს რეჟიმის ლეგიტიმურობისა და რუსეთთან მისი მზარდი კავშირების გამოწვევის გამო ბოლო დროს ასობით ბელორუსი დააპატიმრეს, როგორც პოლიტიკური პატიმარი. კიბერპარტიზანების სავარაუდო წარმომადგენელმა განაცხადა, რომ ჯგუფის სურვილია საბოლოოდ „დაამხო ლუკაშენკოს რეჟიმი, შეინარჩუნოს სუვერენიტეტი და ააშენოს დემოკრატიული სახელმწიფო კანონის უზენაესობით, დამოუკიდებელი ინსტიტუტებითა და ადამიანის უფლებების დაცვით“.[7]
მოქმედება და ანალიზი
** აუცილებელია გაწევრიანება **
2. FCC იღებს ზომებს ჩინური ტელეკომპანიის წინააღმდეგ
გეოპოლიტიკასთან გამყარება, FCC-ის ბოლო ქმედება გაუქმდა China Unicom (Americas) Operations Limited ხელისუფლების to „[უზრუნველვყოთ] შიდასახელმწიფოთაშორისი და საერთაშორისო სატელეკომუნიკაციო სერვისები შეერთებული შტატების ფარგლებში“ სავარაუდოდ კიდევ უფრო დაძაბავს უკვე დაძაბულ ურთიერთობებს ორ ქვეყანას შორის.[8] გაუქმება 27 იანვარს გამოქვეყნდაth იმ დასაბუთებით, რომ „მოქმედება იცავს ქვეყნის სატელეკომუნიკაციო ინფრასტრუქტურას უსაფრთხოების პოტენციური საფრთხისგან“ და ავალებს ჩინეთის Unicom Americas-ს შეწყვიტოს დაზარალებული სერვისები 60 დღის განმავლობაში.[9]
FCC-ის საინფორმაციო გამოშვებაში ასახულია მისი დასაბუთება:[10]
- – China Unicom Americas არის ჩინეთის სახელმწიფო საკუთრებაში არსებული საწარმოს შვილობილი კომპანია, რაც მას „ექვემდებარება ჩინეთის მთავრობის მიერ ექსპლუატაციას, გავლენას და კონტროლს“.
- – ს.-ჩინეთის ურთიერთობები დაძაბულია, რაც ქმნის „ეროვნული უსაფრთხოების შეცვლილ გარემოს“, რამაც შესაძლოა შექმნას „მნიშვნელოვანი ეროვნული უსაფრთხოებისა და სამართალდამცავი რისკები“. კონკრეტულად, ეს რისკები მოიცავს „ჩინეთის მთავრობისთვის აშშ-ს კომუნიკაციების წვდომას, შენახვას, ჩაშლას და/ან არასწორი მარშრუტის შესაძლებლობას, რაც თავის მხრივ საშუალებას აძლევს მათ ჩაერთონ ჯაშუშობაში და სხვა მავნე მოქმედებებში შეერთებული შტატების წინააღმდეგ“.
- – China Unicom Americas-ის „ქცევა და წარმომადგენლობა კომისიასა და კონგრესში ცხადყოფს გულწრფელობის, სანდოობის და სანდოობის ნაკლებობას“.
- – ძირითადი საკითხების შერბილების მცდელობები „არ გადაჭრის ამ მნიშვნელოვან ეროვნულ უსაფრთხოებასა და სამართალდამცავ საკითხებს“.
ქმედება განხორციელდა თავმჯდომარისა და სამი დადასტურებული FCC კომისრის ერთსულოვანი თანხმობით და ეს ნიშნავს, რომ ჩინეთის ორ სახელმწიფო სატელეკომუნიკაციო საწარმოს აეკრძალა ოპერირება შეერთებულ შტატებში.
მოქმედება და ანალიზი
** აუცილებელია გაწევრიანება **
კონგრესი
სამშაბათი, თებერვალი 29
სენატი – კომერციის, მეცნიერებისა და ტრანსპორტის კომიტეტი – მომხმარებელთა დაცვის, პროდუქტის უსაფრთხოებისა და მონაცემთა უსაფრთხოების ქვეკომიტეტი: მოსმენები COVID-19 თაღლითობისა და ფასების გაზრდის შესასწავლად.
ოთხშაბათს, 2 თებერვალს:
- არანაირი შესაბამისი მოსმენა
ხუთშაბათს, 3 თებერვალს:
- არანაირი შესაბამისი მოსმენა
საერთაშორისო მოსმენები/შეხვედრები -
- არანაირი შესაბამისი შეხვედრები
ᲔᲕᲠᲝᲞᲐ -
ოთხშაბათს, 9 თებერვალს:
– HSE კიბერშეტევა: გამაღვიძებელი ზარი ჯანდაცვისთვის მთელ ევროპაში | როგორ შეუძლია ევროპის მიერ დაფინანსებულმა კვლევამ გაზარდოს თქვენი კიბერ მდგრადობა 2022 წელს
კონფერენციები, ვებინარები და სამიტები
დაგვიკავშირდით: მიჰყევით @HealthISAC და ელფოსტაზე contact@h-isac.org
ავტორის შესახებ
ჰაკერული ჯანდაცვა დაწერილია ჯონ ბანგჰარტის მიერ, რომელიც იყო მთავარი მრჩეველი კიბერუსაფრთხოების ინციდენტებისა და მზადყოფნის საკითხებში და ხელმძღვანელობდა ეროვნული უშიშროების საბჭოს ძალისხმევას მნიშვნელოვანი კიბერუსაფრთხოების ინციდენტების მოსაგვარებლად, მათ შორის OPM-სა და თეთრ სახლში. ჯონი ამჟამად არის Venable-ის კიბერუსაფრთხოების სერვისების უფროსი დირექტორი. მისი გამოცდილება მოიცავს ეროვნული უშიშროების საბჭოს დირექტორად ფედერალურ კიბერუსაფრთხოებაში, კიბერუსაფრთხოების უფროს მრჩეველად Medicare-ისა და Medicaid-ის სერვისების ცენტრებში და კიბერუსაფრთხოების მკვლევარად და პოლიტიკის ექსპერტად სტანდარტებისა და ტექნოლოგიების ეროვნულ ინსტიტუტში (NIST) და სტანდარტებისა და ტექნოლოგიების საკითხებში კომერციის მდივნის მოადგილის ოფისი.
იოანეს მიღწევა შესაძლებელია jbanghart@h-isac.org მდე jfbanghart@venable.com.
[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup
[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/
[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/
[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority
[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority
[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority
- დაკავშირებული რესურსები და სიახლეები
- 30 ბოლოდროინდელი კიბერშეტევა და რას გვეუბნებიან ისინი კიბერუსაფრთხოების მომავლის შესახებ
- კლოდ მითოსი და მისი გავლენა ჯანდაცვის სექტორზე
- Health-ISAC Hacking Healthcare 5-11-2026
- CISO-ს სახელმძღვანელო, ტომი 2 – 0Auth ტოკენის დაუცველობა, რომელმაც გამოიწვია Salesforce-ის დარღვევა
- ყოველთვიური ბიულეტენი – 2026 წლის მაისი
- კვარტალური საფრთხეების ანალიზი – 1 წლის პირველი კვარტალი
- რას ამჟღავნებს Stryker-ის თავდასხმა სამედიცინო მოწყობილობების უსაფრთხოების შესახებ
- ხელოვნური ინტელექტის უსაფრთხო გამოყენების პოლიტიკა და უსაფრთხოების ზომები
- HSCC მესამე მხარის ხელოვნური ინტელექტის რისკებისა და მიწოდების ჯაჭვის გამჭვირვალობის სახელმძღვანელოს წარმოგიდგენთ
- Anthropic წარმოგიდგენთ ჯადოსნურ 0-დღიან კომპიუტერული ღმერთს