TLP თეთრი
ამ კვირას ჰაკერული ჯანდაცვა იწყება სტატიის შესწავლით, რომელიც აცხადებს, რომ ამერიკელმა სამოქალაქო პირმა საკუთარ თავზე აიღო კიბერშეტევა კორეის სახალხო დემოკრატიული რესპუბლიკის (DPRK) მთავრობის წინააღმდეგ. ჩვენ ვუყურებთ, თუ როგორ უკავშირდება ეს შემთხვევა ჰაქტივიზმის შესახებ ფართო საუბარს და თავის ტკივილს ამ ტიპის ქმედებებმა შეიძლება გამოიწვიოს აშშ-ს მთავრობამ. შემდეგი, ჩვენ ვიკვლევთ ახალ ამბებს იმის შესახებ, რომ შიდა უსაფრთხოების დეპარტამენტმა (DHS) წამოიწყო კიბერუსაფრთხოების მიმოხილვის საბჭოს (CSRB) ამოქმედება, მათ შორის, როგორ შეიძლება იყოს ეს მომგებიანი და როგორ არა.
შეგახსენებთ, ეს არის Hacking Healthcare ბლოგის საჯარო ვერსია. დამატებითი სიღრმისეული ანალიზისა და მოსაზრებისთვის, გახდი H-ISAC-ის წევრი და მიიღეთ ამ ბლოგის TLP Amber ვერსია (ხელმისაწვდომია წევრების პორტალზე).
კეთილი იყოს თქვენი მობრძანება ჰაკერული ჯანდაცვა.
PDF ვერსია:
ტექსტური ვერსია:
1. ამერიკელი, სავარაუდოდ, ჰარტყამს DPRK ინტერნეტ ინფრასტრუქტურას
გასულ კვირას, Wired-ის სტატიაში ნათქვამი იყო, რომ უჩვეულო ინტერნეტთან დაკავშირების პრობლემები, რომელსაც DPRK აწუხებდა ბოლო რამდენიმე კვირის განმავლობაში, ფაქტობრივად არ იყო გამოწვეული შიდა პრობლემებით ან გარე მთავრობის მიერ, რომელიც სამაგიეროს აძლევდა DPRK-ის სარაკეტო ტესტებს.[1] Wired-ის თანახმად, მიზეზი დამოუკიდებელი ამერიკელი სამოქალაქო პირი იყო, რომელიც უკმაყოფილო იყო იმის გამო, რომ დაიჭირეს DPRK კიბეროპერაციაში კიბერუსაფრთხოების მკვლევარების წინააღმდეგ და ამერიკის მთავრობის აშკარა არარსებობა საჯარო რეაგირების გამო.
ინდივიდმა, რომელიც იდენტიფიცირებულია მხოლოდ როგორც P4x, უპასუხა Wired-ს, რომ მისი ქმედებები „სწორად ჩანდა“, რათა გარკვეული ხარჯები დაეკისრა DPRK-ის მთავრობას.[2] მან ასევე თქვა, რომ ”მინდა მათ გაიგონ, რომ თუ ჩვენთან მოხვალთ, ეს ნიშნავს, რომ თქვენი ინფრასტრუქტურის ნაწილი გარკვეული დროით იშლება.”[3]
იმის მტკიცებით, რომ აღმოაჩინა „ბევრი ცნობილი, მაგრამ დაუმუშავებელი დაუცველობა“, P4x-მა განახორციელა ფართომასშტაბიანი უარის თქმის (DDoS) შეტევები. როგორც ჩანს, მისი თავდასხმები საკმაოდ წარმატებული იყო იმ მტკიცებულებით, რომ DPRK-ის თითქმის ყველა ვებსაიტი დაიშალა.[4] მიუხედავად იმისა, რომ P4x-მა განაცხადა, რომ მან აღიარა, რომ მისი ქმედებები ემსგავსებოდა „სამთავრობო ბანერების დანგრევას ან შენობების გაფუჭებას“, მან განაცხადა, რომ ის წარმატებად თვლიდა ჩრდილოეთ კორეის მთავრობის გაღიზიანებას.[5]
ალბათ შემაშფოთებელია, რომ P4x არ ჩანს კმაყოფილი იმით, რომ მისი DDoS არის მისი ოპერაციების დასასრული. მან Wired-ს განუცხადა, რომ იმედოვნებს, რომ რეალურად გატეხავს DPRK-ის სისტემებს, რათა მოიპაროს ინფორმაცია და გაუზიაროს ის ექსპერტებს.[6] ის ასევე ცდილობს გააფართოვოს თავისი ერთპიროვნული ოპერაცია სხვა "ჰაქტივისტების" დაქირავების გზით მისი "FU North Korea" პროექტისთვის. მიზანი იქნება "ჩრდილოეთ კორეის პატიოსანი შენარჩუნება" და "პროპორციული თავდასხმების განხორციელება და ინფორმაციის შეგროვება, რათა ნკ-ს არ ჰაკერდეს დასავლური სამყარო სრულიად შეუმოწმებელი".[7]
მიუხედავად იმისა, რომ აშკარად უკმაყოფილოა DPRK-ის ადრინდელი კიბეროპერაციების სამიზნეზე, P4x-ის მოტივაციის არცთუ უმნიშვნელო წყარო, როგორც ჩანს, მომდინარეობს მისი იმედგაცრუებით, თუ როგორ უპასუხა აშშ-ს მთავრობამ. გარდა იმისა, რომ DPRK-ის წინააღმდეგ საჯარო შურისძიების ნაკლებობაა, P4x თვლის, რომ FBI ადეკვატურად არ უპასუხა მის დახმარებას დახმარებისთვის, რის გამოც იგი გარკვეულწილად მარტოდ გრძნობდა თავს სახელმწიფო აქტორის წინააღმდეგ.
მოქმედება და ანალიზი
** აუცილებელია გაწევრიანება **
2. DHS კიბერუსაფრთხოების მიმოხილვის საბჭო
ბაიდენის ადმინისტრაციის კიბერუსაფრთხოების აღმასრულებელი ბრძანების ერთი დიდი ხნის ნანატრი ელემენტი, როგორც ჩანს, საბოლოოდ დასრულებამდე მიდის. გასული მაისის მე-5 ნაწილი აღმასრულებელი ბრძანება ერის კიბერუსაფრთხოების გაუმჯობესების შესახებ უბრძანა შიდა უსაფრთხოების მდივანს შექმნას კიბერუსაფრთხოების განხილვის საბჭო (CSRB) მნიშვნელოვანი კიბერ ინციდენტების მოსაგვარებლად. მრავალთვიანი დუმილის შემდეგ, ფედერალური რეესტრის შეტყობინება, რომელიც აცხადებდა საბჭოს შექმნის შესახებ, 2 თებერვალს გაუქმდა.[8]
კიბერუსაფრთხოების აღმასრულებელ ბრძანებაში ნათქვამია, რომ CSRB „განიხილავს და შეაფასებს მნიშვნელოვან კიბერ ინციდენტებთან დაკავშირებით, რომლებიც გავლენას ახდენენ ფედერალური სამოქალაქო აღმასრულებელი ფილიალის საინფორმაციო სისტემებზე ან არაფედერალურ სისტემებზე, საფრთხის აქტივობაზე, დაუცველობაზე, შემარბილებელ აქტივობებზე და სააგენტოს პასუხებზე“.[9] როგორც გაიმეორა ფედერალური რეესტრის შეტყობინებაში, „შესაბამისი ინციდენტის განხილვის დასრულების შემდეგ, CSRB-ს შეუძლია რჩევები, ინფორმაცია ან რეკომენდაციები შეიმუშაოს მდივნისთვის კიბერუსაფრთხოების და ინციდენტებზე რეაგირების პრაქტიკისა და პოლიტიკის გასაუმჯობესებლად“, რომელიც შემდეგ შეიძლება გადაეცეს პრეზიდენტი.[10] ამ საქმიანობის მიზანი, როგორც შიდა უსაფრთხოების დეპარტამენტმა (DHS) შეაჯამა, არის „ისე, რომ მთავრობამ, ინდუსტრიამ და უსაფრთხოების უფრო ფართო საზოგადოებამ უკეთესად დაიცვან ჩვენი ქვეყნის ქსელები და ინფრასტრუქტურა“.[11]
მათ შორის, რომლებსაც დაევალათ CSRB-ს წევრობაში ჩართვა, არიან გამოძიების ფედერალური ბიურო (FBI), კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტო (CSIA) და „წარმომადგენლები შესაბამისი კერძო სექტორის კიბერუსაფრთხოების ან პროგრამული უზრუნველყოფის მომწოდებლებისგან“.[12] კერძო სექტორიდან სხვების დამატება უნდა მოხდეს ცალკეულ შემთხვევაში, შიდა უსაფრთხოების მდივნის შეხედულებისამებრ. ფედერალური რეესტრის შეტყობინება, როგორც ჩანს, აფართოებს კერძო სექტორის წევრობის პოტენციალს, აღმასრულებელი ბრძანების ოდნავ ხელახალი ფორმულირებით, რომ წაიკითხოს „CSRB წევრები ასევე შეიცავენ კერძო სექტორის პირებს, რათა შეიცავდნენ კიბერუსაფრთხოების ან პროგრამული უზრუნველყოფის შესაბამის მომწოდებლებს“.
შეტყობინება ასევე განმარტავს, რომ CSRB უნდა შედგებოდეს არაუმეტეს 20 წევრისაგან და რომ „წევრი უნდა შედგებოდეს საგნის ექსპერტებისგან, შესაბამისი პროფესიებიდან და სხვადასხვა თემიდან ქვეყნის მასშტაბით, იყოს გეოგრაფიულად დაბალანსებული და მოიცავდეს ინდუსტრიების ფართო და ინკლუზიური სპექტრის წარმომადგენლებს. .”[13] მას უხელმძღვანელებს რობ სილვერსი, შიდა უსაფრთხოების დეპარტამენტის სტრატეგიის, პოლიტიკისა და გეგმების მდივნის მოადგილე. მიუხედავად იმისა, რომ CSRB-ის შედეგები უნდა იყოს საჯარო, შეძლებისდაგვარად, შეტყობინებაში აღიარებულია, რომ ცვლილებები უნდა განხორციელდეს „შესაბამისად მოქმედ კანონმდებლობასთან და სენსიტიური ინფორმაციის გამჟღავნებისგან დაცვის აუცილებლობასთან“.[14]
მოქმედება და ანალიზი
** აუცილებელია გაწევრიანება **
კონგრესი
სამშაბათი, თებერვალი 29th:
– სენატი – საშინაო უსაფრთხოებისა და სამთავრობო საკითხთა კომიტეტი: რეაგირება და სწავლა Log4Shell დაუცველობაზე
ოთხშაბათს, 9 თებერვალს:
- არანაირი შესაბამისი მოსმენა
ხუთშაბათს, 10 თებერვალს:
- არანაირი შესაბამისი მოსმენა
საერთაშორისო მოსმენები/შეხვედრები -
- არანაირი შესაბამისი შეხვედრები
ᲔᲕᲠᲝᲞᲐ -
ოთხშაბათს, 9 თებერვალს:
– HSE კიბერშეტევა: გამაღვიძებელი ზარი ჯანდაცვისთვის მთელ ევროპაში | როგორ შეუძლია ევროპის მიერ დაფინანსებულმა კვლევამ გაზარდოს თქვენი კიბერ მდგრადობა 2022 წელს
კონფერენციები, ვებინარები და სამიტები
დაგვიკავშირდით: მიჰყევით @HealthISAC და ელფოსტაზე contact@h-isac.org
ავტორის შესახებ
ჰაკერული ჯანდაცვა დაწერილია ჯონ ბანგჰარტის მიერ, რომელიც იყო მთავარი მრჩეველი კიბერუსაფრთხოების ინციდენტებისა და მზადყოფნის საკითხებში და ხელმძღვანელობდა ეროვნული უშიშროების საბჭოს ძალისხმევას მნიშვნელოვანი კიბერუსაფრთხოების ინციდენტების მოსაგვარებლად, მათ შორის OPM-სა და თეთრ სახლში. ჯონი ამჟამად არის Venable-ის კიბერუსაფრთხოების სერვისების უფროსი დირექტორი. მისი გამოცდილება მოიცავს ეროვნული უშიშროების საბჭოს დირექტორად ფედერალურ კიბერუსაფრთხოებაში, კიბერუსაფრთხოების უფროს მრჩეველად Medicare-ისა და Medicaid-ის სერვისების ცენტრებში და კიბერუსაფრთხოების მკვლევარად და პოლიტიკის ექსპერტად სტანდარტებისა და ტექნოლოგიების ეროვნულ ინსტიტუტში (NIST) და სტანდარტებისა და ტექნოლოგიების საკითხებში კომერციის მდივნის მოადგილის ოფისი.
იოანეს მიღწევა შესაძლებელია jbanghart@h-isac.org მდე jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- დაკავშირებული რესურსები და სიახლეები
- CISO-ს სახელმძღვანელო, ტომი 2 – 0Auth ტოკენის დაუცველობა, რომელმაც გამოიწვია Salesforce-ის დარღვევა
- ყოველთვიური ბიულეტენი – 2026 წლის მაისი
- კვარტალური საფრთხეების ანალიზი – 1 წლის პირველი კვარტალი
- რას ამჟღავნებს Stryker-ის თავდასხმა სამედიცინო მოწყობილობების უსაფრთხოების შესახებ
- ხელოვნური ინტელექტის უსაფრთხო გამოყენების პოლიტიკა და უსაფრთხოების ზომები
- HSCC მესამე მხარის ხელოვნური ინტელექტის რისკებისა და მიწოდების ჯაჭვის გამჭვირვალობის სახელმძღვანელოს წარმოგიდგენთ
- Anthropic წარმოგიდგენთ ჯადოსნურ 0-დღიან კომპიუტერული ღმერთს
- ჯანდაცვა კრიტიკულ წერტილში: ირანთან დაკავშირებული კიბერმუქრეები რისკებს ზრდის საავადმყოფოებისთვის, სამედიცინო ტექნოლოგიებისა და ჯანდაცვის მიწოდების ჯაჭვებისთვის.
- Health-ISAC კიბერმდგრადობისა და ინციდენტებზე რეაგირების ხარვეზებს აღნიშნავს...
- Health-ISAC Hacking Healthcare 4-14-2026