해킹 헬스케어 2-1-2022

TLP 화이트

이번 주, 헬스케어 해킹 먼저 벨라루스 해커 활동가가 연루된 진행 중인 우크라이나 위기에서 흥미로운 전개가 어떻게 의료 분야에 대한 새로운 사이버 위협을 미리 보여줄 수 있는지 살펴봅니다. 그런 다음 연방통신위원회(FCC)가 최근 중국 통신 회사의 미국 내 운영을 취소하기로 결정한 이유와 그 결정의 결과가 어떨지 분석합니다.

상기시켜드리자면, 이것은 Hacking Healthcare 블로그의 공개 버전입니다. 심층적인 분석과 의견을 더 알아보려면 H-ISAC의 회원이 되어 이 블로그의 TLP Amber 버전을 받으세요(회원 포털에서 이용 가능).

다시에 오신 것을 환영합니다. 헬스케어 해킹.

PDF 버전:

다운로드

1. 벨로루시 해커 그룹, 정부 정책에 반대해 중요 인프라 파괴

우크라이나 위기와 관련된 새로운 사건은 결국 의료 분야에 심각한 영향을 미칠 수 있습니다. 최근 벨라루스 해커 그룹이 러시아 군인들이 우크라이나 국경 근처에 입국하여 배치되는 것을 방해하기 위해 해당 국가의 철도를 해킹하여 교란했다는 혐의가 제기되었습니다. 이 작전은 개인이 자국의 중요 인프라에 대해 수행한 정치적 동기의 사이버 공격으로, 구체적으로는 정부 정책에 영향을 미치는 것을 목표로 합니다.

어떻게 된 거예요?

"사이버파티잔스(Cyberpartisans)"로 불리는 이 그룹은 벨라루스 철도가 교통, 세관 및 역을 통제하는 데 사용하는 내부 데이터베이스를 암호화하거나 파괴했으며, 이러한 행위로 인해 상업용 및 비상업용 열차가 지연될 수 있다고 주장하며 이 나라의 철도 시스템에 사이버 공격을 가한 것으로 보입니다.[1] 또한, "그 결과 무고한 사람들이 다치지 않을 것이라고 확신한다면" "신호 및 비상 제어 시스템을 중단하는 것"을 포함한 더 심각한 조치를 배제하지 않았다고 보도되었습니다.[2]

사이버 당파는 누구인가?

Cyberpartisans는 새롭거나 알려지지 않은 단체가 아닙니다. 일부에서는 대략 "익명의 IT 전문가 25명과 다른 활동가"로 구성되어 있다고 추정하는 이 단체는 벨로루시 대통령 알렉산더 루카셴코와 그의 정부를 매우 비판합니다.[3] 최근 몇 년 동안 사이버 당파는 내무부, 국영 기업, 회사 등을 상대로 사이버 공격을 감행하는 등 정부를 상대로 수많은 사이버 작전을 감행했습니다.[4] 그들은 보안 관리, 스파이 및 정부 관련 범죄와 관련된 데이터를 훔친 혐의를 받고 있으며, 루카셴코 정부는 작년 여름 그들을 "극단주의자"로 지정했습니다.[5]

그들의 동기는 무엇인가?

이 그룹은 이 공격이 부분적으로는 러시아 군인과 장비를 군사 훈련이라고 주장하는 벨라루스에 앞서 벨라루스 정부가 입국시킨 것에 대한 대응이라고 주장합니다. 사이버당과 국제 사회의 다른 사람들은 이 움직임을 우크라이나 침공을 준비하는 또 다른 단계로 봅니다. 사이버당에 따르면 러시아 군대를 입국시키는 결정은 "[벨라루스를] 점령의 위험에 빠뜨림으로써" 벨라루스의 주권을 위협하고, 잠재적으로 벨라루스를 우크라이나와 서방과의 전쟁으로 끌어들일 수 있습니다.[6]

그러나 사이버당의 동기는 일반적으로 해외 및 국내 정치로 확대되는 듯합니다. 서비스를 정상화하라는 요구에는 의료 지원이 필요한 50명의 정치범 석방이 포함되기 때문입니다. 수백 명의 벨로루시인이 최근 루카셴코 정권의 합법성과 러시아와의 관계 강화에 도전한 혐의로 정치범으로 투옥되었습니다. 사이버당의 한 대표는 이 단체의 궁극적인 바람은 "루카셴코 정권을 전복하고 주권을 유지하며 법치주의, 독립 기관 및 인권 보호를 갖춘 민주 국가를 건설하는 것"이라고 말했습니다.[7]

액션 & 분석
**회원 가입이 필요합니다**

2. FCC, 중국 통신사에 대한 조치 취함

지정학을 고수하면서 최근 FCC가 취소한 조치 China Unicom (Americas) Operations Limited 권위 에 “미국 내 국내 주간 및 국제 통신 서비스를 제공한다”는 것은 이미 긴장된 두 나라 사이의 관계를 더욱 긴장시킬 가능성이 높습니다.[8] 철회는 27월 XNUMX일에 공개되었습니다.^th "이 조치는 잠재적인 보안 위협으로부터 국가의 통신 인프라를 보호"한다는 정당한 이유 하에, China Unicom Americas가 60일 이내에 영향을 받는 서비스를 중단하도록 지시했습니다.[9]

FCC의 보도자료에는 그 이유가 다음과 같이 설명되어 있습니다.[10]

• – China Unicom Americas는 중국 국유기업의 자회사로, "중국 정부의 착취, 영향력, 통제를 받습니다."
• – 미-중 관계가 긴장되어 "변화된 국가 안보 환경"이 조성되어 "상당한 국가 안보 및 법 집행 위험"이 발생할 수 있습니다. 구체적으로, 이러한 위험에는 "중국 정부가 미국 통신에 접근, 저장, 방해 및/또는 오경로를 지정할 수 있는 기회 제공"이 포함되며, 이는 중국 정부가 미국에 대한 간첩 활동 및 기타 유해한 활동에 참여할 수 있도록 합니다.
• – China Unicom Americas의 “행동과 위원회 및 의회에 대한 진술은 솔직함, 신뢰성, 안정성이 부족하다는 것을 보여줍니다.”
• – 근본적인 문제를 완화하려는 시도는 “이러한 중대한 국가 안보 및 법 집행 문제를 해결하지 못할 것입니다.”

이 조치는 위원장과 3명의 FCC 위원의 만장일치 승인을 거쳐 취해졌으며, 이는 중국의 국유 통신 기업 2개가 미국에서 운영을 금지한다는 것을 의미합니다.

액션 & 분석
**회원 가입이 필요합니다**

국회

2 월 화요일 1

상원 – 상무, 과학 및 교통 위원회 – 소비자 보호, 제품 안전 및 데이터 보안 소위원회: COVID-19 사기 및 가격 인상 조사 청문회.

2월 XNUMX일 수요일:

– 관련 청문회 없음

3월 XNUMX일 목요일:

– 관련 청문회 없음

국제 노동자 동맹 청문회/회의 -

– 관련 회의 없음

유럽 ​​연합 -

9월 XNUMX일 수요일:

– HSE 사이버 공격: 유럽 전역의 의료에 대한 경종 | 유럽 자금 지원 연구가 2022년에 사이버 회복력을 어떻게 강화할 수 있을까

컨퍼런스, 웨비나 및 서밋

https://h-isac.org/events/

문의처: @HealthISAC을 팔로우하고 contact@h-isac.org로 이메일을 보내주세요.

저자에 관하여

헬스케어 해킹 사이버 보안 사고 및 대비에 대한 주요 고문으로 활동하고 OPM 및 백악관을 포함한 중요한 사이버 보안 사고를 해결하기 위한 국가 안보 위원회의 노력을 이끈 John Banghart가 썼습니다. John은 현재 Venable에서 사이버 보안 서비스의 수석 이사로 재직하고 있습니다. 그의 경력에는 국가 안보 위원회의 연방 사이버 보안 이사, Medicare 및 Medicaid 서비스 센터의 수석 사이버 보안 고문, 국가 표준 기술 연구소(NIST)의 사이버 보안 연구원 및 정책 전문가, 표준 기술 담당 상무부 차관보실에서 근무한 경력이 포함됩니다.

John에게 연락할 수 있습니다 jbanghart@h-isac.org jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• 관련 리소스 및 뉴스
• 최근 발생한 사이버 공격 30건과 이를 통해 사이버 보안의 미래에 대해 알 수 있는 점
• 클로드 신화와 그것이 보건 분야에 미치는 영향
• 건강-ISAC 해킹 헬스케어 5-11-2026
• CISO의 플레이북 2권 – Salesforce 데이터 유출을 초래한 0Auth 토큰 취약점
• 월간 뉴스레터 - 2026년 XNUMX월
• 분기별 위협 인사이트 – 1년 2026분기
• 스트라이커 공격이 드러낸 의료기기 보안의 실상
• 인공지능의 안전한 사용을 위한 정책 및 안전장치
• HSCC, 제3자 AI 위험 및 공급망 투명성 가이드 공개
• Anthropic이 마법 같은 제로데이 컴퓨터 신을 공개했습니다