TLP Wäiss
Des Woch, Hacking Gesondheetswiesen fänkt un mat der Ënnersichung vun engem Artikel deen behaapt datt en amerikanesche Zivilist et op sech selwer geholl huet eng Cyberattack géint d'Regierung vun der Demokratescher Volleksrepublik Korea (DPRK) ze starten. Mir kucken wéi dëse Fall sech mat dem breede Gespréich ronderëm Hacktivismus bezitt an d'Kappwéi dës Zort Handlung kéint d'US Regierung verursaachen. Als nächst entdecken mir d'Nouvelle datt de Department of Homeland Security (DHS) de Start vun engem Cyber Safety Review Board (CSRB) initiéiert huet, inklusiv wéi et virdeelhaft ka sinn a wéi et vläicht net.
Als Erënnerung ass dëst déi ëffentlech Versioun vum Hacking Healthcare Blog. Fir zousätzlech déif Analyse a Meenung, gitt Member vun H-ISAC a kritt d'TLP Amber Versioun vun dësem Blog (verfügbar am Member Portal.)
Wëllkomm zréck op Hacking Gesondheetswiesen.
Pdf Versioun:
Text Versioun:
1. American Angeblech Hacks DPRK Internet Infrastruktur
Déi lescht Woch huet en Artikel vu Wired behaapt datt déi ongewéinlech Internetkonnektivitéitsproblemer, déi d'DPRK an de leschte Wochen erschéngt ze leiden, tatsächlech net duerch intern Probleemer verursaacht goufen oder vun enger externer Regierung, déi sech fir weider DPRK Rakéitentests retaliéiert huet.[1] Laut Wired war d'Ursaach en onofhängegen amerikanesche Zivilist, deen enttäuscht war, datt hien an enger DPRK Cyberoperatioun géint Cybersecurity Fuerscher gefaange war an dem amerikanesche Regierungs anscheinend Mangel un ëffentlech Äntwert dorop.
Den Individuum, nëmmen als P4x identifizéiert, huet dem Wired kommentéiert datt seng Handlungen "wéi déi richteg Saach gefillt hunn" fir e puer Käschten op d'Regierung vun der DPRK opzesetzen.[2] Hien huet weider gesot datt "Ech wëll datt se verstoen datt wann Dir bei eis kommt, et heescht datt e puer vun Ärer Infrastruktur fir eng Zäit erof geet."[3]
Behaapten "vill bekannten awer onpatched Schwachstelle fonnt" ze hunn, huet P4x grouss-Skala Denial-of-Service (DDoS) Attacke gemaach. Seng Attacke schéngen zimlech erfollegräich ze sinn mat Beweiser datt bal all d'DPRK Websäiten erofgaange sinn.[4] Wärend, P4x huet uginn datt hien unerkannt huet datt seng Handlungen ähnlech sinn wéi "Regierungsbanderolen ofgerappt oder Gebaier ofbriechen", sot hien datt hien d'N. Koreanesch Regierung als Erfolleg gezielt huet.[5]
Vläicht betreffend, P4x schéngt net zefridden mat sengem DDoS d'Enn vu sengen Operatiounen ze sinn. Hien huet dem Wired verroden datt hien hofft tatsächlech an d'DPRK Systemer ze hacken fir Informatioun ze klauen an se mat Experten ze deelen.[6] Hie sicht och seng One-Man Operatioun auszebauen andeems hien aner "Hacktivisten" fir säi "FU North Korea" Projet rekrutéiert. D'Zil wier et "Nordkorea éierlech ze halen" an "proportional Attacken an Informatiounssammelen auszeféieren fir den NK ze verhënneren datt d'westlech Welt komplett onkontrolléiert hackt."[7]
Wärend kloer onglécklech mat der éischter Cyberoperatioun vun der DPRK gezielt ze ginn, schéngt eng net onbedeitend Quell vun der P4x Motivatioun aus senger Enttäuschung ze kommen wéi d'US Regierung reagéiert huet. Zousätzlech zu engem Manktem un ëffentlecher Repressioun géint d'DPRK, mengt de P4x datt den FBI net adequat op seng eegen Outreach fir Hëllef reagéiert huet, wat him e bësse eleng géint e Staatsakteur fillt.
Aktioun & Analyse
**Memberschaft erfuerderlech**
2. DHS Cyber Sécherheet Kritik Verwaltungsrot
Ee laang erwaarde Element vun der Biden Administratioun Cybersecurity Exekutiv Uerdnung schéngt endlech um Wee ze sinn. Sektioun 5 vum leschte Mee Exekutiv Uerdnung iwwer d'Verbesserung vun der Cybersécherheet vun der Natioun huet de Sekretär vun der Heemechtssécherheet opgestallt fir e Cyber Safety Review Board (CSRB) opzebauen fir bedeitend Cyber Tëschefäll ze adresséieren. No ville Méint vun der Rou ass e Federal Register Notiz, deen d'Schafung vum Verwaltungsrot ugekënnegt huet, den 2. Februar erofgaang.[8]
D'Cybersecurity Exekutiv Uerdnung huet festgeluecht datt d'CSRB "iwwerpréift a beurteelt, mat Respekt fir bedeitend Cyber Tëschefäll ... déi Federal Civilian Executive Branch Informatiounssystemer oder Net-Federal Systemer beaflossen, Bedrohungsaktivitéit, Schwachstelle, Mitigatiounsaktivitéiten, an Agenturen Äntwerten."[9] Wéi widderholl an der Federal Register Notiz, "Beim Ofschloss vun hirer Iwwerpréiwung vun engem applicabelen Tëschefall, kann d'CSRB Berodung, Informatioun oder Empfehlungen fir de Sekretär entwéckelen fir d'Cybersecurity an d'Zwësche Äntwert Praktiken a Politik ze verbesseren", déi dann op weidergeleet kënne ginn. de President.[10] D'Zil vun dësen Aktivitéiten, wéi den Department of Homeland Security (DHS) zesummegefaasst huet, ass "sou datt d'Regierung, d'Industrie an déi méi breet Sécherheetsgemeinschaft d'Netzwierker an d'Infrastruktur vun eiser Natioun besser kënne schützen."[11]
Ënnert deenen, déi bestallt gi fir an der CSRB Memberschaft abegraff ze sinn, sinn de Federal Bureau of Investigation (FBI), d'Cybersecurity and Infrastructure Security Agency (CSIA), an "Vertrieder vu passenden Privatsecteur Cybersecurity oder Software Fournisseuren."[12] D'Zousätzlech vun aneren aus dem Privatsecteur soll vu Fall zu Fall op der Diskretioun vum Sekretär vun der Heemechtsécherheet sinn. D'Federal Register Notiz schéngt d'Potenzial fir Memberschaft vum Privatsecteur auszebauen andeems d'Exekutivuerdnung liicht ëmgestalt gëtt fir ze liesen "CSRB Memberen enthalen och Individuen aus private Secteur Entitéite fir entspriechend Cybersecurity oder Software Fournisseuren ze enthalen."
D'Ukënnegung klärt weider datt d'CSRB aus net méi wéi 20 Membere besteet an datt "Membere besteet aus Themenexperten aus passenden Beruffer a verschiddene Gemeinschaften am ganze Land, geographesch equilibréiert sinn, a Vertrieder vun enger breeder an inklusiv Palette vun Industrien enthalen. ".[13] Et gëtt presidéiert vum Rob Silvers, dem Departement vun der Homeland Security Ënnersekretär fir Strategie, Politik a Pläng. Wärend dem CSRB seng Ausgab soll ëffentlech gemaach ginn wann ëmmer méiglech, gëtt d'Notiz unerkannt datt Redaktioune musse gemaach ginn "konsequent mam applicabel Gesetz an der Bedierfnes fir sensibel Informatioun vu Verëffentlechung ze schützen."[14]
Aktioun & Analyse
**Memberschaft erfuerderlech**
Kongress
Dënschdeg, Februar 8th:
- Senat - Komitee fir Heemechtssécherheet a Regierungsaffaire: Äntwert op a léiere vun der Log4Shell Schwachstelle
Mëttwoch, Februar 9th:
- Keng relevant Auditioune
Donneschdeg, 10. Februar:
- Keng relevant Auditioune
international Hearings / Reuniounen -
- Keng relevant Reuniounen
EU -
Mëttwoch, 9. Februar:
- HSE Cyberattack: e Wake-up Call fir Gesondheetsversuergung uechter Europa | Wéi europäesch finanzéiert Fuerschung Är Cyber Widderstandsfäegkeet am Joer 2022 kann erhéijen
Konferenzen, Webinarer a Sommet
Kontaktéiert eis: befollegt @HealthISAC, an E-Mail op contact@h-isac.org
Iwwert den Auteur
Hacking Gesondheetswiesen gëtt vum John Banghart geschriwwen, deen als primäre Beroder iwwer Cybersecurity Tëschefäll a Bereetschaft gedéngt huet an d'Efforte vum National Security Council gefouert huet fir bedeitend Cybersecurity Tëschefäll ze adresséieren, och déi bei OPM an dem Wäissen Haus. Den John ass de Moment Senior Direkter vu Cybersecurity Services bei Venable. Säin Hannergrond beinhalt d'Déngscht als Direkter vum National Security Council fir Federal Cybersecurity, als Senior Cybersecurity Advisor fir d'Centres for Medicare a Medicaid Services, an als Cybersecurity Fuerscher a Politikexpert am National Institute of Standards and Technology (NIST), an am Büro vum Undersekretär vum Commerce fir Standarden an Technologie.
John kann um erreecht ginn jbanghart@h-isac.org an jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Zesummenhang Ressourcen & Neiegkeeten
- Spidol a Massachusetts refuséiert Ambulanzen no Cyberattack
- Podcast: Phil Englert iwwer Cybersécherheet vu medizineschen Apparater
- D'Insider-Gefor klëmmt erëm
- 'Verpasst Geleeënheet': D'Feele vun der US-Regierung op der RSAC-Konferenz léisst eng däitlech Lück hanner.
- Gesondheet-ISAC Hacking Gesondheetswiesen 3-26-2026
- Gesondheet-ISAC Hacking Gesondheetswiesen 3-19-2026
- Gesondheets-ISAC Méintlech Newsletter – Abrëll 2026
- Nom Aktiounsbericht: Health-ISAC Resilience Exercise Serie 2025
- Firwat d'Roll vu Microsoft Intune beim Cyberattack vu Stryker eng erschreckend Perspektiv ass
- Den texanesche Gouverneur huet eng staatlech Iwwerpréiwung vu chinesesch produzéierter Medizintechnologie ugeuerdnet.