TLP White: Dës Woch kuckt Hacking Healthcare d'US Cybersecurity and Infrastructure Security Agency ("CISA") Ukënnegung vun enger neier Strategie fir Industrial Control Systems ("ICS") a kriteschen Infrastruktursektore vu Cyberattacken ze schützen. Als nächst zerbriechen mir déi rezent Bedrohungsfuerschung, déi illustréiert wéi séier falsch konfiguréiert Datenbanken a Cloud-Ëmfeld kënne vu béiswëllegen Akteuren fonnt a exploitéiert ginn, awer firwat dat d'Gesondheetsorganisatiounen net sollt ofhalen fir se ëmzesetzen. Schlussendlech kucke mir e Projet ënnerstëtzt vun der US National Science Foundation ("NSF") fir Patientendaten am Zesummenhang mat der COVID-19 Fuerschung ze sécheren an hir Implikatioune z'erklären.
Als Erënnerung ass dëst déi ëffentlech Versioun vum Hacking Healthcare Blog. Fir zousätzlech déif Analyse a Meenung, gitt Member vun H-ISAC a kritt d'TLP Amber Versioun vun dësem Blog (verfügbar am Member Portal.)
Wëllkomm zréck op Hacking Gesondheetswiesen.
1. CISA engagéiert nei ICS Sécherheet Strategie.
Déi lescht Woch huet den Direkter vum CISA Chris Krebs eng nei Strategie ugekënnegt fir ICS a kriteschen Infrastruktursektore virun Cyberattacken ze schützen.[1] Déi nei Strategie betount d'Benotzung vun Datenanalytik, d'Verbesserung vun der Ausbildung an d'Deployment vun neien technologesche Léisungen.[2] De Krebs huet ausgeschafft andeems se gesot hunn: "Mir wäerten déif Datefäegkeeten entwéckelen fir d'Informatioun ze analyséieren an ze liwweren, déi d'Gemeinschaft benotze kann fir d'ICS Killkette ze stéieren."[3] D'Ukënnegung koum während enger virtueller Reunioun vum ICS Joint Working Group ("ICSJWG"), deen eng ëffentlech-privat, kollaborativ, Informatiounsaustausch Effort ass zentréiert ronderëm d'Sicherung an d'Reduktioun vun de Risiken fir ICS.[4]
Dëst ass net déi eenzeg rezent Entwécklung iwwer ICS Cybersecurity déi vum CISA kënnt. Virun e bësse manner wéi engem Mount hunn CISA, The Department of Energy ("DOE") an de UK National Cyber Security Center ("NCSC") e gemeinsamt Dokument verëffentlecht mam Titel Recommandéiert Cybersecurity Practices fir industriell Kontrollsystemer.[5] Déi zwee-Säit Infografik beschreift propper a succinct verschidde Cybersecurity Considératiounen, Risiken, Impakten, a proaktiv Schrëtt fir ICS Besëtzer a Betreiber fir hir Cybersecurity Bereetschaft ze verbesseren.
Fir déi, déi net sou vertraut sinn mat ICS, ass et e breede Begrëff deen eng Rei vu Kontrollsystemer deckt, déi typesch an industrielle Secteuren a kritescher Infrastruktur fonnt ginn. Wéi den US National Institute of Standards and Technology ("NIST") bemierkt, "Dës Kontrollsystemer si vital fir d'Operatioun vun den US kriteschen Infrastrukturen, déi dacks héich interconnectéiert a géigesäiteg ofhängeg Systemer sinn."[6] Am Gesondheetssektor kann ICS a verschiddene Fabrikatiouns-, chemeschen a pharmazeuteschen Prozesser fonnt ginn.
Analyse & Aktioun
* H-ISAC Memberschaft erfuerderlech *
2. Wéi séier sinn falsch konfiguréiert Datenbanken kompromittéiert?
Et ass net ongewéinlech Neiegkeeten iwwer Sécherheetsfuerscher ze gesinn, déi op ongeséchert Datenbanken gefëllt mat sensiblen perséinlechen oder geschäftlechen Informatioune kommen. Dacks kann et Deeg oder Wochen daueren bis d'Fuerscher d'Besëtzer vun esou enger onsécherer Datebank kontaktéiere fir se ze sécheren. Wärend déi meescht vun der Zäit dës ongeséchert Datenbanken e Produkt vun zoufälleger Mësskonfiguratioun sinn, wéi séier kënne se vu béiswëllegen Akteuren kompromittéiert ginn wann se net geséchert bleiwen? Wéi et sech erausstellt, ganz séier, laut Fuerschung vu Comparitech.
Vum 11. Mee bis den 22. Mee huet Comparitech eng Dummy-Datebank op engem Cloud-Server konstruéiert an et net geséchert gelooss. Comparitech war interesséiert erauszefannen genau wéi laang Dir musst eppes wéi e Mësskonfiguratiounsfehler fixéieren ier sensibel Donnéeën wahrscheinlech gekuckt, geklaut oder geännert goufen.[7] Trotz der Breet vum Internet, an dem Potenzial fir eng relativ onbeschreiflech Datebank ze iwwergoen, mellt Comparitech datt déi éischt onerlaabt Ufro nëmmen 8 Stonnen an 35 Minutte koum nodeems déi gefälscht Datebank ofgebaut gouf.[8]
An den nächsten 11 Deeg huet Comparitech 175 onerlaabt Ufroe vun IP Adressen a ville Länner opgeholl, dorënner d'USA, Rumänien, China an Holland.[9] Et ass bemierkenswäert datt d'Datebank net ufanks op populäre Sichmotore wéi Shodan indexéiert gouf bis de 16.th vum Mee. Nodeem se indexéiert gouf, krut d'Datebank den éischte vu sengem eenzegen Dag Rekord vun 22 onerlaabten Ufroe bannent 1 Minutt no der Oplëschtung.[10] Ausserdeem, eng Woch nodeems d'Fuerschung ofgeschloss war, gouf d'Datebank attackéiert, hiren Inhalt geläscht an e Léisegeld gouf hannerlooss.
Aktioun & Analyse
* H-ISAC Memberschaft erfuerderlech *
3. NSF Funds Tool fir Hëllef fir Patientdaten ze schützen déi fir Fuerschung benotzt ginn.
Ënner normalen Ëmstänn kann déi waakreg Approche vum Gesondheetssecteur fir d'Patientendaten ze schützen déi irritéieren, déi mengen datt onnéideg staark Privatsphär a Sécherheetsschutz hir Fäegkeet fir medizinesch Fuerschung ze féieren. An engem Zäitalter wou jidderee gär op d'transformativ Kräfte vu Big Data, Cloud Computing Ressourcen, an Interoperabilitéit weist, existéiert Spannungen tëscht de verschiddenen Akteuren, déi am Fuerschungsprozess involvéiert sinn iwwer wéi sécherzestellen datt d'Patientendaten mat der Privatsphär a Sécherheet behandelt ginn. verlaangt. Dës Spannung gouf erhéicht wärend enger globaler Pandemie, wou d'Date méi verfügbar maachen fir Fuerschung oder fir ze deelen potenziell bedeitend Fortschrëtter an eisem Verständnis vum COVID-19 liwweren.
An engem Versuch en Deel vun dësem Problem unzegoen, huet d'NSF $ 200,000 u Subventiounsfinanzéierung un Computerwëssenschaftler vun der University of Texas zu Dallas a Vanderbilt University Medical Center ausgezeechent.[11] D'Zil ass et "en Open-Source Software-Tool ze kreéieren fir Politiker a Gesondheetsbetreiber ze hëllefen ze treffen [Entscheedungen iwwer wéi vill Informatioun Gesondheetsprovider de Fuerscher kënne verëffentlechen ouni d'Patienten Privatsphär ze verletzen]."[12] D'kombinéiert Universitéit vun Texas a Vanderbilt Team ass "[konzentréiert] op d'Risiken vun engem Individuum identifizéiert wann Patientdaten fir Fuerschungszwecker verëffentlecht ginn", a beméit sech méi ëmfaassend an de Charakteristiken ze sinn, déi evaluéiert ginn wéi déi, déi ënner existéierend iwwerpréift ginn. Tools.[13]
Aktioun & Analyse
* H-ISAC Memberschaft erfuerderlech *
Kongress -
Dënschdeg 16. Juni:
- Keng relevant Auditioune
Mëttwoch 17. Juni:
- Senat - Komitee fir Gesondheet, Educatioun, Aarbecht, a Pensiounen: Hearings fir Telehealth z'ënnersichen, fokusséiert op Lektioune geléiert aus der COVID-19 Pandemie.
Donneschden, Juni 18th:
- Senat - Komitee fir Aussenbezéiungen: Hearings fir COVID-19 an international Pandemie Bereetschaft, Präventioun an Äntwert z'ënnersichen.
- House - Permanent Select Committee on Intelligence: Hearing on Emerging Trends in Online Foreign Influence Operations: Social Media, COVID-19, and Wahl Security
international Hearings / Reuniounen -
- Keng relevant Auditioune
EU -
Konferenzen, Webinarer a Sommet -
- Praktesch Haltungstestung & Sanéierung fir eng Remote Workforce duerch Safebreach - Webinar (6/16/2020)
https://h-isac.org/hisacevents/safebreach-navi-webinar/
-Wéi Authentifikatioun Attacke Är Gesondheetsariichtung bedrohen vum Qomplx - Webinar (6/17/2020)
https://h-isac.org/hisacevents/authentication-attacks-qomplx/
–CISO Roundtable – Unprecedent Times by Forescout – Webinar (6/18/2020)
https://h-isac.org/hisacevents/ciso-roundtable-unprecedented-times-forescout/
-Insider Risk: Balancing Technologie, Behuelen an Daten vum Booz Allen Hamilton - Webinar (6/23/2020)
- Séchert d'IoT Bedrohung an der Gesondheetsariichtung vu Palo Alto Networks - Webinar (6/24/2020)
https://h-isac.org/hisacevents/palo-alto-networks-navigator-webinar/
- GRF Summit Digital Series - The Ultimate Incident Response Readiness Exercise: Sidd Dir op afstand prett? - Webinar (6)
H-ISAC Monthly Member Threat Briefing - Webinar (6/30/2020)
https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-9/
– Healthcare Cybersecurity Forum – Mid-Atlantic – Philadelphia, PA (7/17/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497
– Healthcare Cybersecurity Forum – Rocky Mountain – Denver, CO (7/20/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499
–H-ISAC Virtual Security Workshop – Virtuell (7/29/2020)
https://h-isac.org/hisacevents/nz-virtual-workshop/
– Healthcare Cybersecurity Forum – Südosten – Nashville, TN (9/9/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517
– Healthcare Cybersecurity Forum – Nordosten – Boston, MA (9/22/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126
–H-ISAC Cyber Threat Intel Training – Titusville, FL (9/22/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-titusville-fl/
–H-ISAC Security Workshop – Forchheim, Däitschland
https://h-isac.org/hisacevents/h-isac-security-workshop-forchheim-germany/
-Sommet iwwer Sécherheet & Drëtt Partei Risiko - National Harbor, MD (9/28/2020-9/30/2020)
GRF Sommet iwwer Sécherheet & Drëtt Partei Risiko Digital Serie
– Healthcare Cybersecurity Forum – Texas – Houston, TX (10/8/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840
–CYSEC 2020 – Dubrovnik, Kroatien (10/27/2020 – 10/28/2020)
https://h-isac.org/hisacevents/cysec-2020-croatia/
–H-ISAC Security Workshop – Mounds View, MN (10/27/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-buffalo-ny/
– Healthcare Cybersecurity Forum – Pazifik Nordwesten – Seattle, WA (10/28/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886
–H-ISAC Security Workshop – Seattle, WA – (10/29/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-seattle-wa-2/
– Healthcare Cybersecurity Forum – Kalifornien – Los Angeles, CA (11/12/2020)
–H-ISAC Security Workshop – Paräis, Frankräich (11/18/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-paris-france/
Verschiddenes -
– Plündung vu Krypto-Schlëssel vun ultraséchere SGX schéckt Intel erëm ze scrambling
– Hacker hunn A1 Telekom, Éisträich de gréissten ISP verletzt
https://www.zdnet.com/article/hackers-breached-a1-telekom-austrias-largest-isp/
– Computernetz 'Stéierung' forcéiert Honda eng Produktioun ze annuléieren
https://www.cyberscoop.com/honda-ransomware-snake-ekans/
Kontaktéiert eis: befollegt @HealthISAC, an E-Mail op contact@h-isac.org
[1] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[2] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[3] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[4] https://www.us-cert.gov/ics/Industrial-Control-Systems-Joint-Working-Group-ICSJWG
[5]https://www.cisa.gov/sites/default/files/publications/Cybersecurity_Best_Practices_for_Industrial_Control_Systems.pdf
[6] https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r2.pdf
[7] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[8] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[9] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[10] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[11] https://www.healthcareitnews.com/news/nsf-funds-software-safeguard-patient-data-during-covid-19-research
[12] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
[13] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
- Zesummenhang Ressourcen & Neiegkeeten