„Hacking Healthcare“ 2-1-2022

TLP balta

Šią savaitę Įsilaužimas į sveikatos priežiūrą pradedama nagrinėjant, kaip įdomi besitęsiančios Ukrainos krizės raida, kurioje dalyvauja Baltarusijos įsilaužėliai, galėtų pateikti naujos kibernetinės grėsmės sveikatos priežiūros sektoriui apžvalgą. Tada išsiaiškinsime, kodėl Federalinė ryšių komisija (FCC) neseniai priėmė sprendimą atšaukti Kinijos telekomunikacijų įmonės galimybę veikti Jungtinėse Valstijose ir kokios gali būti šio sprendimo pasekmės.

Primename, kad tai yra vieša dienoraščio „Hacking Healthcare“ versija. Norėdami gauti papildomos išsamios analizės ir nuomonės, tapkite H-ISAC nariu ir gaukite šio tinklaraščio TLP Amber versiją (pasiekiama narių portale).

Sveiki sugrįžę į Įsilaužimas į sveikatos priežiūrą.

Pdf versija:

parsisiųsti

1. Baltarusijos hacktivistų grupė ardo svarbią infrastruktūrą, prieštaraudama vyriausybės politikai

Naujas įvykis, susijęs su krize Ukrainoje, ilgainiui gali turėti rimtų pasekmių sveikatos priežiūros sektoriui. Neseniai buvo įtariama, kad Baltarusijos programišių grupuotė įsilaužė į savo šalies geležinkelius ir juos sutrikdė, siekdama trukdyti į šalį atvykstantiems ir netoli Ukrainos sienos dislokuojantiems Rusijos kariškiams. Atrodo, kad ši operacija yra politiškai motyvuota kibernetinė ataka, kurią asmenys vykdo prieš kritinę savo šalies infrastruktūrą, siekiant konkretaus tikslo daryti įtaką vyriausybės politikai.

Kas nutiko?

Panašu, kad „kiberpartizanais“ vadinama grupuotė surengė kibernetinę ataką prieš šalies geležinkelių sistemą, teigdama, kad ji „užšifravo arba sunaikino vidines duomenų bazes, kurias Baltarusijos geležinkeliai naudoja eismui, muitinėms ir stotims kontroliuoti, o tai gali sukelti vėlavimų. komerciniams ir nekomerciniams traukiniams“.[1] Be to, buvo pranešta, kad jie neatmetė ir rimtesnių veiksmų, tarp kurių būtų „signalizacijos ir avarinio valdymo sistemų nuleidimas“, jei jie „būtų įsitikinę, kad dėl to nesusižeis nekalti žmonės“.[2]

Kas yra kiberpartizanai?

Kiberpartizanai nėra naujas ar nežinomas subjektas. Kai kurie mano, kad ją sudaro maždaug „25 anoniminiai IT ekspertai ir kiti aktyvistai“, ši grupė labai kritiškai vertina Baltarusijos prezidentą Aleksandrą Lukašenką ir jo vyriausybę.[3] Pastaraisiais metais kibernetiniai partizanai įvykdė daugybę kibernetinių operacijų prieš savo vyriausybę, įskaitant kibernetines atakas prieš Vidaus reikalų ministeriją, valstybines įmones ir įmones.[4] Įtariama, kad jie pavogė duomenis, susijusius su saugumo pareigūnais, šnipais ir su vyriausybe susijusiais nusikaltimais, o praėjusią vasarą Lukašenkos vyriausybė juos įtraukė į „ekstremistų“ sąrašą.[5]

Kas yra jų motyvas?

Grupuotė teigia, kad ši ataka iš dalies yra atsakas į jų vyriausybės priimtą Rusijos karinio personalo ir įrangos įleidimą į Baltarusiją, prieš tai, kas buvo įvardijama kaip karinės pratybos. Kiberpartizanai ir kiti tarptautinės bendruomenės atstovai mano, kad šis judėjimas gali būti dar vienas žingsnis ruošiantis invazijai į Ukrainą. Kiberpartizanams sprendimas įleisti į šalį Rusijos kariuomenę kelia grėsmę Baltarusijos suverenitetui, nes „[sukeldamas Baltarusijai] okupacijos pavojų“ ir potencialiai įtrauks Baltarusiją į karą su Ukraina ir Vakarais.[6]

Tačiau atrodo, kad kiberpartizanų motyvai apimtų ir užsienio bei vidaus politiką apskritai, nes reikalavimas grąžinti įprastą tarnybą apima 50 politinių kalinių, kuriems reikia medicininės pagalbos, paleidimą. Šimtai baltarusių pastaruoju metu buvo įkalinti kaip politiniai kaliniai už tai, kad metė iššūkį Lukašenkos režimo teisėtumui ir jo stiprėjančiam susiliejimui su Rusija. Tariamas kiberpartizanų atstovas pareiškė, kad grupuotės troškimas yra galiausiai „nuversti Lukašenkos režimą, išlaikyti suverenitetą ir sukurti demokratinę valstybę, kurioje būtų laikomasi teisinės valstybės, nepriklausomų institucijų ir žmogaus teisių apsaugos“.[7]

Veiksmas ir analizė
**Būtina narystė**

2. FCC imasi veiksmų prieš Kinijos telekomunikacijų bendrovę

Laikytis geopolitikos, neseniai atšauktas FCC veiksmas China Unicom (Amerika) Operations Limited valdžia į „[teikti] vietines tarpvalstybines ir tarptautines telekomunikacijų paslaugas Jungtinėse Valstijose“ greičiausiai dar labiau įtemps ir taip įtemptus abiejų šalių santykius.[8] Atšaukimas buvo paskelbtas sausio 27 d^th remiantis tuo, kad „veiksmas apsaugo šalies telekomunikacijų infrastruktūrą nuo galimų grėsmių saugumui“ ir nurodo „China Unicom Americas“ per 60 dienų nutraukti paveiktų paslaugų teikimą.[9]

FCC pranešime spaudai buvo išdėstytas jos loginis pagrindas:[10]

• – „China Unicom Americas“ yra Kinijos valstybinės įmonės dukterinė įmonė, todėl „Kinijos vyriausybė ją išnaudoja, daro įtaką ir kontroliuoja“.
• – S. ir Kinijos santykiai yra įtempti, sukuriama „pasikeitusi nacionalinio saugumo aplinka“, kuri gali sukelti „didelę nacionalinio saugumo ir teisėsaugos riziką“. Konkrečiai, ši rizika apima galimybę „Kinijos vyriausybei pasiekti, saugoti, sutrikdyti ir (arba) netinkamai nukreipti JAV ryšius, o tai savo ruožtu leidžia joms užsiimti šnipinėjimu ir kita žalinga veikla prieš Jungtines Valstijas“.
• – „China Unicom Americas“ „elgesys ir pareiškimai Komisijai ir Kongresui rodo nuoširdumo, patikimumo ir patikimumo trūkumą“.
• – Bandymai sušvelninti pagrindines problemas „neišspręstų šių svarbių nacionalinio saugumo ir teisėsaugos problemų“.

Veiksmo buvo imtasi vienbalsiai pritarus pirmininkei ir trims patvirtintiems FCC komisarams, o tai reiškia, kad dviem Kinijos valstybinėms telekomunikacijų įmonėms buvo uždrausta veikti Jungtinėse Valstijose.

Veiksmas ir analizė
**Būtina narystė**

Kongresas

Antradienis, vasaris 1

Senatas – Prekybos, mokslo ir transporto komitetas – Vartotojų apsaugos, produktų saugos ir duomenų saugumo pakomitetis: klausymai, skirti nagrinėti sukčiavimą COVID-19 ir kainų mažinimą.

Trečiadienis, vasario 2 d:

– Nėra atitinkamų posėdžių

Vasario 3 d., ketvirtadienis:

– Nėra atitinkamų posėdžių

tarptautiniu mastu Klausymai/Susitikimai -

– Nėra atitinkamų susitikimų

ES -

Vasario 9 d., trečiadienis:

– HSE kibernetinė ataka: pavojaus skambutis sveikatos priežiūrai visoje Europoje | Kaip Europos finansuojami tyrimai gali padidinti jūsų kibernetinį atsparumą 2022 m

Konferencijos, internetiniai seminarai ir aukščiausiojo lygio susitikimai

https://h-isac.org/events/

Susisiekite su mumis: sekite @HealthISAC ir el. paštu contact@h-isac.org

Apie Autorius:

Įsilaužimas į sveikatos priežiūrą parašė Johnas Banghartas, kuris buvo pagrindinis patarėjas kibernetinio saugumo incidentų ir pasirengimo klausimais ir vadovavo Nacionalinės saugumo tarybos pastangoms spręsti reikšmingus kibernetinio saugumo incidentus, įskaitant tuos, kurie vyksta OPM ir Baltuosiuose rūmuose. Šiuo metu Johnas yra „Venable“ kibernetinio saugumo paslaugų vyresnysis direktorius. Jis dirbo Nacionalinio saugumo tarybos federalinio kibernetinio saugumo direktoriumi, vyriausiuoju Medicare ir Medicaid paslaugų centrų patarėju kibernetinio saugumo klausimais, taip pat kibernetinio saugumo tyrėju ir politikos ekspertu Nacionaliniame standartų ir technologijų institute (NIST) ir Komercijos sekretoriaus standartams ir technologijoms biuras.

Joną galima pasiekti adresu jbanghart@h-isac.org bei jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Susiję šaltiniai ir naujienos
• 30 neseniai įvykusių kibernetinių atakų ir ką jos mums sako apie kibernetinio saugumo ateitį
• Claude'as Mythosas ir jo pasekmės sveikatos sektoriui
• Health-ISAC Hacking Healthcare 5-11-2026
• CISO vadovėlio 2 tomas – „0Auth“ žetono pažeidžiamumas, sukėlęs „Salesforce“ įsilaužimą
• Mėnesinis naujienlaiškis – 2026 m. gegužės mėn
• Ketvirčio grėsmių įžvalgos – 1 m. I ketvirtis
• Ką „Stryker“ ataka atskleidžia apie medicinos prietaisų saugumą
• Dirbtinio intelekto saugaus naudojimo politika ir apsaugos priemonės
• HSCC pristato trečiųjų šalių dirbtinio intelekto rizikos ir tiekimo grandinės skaidrumo vadovą
• „Anthropic“ pristato stebuklingą 0 dienų kompiuterių dievą