TLP balta
Šią savaitę Įsilaužimas į sveikatos priežiūrą pradedama nagrinėjant straipsnį, kuriame teigiama, kad Amerikos civilis ėmėsi kibernetinės atakos prieš Korėjos Liaudies Demokratinės Respublikos (KLDR) vyriausybę. Nagrinėjame, kaip šis atvejis yra susijęs su platesniu pokalbiu apie hacktivizmą ir galvos skausmą dėl tokio pobūdžio veiksmų JAV vyriausybei. Toliau nagrinėjame naujienas, kad Tėvynės saugumo departamentas (VSD) inicijavo Kibernetinės saugos peržiūros tarybos (CSRB) įsteigimą, įskaitant tai, kaip tai gali būti naudinga ir kaip ne.
Primename, kad tai yra vieša dienoraščio „Hacking Healthcare“ versija. Norėdami gauti papildomos išsamios analizės ir nuomonės, tapkite H-ISAC nariu ir gaukite šio tinklaraščio TLP Amber versiją (pasiekiama narių portale).
Sveiki sugrįžę į Įsilaužimas į sveikatos priežiūrą.
Pdf versija:
Teksto versija:
1. Amerikietis tariamai įsilaužė į KLDR interneto infrastruktūrą
Praėjusią savaitę „Wired“ straipsnyje teigiama, kad neįprastos interneto ryšio problemos, nuo kurių KLDR kentėjo pastarąsias kelias savaites, iš tikrųjų nebuvo kilusios dėl vidinių problemų ar išorės vyriausybės, atsakančios už nuolatinius KLDR raketų bandymus.[1] „Wired“ teigimu, priežastis buvo nepriklausomas civilis amerikietis, kuris buvo nepatenkintas, kad buvo įkliuvęs į KLDR kibernetinę operaciją prieš kibernetinio saugumo tyrinėtojus ir dėl akivaizdaus Amerikos vyriausybės viešo atsako į ją trūkumo.
Asmuo, įvardytas tik kaip P4x, „Wired“ pakomentavo, kad jo veiksmai „jautė teisingą dalyką“, kad KLDR vyriausybei būtų priverstos tam tikrų išlaidų.[2] Jis taip pat pareiškė, kad „noriu, kad jie suprastų, kad jei užsukate pas mus, tai reiškia, kad tam tikra jūsų infrastruktūros dalis kuriam laikui žlunga“.[3]
Teigdamas, kad rado „daug žinomų, bet nepataisytų pažeidžiamumų“, P4x įvykdė didelio masto atsisakymo teikti paslaugas (DDoS) atakas. Atrodo, kad jo atakos buvo gana sėkmingos, nes buvo įrodyta, kad beveik visos KLDR svetainės sugedo.[4] Nors P4x pareiškė, kad jis pripažino, kad jo veiksmai buvo panašūs į „vyriausybinių reklaminių antraščių nugriovimą ar pastatų sugadinimą“, jis teigė, kad N. Korėjos vyriausybės erzinimą laikė sėkme.[5]
Galbūt P4x nėra patenkintas tuo, kad jo DDoS yra jo veiklos pabaiga. „Wired“ jis atskleidė, kad tikisi iš tikrųjų įsilaužti į KLDR sistemas, kad pavogtų informaciją ir pasidalintų ja su ekspertais.[6] Jis taip pat siekia išplėsti savo vieno žmogaus veiklą, įdarbindamas kitus „hacktivistus“ savo projektui „FU North Korea“. Tikslas būtų „išlaikyti Šiaurės Korėją sąžiningą“ ir „vykdyti proporcingas atakas bei rinkti informaciją, kad NK visiškai nekontroliuotų įsilaužimo į Vakarų pasaulį“.[7]
Nors akivaizdžiai nepatenkintas ankstesnės KLDR kibernetinės operacijos taikiniu, panašu, kad P4x motyvacijos šaltinis yra jo nusivylimas JAV vyriausybės atsakymu. Be viešo keršto prieš KLDR trūkumo, P4x mano, kad FTB tinkamai nereagavo į jo paties kreipimąsi pagalbos, todėl jis jaučiasi vienas prieš valstybės veikėją.
Veiksmas ir analizė
**Būtina narystė**
2. DHS kibernetinės saugos peržiūros taryba
Atrodo, kad vienas ilgai lauktas Bideno administracijos kibernetinio saugumo vykdomojo įsakymo elementas pagaliau baigiamas. Praėjusių metų gegužės 5 dalis Vykdomasis įsakymas dėl tautos kibernetinio saugumo gerinimo nurodė Tėvynės saugumo sekretoriui įsteigti Kibernetinės saugos peržiūros tarybą (CSRB), kuri spręstų svarbius kibernetinius incidentus. Po daugelio mėnesių tylos vasario 2 d. buvo paskelbtas Federalinio registro pranešimas, skelbiantis apie valdybos sukūrimą.[8]
Kibernetinio saugumo vykdomajame įsakyme buvo nustatyta, kad CSRB „peržiūrės ir įvertins, atsižvelgdama į svarbius kibernetinius incidentus, turinčius įtakos federalinėms civilinės vykdomosios valdybos informacinėms sistemoms arba ne federalinėms sistemoms, grėsmės veiklą, pažeidžiamumą, švelninimo veiklą ir agentūrų atsakus“.[9] Kaip pakartota Federalinio registro pranešime, „Baigusi taikytino incidento peržiūrą, CSRB gali parengti patarimus, informaciją arba rekomendacijas sekretoriui, kaip pagerinti kibernetinio saugumo ir reagavimo į incidentus praktiką ir politiką“, kurios vėliau gali būti perduotos prezidentas.[10] Šios veiklos tikslas, kaip apibendrino Tėvynės saugumo departamentas (VSD), yra „kad vyriausybė, pramonė ir platesnė saugumo bendruomenė galėtų geriau apsaugoti mūsų šalies tinklus ir infrastruktūrą“.[11]
Tarp tų, kuriems nurodyta įtraukti į CSRB narius, yra Federalinis tyrimų biuras (FTB), Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CSIA) ir „atitinkamų privataus sektoriaus kibernetinio saugumo ar programinės įrangos tiekėjų atstovai“.[12] Kitų asmenų iš privataus sektoriaus įtraukimas kiekvienu konkrečiu atveju turi būti priimtas Tėvynės saugumo sekretoriaus nuožiūra. Panašu, kad federalinio registro pranešimas išplečia privataus sektoriaus narystės galimybes, šiek tiek pakeisdamas vykdomojo įsakymo formuluotę į „CSRB nariai taip pat apims asmenis iš privataus sektoriaus subjektų, kad būtų įtraukti atitinkami kibernetinio saugumo ar programinės įrangos tiekėjai“.
Pranešime taip pat paaiškinama, kad CSRB turi sudaryti ne daugiau kaip 20 narių ir kad „nariai turi būti atitinkamų profesijų ekspertai ir įvairios bendruomenės visoje šalyje, jie turi būti geografiškai subalansuoti ir juos sudaro įvairių pramonės šakų atstovai. .[13] Jai pirmininkaus Robas Silversas, Krašto saugumo departamento sekretoriaus pavaduotojas strategijai, politikai ir planams. Nors CSRB rezultatai turi būti skelbiami viešai, kai tik įmanoma, pranešime pripažįstama, kad taisymai turės būti „atitinkantys taikomus įstatymus ir poreikį apsaugoti neskelbtiną informaciją nuo atskleidimo“.[14]
Veiksmas ir analizė
**Būtina narystė**
Kongresas
Antradienis, vasaris 8th:
– Senatas – Tėvynės saugumo ir vyriausybės reikalų komitetas: atsakymas į „Log4Shell“ pažeidžiamumą ir mokymasis iš jo
Trečiadienis, vasario 9 d:
– Nėra atitinkamų posėdžių
Vasario 10 d., ketvirtadienis:
– Nėra atitinkamų posėdžių
tarptautiniu mastu Klausymai/Susitikimai -
– Nėra atitinkamų susitikimų
ES -
Vasario 9 d., trečiadienis:
– HSE kibernetinė ataka: pavojaus skambutis sveikatos priežiūrai visoje Europoje | Kaip Europos finansuojami tyrimai gali padidinti jūsų kibernetinį atsparumą 2022 m
Konferencijos, internetiniai seminarai ir aukščiausiojo lygio susitikimai
Susisiekite su mumis: sekite @HealthISAC ir el. paštu contact@h-isac.org
Apie Autorius:
Įsilaužimas į sveikatos priežiūrą parašė Johnas Banghartas, kuris buvo pagrindinis patarėjas kibernetinio saugumo incidentų ir pasirengimo klausimais ir vadovavo Nacionalinės saugumo tarybos pastangoms spręsti reikšmingus kibernetinio saugumo incidentus, įskaitant tuos, kurie vyksta OPM ir Baltuosiuose rūmuose. Šiuo metu Johnas yra „Venable“ kibernetinio saugumo paslaugų vyresnysis direktorius. Jis dirbo Nacionalinio saugumo tarybos federalinio kibernetinio saugumo direktoriumi, vyriausiuoju Medicare ir Medicaid paslaugų centrų patarėju kibernetinio saugumo klausimais, taip pat kibernetinio saugumo tyrėju ir politikos ekspertu Nacionaliniame standartų ir technologijų institute (NIST) ir Komercijos sekretoriaus standartams ir technologijoms biuras.
Joną galima pasiekti adresu jbanghart@h-isac.org bei jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Susiję šaltiniai ir naujienos
- CISO vadovėlio 2 tomas – „0Auth“ žetono pažeidžiamumas, sukėlęs „Salesforce“ įsilaužimą
- Mėnesinis naujienlaiškis – 2026 m. gegužės mėn
- Ketvirčio grėsmių įžvalgos – 1 m. I ketvirtis
- Ką „Stryker“ ataka atskleidžia apie medicinos prietaisų saugumą
- Dirbtinio intelekto saugaus naudojimo politika ir apsaugos priemonės
- HSCC pristato trečiųjų šalių dirbtinio intelekto rizikos ir tiekimo grandinės skaidrumo vadovą
- „Anthropic“ pristato stebuklingą 0 dienų kompiuterių dievą
- Sveikatos priežiūra taikiklyje: su Iranu susijusios kibernetinės grėsmės kelia pavojų ligoninėms, medicinos technologijų ir priežiūros paslaugų teikimo tiekimo grandinėms
- „Health-ISAC“ atkreipia dėmesį į kibernetinio atsparumo ir reagavimo į incidentus spragas…
- Health-ISAC Hacking Healthcare 4-14-2026