TLP Бело
Оваа недела, Хакирање здравство започнува со испитување на написот во кој се тврди дека американски цивил се нафатил да изврши сајбер напад против владата на Демократска Народна Република Кореја (ДНРК). Гледаме како овој случај се поврзува со поширокиот разговор околу хактивизмот и главоболките што овој вид на акции може да и ги предизвика на американската влада. Следно, ги истражуваме вестите дека Одделот за домашна безбедност (DHS) иницирал лансирање на Одбор за преглед на сајбер безбедност (CSRB), вклучително и како тоа може да биде корисно, а како не.
За потсетување, ова е јавната верзија на блогот Hacking Healthcare. За дополнителна длабинска анализа и мислење, станете член на H-ISAC и добијте ја TLP Amber верзијата на овој блог (достапна на порталот за членови.)
Добредојдовте назад во Хакирање здравство.
Пдф верзија:
Текст верзија:
1. Американец, наводно, ја хакира интернет инфраструктурата на Северна Кореја
Минатата недела, напис од Wired тврдеше дека необичните проблеми со интернет конекција од кои се чини дека страдала КНДР во последните неколку недели, всушност не биле предизвикани од внатрешни проблеми или од надворешна влада која се одмаздувала за континуираните ракетни тестови на КНДР.[1] Според Wired, причината била независен американски цивил кој бил незадоволен поради тоа што бил фатен во сајбер операција на КДРК против истражувачи за сајбер безбедност и очигледниот недостаток на јавен одговор на американската влада на тоа.
Поединецот, идентификуван само како P4x, коментираше за Wired дека неговите постапки „се чувствуваат како вистинска работа“ со цел да се наметнат некои трошоци на владата на КНДР.[2] Тој понатаму изјави дека „Сакам да разберат дека ако дојдете кај нас, тоа значи дека дел од вашата инфраструктура ќе пропадне некое време“.[3]
Тврдејќи се дека пронашол „многубројни познати, но незакрпени пропусти“, P4x извршил напади од големи размери за одбивање на услугата (DDoS). Неговите напади се чини дека биле прилично успешни со докази дека речиси сите веб-локации на КНДР исчезнале.[4] Додека, P4x изјави дека признава дека неговите постапки се слични на „рушење владини банери или обезличување згради“, тој изјави дека го смета за успех вознемирувањето на владата на Северна Кореја.[5]
Можеби загрижувачки е тоа што P4x не изгледа задоволен со тоа што неговиот DDoS е крај на неговите операции. Тој откри за Wired дека се надева дека навистина ќе ги хакира системите на Северна Кореја за да украде информации и да ги сподели со експерти.[6] Тој, исто така, бара да ја прошири својата операција на еден човек со регрутирање други „хактивисти“ за неговиот проект „ФУ Северна Кореја“. Целта би била да се „одржи Северна Кореја чесна“ и „да изврши пропорционални напади и собирање информации за да се спречи НК да не го хакира западниот свет целосно неконтролирано“.[7]
Иако е очигледно незадоволен од тоа што е цел на претходната сајбер операција на КНДР, незначителен извор на мотивација на P4x се чини дека доаѓа од неговото разочарување од тоа како американската влада одговори. Покрај недостигот на јавна одмазда против КНДР, P4x верува дека ФБИ не одговори соодветно на неговиот сопствен терен за помош, што го натера да се чувствува малку осамен против државниот актер.
Акција и анализа
**Потребно е членство **
2. Одбор за преглед на сајбер безбедноста на DHS
Еден долгоочекуван елемент од извршната наредба за сајбер безбедност на администрацијата на Бајден се чини дека конечно е на пат кон комплетирање. Дел 5 од минатиот мај Извршна наредба за подобрување на сајбер безбедноста на нацијата му наложи на секретарот за домашна безбедност да формира Одбор за преглед на сајбер безбедноста (CSRB) за справување со значајни сајбер инциденти. По многу месеци молчење, известувањето на Федералниот регистар со кое се објавуваше создавањето на одборот падна на 2 февруари.[8]
Извршната наредба за сајбер безбедноста наведе дека CSRB „ќе ги прегледа и процени, во однос на значајните сајбер инциденти ... кои влијаат на информациските системи на Федералната цивилна извршна гранка или нефедералните системи, активноста за закани, ранливости, активности за ублажување и одговори на агенцијата“.[9] Како што е повторено во известувањето на Федералниот регистар, „По завршувањето на прегледот на применливиот инцидент, CSRB може да развие совети, информации или препораки за секретарот за подобрување на сајбер безбедноста и практиките и политиката за одговор на инциденти“, кои потоа може да се пренесат на претседателот.[10] Целта на овие активности, како што резимира Одделот за домашна безбедност (DHS), е „владата, индустријата и пошироката безбедносна заедница да можат подобро да ги заштитат мрежите и инфраструктурата на нашата нација“.[11]
Меѓу оние на кои им е наредено да бидат вклучени во членството на CSRB се Федералното биро за истраги (ФБИ), Агенцијата за сајбер безбедност и инфраструктурна безбедност (CSIA) и „претставници од соодветните добавувачи на сајбер-безбедност или софтвер од приватниот сектор“.[12] Додавањето на други од приватниот сектор треба да биде од случај до случај по дискреција на секретарот за домашна безбедност. Известувањето на Федералниот регистар се чини дека го проширува потенцијалот за членство во приватниот сектор со малку преформулирање на извршната наредба за да гласи „Членовите на ООПС ќе вклучуваат и поединци од ентитети од приватниот сектор за да вклучат соодветна сајбер-безбедност или добавувачи на софтвер“.
Во известувањето дополнително се појаснува дека ООПС ќе биде составена од не повеќе од 20 членови и дека „членовите ќе се состојат од експерти за предмети од соодветни професии и различни заедници на национално ниво, ќе бидат географски избалансирани и ќе вклучуваат претставници од широк и инклузивен опсег на индустрии .“[13] Со него ќе претседава Роб Силверс, потсекретар за стратегија, политика и планови на Министерството за домашна безбедност. Иако резултатите од ООПС треба да бидат објавени секогаш кога е можно, известувањето потврдува дека ќе треба да се направат измени „во согласност со важечкиот закон и потребата да се заштитат чувствителните информации од откривање“.[14]
Акција и анализа
**Потребно е членство **
Конгресот
Вторник, февруари 8th:
– Сенат – Комисија за домашна безбедност и владини прашања: Одговарање и учење од ранливоста на Log4Shell
Среда, 9 февруари:
– Нема релевантни расправи
Четврток, 10 февруари:
– Нема релевантни расправи
на меѓународно ниво Сослушувања/Состаноци -
– Нема релевантни состаноци
ЕУ -
Среда, 9 февруари:
– Сајбер напад на HSE: повик за будење за здравствена заштита низ Европа | Како истражувањето финансирано од Европа може да ја зголеми вашата сајбер отпорност во 2022 година
Конференции, вебинари и самити
Контактирајте не: следете @HealthISAC и е-пошта на contact@h-isac.org
За авторот
Хакирање здравство е напишана од Џон Бангхарт, кој служеше како примарен советник за инциденти и подготвеност за сајбер безбедност и ги водеше напорите на Националниот совет за безбедност за справување со значајни инциденти со сајбер безбедност, вклучително и оние во ОПМ и Белата куќа. Џон моментално е виш директор за услуги за сајбер безбедност во Venable. Неговото потекло вклучува служење како директор на Советот за национална безбедност за федерална сајбер-безбедност, како виш советник за сајбер-безбедност за Центрите за услуги на Medicare и Medicaid и како истражувач за сајбер безбедност и експерт за политики во Националниот институт за стандарди и технологија (NIST) и во Канцеларијата на потсекретарот за трговија за стандарди и технологија.
Џон може да се стигне на jbanghart@h-isac.org jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Поврзани ресурси и вести
- Health-ISAC Hacking Healthcare 4-14-2026
- Mythos и Like AI Tools ги зголемуваат влоговите за сајбер здравствената заштита
- Болница во Масачусетс ги одбива амбулантните возила по кибернапад
- Подкаст: Фил Енглерт за сајбер-безбедноста на медицинските помагала
- Внатрешната закана повторно се зголемува
- „Пропуштена можност“: Отсуството на американската влада од конференцијата на RSAC остава целосна празнина
- Health-ISAC Hacking Healthcare 3-26-2026
- Health-ISAC Hacking Healthcare 3-19-2026
- Месечен билтен на Health-ISAC – април, 2026 година
- Извештај по акцијата: Серија вежби за отпорност на здравјето-ISAC 2025