Хакирање здравство 2-1-2022

TLP Бело

Оваа недела, Хакирање здравство започнува со испитување како еден интересен развој во тековната украинска криза, во кој се вклучени белоруски хактивисти, може да обезбеди преглед на нова сајбер закана за здравствениот сектор. Потоа откриваме зошто Федералната комисија за комуникации (FCC) неодамна донесе одлука да ја отповика способноста на кинеската телекомуникациска фирма да работи во Соединетите Држави и какви може да бидат последиците од одлуката.

За потсетување, ова е јавната верзија на блогот Hacking Healthcare. За дополнителна длабинска анализа и мислење, станете член на H-ISAC и добијте ја TLP Amber верзијата на овој блог (достапна на порталот за членови.)

Добредојдовте назад во Хакирање здравство.

Пдф верзија:

превземи

1. Белоруската хактивистичка група ја нарушува критичната инфраструктура во спротивставување на владината политика

Нов развој поврзан со кризата во Украина на крајот може да доведе до сериозни импликации за здравствениот сектор. Неодамна, белоруска хактивистичка група беше обвинета дека упаднала и ја прекинала железницата во својата земја во обид да го попречи движењето на рускиот воен персонал кој влегува во земјата и се распоредува во близина на украинската граница. Се чини дека операцијата претставува политички мотивиран сајбер напад извршен од поединци против критичната инфраструктура на нивната земја со специфична цел да се влијае врз владините политики.

Што се случи?

Групата, наречена „Сајберпартизани“, се чини дека извршила сајбер напад против железничкиот систем на земјата, тврдејќи дека „шифрирала или уништила внатрешни бази на податоци што белоруските железници ги користат за контрола на сообраќајот, царината и станиците, акција што може да предизвика одложувања до комерцијални и некомерцијални возови“.[1] Дополнително, објавено е дека тие не ја отфрлиле можноста за посериозни чекори кои би вклучиле „соборување на системите за сигнализација и контрола за итни случаи“ доколку се „уверени дека невините луѓе нема да се повредат како резултат на тоа“.[2]

Кои се киберпартизаните?

Сајберпартизаните не се нов или непознат ентитет. Според некои проценки дека се состои од приближно „25 анонимни ИТ експерти и други активисти“, групата е многу критична кон белорускиот претседател Александар Лукашенко и неговата влада.[3] Во последниве години, Сајберпартизаните извршија бројни сајбер операции против нивната влада, вклучително и сајбер напади против Министерството за внатрешни работи, државните компании и фирмите.[4] Тие, наводно, украле податоци поврзани со безбедносни функционери, шпиони и криминал поврзан со владата, а владата на Лукашенко минатото лето ги наведе како „екстремисти“.[5]

Кој е нивниот мотив?

Групата тврди дека овој напад е делумно одговор на приемот на рускиот воен персонал и опрема од страна на нивната влада во Белорусија пред она што се смета за воена вежба. Сајберпартизаните и другите во меѓународната заедница го гледаат движењето како потенцијално уште еден чекор во подготовката за инвазија на Украина. За киберпартизаните, одлуката да им се дозволи на руските трупи во земјата го загрозува суверенитетот на Белорусија со „[ставајќи ја Белорусија во] опасност од окупација“ и потенцијално ја вовлекува Белорусија во војна со Украина и Западот.[6]

Сепак, се чини дека мотивите на киберпартизаните се проширија и на надворешната и на домашната политика воопшто, бидејќи барањето за враќање на услугата во нормала вклучува ослободување на 50 политички затвореници на кои им е потребна медицинска помош. Стотици Белоруси во последно време беа затворени како политички затвореници поради оспорување на легитимноста на режимот на Лукашенко и неговата сè поголема усогласеност со Русија. Наводен претставник на киберпартизаните изјави дека желбата на групата е на крајот „да го собори режимот на Лукашенко, да го задржи суверенитетот и да изгради демократска држава со владеење на правото, независни институции и заштита на човековите права“.[7]

Акција и анализа
**Потребно е членство **

2. FCC презема мерки против кинескиот телекомат

Држејќи се до геополитиката, неодамнешната акција на FCC треба да се отповика China Unicom (Americas) Operations Limited орган до „[обезбедете] домашни меѓудржавни и меѓународни телекомуникациски услуги во Соединетите Држави“ веројатно дополнително ќе ги затегне и онака затегнатите односи меѓу двете земји.[8] Отповикувањето беше објавено на 27 јануари^th под оправдување дека „акцијата ја заштитува телекомуникациската инфраструктура на нацијата од потенцијални безбедносни закани“ и ја упатува China Unicom Americas да ги прекине погодените услуги во рок од 60 дена.[9]

Во соопштението на FCC е наведено неговото образложение:[10]

• – China Unicom Americas е подружница на кинеско државно претпријатие, што го прави „предмет на експлоатација, влијание и контрола од страна на кинеската влада“.
• – Односите меѓу С.-Кина се затегнати, создавајќи „променета национална безбедносна средина“ што може да создаде „значајни ризици за националната безбедност и за спроведување на законот“. Поточно, тие ризици вклучуваат обезбедување можности за „кинеската влада да пристапи, складира, попречува и/или погрешно ја насочува американската комуникација, што пак им дозволува да се вклучат во шпионажа и други штетни активности против Соединетите држави“.
• – „Однесувањето и претставувањата на China Unicom Americas пред Комисијата и Конгресот покажуваат недостаток на искреност, доверливост и доверливост“.
• – Обидите да се ублажат основните прашања „нема да ги решат овие значајни грижи за националната безбедност и за спроведување на законот“.

Акцијата беше преземена со едногласна согласност од претседателката и тројца потврдени комесари на FCC, а тоа значи дека на две од кинеските државни телекомуникациски претпријатија им е забрането да работат во САД.

Акција и анализа
**Потребно е членство **

Конгресот

Вторник, февруари 1

Сенат - Комитет за трговија, наука и транспорт - Поткомитет за заштита на потрошувачите, безбедност на производи и безбедност на податоци: Расправи за испитување на измамата со COVID-19 и зголемувањето на цените.

Среда, 2 февруари:

– Нема релевантни расправи

Четврток, 3 февруари:

– Нема релевантни расправи

на меѓународно ниво Сослушувања/Состаноци -

– Нема релевантни состаноци

ЕУ -

Среда, 9 февруари:

– Сајбер-напад на HSE: повик за будење за здравствена заштита низ Европа | Како истражувањето финансирано од Европа може да ја зголеми вашата сајбер отпорност во 2022 година

Конференции, вебинари и самити

https://h-isac.org/events/

Контактирајте не: следете @HealthISAC и е-пошта на contact@h-isac.org

За авторот

Хакирање здравство е напишана од Џон Бангхарт, кој служеше како примарен советник за инциденти и подготвеност за сајбер безбедност и ги водеше напорите на Националниот совет за безбедност за справување со значајни инциденти со сајбер безбедност, вклучително и оние во ОПМ и Белата куќа. Џон моментално е виш директор за услуги за сајбер безбедност во Venable. Неговото потекло вклучува служење како директор на Советот за национална безбедност за федерална сајбер-безбедност, како виш советник за сајбер-безбедност за Центрите за услуги на Medicare и Medicaid и како истражувач за сајбер безбедност и експерт за политики во Националниот институт за стандарди и технологија (NIST) и во Канцеларијата на потсекретарот за трговија за стандарди и технологија.

Џон може да се стигне на jbanghart@h-isac.org jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Поврзани ресурси и вести
• Health-ISAC Hacking Healthcare 5-11-2026
• Прирачник на CISO, том 2 – ранливост на токен 0Auth што предизвика пробив на Salesforce
• Месечен билтен – мај 2026 година
• Квартални увиди за заканите – К1 2026 година
• Што открива нападот на Страјкер за безбедноста на медицинските помагала
• Политики и заштитни мерки за безбедна употреба на вештачка интелигенција
• HSCC го претставува Водичот за транспарентност на синџирот на снабдување и ризик од вештачка интелигенција од трети страни
• Anthropic го открива магичниот компјутерски бог од 0 дена
• Здравствената заштита на нишан: Кибер-заканите поврзани со Иран го зголемуваат ризикот за болниците, медицинската технологија и синџирите на снабдување за здравствена заштита
• Health-ISAC ги забележува празнините во отпорноста на сајбер инциденти и одговорот на инциденти…