Ga naar hoofdinhoud

Gezondheid-ISAC Hacking Healthcare 2-8-2022

|

TLP Wit

Deze week, Hacken van de gezondheidszorg begint met het onderzoeken van een artikel waarin wordt beweerd dat een Amerikaanse burger het op zich nam om een ​​cyberaanval uit te voeren op de regering van de Democratische Volksrepubliek Korea (DPRK). We bekijken hoe deze zaak zich verhoudt tot het bredere gesprek over hacktivisme en de hoofdpijn die dit soort acties de Amerikaanse regering kunnen bezorgen. Vervolgens onderzoeken we het nieuws dat het Department of Homeland Security (DHS) de lancering van een Cyber ​​Safety Review Board (CSRB) heeft geïnitieerd, inclusief hoe dit nuttig kan zijn en hoe dit niet.

Ter herinnering, dit is de publieke versie van de Hacking Healthcare blog. Voor aanvullende diepgaande analyses en meningen, word lid van H-ISAC en ontvang de TLP Amber versie van deze blog (beschikbaar in de Member Portal.)

 

Welkom terug bij Hacken van de gezondheidszorg.

 Pdf-versie:

Download

 

Tekst versie:
1. Amerika zou de internetinfrastructuur van de Democratische Volksrepubliek Korea hacken

Vorige week werd in een artikel van Wired beweerd dat de ongebruikelijke problemen met de internetverbinding waar de Democratische Volksrepubliek Korea de afgelopen weken mee kampte, in feite niet werden veroorzaakt door interne problemen of door vergeldingsmaatregelen van een externe regering voor de aanhoudende raketproeven van de Democratische Volksrepubliek Korea.[1] Volgens Wired was de oorzaak een onafhankelijke Amerikaanse burger die ontevreden was over zijn betrokkenheid bij een cyberoperatie van de Democratische Volksrepubliek Korea gericht op cybersecurity-onderzoekers en over het gebrek aan publieke reactie van de Amerikaanse overheid hierop.

De persoon, die alleen als P4x werd geïdentificeerd, gaf tegenover Wired aan dat zijn acties “voelden als het juiste om te doen” om de regering van de DPRK op kosten te jagen.[2] Hij zei verder: "Ik wil dat ze begrijpen dat als je bij ons komt, dit betekent dat een deel van je infrastructuur tijdelijk platligt."[3]

P4x beweerde "talrijke bekende maar ongepatchte kwetsbaarheden" te hebben gevonden en voerde grootschalige denial-of-service (DDoS)-aanvallen uit. Zijn aanvallen lijken redelijk succesvol te zijn geweest, met bewijs dat bijna alle websites van de DPRK uit de lucht waren.[4] Hoewel P4x verklaarde dat hij erkende dat zijn acties vergelijkbaar waren met “het neerhalen van overheidsbanners of het bekladden van gebouwen”, verklaarde hij dat hij het irriteren van de Noord-Koreaanse regering als een succes beschouwde.[5]

Misschien zorgwekkend genoeg lijkt P4x niet tevreden met zijn DDoS als einde van zijn operaties. Hij onthulde aan Wired dat hij hoopt daadwerkelijk de systemen van de DPRK te hacken om informatie te stelen en te delen met experts.[6] Hij wil zijn eenmansoperatie ook uitbreiden door andere "hacktivisten" te rekruteren voor zijn "FU Noord-Korea"-project. Het doel zou zijn om "Noord-Korea eerlijk te houden" en "proportionele aanvallen en informatieverzameling uit te voeren om te voorkomen dat Noord-Korea de westerse wereld volledig ongecontroleerd hackt."[7]

Hoewel hij duidelijk niet blij is met het feit dat hij het doelwit is van de eerdere cyberoperatie van de DPRK, lijkt een niet onbelangrijke bron van P4x' motivatie te komen uit zijn teleurstelling over hoe de Amerikaanse overheid reageerde. Naast een gebrek aan publieke represailles tegen de DPRK, gelooft P4x dat de FBI niet adequaat heeft gereageerd op zijn eigen hulpverzoek, waardoor hij zich enigszins alleen voelt tegenover een staatsacteur.

Actie & Analyse
**Lidmaatschap vereist**

 

2. DHS Cyber ​​Safety Review Board

Een langverwacht element van het uitvoerend bevel van de regering-Biden inzake cyberveiligheid lijkt eindelijk op weg naar voltooiing. Sectie 5 van de Executive Order over het verbeteren van de cyberbeveiliging van de natie de Secretary of Homeland Security opdracht gaf een Cyber ​​Safety Review Board (CSRB) op te richten om significante cyberincidenten aan te pakken. Na vele maanden van stilte, verscheen op 2 februari een bericht in het Federal Register waarin de oprichting van de raad werd aangekondigd.[8]

In het uitvoerend bevel inzake cyberveiligheid werd bepaald dat de CSRB “met betrekking tot significante cyberincidenten… die van invloed zijn op de informatiesystemen van de federale civiele uitvoerende macht of niet-federale systemen, de dreigingsactiviteiten, kwetsbaarheden, mitigerende activiteiten en reacties van de instanties zal beoordelen en beoordelen.”[9] Zoals herhaald in de kennisgeving in het Federal Register: “Na voltooiing van de beoordeling van een toepasselijk incident, kan de CSRB advies, informatie of aanbevelingen ontwikkelen voor de secretaris om de praktijken en het beleid op het gebied van cyberbeveiliging en incidentrespons te verbeteren”, die vervolgens aan de president kunnen worden doorgegeven.[10] Het doel van deze activiteiten, zoals het Department of Homeland Security (DHS) samenvatte, is “zodat de overheid, de industrie en de bredere veiligheidsgemeenschap de netwerken en infrastructuur van ons land beter kunnen beschermen.”[11]

Tot de leden die tot de CSRB worden toegelaten, behoren onder meer de Federal Bureau of Investigation (FBI), de Cybersecurity and Infrastructure Security Agency (CSIA) en “vertegenwoordigers van relevante leveranciers van cyberbeveiliging of software uit de particuliere sector.”[12] De toevoeging van anderen uit de private sector moet per geval worden beoordeeld, ter beoordeling van de Secretary of Homeland Security. De kennisgeving in het Federal Register lijkt het potentieel voor lidmaatschap van de private sector uit te breiden door de uitvoerende order enigszins te herformuleren tot "CSRB-leden omvatten ook personen uit private sector-entiteiten, waaronder geschikte cybersecurity- of softwareleveranciers."

In de mededeling wordt verder verduidelijkt dat de CSRB uit maximaal 20 leden zal bestaan ​​en dat “de leden zullen bestaan ​​uit deskundigen op het betreffende vakgebied uit relevante beroepen en diverse gemeenschappen in het hele land, geografisch evenwichtig zullen zijn en vertegenwoordigers van een breed en inclusief scala aan industrieën zullen omvatten.”[13] Het zal worden voorgezeten door Rob Silvers, de ondersecretaris voor strategie, beleid en plannen van het Department of Homeland Security. Hoewel de output van de CSRB openbaar moet worden gemaakt wanneer dat mogelijk is, erkent de kennisgeving dat redacties "consistent moeten zijn met de toepasselijke wetgeving en de noodzaak om gevoelige informatie te beschermen tegen openbaarmaking."[14]

Actie & Analyse
**Lidmaatschap vereist**

 

Congres

Dinsdag, februari xnumxth:

– Senaat – Commissie voor Binnenlandse Veiligheid en Overheidszaken: Reageren op en leren van de Log4Shell-kwetsbaarheid

 

Woensdag, februari 9th:

– Geen relevante hoorzittingen

 

Donderdag 10 februari:

– Geen relevante hoorzittingen

 

 

Internationale Hoorzittingen/vergaderingen -

– Geen relevante vergaderingen

 

EU -

Woensdag 9 februari:

– HSE-cyberaanval: een wake-upcall voor de gezondheidszorg in heel Europa | Hoe door Europa gefinancierd onderzoek uw cyberveerkracht in 2022 kan vergroten

 

 

Conferenties, webinars en topconferenties

 

 

https://h-isac.org/events/

 

Neem contact met ons op: volg @HealthISAC en stuur een e-mail naar contact@h-isac.org

 

Over de auteur

Hacken van de gezondheidszorg is geschreven door John Banghart, die als primair adviseur diende op het gebied van cyberbeveiligingsincidenten en paraatheid en leiding gaf aan de inspanningen van de National Security Council om significante cyberbeveiligingsincidenten aan te pakken, waaronder die bij OPM en het Witte Huis. John is momenteel Senior Director of Cybersecurity Services bij Venable. Zijn achtergrond omvat het dienen als National Security Council's Director for Federal Cybersecurity, als Senior Cybersecurity Advisor voor de Centers for Medicare and Medicaid Services, en als cyberbeveiligingsonderzoeker en beleidsdeskundige bij het National Institute of Standards and Technology (NIST), en in het Office of the Undersecretary of Commerce for Standards and Technology.

John is bereikbaar op jbanghart@h-isac.org en jfbanghart@venable.com.

 

[1] https://www.wired.com/story/north-korea-hacker-internet-outage/

[2] https://www.wired.com/story/north-korea-hacker-internet-outage/

[3] https://www.wired.com/story/north-korea-hacker-internet-outage/

[4] https://www.wired.com/story/north-korea-hacker-internet-outage/

[5] https://www.wired.com/story/north-korea-hacker-internet-outage/

[6] https://www.wired.com/story/north-korea-hacker-internet-outage/

[7] https://www.wired.com/story/north-korea-hacker-internet-outage/

[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board

[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

Gezondheid-ISAC Hacking Healthcare 2-15-2022
Enquête naar het melden van datalekken