Hacking Healthcare 2-1-2022

TLP Hvit

Denne uken, Hacking Healthcare begynner med å undersøke hvordan en interessant utvikling i den pågående Ukraina-krisen som involverer hviterussiske hacktivister kan gi en forhåndsvisning av en ny cybertrussel mot helsesektoren. Deretter beskriver vi hvorfor Federal Communications Commission (FCC) nylig tok en beslutning om å tilbakekalle et kinesisk telekommunikasjonsfirmas mulighet til å operere i USA, og hva konsekvensen av avgjørelsen kan være.

Som en påminnelse er dette den offentlige versjonen av Hacking Healthcare-bloggen. For ytterligere dybdeanalyse og meninger, bli medlem av H-ISAC og motta TLP Amber-versjonen av denne bloggen (tilgjengelig i medlemsportalen.)

Velkommen tilbake til Hacking Healthcare.

Pdf-versjon:

Last ned

1. Hviterussisk hacktivistgruppe forstyrrer kritisk infrastruktur i opposisjon til regjeringens politikk

En ny utvikling knyttet til krisen i Ukraina kan på sikt føre til alvorlige implikasjoner for helsesektoren. Nylig ble en hviterussisk hacktivistgruppe angivelig ha hacket seg inn i og forstyrret landets jernbaner i et forsøk på å hindre bevegelsen av russisk militærpersonell som kommer inn i landet og utplasserer seg nær den ukrainske grensen. Operasjonen ser ut til å representere et politisk motivert nettangrep utført av enkeltpersoner mot den kritiske infrastrukturen i deres eget land med det spesifikke målet å påvirke regjeringens politikk.

Hva skjedde?

Gruppen, referert til som "cyberpartisaner", ser ut til å ha utført et nettangrep mot landets jernbanesystem, og hevdet at den "krypterte eller ødela interne databaser som de hviterussiske jernbanene bruker for å kontrollere trafikk, toll og stasjoner, en handling som kan forårsake forsinkelser til kommersielle og ikke-kommersielle tog."[1] I tillegg har det blitt rapportert at de ikke har utelukket mer alvorlige skritt som vil inkludere "nedsetting av signal- og nødkontrollsystemer" hvis de var "sikre på at uskyldige mennesker ikke vil bli skadet som et resultat."[2]

Hvem er cyberpartisanene?

Cyberpartisanene er ikke en ny eller ukjent enhet. Anslått av noen å bestå av omtrent «25 anonyme IT-eksperter og andre aktivister», er gruppen svært kritisk til den hviterussiske presidenten Alexander Lukasjenko og hans regjering.[3] De siste årene har cyberpartisanene utført en rekke cyberoperasjoner mot deres regjering, inkludert cyberangrep mot innenriksdepartementet, statlige selskaper og firmaer.[4] De påstås å ha stjålet data relatert til sikkerhetstjenestemenn, spioner og regjeringsrelatert kriminalitet, og de ble oppført som "ekstremister" i fjor sommer av Lukasjenko-regjeringen.[5]

Hva er deres motiv?

Gruppen hevder at dette angrepet delvis er et svar på deres regjerings opptak av russisk militært personell og utstyr til Hviterussland i forkant av det som blir regnet som en militærøvelse. Cyberpartisanene og andre i det internasjonale samfunnet ser på bevegelsen som potensielt nok et skritt i forberedelsene til en invasjon av Ukraina. For cyberpartisanene truer beslutningen om å tillate russiske tropper inn i landet suvereniteten til Hviterussland ved å "[sette Hviterussland i] fare for okkupasjon", og potensielt trekker Hviterussland inn i en krig med Ukraina og Vesten.[6]

Cyberpartisanenes motiver ser imidlertid også ut til å strekke seg til utenriks- og innenrikspolitikk generelt, ettersom kravet om å returnere tjenesten til normalen inkluderer løslatelse av 50 politiske fanger som har behov for medisinsk hjelp. Hundrevis av hviterussere har blitt fengslet som politiske fanger i nyere tid for å utfordre Lukasjenko-regimets legitimitet og dets økende tilpasning til Russland. En påstått representant for cyberpartisanene har uttalt at gruppens ønske er å til slutt "styrte Lukasjenkos regime, beholde suvereniteten og bygge en demokratisk stat med rettsstaten, uavhengige institusjoner og beskyttelse av menneskerettighetene."[7]

Handling og analyse
**Krever medlemskap**

2. FCC tar grep mot kinesisk telefon

Holder seg til geopolitikk, en nylig FCC-handling som ble opphevet China Unicom (Americas) Operations Limited myndighet til "[tilby] innenlandske mellomstatlige og internasjonale telekommunikasjonstjenester i USA" vil sannsynligvis ytterligere belaste allerede anspente forhold mellom de to landene.[8] Tilbakekallet ble offentliggjort 27. januar^th under begrunnelsen at "handlingen beskytter nasjonens telekommunikasjonsinfrastruktur mot potensielle sikkerhetstrusler," og den pålegger China Unicom Americas å avbryte berørte tjenester innen 60 dager.[9]

FCCs nyhetsmelding skisserte sin begrunnelse:[10]

• – China Unicom Americas er et datterselskap av et kinesisk statseid foretak, noe som gjør det "gjenstand for utnyttelse, påvirkning og kontroll av den kinesiske regjeringen."
• – Forholdet mellom S. og Kina er anstrengt, og skaper et «endret nasjonalt sikkerhetsmiljø» som kan skape «betydelig nasjonal sikkerhet og rettshåndhevelsesrisiko». Spesifikt inkluderer disse risikoene å gi muligheter for "den kinesiske regjeringen til å få tilgang til, lagre, forstyrre og/eller feilrute USAs kommunikasjon, som igjen lar dem engasjere seg i spionasje og andre skadelige aktiviteter mot USA."
• – China Unicom Americas "oppførsel og representasjoner til kommisjonen og kongressen viser mangel på ærlighet, pålitelighet og pålitelighet."
• – Forsøk på å dempe de underliggende problemene «ville ikke løse disse betydelige bekymringene for nasjonal sikkerhet og rettshåndhevelse».

Handlingen ble iverksatt med enstemmig godkjenning fra styrelederen og tre bekreftede FCC-kommissærer, og det betyr at to av Kinas statseide telekommunikasjonsforetak har fått forbud mot å operere i USA.

Handling og analyse
**Krever medlemskap**

Kongressen

Tirsdag, februar 1

Senatet – Komiteen for handel, vitenskap og transport – Underutvalg for forbrukerbeskyttelse, produktsikkerhet og datasikkerhet: Høringer for å undersøke covid-19-svindel og prissvindel.

Onsdag 2. februar:

– Ingen relevante høringer

Torsdag 3. februar:

– Ingen relevante høringer

internasjonalt Høringer/møter -

– Ingen relevante møter

EU -

Onsdag 9. februar:

– HMS-cyberangrep: en vekker for helsetjenester over hele Europa | Hvordan europeisk-finansiert forskning kan øke cyberresiliensen din i 2022

Konferanser, webinarer og toppmøter

https://h-isac.org/events/

Kontakt oss: følg @HealthISAC, og send e-post til contact@h-isac.org

om forfatteren

Hacking Healthcare er skrevet av John Banghart, som fungerte som primærrådgiver for cybersikkerhetshendelser og beredskap og ledet National Security Councils innsats for å adressere betydelige cybersikkerhetshendelser, inkludert de ved OPM og Det hvite hus. John er for tiden seniordirektør for Cybersecurity Services hos Venable. Hans bakgrunn inkluderer å tjene som National Security Councils direktør for føderal cybersikkerhet, som senior cybersikkerhetsrådgiver for Centers for Medicare and Medicaid Services, og som cybersikkerhetsforsker og policyekspert ved National Institute of Standards and Technology (NIST), og i Kontoret til undersekretæren for handel for standarder og teknologi.

John kan nås på jbanghart@h-isac.org og jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Relaterte ressurser og nyheter
• 30 nylige cyberangrep og hva de forteller oss om fremtiden for cybersikkerhet
• Claude Mythos og dens implikasjoner for helsesektoren
• Health-ISAC Hacking Healthcare 5-11-2026
• En CISOs håndbok bind 2 – 0Auth-token-sårbarhet som forårsaket Salesforce-brudd
• Månedlig nyhetsbrev – mai 2026
• Quarterly Threat Insights – Q1 2026
• Hva Stryker-angrepet avslører om sikkerhet for medisinsk utstyr
• Retningslinjer og sikkerhetstiltak for sikker bruk av AI
• HSCC avduker tredjeparts veiledning for åpenhet om risiko og forsyningskjede for AI
• Anthropic avduker magisk 0-dagers datagud