TLP Hvit
Denne uken, Hacking Healthcare begynner med å undersøke en artikkel som hevder at en amerikansk sivilist tok på seg å sette i gang et nettangrep mot regjeringen i Den demokratiske folkerepublikken Korea (DPRK). Vi ser på hvordan denne saken forholder seg til den bredere samtalen rundt hacktivisme og hodepinen denne typen handlinger kan forårsake den amerikanske regjeringen. Deretter utforsker vi nyhetene om at Department of Homeland Security (DHS) har startet lanseringen av et Cyber Safety Review Board (CSRB), inkludert hvordan det kan være fordelaktig og hvordan det kanskje ikke.
Som en påminnelse er dette den offentlige versjonen av Hacking Healthcare-bloggen. For ytterligere dybdeanalyse og meninger, bli medlem av H-ISAC og motta TLP Amber-versjonen av denne bloggen (tilgjengelig i medlemsportalen.)
Velkommen tilbake til Hacking Healthcare.
Pdf-versjon:
Tekstversjon:
1. Amerikaneren hacker angivelig DPRKs internettinfrastruktur
I forrige uke påsto en artikkel fra Wired at de uvanlige internettforbindelsesproblemene DPRK så ut til å lide av de siste ukene, faktisk ikke var forårsaket av interne problemer eller av en ekstern regjering som gjengjeldte seg for fortsatte DPRK-missiltester.[1] Ifølge Wired var årsaken en uavhengig amerikansk sivilist som var misfornøyd over å ha blitt fanget opp i en DPRK-cyberoperasjon mot cybersikkerhetsforskere og den amerikanske regjeringens tilsynelatende mangel på offentlig respons på den.
Personen, bare identifisert som P4x, kommenterte til Wired at hans handlinger "føltes som den rette tingen å gjøre" for å pålegge regjeringen i DPRK noen kostnader.[2] Han uttalte videre at "Jeg vil at de skal forstå at hvis du kommer til oss, betyr det at noe av infrastrukturen din går ned en stund."[3]
Med påstand om å ha funnet «mange kjente, men uopprettede sårbarheter», utførte P4x store DDoS-angrep (denial-of-service). Angrepene hans ser ut til å ha vært ganske vellykkede med bevis på at nesten alle DPRKs nettsteder gikk ned.[4] Mens, P4x uttalte at han erkjente at hans handlinger var beslektet med å "rive ned regjeringsbannere eller ødelegge bygninger," sa han at han anså irriterende den nordkoreanske regjeringen som en suksess.[5]
Kanskje bekymrende, P4x ser ikke ut til å være fornøyd med at DDoS-en hans er slutten på operasjonene hans. Han avslørte til Wired at han håper å faktisk hacke seg inn i DPRKs systemer for å stjele informasjon og dele den med eksperter.[6] Han ønsker også å utvide sin enmannsoperasjon ved å rekruttere andre "hacktivister" til sitt "FU North Korea"-prosjekt. Målet ville være å "holde Nord-Korea ærlig" og "utføre proporsjonale angrep og informasjonsinnsamling for å hindre NK fra å hacke den vestlige verden fullstendig ukontrollert."[7]
Selv om det tydeligvis er misfornøyd med å bli målrettet av DPRKs tidligere cyberoperasjon, ser det ut til at en ikke ubetydelig kilde til P4x sin motivasjon kommer fra hans skuffelse over hvordan den amerikanske regjeringen reagerte. I tillegg til mangel på offentlig represalier mot DPRK, mener P4x at FBI ikke reagerte tilstrekkelig på hans egen oppsøking for å få hjelp, noe som fikk ham til å føle seg litt alene mot en statlig aktør.
Handling og analyse
**Krever medlemskap**
2. DHS Cyber Safety Review Board
Et lenge etterlengtet element i Biden-administrasjonens cybersikkerhetsordre ser ut til å endelig være på vei til å fullføres. Seksjon 5 i mai i fjor Bekreftelse på forbedring av nasjonens cybersikkerhet instruerte Secretary of Homeland Security om å etablere et Cyber Safety Review Board (CSRB) for å ta opp betydelige cyberhendelser. Etter mange måneders stillhet, ble en melding fra det føderale registeret som kunngjorde opprettelsen av styret falt 2. februar.[8]
Cybersikkerhetsordren la ut at CSRB "skal gjennomgå og vurdere, med hensyn til betydelige cyberhendelser ... som påvirker Federal Civilian Executive Branch Information Systems eller ikke-føderale systemer, trusselaktivitet, sårbarheter, avbøtende aktiviteter og byrårespons."[9] Som gjentatt i meldingen fra det føderale registeret, "Etter gjennomgangen av en gjeldende hendelse, kan CSRB utvikle råd, informasjon eller anbefalinger for sekretæren for å forbedre cybersikkerhet og hendelsesresponspraksis og -policy," som deretter kan videreformidles til presidenten.[10] Målet med disse aktivitetene, som Department of Homeland Security (DHS) oppsummerte, er "slik at myndigheter, industri og det bredere sikkerhetssamfunnet bedre kan beskytte nasjonens nettverk og infrastruktur."[11]
Blant de som er beordret til å bli inkludert i CSRBs medlemskap er The Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CSIA), og "representanter fra passende privat sektor cybersikkerhet eller programvareleverandører."[12] Tilsetting av andre fra privat sektor skal skje fra sak til sak etter skjønn fra Secretary of Homeland Security. Meldingen fra det føderale registeret ser ut til å utvide potensialet for medlemskap i privat sektor ved å omformulere den utøvende ordren litt for å lese "CSRB-medlemmer vil også inkludere individer fra private sektorer for å inkludere passende cybersikkerhets- eller programvareleverandører."
Innkallingen klargjør videre at CSRB ikke skal bestå av mer enn 20 medlemmer og at "medlemmer skal bestå av fageksperter fra passende profesjoner og forskjellige samfunn over hele landet, være geografisk balansert og skal inkludere representanter for et bredt og inkluderende spekter av bransjer ."[13] Det vil bli ledet av Rob Silvers, Department of Homeland Securitys undersekretær for strategi, politikk og planer. Mens CSRBs utdata skal offentliggjøres når det er mulig, erkjenner kunngjøringen at redaksjoner må gjøres "i samsvar med gjeldende lov og behovet for å beskytte sensitiv informasjon mot avsløring."[14]
Handling og analyse
**Krever medlemskap**
Kongressen
Tirsdag, februar 8th:
– Senatet – Komiteen for hjemmesikkerhet og regjeringsspørsmål: Å svare på og lære av Log4Shell-sårbarheten
Onsdag, februar 9th:
– Ingen relevante høringer
Torsdag 10. februar:
– Ingen relevante høringer
internasjonalt Høringer/møter -
– Ingen relevante møter
EU -
Onsdag 9. februar:
– HMS-cyberangrep: en vekker for helsetjenester over hele Europa | Hvordan europeisk-finansiert forskning kan øke cyberresiliensen din i 2022
Konferanser, webinarer og toppmøter
Kontakt oss: følg @HealthISAC, og send e-post til contact@h-isac.org
om forfatteren
Hacking Healthcare er skrevet av John Banghart, som fungerte som primærrådgiver for cybersikkerhetshendelser og beredskap og ledet National Security Councils innsats for å adressere betydelige cybersikkerhetshendelser, inkludert de ved OPM og Det hvite hus. John er for tiden seniordirektør for Cybersecurity Services hos Venable. Hans bakgrunn inkluderer å tjene som National Security Councils direktør for føderal cybersikkerhet, som senior cybersikkerhetsrådgiver for Centers for Medicare and Medicaid Services, og som cybersikkerhetsforsker og policyekspert ved National Institute of Standards and Technology (NIST), og i Kontoret til undersekretæren for handel for standarder og teknologi.
John kan nås på jbanghart@h-isac.org og jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Relaterte ressurser og nyheter
- En CISOs håndbok bind 2 – 0Auth-token-sårbarhet som forårsaket Salesforce-brudd
- Månedlig nyhetsbrev – mai 2026
- Quarterly Threat Insights – Q1 2026
- Hva Stryker-angrepet avslører om sikkerhet for medisinsk utstyr
- Retningslinjer og sikkerhetstiltak for sikker bruk av AI
- HSCC avduker tredjeparts veiledning for åpenhet om risiko og forsyningskjede for AI
- Anthropic avduker magisk 0-dagers datagud
- Helsevesenet i søkelyset: Iran-relaterte cybertrusler øker risikoen for sykehus, medisinsk teknologi og forsyningskjeder for omsorgstjenester
- Helse-ISAC avslører mangler i cyberrobusthet og hendelsesrespons …
- Health-ISAC Hacking Healthcare 4-14-2026