TLP ਵ੍ਹਾਈਟ
ਇਸ ਹਫ਼ਤੇ, ਹੈਕਿੰਗ ਹੈਲਥਕੇਅਰ ਇੱਕ ਲੇਖ ਦੀ ਜਾਂਚ ਕਰਕੇ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਇੱਕ ਅਮਰੀਕੀ ਨਾਗਰਿਕ ਨੇ ਡੈਮੋਕਰੇਟਿਕ ਪੀਪਲਜ਼ ਰੀਪਬਲਿਕ ਆਫ ਕੋਰੀਆ (ਡੀਪੀਆਰਕੇ) ਦੀ ਸਰਕਾਰ ਦੇ ਖਿਲਾਫ ਇੱਕ ਸਾਈਬਰ ਅਟੈਕ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਇਸਨੂੰ ਆਪਣੇ ਉੱਤੇ ਲਿਆ ਹੈ। ਅਸੀਂ ਦੇਖਦੇ ਹਾਂ ਕਿ ਇਹ ਕੇਸ ਹੈਕਟਿਵਿਜ਼ਮ ਦੇ ਆਲੇ ਦੁਆਲੇ ਵਿਆਪਕ ਗੱਲਬਾਤ ਨਾਲ ਕਿਵੇਂ ਸਬੰਧਤ ਹੈ ਅਤੇ ਇਸ ਕਿਸਮ ਦੀ ਕਾਰਵਾਈ ਅਮਰੀਕੀ ਸਰਕਾਰ ਲਈ ਸਿਰਦਰਦ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ। ਅੱਗੇ, ਅਸੀਂ ਇਸ ਖਬਰ ਦੀ ਪੜਚੋਲ ਕਰਦੇ ਹਾਂ ਕਿ ਹੋਮਲੈਂਡ ਸਿਕਿਓਰਿਟੀ ਵਿਭਾਗ (DHS) ਨੇ ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਮੀਖਿਆ ਬੋਰਡ (CSRB) ਦੀ ਸ਼ੁਰੂਆਤ ਕੀਤੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਇਹ ਸ਼ਾਮਲ ਹੈ ਕਿ ਇਹ ਕਿਵੇਂ ਲਾਭਦਾਇਕ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਇਹ ਕਿਵੇਂ ਨਹੀਂ ਹੋ ਸਕਦਾ ਹੈ।
ਇੱਕ ਰੀਮਾਈਂਡਰ ਵਜੋਂ, ਇਹ ਹੈਕਿੰਗ ਹੈਲਥਕੇਅਰ ਬਲੌਗ ਦਾ ਜਨਤਕ ਸੰਸਕਰਣ ਹੈ। ਵਾਧੂ ਡੂੰਘਾਈ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਰਾਏ ਲਈ, H-ISAC ਦੇ ਮੈਂਬਰ ਬਣੋ ਅਤੇ ਇਸ ਬਲੌਗ ਦਾ TLP ਅੰਬਰ ਸੰਸਕਰਣ ਪ੍ਰਾਪਤ ਕਰੋ (ਮੈਂਬਰ ਪੋਰਟਲ ਵਿੱਚ ਉਪਲਬਧ ਹੈ।)
ਜੀ ਆਇਆਂ ਨੂੰ ਹੈਕਿੰਗ ਹੈਲਥਕੇਅਰ.
ਪੀਡੀਐਫ ਸੰਸਕਰਣ:
ਟੈਕਸਟ ਸੰਸਕਰਣ:
1. ਅਮਰੀਕੀ ਕਥਿਤ ਤੌਰ 'ਤੇ DPRK ਇੰਟਰਨੈਟ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਹੈਕ ਕਰਦਾ ਹੈ
ਪਿਛਲੇ ਹਫ਼ਤੇ, ਵਾਇਰਡ ਦੇ ਇੱਕ ਲੇਖ ਨੇ ਦੋਸ਼ ਲਗਾਇਆ ਸੀ ਕਿ ਪਿਛਲੇ ਕੁਝ ਹਫ਼ਤਿਆਂ ਤੋਂ ਡੀਪੀਆਰਕੇ ਦੁਆਰਾ ਪੀੜਿਤ ਹੋਣ ਵਾਲੀਆਂ ਅਸਾਧਾਰਨ ਇੰਟਰਨੈਟ ਕਨੈਕਟੀਵਿਟੀ ਸਮੱਸਿਆਵਾਂ ਅਸਲ ਵਿੱਚ ਅੰਦਰੂਨੀ ਸਮੱਸਿਆਵਾਂ ਜਾਂ ਲਗਾਤਾਰ DPRK ਮਿਜ਼ਾਈਲ ਪ੍ਰੀਖਣਾਂ ਲਈ ਬਦਲਾ ਲੈਣ ਵਾਲੀ ਕਿਸੇ ਬਾਹਰੀ ਸਰਕਾਰ ਦੁਆਰਾ ਨਹੀਂ ਸਨ।[1] ਵਾਇਰਡ ਦੇ ਅਨੁਸਾਰ, ਇਸਦਾ ਕਾਰਨ ਇੱਕ ਸੁਤੰਤਰ ਅਮਰੀਕੀ ਨਾਗਰਿਕ ਸੀ ਜੋ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਵਿਰੁੱਧ ਇੱਕ DPRK ਸਾਈਬਰ ਆਪ੍ਰੇਸ਼ਨ ਵਿੱਚ ਫਸਣ ਅਤੇ ਅਮਰੀਕੀ ਸਰਕਾਰ ਦੀ ਇਸ ਪ੍ਰਤੀ ਜਨਤਕ ਪ੍ਰਤੀਕਿਰਿਆ ਦੀ ਸਪੱਸ਼ਟ ਘਾਟ ਕਾਰਨ ਨਾਰਾਜ਼ ਸੀ।
ਵਿਅਕਤੀ, ਜਿਸ ਦੀ ਪਛਾਣ ਸਿਰਫ਼ P4x ਵਜੋਂ ਹੋਈ ਹੈ, ਨੇ ਵਾਇਰਡ ਨੂੰ ਟਿੱਪਣੀ ਕੀਤੀ ਕਿ DPRK ਦੀ ਸਰਕਾਰ 'ਤੇ ਕੁਝ ਖਰਚੇ ਥੋਪਣ ਲਈ ਉਸ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਨੂੰ "ਸਹੀ ਕੰਮ ਕਰਨ ਦੀ ਤਰ੍ਹਾਂ ਮਹਿਸੂਸ ਹੋਇਆ"।[2] ਉਸਨੇ ਅੱਗੇ ਕਿਹਾ ਕਿ "ਮੈਂ ਚਾਹੁੰਦਾ ਹਾਂ ਕਿ ਉਹ ਇਹ ਸਮਝਣ ਕਿ ਜੇਕਰ ਤੁਸੀਂ ਸਾਡੇ 'ਤੇ ਆਉਂਦੇ ਹੋ, ਤਾਂ ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਤੁਹਾਡਾ ਕੁਝ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਕੁਝ ਸਮੇਂ ਲਈ ਹੇਠਾਂ ਜਾ ਰਿਹਾ ਹੈ।"[3]
"ਬਹੁਤ ਸਾਰੀਆਂ ਜਾਣੀਆਂ ਪਰ ਅਣਪਛਾਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ" ਦਾ ਪਤਾ ਲਗਾਉਣ ਦਾ ਦੋਸ਼ ਲਗਾਉਂਦੇ ਹੋਏ, P4x ਨੇ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ (DDoS) ਦੇ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਹਮਲੇ ਕੀਤੇ। ਉਸਦੇ ਹਮਲੇ ਇਸ ਗੱਲ ਦੇ ਸਬੂਤ ਦੇ ਨਾਲ ਕਾਫ਼ੀ ਸਫਲ ਹੋਏ ਜਾਪਦੇ ਹਨ ਕਿ DPRK ਦੀਆਂ ਲਗਭਗ ਸਾਰੀਆਂ ਵੈਬਸਾਈਟਾਂ ਹੇਠਾਂ ਚਲੀਆਂ ਗਈਆਂ ਹਨ।[4] ਜਦੋਂ ਕਿ, P4x ਨੇ ਕਿਹਾ ਕਿ ਉਸ ਨੇ ਮੰਨਿਆ ਕਿ ਉਸ ਦੀਆਂ ਕਾਰਵਾਈਆਂ "ਸਰਕਾਰੀ ਬੈਨਰਾਂ ਨੂੰ ਢਾਹੁਣ ਜਾਂ ਇਮਾਰਤਾਂ ਨੂੰ ਵਿਗਾੜਨ" ਦੇ ਸਮਾਨ ਸਨ, ਉਸਨੇ ਕਿਹਾ ਕਿ ਉਸਨੇ ਉੱਤਰ ਕੋਰੀਆ ਦੀ ਸਰਕਾਰ ਨੂੰ ਨਾਰਾਜ਼ ਕਰਨਾ ਇੱਕ ਸਫਲਤਾ ਮੰਨਿਆ।[5]
ਸ਼ਾਇਦ ਇਸਦੇ ਸੰਬੰਧ ਵਿੱਚ, P4x ਉਸਦੇ ਓਪਰੇਸ਼ਨਾਂ ਦੇ ਅੰਤ ਵਿੱਚ ਉਸਦੇ DDoS ਦੇ ਨਾਲ ਸਮੱਗਰੀ ਦਿਖਾਈ ਨਹੀਂ ਦਿੰਦਾ ਹੈ। ਉਸਨੇ ਵਾਇਰਡ ਨੂੰ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਉਹ ਅਸਲ ਵਿੱਚ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਅਤੇ ਇਸਨੂੰ ਮਾਹਰਾਂ ਨਾਲ ਸਾਂਝਾ ਕਰਨ ਲਈ DPRK ਦੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਹੈਕ ਕਰਨ ਦੀ ਉਮੀਦ ਕਰਦਾ ਹੈ।[6] ਉਹ ਆਪਣੇ "FU ਉੱਤਰੀ ਕੋਰੀਆ" ਪ੍ਰੋਜੈਕਟ ਲਈ ਹੋਰ "ਹੈਕਟਿਵਿਸਟਾਂ" ਦੀ ਭਰਤੀ ਕਰਕੇ ਆਪਣੇ ਇਕ-ਮੈਨ ਓਪਰੇਸ਼ਨ ਨੂੰ ਵਧਾਉਣ ਦੀ ਵੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਹੈ। ਟੀਚਾ "ਉੱਤਰੀ ਕੋਰੀਆ ਨੂੰ ਇਮਾਨਦਾਰ ਰੱਖਣਾ" ਅਤੇ "ਅਨੁਪਾਤਕ ਹਮਲੇ ਕਰਨਾ ਅਤੇ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ ਹੈ ਤਾਂ ਜੋ NK ਨੂੰ ਪੱਛਮੀ ਸੰਸਾਰ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾਲ ਹੈਕ ਕਰਨ ਤੋਂ ਰੋਕਿਆ ਜਾ ਸਕੇ।"[7]
DPRK ਦੇ ਪੁਰਾਣੇ ਸਾਈਬਰ ਆਪ੍ਰੇਸ਼ਨ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਜਾਣ 'ਤੇ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਨਾਖੁਸ਼ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, P4x ਦੀ ਪ੍ਰੇਰਣਾ ਦਾ ਇੱਕ ਨਾ-ਮਾਮੂਲੀ ਸਰੋਤ ਉਸ ਦੀ ਨਿਰਾਸ਼ਾ ਤੋਂ ਆਉਂਦਾ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਅਮਰੀਕੀ ਸਰਕਾਰ ਨੇ ਜਵਾਬ ਦਿੱਤਾ। DPRK ਦੇ ਖਿਲਾਫ ਜਨਤਕ ਬਦਲੇ ਦੀ ਘਾਟ ਤੋਂ ਇਲਾਵਾ, P4x ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ FBI ਨੇ ਮਦਦ ਲਈ ਉਸਦੀ ਆਪਣੀ ਪਹੁੰਚ ਦਾ ਉਚਿਤ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ, ਜਿਸ ਨਾਲ ਉਸਨੂੰ ਇੱਕ ਰਾਜ ਅਭਿਨੇਤਾ ਦੇ ਵਿਰੁੱਧ ਕੁਝ ਹੱਦ ਤੱਕ ਇਕੱਲਾ ਮਹਿਸੂਸ ਹੋਇਆ।
ਐਕਸ਼ਨ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ
**ਮੈਂਬਰਸ਼ਿਪ ਦੀ ਲੋੜ ਹੈ**
2. DHS ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਮੀਖਿਆ ਬੋਰਡ
ਬਿਡੇਨ ਪ੍ਰਸ਼ਾਸਨ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕਾਰਜਕਾਰੀ ਆਦੇਸ਼ ਦਾ ਇੱਕ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਉਡੀਕਿਆ ਜਾਣ ਵਾਲਾ ਤੱਤ ਆਖਰਕਾਰ ਪੂਰਾ ਹੋਣ ਦੇ ਰਾਹ ਤੇ ਜਾਪਦਾ ਹੈ। ਪਿਛਲੇ ਮਈ ਦੇ ਸੈਕਸ਼ਨ 5 ਰਾਸ਼ਟਰ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਕਾਰਜਕਾਰੀ ਆਦੇਸ਼ ਨੇ ਹੋਮਲੈਂਡ ਸਕਿਓਰਿਟੀ ਦੇ ਸਕੱਤਰ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਸਾਈਬਰ ਘਟਨਾਵਾਂ ਨਾਲ ਨਜਿੱਠਣ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਮੀਖਿਆ ਬੋਰਡ (CSRB) ਦੀ ਸਥਾਪਨਾ ਕਰਨ ਦੇ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਹਨ। ਕਈ ਮਹੀਨਿਆਂ ਦੀ ਚੁੱਪ ਤੋਂ ਬਾਅਦ, 2 ਫਰਵਰੀ ਨੂੰ ਬੋਰਡ ਬਣਾਉਣ ਦੀ ਘੋਸ਼ਣਾ ਕਰਨ ਵਾਲਾ ਇੱਕ ਫੈਡਰਲ ਰਜਿਸਟਰ ਨੋਟਿਸ ਹਟਾ ਦਿੱਤਾ ਗਿਆ।[8]
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕਾਰਜਕਾਰੀ ਆਦੇਸ਼ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ CSRB "ਮਹੱਤਵਪੂਰਨ ਸਾਈਬਰ ਘਟਨਾਵਾਂ ਦੇ ਸਬੰਧ ਵਿੱਚ ਸਮੀਖਿਆ ਅਤੇ ਮੁਲਾਂਕਣ ਕਰੇਗਾ...ਫੈਡਰਲ ਸਿਵਲੀਅਨ ਐਗਜ਼ੀਕਿਊਟਿਵ ਸ਼ਾਖਾ ਸੂਚਨਾ ਪ੍ਰਣਾਲੀਆਂ ਜਾਂ ਗੈਰ-ਸੰਘੀ ਪ੍ਰਣਾਲੀਆਂ, ਖਤਰੇ ਦੀ ਗਤੀਵਿਧੀ, ਕਮਜ਼ੋਰੀਆਂ, ਘਟਾਉਣ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ, ਅਤੇ ਏਜੰਸੀ ਦੇ ਜਵਾਬਾਂ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰੇਗਾ।"[9] ਜਿਵੇਂ ਕਿ ਫੈਡਰਲ ਰਜਿਸਟਰ ਨੋਟਿਸ ਵਿੱਚ ਦੁਹਰਾਇਆ ਗਿਆ ਹੈ, "ਕਿਸੇ ਲਾਗੂ ਘਟਨਾ ਦੀ ਸਮੀਖਿਆ ਦੇ ਪੂਰਾ ਹੋਣ 'ਤੇ, CSRB ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਅਭਿਆਸਾਂ ਅਤੇ ਨੀਤੀ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਸਕੱਤਰ ਲਈ ਸਲਾਹ, ਜਾਣਕਾਰੀ, ਜਾਂ ਸਿਫ਼ਾਰਸ਼ਾਂ ਵਿਕਸਿਤ ਕਰ ਸਕਦਾ ਹੈ," ਜੋ ਫਿਰ ਅੱਗੇ ਪਾਸ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਪ੍ਰਧਾਨ.[10] ਇਹਨਾਂ ਗਤੀਵਿਧੀਆਂ ਦਾ ਟੀਚਾ, ਜਿਵੇਂ ਕਿ ਡਿਪਾਰਟਮੈਂਟ ਆਫ਼ ਹੋਮਲੈਂਡ ਸਕਿਉਰਿਟੀ (DHS) ਨੇ ਸੰਖੇਪ ਵਿੱਚ ਦੱਸਿਆ ਹੈ, "ਤਾਂ ਕਿ ਸਰਕਾਰ, ਉਦਯੋਗ, ਅਤੇ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਭਾਈਚਾਰਾ ਸਾਡੇ ਦੇਸ਼ ਦੇ ਨੈਟਵਰਕ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਬਿਹਤਰ ਸੁਰੱਖਿਆ ਕਰ ਸਕੇ।"[11]
CSRB ਦੀ ਮੈਂਬਰਸ਼ਿਪ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੇ ਜਾਣ ਦੇ ਹੁਕਮਾਂ ਵਿੱਚ ਫੈਡਰਲ ਬਿਊਰੋ ਆਫ਼ ਇਨਵੈਸਟੀਗੇਸ਼ਨ (FBI), ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੁਰੱਖਿਆ ਏਜੰਸੀ (CSIA), ਅਤੇ "ਉਚਿਤ ਨਿੱਜੀ-ਸੈਕਟਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਂ ਸੌਫਟਵੇਅਰ ਸਪਲਾਇਰਾਂ ਦੇ ਪ੍ਰਤੀਨਿਧੀ" ਹਨ।[12] ਨਿੱਜੀ ਖੇਤਰ ਤੋਂ ਹੋਰਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਹੋਮਲੈਂਡ ਸਕਿਓਰਿਟੀ ਦੇ ਸਕੱਤਰ ਦੀ ਮਰਜ਼ੀ 'ਤੇ ਕੇਸ-ਦਰ-ਕੇਸ ਆਧਾਰ 'ਤੇ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਫੈਡਰਲ ਰਜਿਸਟਰ ਨੋਟਿਸ ਕਾਰਜਕਾਰੀ ਆਦੇਸ਼ ਨੂੰ ਥੋੜ੍ਹਾ ਜਿਹਾ ਪੜ੍ਹ ਕੇ ਨਿੱਜੀ ਖੇਤਰ ਦੀ ਸਦੱਸਤਾ ਦੀ ਸੰਭਾਵਨਾ ਦਾ ਵਿਸਤਾਰ ਕਰਦਾ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ "CSRB ਮੈਂਬਰਾਂ ਵਿੱਚ ਉਚਿਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਂ ਸੌਫਟਵੇਅਰ ਸਪਲਾਇਰਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਨਿੱਜੀ ਖੇਤਰ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਦੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਵੀ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਵੇਗਾ।"
ਨੋਟਿਸ ਅੱਗੇ ਸਪੱਸ਼ਟ ਕਰਦਾ ਹੈ ਕਿ CSRB 20 ਤੋਂ ਵੱਧ ਮੈਂਬਰਾਂ ਦਾ ਬਣਿਆ ਹੋਵੇਗਾ ਅਤੇ "ਮੈਂਬਰਾਂ ਵਿੱਚ ਦੇਸ਼ ਭਰ ਵਿੱਚ ਢੁਕਵੇਂ ਪੇਸ਼ਿਆਂ ਅਤੇ ਵਿਭਿੰਨ ਭਾਈਚਾਰਿਆਂ ਦੇ ਵਿਸ਼ਾ ਮਾਹਿਰ ਸ਼ਾਮਲ ਹੋਣਗੇ, ਭੂਗੋਲਿਕ ਤੌਰ 'ਤੇ ਸੰਤੁਲਿਤ ਹੋਣਗੇ, ਅਤੇ ਉਦਯੋਗਾਂ ਦੀ ਇੱਕ ਵਿਆਪਕ ਅਤੇ ਸੰਮਿਲਿਤ ਸ਼੍ਰੇਣੀ ਦੇ ਨੁਮਾਇੰਦੇ ਸ਼ਾਮਲ ਹੋਣਗੇ। "[13] ਇਸ ਦੀ ਪ੍ਰਧਾਨਗੀ ਰਣਨੀਤੀ, ਨੀਤੀ ਅਤੇ ਯੋਜਨਾਵਾਂ ਲਈ ਹੋਮਲੈਂਡ ਸੁਰੱਖਿਆ ਵਿਭਾਗ ਦੇ ਅੰਡਰ ਸੈਕਟਰੀ ਰੋਬ ਸਿਲਵਰ ਦੁਆਰਾ ਕੀਤੀ ਜਾਵੇਗੀ। ਜਦੋਂ ਕਿ CSRB ਦਾ ਆਉਟਪੁੱਟ ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਜਨਤਕ ਕੀਤਾ ਜਾਣਾ ਹੈ, ਨੋਟਿਸ ਸਵੀਕਾਰ ਕਰਦਾ ਹੈ ਕਿ ਸੋਧਾਂ ਨੂੰ "ਲਾਗੂ ਕਾਨੂੰਨ ਦੇ ਅਨੁਕੂਲ ਅਤੇ ਖੁਲਾਸੇ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਰੱਖਿਆ ਕਰਨ ਦੀ ਲੋੜ" ਦੀ ਲੋੜ ਹੋਵੇਗੀ।[14]
ਐਕਸ਼ਨ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ
**ਮੈਂਬਰਸ਼ਿਪ ਦੀ ਲੋੜ ਹੈ**
ਕਾਂਗਰਸ
ਮੰਗਲਵਾਰ, ਫਰਵਰੀ 8th:
- ਸੈਨੇਟ - ਹੋਮਲੈਂਡ ਸੁਰੱਖਿਆ ਅਤੇ ਸਰਕਾਰੀ ਮਾਮਲਿਆਂ ਬਾਰੇ ਕਮੇਟੀ: Log4Shell ਕਮਜ਼ੋਰੀ ਤੋਂ ਜਵਾਬ ਦੇਣਾ ਅਤੇ ਸਿੱਖਣਾ
ਬੁੱਧਵਾਰ, ਫਰਵਰੀ 9:
- ਕੋਈ ਢੁੱਕਵੀਂ ਸੁਣਵਾਈ ਨਹੀਂ
ਵੀਰਵਾਰ, ਫਰਵਰੀ 10:
- ਕੋਈ ਢੁੱਕਵੀਂ ਸੁਣਵਾਈ ਨਹੀਂ
ਅੰਤਰਰਾਸ਼ਟਰੀ ਸੁਣਵਾਈਆਂ/ਮੀਟਿੰਗਾਂ -
- ਕੋਈ ਸੰਬੰਧਿਤ ਮੀਟਿੰਗਾਂ ਨਹੀਂ
EU -
ਬੁੱਧਵਾਰ, ਫਰਵਰੀ 9:
- HSE ਸਾਈਬਰ ਅਟੈਕ: ਪੂਰੇ ਯੂਰਪ ਵਿੱਚ ਸਿਹਤ ਸੰਭਾਲ ਲਈ ਇੱਕ ਵੇਕ-ਅੱਪ ਕਾਲ | 2022 ਵਿੱਚ ਯੂਰਪੀਅਨ-ਫੰਡ ਪ੍ਰਾਪਤ ਖੋਜ ਤੁਹਾਡੀ ਸਾਈਬਰ ਲਚਕੀਲੇਪਨ ਨੂੰ ਕਿਵੇਂ ਵਧਾ ਸਕਦੀ ਹੈ
ਕਾਨਫਰੰਸਾਂ, ਵੈਬਿਨਾਰ ਅਤੇ ਸੰਮੇਲਨ
ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ: @HealthISAC ਦੀ ਪਾਲਣਾ ਕਰੋ, ਅਤੇ contact@h-isac.org 'ਤੇ ਈਮੇਲ ਕਰੋ
ਲੇਖਕ ਬਾਰੇ
ਹੈਕਿੰਗ ਹੈਲਥਕੇਅਰ ਜੌਹਨ ਬੈਂਗਹਾਰਟ ਦੁਆਰਾ ਲਿਖਿਆ ਗਿਆ ਹੈ, ਜਿਸ ਨੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਅਤੇ ਤਿਆਰੀ 'ਤੇ ਇੱਕ ਪ੍ਰਾਇਮਰੀ ਸਲਾਹਕਾਰ ਵਜੋਂ ਕੰਮ ਕੀਤਾ ਅਤੇ OPM ਅਤੇ ਵ੍ਹਾਈਟ ਹਾਊਸ ਸਮੇਤ ਮਹੱਤਵਪੂਰਨ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਕੌਂਸਲ ਦੇ ਯਤਨਾਂ ਦੀ ਅਗਵਾਈ ਕੀਤੀ। ਜੌਨ ਵਰਤਮਾਨ ਵਿੱਚ ਵੇਨੇਬਲ ਵਿਖੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸੇਵਾਵਾਂ ਦੇ ਸੀਨੀਅਰ ਡਾਇਰੈਕਟਰ ਹਨ। ਉਸ ਦੀ ਪਿੱਠਭੂਮੀ ਵਿੱਚ ਫੈਡਰਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਪ੍ਰੀਸ਼ਦ ਦੇ ਨਿਰਦੇਸ਼ਕ ਵਜੋਂ, ਮੈਡੀਕੇਅਰ ਅਤੇ ਮੈਡੀਕੇਡ ਸੇਵਾਵਾਂ ਲਈ ਕੇਂਦਰਾਂ ਲਈ ਸੀਨੀਅਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਲਾਹਕਾਰ ਵਜੋਂ, ਅਤੇ ਨੈਸ਼ਨਲ ਇੰਸਟੀਚਿਊਟ ਆਫ਼ ਸਟੈਂਡਰਡਜ਼ ਐਂਡ ਟੈਕਨਾਲੋਜੀ (NIST) ਵਿੱਚ ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਾਰ ਅਤੇ ਨੀਤੀ ਮਾਹਿਰ ਵਜੋਂ ਸੇਵਾ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ, ਅਤੇ ਵਿੱਚ ਮਿਆਰਾਂ ਅਤੇ ਤਕਨਾਲੋਜੀ ਲਈ ਵਣਜ ਦੇ ਅੰਡਰ ਸੈਕਟਰੀ ਦਾ ਦਫ਼ਤਰ।
ਜੌਨ 'ਤੇ ਪਹੁੰਚਿਆ ਜਾ ਸਕਦਾ ਹੈ jbanghart@h-isac.org ਅਤੇ jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- ਸੰਬੰਧਿਤ ਸਰੋਤ ਅਤੇ ਖ਼ਬਰਾਂ
- ਇੱਕ CISO ਦੀ ਪਲੇਬੁੱਕ ਭਾਗ 2 – 0 ਪ੍ਰਮਾਣਿਕਤਾ ਟੋਕਨ ਕਮਜ਼ੋਰੀ ਜਿਸ ਕਾਰਨ ਸੇਲਸਫੋਰਸ ਉਲੰਘਣਾ ਹੋਈ
- ਮਾਸਿਕ ਨਿਊਜ਼ਲੈਟਰ - ਮਈ 2026
- ਤਿਮਾਹੀ ਖਤਰੇ ਦੀਆਂ ਸੂਝਾਂ - Q1 2026
- ਸਟ੍ਰਾਈਕਰ ਹਮਲੇ ਤੋਂ ਮੈਡੀਕਲ ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਬਾਰੇ ਕੀ ਪਤਾ ਲੱਗਦਾ ਹੈ
- ਏਆਈ ਦੀ ਸੁਰੱਖਿਅਤ ਵਰਤੋਂ ਲਈ ਨੀਤੀਆਂ ਅਤੇ ਸੁਰੱਖਿਆ ਉਪਾਅ
- ਐੱਚਐੱਸਸੀਸੀ ਨੇ ਤੀਜੀ-ਧਿਰ ਏਆਈ ਜੋਖਮ ਅਤੇ ਸਪਲਾਈ ਚੇਨ ਪਾਰਦਰਸ਼ਤਾ ਗਾਈਡ ਦਾ ਉਦਘਾਟਨ ਕੀਤਾ
- ਐਂਥ੍ਰੋਪਿਕ ਨੇ ਜਾਦੂਈ 0-ਦਿਨ ਦੇ ਕੰਪਿਊਟਰ ਦੇਵਤੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ
- ਸਿਹਤ ਸੰਭਾਲ ਚੁਣੌਤੀਆਂ ਵਿੱਚ: ਈਰਾਨ ਨਾਲ ਜੁੜੇ ਸਾਈਬਰ ਖ਼ਤਰੇ ਹਸਪਤਾਲਾਂ, ਮੈਡਟੈਕ ਅਤੇ ਕੇਅਰ ਡਿਲੀਵਰੀ ਸਪਲਾਈ ਚੇਨਾਂ ਲਈ ਜੋਖਮ ਵਧਾਉਂਦੇ ਹਨ
- ਹੈਲਥ-ਆਈਐਸਏਸੀ ਸਾਈਬਰ ਲਚਕੀਲੇਪਣ ਅਤੇ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਵਿੱਚ ਪਾੜੇ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ...
- ਹੈਲਥ-ਆਈਐਸਏਸੀ ਹੈਕਿੰਗ ਹੈਲਥਕੇਅਰ 4-14-2026