Hackowanie opieki zdrowotnej 2-1-2022

TLP Biały

W tym tygodniu Hackowanie opieki zdrowotnej zaczynamy od zbadania, w jaki sposób interesujący rozwój sytuacji w trwającym kryzysie na Ukrainie, w który zaangażowani są białoruscy hakerzy, może dać przedsmak nowego cyberzagrożenia dla sektora opieki zdrowotnej. Następnie analizujemy, dlaczego Federalna Komisja Łączności (FCC) niedawno podjęła decyzję o cofnięciu chińskiej firmie telekomunikacyjnej możliwości działania w Stanach Zjednoczonych i jakie mogą być konsekwencje tej decyzji.

Przypominamy, że jest to publiczna wersja bloga Hacking Healthcare. Aby uzyskać bardziej dogłębną analizę i opinię, zostań członkiem H-ISAC i otrzymaj wersję TLP Amber tego bloga (dostępną w Portalu Członków).

Witaj zpowrotem w Hackowanie opieki zdrowotnej.

Wersja PDF:

Do pobrania

1. Białoruska grupa hakerów niszczy infrastrukturę krytyczną wbrew polityce rządu

Nowe wydarzenie związane z kryzysem na Ukrainie może ostatecznie doprowadzić do poważnych konsekwencji dla sektora opieki zdrowotnej. Niedawno białoruska grupa hakerów miała włamać się do i zakłócić działanie kolei w swoim kraju, próbując utrudnić przemieszczanie się rosyjskiego personelu wojskowego wjeżdżającego do kraju i rozmieszczającego się w pobliżu granicy z Ukrainą. Operacja wydaje się być politycznie motywowanym cyberatakiem przeprowadzonym przez osoby prywatne na krytyczną infrastrukturę ich własnego kraju, którego konkretnym celem było wpłynięcie na politykę rządu.

Co się stało?

Grupa, określana mianem „Cyberpartisans”, najwyraźniej przeprowadziła cyberatak na system kolei białoruskich, twierdząc, że „zaszyfrowała lub zniszczyła wewnętrzne bazy danych, których białoruskie koleje używają do kontrolowania ruchu, odprawy celnej i stacji, co może spowodować opóźnienia w pociągach komercyjnych i niekomercyjnych”.[1] Dodatkowo podano, że nie wykluczyli poważniejszych kroków, które obejmowałyby „wyłączenie sygnalizacji i systemów sterowania awaryjnego”, jeśli byliby „pewni, że w wyniku tego niewinni ludzie nie odniosą obrażeń”.[2]

Kim są cyberpartyzanci?

Cyberpartisans nie są nową ani nieznaną jednostką. Niektórzy szacują, że grupa składa się z około „25 anonimowych ekspertów IT i innych aktywistów”, a jej członkowie są bardzo krytyczni wobec prezydenta Białorusi Aleksandra Łukaszenki i jego rządu.[3] W ostatnich latach cyberpartyzanci przeprowadzili liczne operacje cybernetyczne wymierzone w swój rząd, w tym cyberataki na Ministerstwo Spraw Wewnętrznych, przedsiębiorstwa państwowe i firmy.[4] Podejrzewa się, że ukradli dane dotyczące funkcjonariuszy służb bezpieczeństwa, szpiegów i przestępczości powiązanej z rządem. Latem ubiegłego roku rząd Łukaszenki uznał ich za „ekstremistów”.[5]

Jaki jest ich motyw?

Grupa twierdzi, że atak ten jest częściowo odpowiedzią na przyjęcie przez ich rząd rosyjskiego personelu wojskowego i sprzętu na Białoruś przed tym, co jest reklamowane jako ćwiczenia wojskowe. Cyberpartyzanci i inni przedstawiciele społeczności międzynarodowej widzą ten ruch jako potencjalny kolejny krok w przygotowaniach do inwazji na Ukrainę. Dla Cyberpartyzantów decyzja o wpuszczeniu wojsk rosyjskich do kraju zagraża suwerenności Białorusi, „[narażając Białoruś] na niebezpieczeństwo okupacji” i potencjalnie wciąga Białoruś w wojnę z Ukrainą i Zachodem.[6]

Jednak motywy Cyberpartisans wydają się również rozciągać na politykę zagraniczną i krajową w ogóle, ponieważ żądanie powrotu do normalności obejmuje uwolnienie 50 więźniów politycznych, którzy potrzebują pomocy medycznej. Setki Białorusinów zostało uwięzionych jako więźniowie polityczni w ostatnim czasie za kwestionowanie prawowitości reżimu Łukaszenki i jego rosnącego powiązania z Rosją. Rzekomy przedstawiciel Cyberpartisans oświadczył, że pragnieniem grupy jest ostateczne „obalenie reżimu Łukaszenki, zachowanie suwerenności i zbudowanie demokratycznego państwa z rządami prawa, niezależnymi instytucjami i ochroną praw człowieka”.[7]

Akcja i analiza
**Wymagane członkostwo**

2. FCC podejmuje działania przeciwko chińskiemu operatorowi telekomunikacyjnemu

Trzymając się geopolityki, niedawna decyzja FCC o odwołaniu China Unicom (Ameryka) Operations Limited władza do „[świadczenie] krajowych, międzystanowych i międzynarodowych usług telekomunikacyjnych na terenie Stanów Zjednoczonych” prawdopodobnie jeszcze bardziej nadwyręży i ​​tak już napięte stosunki między obydwoma krajami.[8] Informacja o odwołaniu została opublikowana 27 stycznia^th uzasadniając to tym, że „działanie to chroni infrastrukturę telekomunikacyjną kraju przed potencjalnymi zagrożeniami bezpieczeństwa” i nakazuje spółce China Unicom Americas zaprzestanie świadczenia dotkniętych tym problemem usług w ciągu 60 dni.[9]

W komunikacie prasowym FCC przedstawiono uzasadnienie swojej decyzji:[10]

• – China Unicom Americas jest spółką zależną chińskiego przedsiębiorstwa państwowego, co sprawia, że ​​jest „podlegająca wyzyskowi, wpływom i kontroli ze strony chińskiego rządu”.
• – Relacje między Chinami a Płd. są napięte, co powoduje „zmienione środowisko bezpieczeństwa narodowego”, które może stwarzać „znaczne zagrożenia dla bezpieczeństwa narodowego i egzekwowania prawa”. Konkretnie, zagrożenia te obejmują zapewnienie „rządowi chińskiemu możliwości dostępu, przechowywania, zakłócania i/lub niewłaściwego kierowania komunikacji USA, co z kolei pozwala im na angażowanie się w szpiegostwo i inne szkodliwe działania przeciwko Stanom Zjednoczonym”.
• – „Postępowanie i oświadczenia składane przed Komisją i Kongresem wskazują na brak szczerości, wiarygodności i niezawodności” – twierdzi China Unicom Americas.
• – Próby złagodzenia podstawowych problemów „nie rozwiążą tych poważnych obaw dotyczących bezpieczeństwa narodowego i egzekwowania prawa”.

Decyzja została podjęta za jednomyślną zgodą przewodniczącej oraz trzech zatwierdzonych członków FCC, co oznacza, że ​​dwóm państwowym chińskim przedsiębiorstwom telekomunikacyjnym zakazano działalności w Stanach Zjednoczonych.

Akcja i analiza
**Wymagane członkostwo**

Kongres

Wtorek, luty 1

Senat – Komisja Handlu, Nauki i Transportu – Podkomisja Ochrony Konsumentów, Bezpieczeństwa Produktów i Bezpieczeństwa Danych: Przesłuchania w celu zbadania oszustw związanych z COVID-19 i zawyżania cen.

Środa, 2 lutego:

– Brak odpowiednich przesłuchań

Czwartek, 3 lutego:

– Brak odpowiednich przesłuchań

na świecie Przesłuchania/Spotkania -

– Brak istotnych spotkań

UE -

Środa, 9 lutego:

– Cyberatak na HSE: sygnał ostrzegawczy dla służby zdrowia w całej Europie | W jaki sposób badania finansowane ze środków europejskich mogą zwiększyć Twoją odporność cybernetyczną w 2022 r.

Konferencje, webinaria i szczyty

https://h-isac.org/events/

Skontaktuj się z nami: obserwuj @HealthISAC i napisz na adres contact@h-isac.org

O autorze

Hackowanie opieki zdrowotnej jest napisany przez Johna Bangharta, który pełnił funkcję głównego doradcy ds. incydentów cyberbezpieczeństwa i gotowości oraz kierował działaniami Rady Bezpieczeństwa Narodowego w celu rozwiązania poważnych incydentów cyberbezpieczeństwa, w tym tych w OPM i Białym Domu. John jest obecnie starszym dyrektorem ds. usług cyberbezpieczeństwa w Venable. Jego doświadczenie obejmuje pełnienie funkcji dyrektora ds. federalnego cyberbezpieczeństwa w Radzie Bezpieczeństwa Narodowego, starszego doradcy ds. cyberbezpieczeństwa w Centers for Medicare and Medicaid Services oraz badacza ds. cyberbezpieczeństwa i eksperta ds. polityki w Narodowym Instytucie Standardów i Technologii (NIST) oraz w Biurze Podsekretarza Handlu ds. Standardów i Technologii.

Z Johnem można się skontaktować pod adresem jbanghart@h-isac.org oraz Adres e-mail: jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Powiązane zasoby i wiadomości
• Zdrowie-ISAC Hacking Opieka zdrowotna 5-11-2026
• Podręcznik CISO, tom 2 – Luka w zabezpieczeniach tokena 0Auth, która spowodowała naruszenie bezpieczeństwa Salesforce
• Biuletyn miesięczny – maj 2026
• Kwartalne spostrzeżenia dotyczące zagrożeń – I kw. 1 r.
• Co atak na Stryker ujawnia na temat bezpieczeństwa urządzeń medycznych
• Polityki i zabezpieczenia zapewniające bezpieczne korzystanie ze sztucznej inteligencji
• HSCC prezentuje przewodnik po ryzyku i przejrzystości łańcucha dostaw w zakresie sztucznej inteligencji stron trzecich
• Anthropic przedstawia magicznego boga komputerowego 0-day
• Opieka zdrowotna na celowniku: cyberzagrożenia powiązane z Iranem zwiększają ryzyko dla szpitali, technologii medycznych i łańcuchów dostaw opieki zdrowotnej
• Health-ISAC sygnalizuje luki w cyberodporności i reagowaniu na incydenty…