TLP Branco
Esta semana, Hackeando a saúde começa examinando um artigo que alega que um civil americano assumiu a responsabilidade de lançar um ataque cibernético contra o governo da República Popular Democrática da Coreia (RPDC). Analisamos como esse caso se relaciona com a conversa mais ampla sobre hacktivismo e as dores de cabeça que esse tipo de ação pode causar ao governo dos EUA. Em seguida, exploramos as notícias de que o Departamento de Segurança Interna (DHS) iniciou o lançamento de um Conselho de Revisão de Segurança Cibernética (CSRB), incluindo como isso pode ser benéfico e como pode não ser.
Como lembrete, esta é a versão pública do blog Hacking Healthcare. Para análise e opinião aprofundadas adicionais, torne-se um membro do H-ISAC e receba a versão TLP Amber deste blog (disponível no Portal do Membro).
Bem-vindo de volta ao Hackeando a saúde.
Versão em PDF:
Versão de texto:
1. Americanos supostamente hackeiam infraestrutura de internet da RPDC
Na semana passada, um artigo da Wired alegou que os problemas incomuns de conectividade de internet que a RPDC parecia estar sofrendo nas últimas semanas não foram, na verdade, causados por problemas internos ou por um governo externo retaliando pelos contínuos testes de mísseis da RPDC. De acordo com a Wired, a causa foi um civil americano independente que ficou descontente por ter sido pego em uma operação cibernética da RPDC contra pesquisadores de segurança cibernética e pela aparente falta de resposta pública do governo americano a isso.
O indivíduo, identificado apenas como P4x, comentou à Wired que suas ações “pareciam a coisa certa a fazer” para impor alguns custos ao governo da RPDC. Ele afirmou ainda que “quero que eles entendam que se vocês vierem até nós, isso significa que parte da sua infraestrutura ficará inoperante por um tempo”.
Alegando ter encontrado “numerosas vulnerabilidades conhecidas, mas não corrigidas”, P4x realizou ataques de negação de serviço (DDoS) em larga escala. Seus ataques parecem ter sido bem-sucedidos, com evidências de que quase todos os sites da RPDC caíram. Enquanto P4x afirmou que reconheceu que suas ações eram semelhantes a “derrubar faixas do governo ou desfigurar prédios”, ele afirmou que considerou irritar o governo norte-coreano um sucesso.
Talvez preocupantemente, P4x não parece contente com seu DDoS sendo o fim de suas operações. Ele revelou à Wired que espera realmente hackear os sistemas da RPDC para roubar informações e compartilhá-las com especialistas. Ele também está procurando expandir sua operação individual recrutando outros “hacktivistas” para seu projeto “FU North Korea”. O objetivo seria “manter a Coreia do Norte honesta” e “realizar ataques proporcionais e coleta de informações para impedir que a NK hackeie o mundo ocidental completamente sem controle”.
Embora claramente infeliz por ser alvo da operação cibernética anterior da RPDC, uma fonte não insignificante da motivação de P4x parece vir de sua decepção com a forma como o governo dos EUA respondeu. Além da falta de represália pública contra a RPDC, P4x acredita que o FBI não respondeu adequadamente ao seu próprio pedido de ajuda, fazendo-o se sentir um tanto sozinho contra um ator estatal.
Ação e Análise
**É necessário ser membro**
2. Conselho de Revisão de Segurança Cibernética do DHS
Um elemento muito aguardado da ordem executiva de segurança cibernética do governo Biden parece finalmente estar a caminho da conclusão. A Seção 5 da última edição de maio Ordem Executiva para Melhorar a Segurança Cibernética da Nação instruiu o Secretário de Segurança Interna a estabelecer um Cyber Safety Review Board (CSRB) para lidar com incidentes cibernéticos significativos. Após muitos meses de silêncio, um aviso do Federal Register anunciando a criação do conselho caiu em 2 de fevereiro.
A ordem executiva de segurança cibernética estabeleceu que o CSRB “deve revisar e avaliar, com relação a incidentes cibernéticos significativos… que afetem os Sistemas de Informação do Poder Executivo Civil Federal ou sistemas não federais, atividade de ameaça, vulnerabilidades, atividades de mitigação e respostas da agência”. Conforme reiterado no aviso do Federal Register, “Após a conclusão de sua revisão de um incidente aplicável, o CSRB pode desenvolver conselhos, informações ou recomendações para o Secretário para melhorar as práticas e políticas de segurança cibernética e resposta a incidentes”, que podem então ser repassados ao presidente. O objetivo dessas atividades, como resumiu o Departamento de Segurança Interna (DHS), é “para que o governo, a indústria e a comunidade de segurança mais ampla possam proteger melhor as redes e a infraestrutura da nossa nação”.
Entre aqueles que foram ordenados a serem incluídos na composição do CSRB estão o Federal Bureau of Investigation (FBI), a Cybersecurity and Infrastructure Security Agency (CSIA) e “representantes de fornecedores de software ou segurança cibernética do setor privado”. A adição de outros do setor privado deve ser feita caso a caso, a critério do Secretário de Segurança Interna. O aviso do Federal Register parece expandir o potencial para associação do setor privado ao reformular a ordem executiva ligeiramente para ler “Os membros do CSRB também incluirão indivíduos de entidades do setor privado para incluir fornecedores apropriados de segurança cibernética ou software.”
O aviso esclarece ainda que o CSRB será composto por no máximo 20 membros e que “os membros serão compostos por especialistas no assunto de profissões apropriadas e comunidades diversas em todo o país, serão geograficamente equilibrados e incluirão representantes de uma ampla e inclusiva gama de indústrias”. Ele será presidido por Rob Silvers, subsecretário de estratégia, política e planos do Departamento de Segurança Interna. Embora a produção do CSRB deva ser tornada pública sempre que possível, o aviso reconhece que as redações precisarão ser feitas “consistentes com a lei aplicável e a necessidade de proteger informações sensíveis de divulgação”.
Ação e Análise
**É necessário ser membro**
Congresso
Terça-feira, 8 fevereiroth:
– Senado – Comissão de Segurança Interna e Assuntos Governamentais: Respondendo e aprendendo com a vulnerabilidade Log4Shell
Quarta-feira, fevereiro 9th:
– Nenhuma audiência relevante
Quinta-feira, fevereiro 10:
– Nenhuma audiência relevante
Internacional Audiências/Reuniões -
– Nenhuma reunião relevante
EU -
Quarta-feira, 9 de fevereiro:
– Ataque cibernético HSE: um alerta para a saúde em toda a Europa | Como a pesquisa financiada pela Europa pode aumentar sua resiliência cibernética em 2022
Conferências, Webinars e Cúpulas
Entre em contato conosco: siga @HealthISAC e envie um e-mail para contact@h-isac.org
Sobre o autor
Hackeando a saúde é escrito por John Banghart, que atuou como consultor principal em incidentes de segurança cibernética e preparação e liderou os esforços do Conselho de Segurança Nacional para lidar com incidentes significativos de segurança cibernética, incluindo aqueles no OPM e na Casa Branca. John é atualmente o Diretor Sênior de Serviços de Segurança Cibernética na Venable. Sua experiência inclui atuar como Diretor de Segurança Cibernética Federal do Conselho de Segurança Nacional, como Consultor Sênior de Segurança Cibernética para os Centros de Serviços Medicare e Medicaid e como pesquisador de segurança cibernética e especialista em políticas no Instituto Nacional de Padrões e Tecnologia (NIST) e no Gabinete do Subsecretário de Comércio para Padrões e Tecnologia.
John pode ser contatado em jbanghart@h-isac.org e jfbanghart@venable.com.
https://www.wired.com/story/north-korea-hacker-internet-outage/
https://www.wired.com/story/north-korea-hacker-internet-outage/
https://www.wired.com/story/north-korea-hacker-internet-outage/
https://www.wired.com/story/north-korea-hacker-internet-outage/
https://www.wired.com/story/north-korea-hacker-internet-outage/
https://www.wired.com/story/north-korea-hacker-internet-outage/
https://www.wired.com/story/north-korea-hacker-internet-outage/
https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Recursos e notícias relacionados
- Manual do CISO Vol. 2 – Vulnerabilidade do token 0Auth que causou violação de segurança na Salesforce
- Boletim Mensal – Maio 2026
- Insights trimestrais sobre ameaças – 1º trimestre de 2026
- O que o ataque à Stryker revela sobre a segurança de dispositivos médicos
- Políticas e salvaguardas para o uso seguro da IA
- HSCC divulga guia de transparência da cadeia de suprimentos e riscos de IA de terceiros
- Anthropic revela um deus mágico de dia zero para computadores.
- Saúde na mira: ameaças cibernéticas ligadas ao Irã aumentam o risco para hospitais, empresas de tecnologia médica e cadeias de suprimentos de serviços de saúde.
- O Health-ISAC destaca lacunas na resiliência cibernética e na resposta a incidentes…
- Saúde-ISAC Hacking Healthcare 4-14-2026