Hacking Healthcare 2-1-2022

TLP alb

În această săptămână, Hacking Healthcare începe prin a examina modul în care o evoluție interesantă în criza în curs din Ucraina, care implică hacktiviști din Belarus, ar putea oferi o previzualizare a unei noi amenințări cibernetice pentru sectorul sănătății. Detaliem apoi de ce Comisia Federală de Comunicații (FCC) a luat recent decizia de a revoca capacitatea unei firme de telecomunicații chineze de a opera în Statele Unite și care ar putea fi consecințele deciziei.

Pentru a vă reaminti, aceasta este versiunea publică a blogului Hacking Healthcare. Pentru analize și opinii suplimentare aprofundate, deveniți membru H-ISAC și primiți versiunea TLP Amber a acestui blog (disponibilă în Portalul membrilor.)

Bun venit înapoi la Hacking Healthcare.

Versiunea pdf:

Download

1. Grupul hacktivist din Belarus perturbă infrastructura critică în opoziție cu politica guvernamentală

O nouă evoluție legată de criza din Ucraina poate duce în cele din urmă la implicații grave pentru sectorul sănătății. Recent, un grup hacktivist din Belarus ar fi spart și a perturbat căile ferate ale țării sale, în încercarea de a împiedica circulația personalului militar rus care intră în țară și se desfășoară în apropierea graniței cu Ucraina. Operațiunea pare să reprezinte un atac cibernetic motivat politic, efectuat de indivizi împotriva infrastructurii critice din propria țară, cu obiectivul specific de a influența politicile guvernamentale.

Ce s-a întâmplat?

Grupul, denumit „Cyberpartizani”, pare să fi condus un atac cibernetic împotriva sistemului feroviar al țării, susținând că „a criptat sau distrus bazele de date interne pe care căile ferate din Belarus le folosesc pentru a controla traficul, vama și gările, o acțiune care ar putea provoca întârzieri. la trenuri comerciale și necomerciale.”[1] În plus, s-a raportat că ei nu au exclus măsuri mai serioase, care ar include „dărâmarea sistemelor de semnalizare și control de urgență” dacă ar fi „încrezători că oamenii nevinovați nu vor fi răniți ca urmare”.[2]

Cine sunt ciberpartizanii?

Ciberpartizanii nu sunt o entitate nouă sau necunoscută. Estimată de unii ca fiind formată din aproximativ „25 de experți IT anonimi și alți activiști”, grupul critică foarte mult președintele belarus Alexandru Lukașenko și guvernul său.[3] În ultimii ani, ciberpartizanii au efectuat numeroase operațiuni cibernetice împotriva guvernului lor, inclusiv atacuri cibernetice împotriva Ministerului Afacerilor Interne, companiilor de stat și firmelor.[4] Se presupune că aceștia au furat date legate de oficiali de securitate, spioni și criminalitate legată de guvern și au fost catalogați ca „extremiști” vara trecută de guvernul Lukașenko.[5]

Care este motivul lor?

Grupul susține că acest atac este parțial ca răspuns la admiterea de către guvernul lor a personalului și echipamentului militar rus în Belarus înainte de ceea ce este considerat un exercițiu militar. Ciberpartizanii și alții din comunitatea internațională văd mișcarea ca un potențial un alt pas în pregătirea pentru o invazie a Ucrainei. Pentru ciberpartizani, decizia de a permite trupelor ruse să intre în țară amenință suveranitatea Belarusului prin „[punând Belarusul în] pericol de ocupare” și poate trage Belarus într-un război cu Ucraina și Occidentul.[6]

Cu toate acestea, motivele ciberpartizanilor ar părea să se extindă și la politica externă și internă în general, deoarece cererea de a reveni la normal la serviciu include eliberarea a 50 de prizonieri politici care au nevoie de asistență medicală. Sute de belaruși au fost întemnițați ca prizonieri politici în ultima vreme pentru că au contestat legitimitatea regimului Lukașenko și alinierea crescândă a acestuia cu Rusia. Un presupus reprezentant al ciberpartizanilor a declarat că dorința grupului este de a „răsturna regimul lui Lukașenko, de a păstra suveranitatea și de a construi un stat democratic cu statul de drept, instituții independente și protecția drepturilor omului”.[7]

Acțiune și analiză
**Este necesară calitatea de membru**

2. FCC ia măsuri împotriva companiilor de telecomunicații chinezești

Rămâi cu geopolitica, o acțiune recentă a FCC care urmează să fie revocată China Unicom (Americas) Operations Limited autoritate la „[furnizează] servicii interne de telecomunicații interstatale și internaționale în Statele Unite” ar putea încorda și mai mult relațiile deja tensionate dintre cele două țări.[8] Revocarea a fost publicată pe 27 ianuarie^th sub justificarea că „acțiunea protejează infrastructura de telecomunicații a națiunii de potențiale amenințări de securitate” și îndrumă China Unicom Americas să întrerupă serviciile afectate în termen de 60 de zile.[9]

Comunicatul de presă al FCC a subliniat rațiunea acestuia:[10]

• – China Unicom Americas este o filială a unei întreprinderi de stat chineze, ceea ce o face „supusă exploatării, influenței și controlului guvernului chinez”.
• – Relațiile S.-China sunt tensionate, creând un „mediu de securitate națională schimbat” care poate crea „riscuri semnificative de securitate națională și de aplicare a legii”. Mai exact, aceste riscuri includ oferirea de oportunități pentru „guvernul chinez să acceseze, să stocheze, să întrerupă și/sau să direcționeze greșit comunicațiile SUA, ceea ce le permite, la rândul său, să se angajeze în spionaj și alte activități dăunătoare împotriva Statelor Unite”.
• – „Conduita și reprezentările în fața Comisiei și a Congresului China Unicom Americas demonstrează o lipsă de sinceritate, de încredere și de fiabilitate”.
• – Încercările de a atenua problemele de bază „nu ar aborda aceste preocupări semnificative de securitate națională și de aplicare a legii”.

Acțiunea a fost luată cu aprobarea unanimă a președintei și a trei comisari confirmați ai FCC și înseamnă că două dintre întreprinderile de telecomunicații deținute de stat ale Chinei au fost interzise să opereze în Statele Unite.

Acțiune și analiză
**Este necesară calitatea de membru**

Congres

Marți, 1 februarie

Senat – Comisia pentru Comerț, Știință și Transport – Subcomisie pentru Protecția Consumatorului, Siguranța Produselor și Securitatea Datelor: Audieri pentru a examina frauda COVID-19 și creșterea prețurilor.

miercuri, 2 februarie:

– Nu există audieri relevante

Joi, 3 februarie:

– Nu există audieri relevante

Internațional Audieri/Întâlniri -

– Fără întâlniri relevante

EU -

Miercuri, 9 februarie:

– Atacul cibernetic HSE: un semnal de alarmă pentru asistența medicală în toată Europa | Cum îți poate spori reziliența cibernetică în 2022 cercetarea finanțată din Europa

Conferințe, seminarii web și summituri

https://h-isac.org/events/

Contactați-ne: urmăriți @HealthISAC și trimiteți un e-mail la contact@h-isac.org

Despre autor

Hacking Healthcare este scris de John Banghart, care a servit ca consilier principal pentru incidente de securitate cibernetică și pregătire și a condus eforturile Consiliului Național de Securitate de a aborda incidente semnificative de securitate cibernetică, inclusiv cele de la OPM și de la Casa Albă. John este în prezent director senior al serviciilor de securitate cibernetică la Venable. Experiența sa include a servit ca director al Consiliului Național de Securitate pentru securitate cibernetică federală, ca consilier senior pentru securitate cibernetică pentru Centrele pentru Serviciile Medicare și Medicaid și ca cercetător în securitate cibernetică și expert în politici la Institutul Național de Standarde și Tehnologie (NIST) și în Biroul Subsecretarului Comerțului pentru Standarde și Tehnologie.

John poate fi contactat la jbanghart@h-isac.org și jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Resurse și știri conexe
• Health-ISAC Hacking Healthcare 5-11-2026
• Manualul unui CISO, Vol. 2 – Vulnerabilitatea tokenului 0Auth care a cauzat o încălcare a securității Salesforce
• Buletin informativ lunar – mai 2026
• Perspective trimestriale asupra amenințărilor – T1 2026
• Ce dezvăluie atacul Stryker despre securitatea dispozitivelor medicale
• Politici și garanții pentru utilizarea în siguranță a inteligenței artificiale
• HSCC lansează ghidul privind riscul și transparența lanțului de aprovizionare în domeniul inteligenței artificiale pentru terți
• Anthropic dezvăluie zeul magic al computerului de tip 0-day
• Asistența medicală în vizor: Amenințările cibernetice legate de Iran cresc riscul pentru spitale, tehnologia medicală și lanțurile de aprovizionare cu servicii medicale
• Health-ISAC semnalează lacune în reziliența cibernetică și răspunsul la incidente...