TLP alb
În această săptămână, Hacking Healthcare începe prin a examina un articol care susține că un civil american și-a luat responsabilitatea de a lansa un atac cibernetic împotriva guvernului Republicii Populare Democrate Coreea (RPDC). Ne uităm la modul în care acest caz se leagă de conversația mai largă despre hacktivism și durerile de cap pe care acest tip de acțiune le-ar putea provoca guvernului SUA. În continuare, examinăm știrile conform cărora Departamentul pentru Securitate Internă (DHS) a inițiat lansarea unui Comitet de evaluare a siguranței cibernetice (CSRB), inclusiv cum ar putea fi benefic și cum nu.
Pentru a vă reaminti, aceasta este versiunea publică a blogului Hacking Healthcare. Pentru analize și opinii suplimentare aprofundate, deveniți membru H-ISAC și primiți versiunea TLP Amber a acestui blog (disponibilă în Portalul membrilor.)
Bun venit înapoi la Hacking Healthcare.
Versiunea pdf:
Versiune text:
1. American Alegedly Hacks RPDC infrastructura de internet
Săptămâna trecută, un articol de la Wired a susținut că problemele neobișnuite de conectivitate la internet de care părea să sufere RPDC în ultimele săptămâni nu au fost cauzate, de fapt, de probleme interne sau de un guvern extern care răzbunea pentru testele continue cu rachete din RPDC.[1] Potrivit Wired, cauza a fost un civil american independent care a fost nemulțumit de faptul că a fost prins într-o operațiune cibernetică din RPDC împotriva cercetătorilor în domeniul securității cibernetice și aparentă lipsă a guvernului american de răspuns public la aceasta.
Individul, identificat doar ca P4x, a comentat pentru Wired că acțiunile sale „s-au simțit ca lucrul corect de făcut” pentru a impune unele costuri guvernului RPDC.[2] El a mai spus că „Vreau ca ei să înțeleagă că, dacă vii la noi, înseamnă că o parte din infrastructura ta se defectează pentru un timp”.[3]
Pretinzând că a găsit „numeroase vulnerabilități cunoscute, dar nepatificate”, P4x a efectuat atacuri de denial-of-service (DDoS) la scară largă. Atacurile sale par să fi avut un succes destul de mare, având dovezi că aproape toate site-urile web ale RPDC au dispărut.[4] În timp ce, P4x a declarat că a recunoscut că acțiunile sale sunt asemănătoare cu „dărâmarea bannerelor guvernamentale sau deteriorarea clădirilor”, el a declarat că a considerat enervantul guvernului N. Coreea drept un succes.[5]
Poate în mod îngrijorător, P4x nu pare mulțumit de faptul că DDoS-ul său este sfârșitul operațiunilor sale. El i-a dezvăluit lui Wired că speră să pirateze sistemele RPDC pentru a fura informații și a le împărtăși experților.[6] De asemenea, el caută să-și extindă operațiunea individuală prin recrutarea altor „hacktiviști” pentru proiectul său „FU Coreea de Nord”. Scopul ar fi „a menține Coreea de Nord onest” și „efectueze atacuri proporționale și culegere de informații pentru a împiedica NK să pirateze lumea occidentală complet necontrolată”.[7]
Deși este în mod clar nemulțumit că a fost vizat de operațiunea cibernetică anterioară a RPDC, o sursă deloc nesemnificativă a motivației lui P4x pare să provină din dezamăgirea sa față de modul în care a răspuns guvernul SUA. Pe lângă lipsa de represalii publice împotriva RPDC, P4x consideră că FBI nu a răspuns în mod adecvat la propria sa intervenție pentru ajutor, făcându-l să se simtă oarecum singur împotriva unui actor de stat.
Acțiune și analiză
**Este necesară calitatea de membru**
2. Comisia de evaluare a siguranței cibernetice DHS
Un element mult așteptat al ordinului executiv de securitate cibernetică al administrației Biden pare să fie în sfârșit pe cale de finalizare. Secțiunea 5 din luna mai trecută Ordin executiv privind îmbunătățirea securității cibernetice a națiunii a ordonat Secretarului pentru Securitate Internă să înființeze un Comitet de evaluare a siguranței cibernetice (CSRB) pentru a aborda incidentele cibernetice semnificative. După multe luni de tăcere, pe 2 februarie s-a renunțat la un anunț Federal Register care anunța crearea consiliului.[8]
Ordinul executiv al securității cibernetice prevedea că CSRB „va examina și evaluează, în ceea ce privește incidentele cibernetice semnificative... care afectează sistemele informaționale ale filialei executive civile federale sau sistemele nefederale, activitatea amenințărilor, vulnerabilitățile, activitățile de atenuare și răspunsurile agenției”.[9] După cum se reiterează în notificarea Registrului Federal, „La finalizarea evaluării unui incident aplicabil, CSRB poate dezvolta sfaturi, informații sau recomandări pentru secretar pentru îmbunătățirea practicilor și politicii de securitate cibernetică și de răspuns la incidente”, care pot fi apoi transmise către presedintele.[10] Scopul acestor activități, așa cum a rezumat Departamentul pentru Securitate Internă (DHS), este „astfel încât guvernul, industria și comunitatea mai largă de securitate să poată proteja mai bine rețelele și infrastructura națiunii noastre”.[11]
Printre cei cărora li s-a ordonat să fie incluși în calitatea de membru al CSRB se numără Biroul Federal de Investigații (FBI), Agenția de Securitate Cibernetică și Securitate a Infrastructurii (CSIA) și „reprezentanți ai furnizorilor de software sau de securitate cibernetică adecvați din sectorul privat”.[12] Adăugarea altora din sectorul privat trebuie să fie de la caz la caz la discreția Secretarului pentru Securitate Internă. Notificarea Registrului Federal pare să extindă potențialul de membru al sectorului privat prin reformularea ușoară a ordinului executiv pentru a citi „Membrii CSRB vor include și persoane fizice din entități din sectorul privat pentru a include furnizorii de software sau securitate cibernetică adecvați”.
Notificarea clarifică în continuare că CSRB va fi compus din cel mult 20 de membri și că „membrii vor consta din experți în domeniu din profesii adecvate și din diverse comunități la nivel național, vor fi echilibrați din punct de vedere geografic și vor include reprezentanți ai unei game largi și incluzive de industrii. .”[13] Acesta va fi prezidat de Rob Silvers, subsecretarul pentru strategie, politică și planuri al Departamentului pentru Securitate Internă. Deși rezultatele CSRB urmează să fie făcute publice ori de câte ori este posibil, notificarea recunoaște că redactările vor trebui făcute „conforme cu legea aplicabilă și cu nevoia de a proteja informațiile sensibile împotriva dezvăluirii”.[14]
Acțiune și analiză
**Este necesară calitatea de membru**
Congres
Marți, 8 februarieth:
– Senat – Comisia pentru Securitate Internă și Afaceri Guvernamentale: Răspuns la și învățare din vulnerabilitatea Log4Shell
Miercuri, februarie 9th:
– Nu există audieri relevante
Joi, 10 februarie:
– Nu există audieri relevante
Internațional Audieri/Întâlniri -
– Fără întâlniri relevante
EU -
Miercuri, 9 februarie:
– Atacul cibernetic HSE: un semnal de alarmă pentru asistența medicală în toată Europa | Cum îți poate spori reziliența cibernetică în 2022 cercetarea finanțată din Europa
Conferințe, seminarii web și summituri
Contactați-ne: urmăriți @HealthISAC și trimiteți un e-mail la contact@h-isac.org
Despre autor
Hacking Healthcare este scris de John Banghart, care a servit ca consilier principal pentru incidente de securitate cibernetică și pregătire și a condus eforturile Consiliului Național de Securitate de a aborda incidente semnificative de securitate cibernetică, inclusiv cele de la OPM și de la Casa Albă. John este în prezent director senior al serviciilor de securitate cibernetică la Venable. Experiența sa include a servit ca director al Consiliului Național de Securitate pentru securitate cibernetică federală, ca consilier senior pentru securitate cibernetică pentru Centrele pentru Serviciile Medicare și Medicaid și ca cercetător în securitate cibernetică și expert în politici la Institutul Național de Standarde și Tehnologie (NIST) și în Biroul Subsecretarului Comerțului pentru Standarde și Tehnologie.
John poate fi contactat la jbanghart@h-isac.org și jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Resurse și știri conexe
- Manualul unui CISO, Vol. 2 – Vulnerabilitatea tokenului 0Auth care a cauzat o încălcare a securității Salesforce
- Buletin informativ lunar – mai 2026
- Perspective trimestriale asupra amenințărilor – T1 2026
- Ce dezvăluie atacul Stryker despre securitatea dispozitivelor medicale
- Politici și garanții pentru utilizarea în siguranță a inteligenței artificiale
- HSCC lansează ghidul privind riscul și transparența lanțului de aprovizionare în domeniul inteligenței artificiale pentru terți
- Anthropic dezvăluie zeul magic al computerului de tip 0-day
- Asistența medicală în vizor: Amenințările cibernetice legate de Iran cresc riscul pentru spitale, tehnologia medicală și lanțurile de aprovizionare cu servicii medicale
- Health-ISAC semnalează lacune în reziliența cibernetică și răspunsul la incidente...
- Health-ISAC Hacking Healthcare 4-14-2026