Hacking Healthcare 2-1-2022

Biela TLP

Tento týždeň Hackovanie zdravotníctva začína skúmaním toho, ako by zaujímavý vývoj v prebiehajúcej kríze na Ukrajine, ktorý zahŕňa bieloruských hacktivistov, mohol poskytnúť náhľad na novú kybernetickú hrozbu pre sektor zdravotníctva. Potom rozoberieme, prečo sa Federálna komisia pre komunikácie (FCC) nedávno rozhodla zrušiť čínskej telekomunikačnej firme schopnosť pôsobiť v Spojených štátoch a aké môžu byť dôsledky tohto rozhodnutia.

Pripomíname, že toto je verejná verzia blogu Hacking Healthcare. Ak chcete získať ďalšiu hĺbkovú analýzu a názor, staňte sa členom H-ISAC a získajte verziu tohto blogu TLP Amber (dostupnú na portáli pre členov.)

Vitajte späť na stránke Hackovanie zdravotníctva.

Pdf verzia:

Stiahnuť ▼

1. Bieloruská hacktivistická skupina narúša kritickú infraštruktúru v opozícii voči vládnej politike

Nový vývoj súvisiaci s krízou na Ukrajine môže nakoniec viesť k vážnym dôsledkom pre sektor zdravotníctva. Nedávno sa bieloruská hackerská skupina údajne nabúrala do železníc svojej krajiny a narušila ich v snahe brániť pohybu ruského vojenského personálu vstupujúceho do krajiny a rozmiestnenia v blízkosti ukrajinských hraníc. Zdá sa, že operácia predstavuje politicky motivovaný kybernetický útok jednotlivcov proti kritickej infraštruktúre ich vlastnej krajiny s konkrétnym cieľom ovplyvniť vládnu politiku.

Čo sa stalo?

Zdá sa, že skupina označovaná ako „kybernetickí partizáni“ podnikla kybernetický útok proti železničnému systému krajiny, pričom tvrdila, že „zašifrovala alebo zničila interné databázy, ktoré bieloruské železnice používajú na kontrolu dopravy, colníc a staníc, čo by mohlo spôsobiť zdržanie. na komerčné a nekomerčné vlaky.“[1] Okrem toho sa uvádza, že nevylúčili závažnejšie kroky, ktoré by zahŕňali „vypnutie signalizačných a núdzových riadiacich systémov“, ak by boli „s istí, že v dôsledku toho nebudú zranení nevinní ľudia“.[2]

Kto sú Cyberpartizáni?

Cyberpartizáni nie sú novým alebo neznámym subjektom. Podľa niektorých odhadov pozostáva skupina z približne „25 anonymných IT expertov a iných aktivistov“, pričom skupina je veľmi kritická voči bieloruskému prezidentovi Alexandrovi Lukašenkovi a jeho vláde.[3] Cyberpartizáni v posledných rokoch vykonali množstvo kybernetických operácií proti svojej vláde, vrátane kybernetických útokov proti ministerstvu vnútra, štátnym spoločnostiam a firmám.[4] Tvrdí sa, že ukradli údaje týkajúce sa bezpečnostných úradníkov, špiónov a vládnej kriminality a vlani v lete ich Lukašenkova vláda zaradila na zoznam „extrémistov“.[5]

Aký je ich motív?

Skupina tvrdí, že tento útok je čiastočne reakciou na to, že ich vláda prijala ruský vojenský personál a vybavenie do Bieloruska pred tým, čo sa účtuje ako vojenské cvičenie. Kyberpartizáni a iní v medzinárodnom spoločenstve vidia hnutie ako potenciálne ďalší krok v príprave na inváziu na Ukrajinu. Pre Cyberpartizánov rozhodnutie povoliť ruským jednotkám vstup do krajiny ohrozuje suverenitu Bieloruska tým, že „[Berlorusko] hrozí okupáciou“ a potenciálne vtiahne Bielorusko do vojny s Ukrajinou a Západom.[6]

Zdá sa však, že motívy kybernetických partizánov siahajú aj do zahraničnej a domácej politiky vo všeobecnosti, keďže požiadavka vrátiť službu do normálu zahŕňa prepustenie 50 politických väzňov, ktorí potrebujú lekársku pomoc. Stovky Bielorusov boli v poslednom čase uväznení ako politickí väzni za to, že spochybňovali legitímnosť Lukašenkovho režimu a jeho narastajúce prepojenie s Ruskom. Údajný predstaviteľ kybernetických partizánov uviedol, že želaním skupiny je v konečnom dôsledku „zvrhnúť Lukašenkov režim, zachovať si suverenitu a vybudovať demokratický štát so zásadami právneho štátu, nezávislými inštitúciami a ochranou ľudských práv“.[7]

Akcia a analýza
**Vyžaduje sa členstvo**

2. FCC podniká kroky proti čínskej telco

Držanie sa geopolitiky, nedávna akcia FCC bola odvolaná China Unicom (Americas) Operations Limited autorita na „[poskytovať] domáce medzištátne a medzinárodné telekomunikačné služby v rámci Spojených štátov amerických“ pravdepodobne ešte viac zaťaží už aj tak napäté vzťahy medzi oboma krajinami.[8] Odvolanie bolo zverejnené 27. januára^th s odôvodnením, že „akcia chráni národnú telekomunikačnú infraštruktúru pred potenciálnymi bezpečnostnými hrozbami“ a nariaďuje China Unicom Americas, aby do 60 dní prerušila dotknuté služby.[9]

Tlačová správa FCC načrtla jej odôvodnenie:[10]

• – China Unicom Americas je dcérskou spoločnosťou čínskeho štátneho podniku, vďaka čomu je „vykorisťovaná, ovplyvňovaná a kontrolovaná čínskou vládou“.
• – Vzťahy medzi S. a Čínou sú napäté, čo vytvára „zmenené prostredie národnej bezpečnosti“, ktoré môže vytvárať „významné riziká pre národnú bezpečnosť a presadzovanie práva“. Konkrétne tieto riziká zahŕňajú poskytovanie príležitostí pre „čínsku vládu na prístup, uchovávanie, narušenie a/alebo nesprávne smerovanie americkej komunikácie, čo jej následne umožňuje zapojiť sa do špionáže a iných škodlivých aktivít proti Spojeným štátom“.
• – „Správanie a vyjadrenia spoločnosti China Unicom Americas voči Komisii a Kongresu preukazujú nedostatok úprimnosti, dôveryhodnosti a spoľahlivosti“.
• – Pokusy o zmiernenie základných problémov „nebudú riešiť tieto významné problémy národnej bezpečnosti a presadzovania práva“.

Opatrenie bolo prijaté s jednomyseľným súhlasom predsedníčky a troch potvrdených komisárov FCC a znamená to, že dvom čínskym štátom vlastneným telekomunikačným podnikom bola zakázaná činnosť v Spojených štátoch.

Akcia a analýza
**Vyžaduje sa členstvo**

Kongres

Utorok, február 1

Senát – Výbor pre obchod, vedu a dopravu – Podvýbor pre ochranu spotrebiteľa, bezpečnosť výrobkov a bezpečnosť údajov: Vypočutia na preskúmanie podvodov COVID-19 a zdražovania.

Streda 2. februára:

– Žiadne relevantné vypočutia

štvrtok 3. februára:

– Žiadne relevantné vypočutia

medzinárodná Vypočutia/Stretnutia -

– Žiadne relevantné stretnutia

EÚ -

Streda 9. februára:

– Kybernetický útok HSE: budíček pre zdravotnú starostlivosť v celej Európe | Ako môže výskum financovaný z európskych zdrojov zvýšiť vašu kybernetickú odolnosť v roku 2022

Konferencie, webináre a summity

https://h-isac.org/events/

Kontaktujte nás: sledujte @HealthISAC a pošlite e-mail na adresu contact@h-isac.org

O autorovi

Hackovanie zdravotníctva napísal John Banghart, ktorý pôsobil ako primárny poradca pre kybernetické bezpečnostné incidenty a pripravenosť a viedol úsilie Národnej bezpečnostnej rady riešiť významné kybernetické incidenty, vrátane tých na OPM a v Bielom dome. John je v súčasnosti vrchným riaditeľom služieb kybernetickej bezpečnosti v spoločnosti Venable. Jeho zázemie zahŕňa pôsobenie ako riaditeľa Národnej bezpečnostnej rady pre federálnu kybernetickú bezpečnosť, ako hlavný poradca pre kybernetickú bezpečnosť pre centrá zdravotníckych a medicínskych služieb a ako výskumník v oblasti kybernetickej bezpečnosti a expert na politiku v Národnom inštitúte pre štandardy a technológie (NIST) a v Úrad námestníka obchodu pre normy a technológie.

John je dostupný na adrese jbanghart@h-isac.org a jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Súvisiace zdroje a správy
• 30 nedávnych kybernetických útokov a čo nám hovoria o budúcnosti kybernetickej bezpečnosti
• Claude Mythos a jeho dôsledky pre sektor zdravotníctva
• Health-ISAC Hacking Healthcare 5-11-2026
• Príručka CISO, zv. 2 – Zraniteľnosť tokenu 0Auth, ktorá spôsobila narušenie bezpečnosti Salesforce
• Mesačný bulletin – máj 2026
• Štvrťročné štatistiky o hrozbách – Q1 2026
• Čo odhaľuje útok Stryker o bezpečnosti zdravotníckych pomôcok
• Politiky a záruky pre bezpečné používanie umelej inteligencie
• HSCC predstavuje príručku pre riziká a transparentnosť dodávateľského reťazca v oblasti umelej inteligencie tretích strán
• Anthropic odhaľuje magického počítačového boha z 0-dňového obdobia