Biela TLP
Tento týždeň Hackovanie zdravotníctva začína skúmaním článku, ktorý tvrdí, že americký civilista sa podujal na kybernetický útok proti vláde Kórejskej ľudovodemokratickej republiky (KĽDR). Pozeráme sa na to, ako tento prípad súvisí so širšou konverzáciou okolo hacktivizmu a bolestí hlavy, ktoré by tento typ akcie mohol spôsobiť vláde USA. Ďalej skúmame správy, že Ministerstvo vnútornej bezpečnosti (DHS) iniciovalo spustenie Rady pre kontrolu kybernetickej bezpečnosti (CSRB), vrátane toho, ako by to mohlo byť prospešné a ako nemusí.
Pripomíname, že toto je verejná verzia blogu Hacking Healthcare. Ak chcete získať ďalšiu hĺbkovú analýzu a názor, staňte sa členom H-ISAC a získajte verziu tohto blogu TLP Amber (dostupnú na portáli pre členov.)
Vitajte späť na stránke Hackovanie zdravotníctva.
Pdf verzia:
Textová verzia:
1. Američan údajne hackne internetovú infraštruktúru KĽDR
Minulý týždeň článok od Wired tvrdil, že nezvyčajné problémy s internetovým pripojením, ktorými KĽDR trpela posledných niekoľko týždňov, v skutočnosti neboli spôsobené vnútornými problémami alebo vonkajšou vládou odvetnou za pokračujúce raketové testy KĽDR.[1] Podľa Wired bol príčinou nezávislý americký civilista, ktorý bol nespokojný s tým, že bol pristihnutý pri kybernetickej operácii KĽDR proti výskumníkom v oblasti kybernetickej bezpečnosti a zjavnej nedostatočnej verejnej reakcii americkej vlády.
Jednotlivec, identifikovaný iba ako P4x, komentoval pre Wired, že jeho činy „pocítili ako správnu vec“ s cieľom uvaliť určité náklady na vládu KĽDR.[2] Ďalej uviedol, že „chcem, aby pochopili, že ak na nás prídete, znamená to, že časť vašej infraštruktúry na chvíľu vypadne.“[3]
Spoločnosť P4x údajne našla „množstvo známych, ale neopravených zraniteľností“ a vykonala rozsiahle útoky typu denial-of-service (DDoS). Zdá sa, že jeho útoky boli pomerne úspešné, pričom dôkazy o tom, že takmer všetky webové stránky KĽDR spadli, spadli.[4] Zatiaľ čo P4x uviedol, že uznal, že jeho činy sa podobali „strhávaniu vládnych transparentov alebo znehodnocovaniu budov“, uviedol, že otravovanie severokórejskej vlády považuje za úspech.[5]
Možno je znepokojujúce, že P4x nie je spokojný s tým, že jeho DDoS je koniec jeho operácií. Pre Wired prezradil, že dúfa, že sa mu skutočne podarí nabúrať do systémov KĽDR s cieľom ukradnúť informácie a zdieľať ich s odborníkmi.[6] Tiež sa snaží rozšíriť svoju jednočlennú operáciu náborom ďalších „hacktivistov“ pre svoj projekt „FU North Korea“. Cieľom by bolo „udržať Severnú Kóreu čestnou“ a „vykonávať proporcionálne útoky a zhromažďovanie informácií, aby NK úplne nekontrolovala hackovanie západného sveta“.[7]
Hoci je zjavne nešťastný z toho, že sa naňho zamerala skoršia kybernetická operácia KĽDR, zdá sa, že nezanedbateľným zdrojom motivácie P4x je jeho sklamanie z reakcie americkej vlády. Okrem nedostatku verejnej odvety voči KĽDR sa P4x domnieva, že FBI primerane nereagovala na jeho vlastnú pomoc o pomoc, takže sa cítil trochu osamelý voči štátnemu činiteľovi.
Akcia a analýza
**Vyžaduje sa členstvo**
2. Rada DHS pre kontrolu kybernetickej bezpečnosti
Zdá sa, že jeden dlho očakávaný prvok výkonného nariadenia Bidenovej administratívy v oblasti kybernetickej bezpečnosti je konečne na ceste k dokončeniu. Sekcia 5 z minulého mája Výkonný príkaz o zlepšení kybernetickej bezpečnosti národa nariadil ministrovi pre vnútornú bezpečnosť, aby zriadil Radu pre hodnotenie kybernetickej bezpečnosti (CSRB), ktorá sa bude zaoberať významnými kybernetickými incidentmi. Po dlhých mesiacoch mlčania padlo 2. februára oznámenie Federálneho registra oznamujúce vytvorenie správnej rady.[8]
Výkonný príkaz pre kybernetickú bezpečnosť stanovil, že CSRB „preskúma a posúdi, pokiaľ ide o významné kybernetické incidenty... ovplyvňujúce informačné systémy federálneho civilného výkonného orgánu alebo nefederálne systémy, činnosť hrozieb, zraniteľné miesta, aktivity na zmierňovanie dôsledkov a reakcie agentúr“.[9] Ako sa opakuje v oznámení Federálneho registra, „Po dokončení preskúmania príslušného incidentu môže CSRB vypracovať rady, informácie alebo odporúčania pre tajomníka na zlepšenie postupov a politiky v oblasti kybernetickej bezpečnosti a reakcie na incidenty“, ktoré potom môže postúpiť prezidenta.[10] Cieľom týchto aktivít, ako zhrnulo ministerstvo vnútornej bezpečnosti (DHS), je „aby vláda, priemysel a širšia bezpečnostná komunita mohli lepšie chrániť siete a infraštruktúru našej krajiny“.[11]
Medzi tými, ktorí majú byť začlenení do CSRB, sú Federálny úrad pre vyšetrovanie (FBI), Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CSIA) a „zástupcovia príslušných dodávateľov kybernetickej bezpečnosti alebo softvéru zo súkromného sektora“.[12] Pridanie ďalších osôb zo súkromného sektora závisí od prípadu k prípadu na rozhodnutí ministra pre vnútornú bezpečnosť. Zdá sa, že oznámenie Federálneho registra rozširuje potenciál členstva v súkromnom sektore miernym preformulovaním exekutívneho príkazu tak, že znie: „Členmi CSRB budú aj jednotlivci zo subjektov súkromného sektora, aby zahŕňali vhodných dodávateľov kybernetickej bezpečnosti alebo softvéru“.
Oznámenie ďalej objasňuje, že CSRB sa bude skladať najviac z 20 členov a že „členovia budú pozostávať z odborníkov na danú problematiku z príslušných profesií a rôznych komunít na celoštátnej úrovni, budú geograficky vyvážení a budú zahŕňať zástupcov širokého a inkluzívneho spektra priemyselných odvetví“. .“[13] Bude jej predsedať Rob Silvers, námestník ministra vnútornej bezpečnosti pre stratégiu, politiku a plány. Zatiaľ čo výstupy CSRB sa majú zverejniť vždy, keď je to možné, oznámenie uznáva, že úpravy bude potrebné vykonať „v súlade s platnými zákonmi a potrebou chrániť citlivé informácie pred zverejnením“.[14]
Akcia a analýza
**Vyžaduje sa členstvo**
Kongres
Utorok, február 8th:
– Senát – Výbor pre vnútornú bezpečnosť a vládne záležitosti: Reakcia na zraniteľnosť Log4Shell a poučenie sa z nej
Streda 9. februára:
– Žiadne relevantné vypočutia
štvrtok 10. februára:
– Žiadne relevantné vypočutia
medzinárodná Vypočutia/Stretnutia -
– Žiadne relevantné stretnutia
EÚ -
Streda 9. februára:
– Kybernetický útok HSE: budíček pre zdravotnú starostlivosť v celej Európe | Ako môže výskum financovaný z európskych zdrojov zvýšiť vašu kybernetickú odolnosť v roku 2022
Konferencie, webináre a summity
Kontaktujte nás: sledujte @HealthISAC a pošlite e-mail na adresu contact@h-isac.org
O autorovi
Hackovanie zdravotníctva napísal John Banghart, ktorý pôsobil ako primárny poradca pre kybernetické bezpečnostné incidenty a pripravenosť a viedol úsilie Národnej bezpečnostnej rady riešiť významné kybernetické incidenty, vrátane tých na OPM a v Bielom dome. John je v súčasnosti vrchným riaditeľom služieb kybernetickej bezpečnosti v spoločnosti Venable. Jeho zázemie zahŕňa pôsobenie ako riaditeľa Národnej bezpečnostnej rady pre federálnu kybernetickú bezpečnosť, ako hlavný poradca pre kybernetickú bezpečnosť pre centrá zdravotníckych a medicínskych služieb a ako výskumník v oblasti kybernetickej bezpečnosti a expert na politiku v Národnom inštitúte pre štandardy a technológie (NIST) a v Úrad námestníka obchodu pre normy a technológie.
John je dostupný na adrese jbanghart@h-isac.org a jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Súvisiace zdroje a správy
- Health-ISAC Hacking Healthcare 4-14-2026
- Mythos a podobné nástroje umelej inteligencie zvyšujú riziko kybernetického zdravotníctva
- Nemocnica v Massachusetts odmieta odovzdávať sanitky po kybernetickom útoku
- Podcast: Phil Englert o kybernetickej bezpečnosti zdravotníckych pomôcok
- Hrozba zvnútra opäť narastá
- „Premeškaná príležitosť“: Neúčasť vlády USA na konferencii RSAC zanecháva výraznú prázdnotu
- Health-ISAC Hacking Healthcare 3-26-2026
- Health-ISAC Hacking Healthcare 3-19-2026
- Mesačný spravodaj Health-ISAC – apríl 2026
- Správa po akcii: Séria cvičení odolnosti Health-ISAC 2025