Vdiranje v zdravstveno varstvo 2-1-2022

TLP Bela

Ta teden, Vdiranje v zdravstvo se začne s preučevanjem, kako bi lahko zanimiv razvoj trenutne ukrajinske krize, ki vključuje beloruske haktiviste, zagotovil predogled nove kibernetske grožnje zdravstvenemu sektorju. Nato pojasnimo, zakaj je Zvezna komisija za komunikacije (FCC) nedavno sprejela odločitev o preklicu zmožnosti kitajskega telekomunikacijskega podjetja za delovanje v Združenih državah in kakšne so lahko posledice te odločitve.

Naj vas spomnimo, da je to javna različica spletnega dnevnika Hacking Healthcare. Za dodatno poglobljeno analizo in mnenje postanite član H-ISAC in prejmite TLP Amber različico tega bloga (na voljo na portalu za člane).

Dobrodošli nazaj na Vdiranje v zdravstvo.

Različica PDF:

Prenos

1. Beloruska haktivistična skupina moti kritično infrastrukturo v nasprotju z vladno politiko

Nov razvoj dogodkov v zvezi s krizo v Ukrajini lahko sčasoma povzroči resne posledice za zdravstveni sektor. Pred kratkim naj bi beloruska haktivistična skupina vdrla in prekinila železnice svoje države, da bi ovirala gibanje ruskega vojaškega osebja, ki je vstopilo v državo in se namestilo blizu ukrajinske meje. Zdi se, da operacija predstavlja politično motiviran kibernetski napad, ki ga izvajajo posamezniki na kritično infrastrukturo lastne države s posebnim ciljem vplivanja na vladne politike.

Kaj se je zgodilo?

Zdi se, da je skupina, imenovana »Cyberpartisans«, izvedla kibernetski napad na državni železniški sistem, pri čemer je trdila, da je »šifrirala ali uničila notranje baze podatkov, ki jih beloruske železnice uporabljajo za nadzor prometa, carin in postaj, dejanje, ki bi lahko povzročilo zamude na komercialne in nekomercialne vlake.«[1] Poleg tega so poročali, da niso izključili resnejših korakov, ki bi vključevali "zrušitev sistemov za signalizacijo in nadzor v sili", če so "prepričani, da nedolžni ljudje zaradi tega ne bodo poškodovani."[2]

Kdo so kiberpartizani?

Cyberpartisans niso nova ali neznana entiteta. Nekateri ocenjujejo, da jo sestavlja približno "25 anonimnih IT strokovnjakov in drugih aktivistov", skupina pa je zelo kritična do beloruskega predsednika Aleksandra Lukašenka in njegove vlade.[3] V zadnjih letih so kiberpartizani izvedli številne kibernetske operacije proti svoji vladi, vključno s kibernetskimi napadi na ministrstvo za notranje zadeve, državna podjetja in podjetja.[4] Ukradli naj bi podatke, povezane z varnostnimi uradniki, vohuni in kriminalom, povezanim z vlado, Lukašenkova vlada pa jih je lansko poletje uvrstila na seznam "skrajnežev".[5]

Kaj je njihov motiv?

Skupina trdi, da je ta napad delno odgovor na to, da je njihova vlada sprejela rusko vojaško osebje in opremo v Belorusijo pred tem, kar se zaračunava kot vojaška vaja. Kiberpartizani in drugi v mednarodni skupnosti vidijo gibanje kot potencialno še en korak v pripravah na invazijo na Ukrajino. Za kiberpartizane odločitev, da se ruskim vojakom dovoli vstop v državo, ogroža suverenost Belorusije s tem, da »[Belorusijo postavlja v] nevarnost okupacije,« in potencialno potegne Belorusijo v vojno z Ukrajino in Zahodom.[6]

Vendar se zdi, da se motivi kiberpartizanov razširijo tudi na zunanjo in domačo politiko na splošno, saj zahteva po vrnitvi storitev v normalno stanje vključuje izpustitev 50 političnih zapornikov, ki potrebujejo zdravniško pomoč. Na stotine Belorusov je bilo v zadnjem času zaprtih kot političnih zapornikov, ker so izpodbijali legitimnost Lukašenkovega režima in njegove vse večje povezanosti z Rusijo. Domnevni predstavnik Cyberpartisans je izjavil, da je želja skupine na koncu "strmoglaviti Lukašenkov režim, ohraniti suverenost in zgraditi demokratično državo z pravno državo, neodvisnimi institucijami in zaščito človekovih pravic."[7]

Akcija in analiza
**Obvezno članstvo**

2. FCC ukrepa proti kitajskemu telekomunikacijskemu podjetju

Če se držimo geopolitike, je nedavni ukrep FCC preklican China Unicom (America) Operations Limited organ do "[Zagotavljanje] domačih meddržavnih in mednarodnih telekomunikacijskih storitev znotraj Združenih držav" bo verjetno še dodatno zaostrilo že tako napete odnose med državama.[8] Preklic je bil objavljen 27. januarja^th z utemeljitvijo, da "ukrep ščiti državno telekomunikacijsko infrastrukturo pred morebitnimi varnostnimi grožnjami," in naroča podjetju China Unicom Americas, da v 60 dneh prekine prizadete storitve.[9]

Sporočilo za javnost FCC je opisalo svojo utemeljitev:[10]

• – China Unicom Americas je hčerinska družba kitajskega državnega podjetja, zaradi česar je »podvržena izkoriščanju, vplivu in nadzoru kitajske vlade«.
• – Odnosi med J. in Kitajsko so napeti, kar ustvarja "spremenjeno nacionalno varnostno okolje", ki lahko povzroči "znatna tveganja za nacionalno varnost in kazenski pregon." Natančneje, ta tveganja vključujejo zagotavljanje priložnosti za "kitajsko vlado za dostop, shranjevanje, motenje in/ali napačno usmerjanje ameriških komunikacij, kar jim nato omogoča vohunjenje in druge škodljive dejavnosti proti Združenim državam."
• – China Unicom Americas »ravnanje in predstavitve Komisiji in kongresu kažejo na pomanjkanje odkritosti, zaupanja in zanesljivosti.«
• – Poskusi omilitve osnovnih vprašanj "ne bi obravnavali teh pomembnih vprašanj nacionalne varnosti in kazenskega pregona."

Ukrep je bil sprejet s soglasno odobritvijo predsednice in treh potrjenih komisarjev FCC, kar pomeni, da je dvema kitajskima državnima telekomunikacijskima podjetjema prepovedano delovati v Združenih državah.

Akcija in analiza
**Obvezno članstvo**

Kongres

Torek, februar 1

Senat – Odbor za trgovino, znanost in promet – Pododbor za varstvo potrošnikov, varnost izdelkov in varnost podatkov: zaslišanja za preučitev goljufij in zvišanja cen v zvezi s COVID-19.

Sreda, 2. februar:

– Ni ustreznih zaslišanj

Četrtek, 3. februar:

– Ni ustreznih zaslišanj

Facebook Global Zaslišanja/sestanki -

– Ni ustreznih srečanj

EU -

Sreda, 9. februar:

– Kibernetski napad na HSE: budnica za zdravstvo po vsej Evropi | Kako lahko raziskave, ki jih financira Evropa, leta 2022 povečajo vašo kibernetsko odpornost

Konference, spletni seminarji in srečanja na vrhu

https://h-isac.org/events/

Pišite nam: sledite @HealthISAC in pišite na contact@h-isac.org

O Author

Vdiranje v zdravstvo je napisal John Banghart, ki je služil kot glavni svetovalec za kibernetske varnostne incidente in pripravljenost ter je vodil prizadevanja Sveta za nacionalno varnost za obravnavo pomembnih kibernetskih incidentov, vključno s tistimi v OPM in Beli hiši. John je trenutno višji direktor storitev kibernetske varnosti pri Venable. Njegovo ozadje vključuje službovanje kot direktor Sveta za nacionalno varnost za zvezno kibernetsko varnost, kot višji svetovalec za kibernetsko varnost v centrih za storitve Medicare in Medicaid ter kot raziskovalec in strokovnjak za kibernetsko varnost na Nacionalnem inštitutu za standarde in tehnologijo (NIST) ter v Urad podsekretarja za trgovino za standarde in tehnologijo.

Janez je dosegljiv na jbanghart@h-isac.org in jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Sorodni viri in novice
• 30 nedavnih kibernetskih napadov in kaj nam povedo o prihodnosti kibernetske varnosti
• Claude Mythos in njegove posledice za zdravstveni sektor
• Health-ISAC Hacking Healthcare 5
• Priročnik CISO, 2. del – Ranljivost žetona 0Auth, ki je povzročila kršitev Salesforce
• Mesečno glasilo – maj 2026
• Četrtletni vpogled v grožnje – Q1 2026
• Kaj napad Stryker razkriva o varnosti medicinskih pripomočkov
• Politike in zaščitni ukrepi za varno uporabo umetne inteligence
• HSCC predstavlja vodnik za tveganja in preglednost dobavne verige tretjih oseb, ki uporabljajo umetno inteligenco
• Anthropic razkriva čarobnega računalniškega boga 0-day