TLP Bela
Ta teden, Vdiranje v zdravstvo začne s preučevanjem članka, ki trdi, da si je ameriški civilist sam privoščil kibernetski napad na vlado Demokratične ljudske republike Koreje (DPRK). Pogledali smo, kako je ta primer povezan s širšim pogovorom o haktivizmu in glavobolih, ki bi jih tovrstno ukrepanje lahko povzročilo ameriški vladi. Nato raziščemo novico, da je Ministrstvo za domovinsko varnost (DHS) sprožilo ustanovitev odbora za pregled kibernetske varnosti (CSRB), vključno s tem, kako bi to lahko bilo koristno in kako ne.
Naj vas spomnimo, da je to javna različica spletnega dnevnika Hacking Healthcare. Za dodatno poglobljeno analizo in mnenje postanite član H-ISAC in prejmite TLP Amber različico tega bloga (na voljo na portalu za člane).
Dobrodošli nazaj na Vdiranje v zdravstvo.
Različica PDF:
Besedilna različica:
1. Američan naj bi vdrl v internetno infrastrukturo DLRK
Prejšnji teden je članek iz Wireda trdil, da nenavadne težave z internetno povezljivostjo, za katere se zdi, da ima DLRK zadnjih nekaj tednov, v resnici niso bile posledica notranjih težav ali maščevanja zunanje vlade za nenehne poskuse raket DLRK.[1] Po poročanju Wireda je bil vzrok neodvisni ameriški civilist, ki je bil nezadovoljen, ker je bil ujet v kibernetsko operacijo DLRK proti raziskovalcem kibernetske varnosti in očitno pomanjkanje javnega odziva ameriške vlade na to.
Posameznik, identificiran le kot P4x, je za Wired komentiral, da so se njegova dejanja "zdela prava stvar", da bi vladi DLRK naložil nekaj stroškov.[2] Nadalje je izjavil, da "želim, da razumejo, da če pridete do nas, to pomeni, da nekaj vaše infrastrukture za nekaj časa propada."[3]
P4x je trdil, da je našel "številne znane, a nepopravljene ranljivosti," je izvedel obsežne napade z zavrnitvijo storitve (DDoS). Zdi se, da so bili njegovi napadi dokaj uspešni z dokazi, da so skoraj vse spletne strani DLRK padle.[4] Medtem ko je P4x izjavil, da je priznal, da so bila njegova dejanja podobna "trganju vladnih transparentov ali ponarejenju zgradb", je izjavil, da je za uspeh štel nadležnost vlade Severne Koreje.[5]
Morda zaskrbljujoče, P4x ni videti zadovoljen s tem, da je njegov DDoS konec njegovih operacij. Za Wired je razkril, da upa, da bo dejansko vdrl v sisteme DLRK, da bi ukradel informacije in jih delil s strokovnjaki.[6] Prav tako želi razširiti svojo samostojno operacijo z novačenjem drugih "haktivistov" za svoj projekt "FU North Korea". Cilj bi bil "ohraniti Severno Korejo pošteno" in "izvajati sorazmerne napade in zbirati informacije, da bi preprečili, da bi NK popolnoma nenadzorovano vdrla v zahodni svet."[7]
Čeprav je očitno nezadovoljen, ker je bil tarča prejšnje kibernetske operacije DLRK, se zdi, da nepomemben vir motivacije P4x izvira iz njegovega razočaranja nad tem, kako se je odzvala vlada ZDA. Poleg pomanjkanja javnega maščevanja proti DLRK P4x meni, da se FBI ni ustrezno odzval na njegovo lastno prošnjo za pomoč, zaradi česar se počuti nekoliko samega proti državnemu akterju.
Akcija in analiza
**Obvezno članstvo**
2. Odbor za pregled kibernetske varnosti DHS
Zdi se, da je eden od dolgo pričakovanih elementov izvršnega ukaza Bidnove administracije o kibernetski varnosti končno na poti k dokončanju. Razdelek 5 lanskega maja Izvršna odredba o izboljšanju nacionalne kibernetske varnosti je ministru za domovinsko varnost naročil, naj ustanovi Odbor za pregled kibernetske varnosti (CSRB), ki bo obravnaval pomembne kibernetske incidente. Po več mesecih tišine je obvestilo Zveznega registra, ki je napovedovalo ustanovitev odbora, padlo 2. februarja.[8]
Izvršni ukaz o kibernetski varnosti določa, da CSRB "pregleda in oceni, glede na pomembne kibernetske incidente ... ki vplivajo na informacijske sisteme zvezne civilne izvršne veje oblasti ali nezvezne sisteme, grožnje, ranljivosti, dejavnosti ublažitve in odzive agencij."[9] Kot je ponovljeno v obvestilu zveznega registra, "po zaključku pregleda ustreznega incidenta lahko CSRB pripravi nasvete, informacije ali priporočila za sekretarja za izboljšanje kibernetske varnosti in praks in politike odzivanja na incidente," ki se lahko nato posredujejo predsednik.[10] Cilj teh dejavnosti, kot je povzelo ministrstvo za domovinsko varnost (DHS), je, "da lahko vlada, industrija in širša varnostna skupnost bolje zaščitijo omrežja in infrastrukturo naše države."[11]
Med tistimi, ki jim je bilo odrejeno, da se vključijo v članstvo CSRB, so Zvezni preiskovalni urad (FBI), Agencija za kibernetsko varnost in varnost infrastrukture (CSIA) in "predstavniki ustreznega zasebnega sektorja za kibernetsko varnost ali dobavitelje programske opreme."[12] Dodatek drugih iz zasebnega sektorja bo odvisen od primera do primera po presoji ministra za domovinsko varnost. Zdi se, da obvestilo Zveznega registra širi možnosti za članstvo v zasebnem sektorju, tako da nekoliko preoblikuje izvršni ukaz, tako da se glasi "Člani CSRB bodo vključevali tudi posameznike iz subjektov zasebnega sektorja, da vključijo ustrezne dobavitelje kibernetske varnosti ali programske opreme."
Obvestilo nadalje pojasnjuje, da bo CSRB sestavljen iz največ 20 članov in da bodo »člani sestavljeni iz strokovnjakov za zadeve iz ustreznih poklicev in različnih skupnosti po vsej državi, bodo geografsko uravnoteženi in bodo vključevali predstavnike širokega in vključujočega spektra industrij. .”[13] Predsedoval mu bo Rob Silvers, podsekretar ministrstva za domovinsko varnost za strategijo, politiko in načrte. Medtem ko je treba rezultate CSRB objaviti, kadar koli je to mogoče, obvestilo priznava, da bo treba redigirati "v skladu z veljavno zakonodajo in potrebo po zaščiti občutljivih informacij pred razkritjem."[14]
Akcija in analiza
**Obvezno članstvo**
Kongres
Torek, februar 8th:
– Senat – Odbor za domovinsko varnost in vladne zadeve: odziv na ranljivost Log4Shell in učenje iz nje
Sreda, februar 9th:
– Ni ustreznih zaslišanj
Četrtek, 10. februar:
– Ni ustreznih zaslišanj
Facebook Global Zaslišanja/sestanki -
– Ni ustreznih srečanj
EU -
Sreda, 9. februar:
– Kibernetski napad na HSE: budnica za zdravstvo po vsej Evropi | Kako lahko raziskave, ki jih financira Evropa, leta 2022 povečajo vašo kibernetsko odpornost
Konference, spletni seminarji in srečanja na vrhu
Pišite nam: sledite @HealthISAC in pišite na contact@h-isac.org
O Author
Vdiranje v zdravstvo je napisal John Banghart, ki je služil kot glavni svetovalec za kibernetske varnostne incidente in pripravljenost ter je vodil prizadevanja Sveta za nacionalno varnost za obravnavo pomembnih kibernetskih incidentov, vključno s tistimi v OPM in Beli hiši. John je trenutno višji direktor storitev kibernetske varnosti pri Venable. Njegovo ozadje vključuje službovanje kot direktor Sveta za nacionalno varnost za zvezno kibernetsko varnost, kot višji svetovalec za kibernetsko varnost v centrih za storitve Medicare in Medicaid ter kot raziskovalec in strokovnjak za kibernetsko varnost na Nacionalnem inštitutu za standarde in tehnologijo (NIST) ter v Urad podsekretarja za trgovino za standarde in tehnologijo.
Janez je dosegljiv na jbanghart@h-isac.org in jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Sorodni viri in novice
- Priročnik CISO, 2. del – Ranljivost žetona 0Auth, ki je povzročila kršitev Salesforce
- Mesečno glasilo – maj 2026
- Četrtletni vpogled v grožnje – Q1 2026
- Kaj napad Stryker razkriva o varnosti medicinskih pripomočkov
- Politike in zaščitni ukrepi za varno uporabo umetne inteligence
- HSCC predstavlja vodnik za tveganja in preglednost dobavne verige tretjih oseb, ki uporabljajo umetno inteligenco
- Anthropic razkriva čarobnega računalniškega boga 0-day
- Zdravstvo na meti kritik: kibernetske grožnje, povezane z Iranom, povečujejo tveganje za bolnišnice, medicinsko tehnologijo in dobavne verige oskrbe
- Health-ISAC opozarja na vrzeli v kibernetski odpornosti in odzivanju na incidente ...
- Health-ISAC Hacking Healthcare 4