ТЛП Вхите
Ове недеље, Хацкинг Хеалтхцаре почиње испитивањем чланка у којем се тврди да је амерички цивил преузео на себе да покрене сајбер напад на владу Демократске Народне Републике Кореје (ДПРК). Гледамо како се овај случај односи на шири разговор око хактивизма и главобоље које ова врста акције може изазвати америчкој влади. Затим истражујемо вести да је Одељење за унутрашњу безбедност (ДХС) покренуло покретање Одбора за преглед сајбер безбедности (ЦСРБ), укључујући како би то могло бити корисно, а како не.
Подсећамо, ово је јавна верзија блога Хацкинг Хеалтхцаре. За додатну детаљну анализу и мишљење, постаните члан Х-ИСАЦ-а и примите ТЛП Амбер верзију овог блога (доступну на порталу за чланове).
Добродошли назад Хацкинг Хеалтхцаре.
ПДФ верзија:
Текстуална верзија:
1. Американац наводно хакује интернет инфраструктуру ДНРК
Прошле недеље, у чланку из Виред-а се наводи да необични проблеми са интернет конекцијом од којих се чинило да ДНРК пати у последњих неколико недеља заправо нису узроковани унутрашњим проблемима или спољном владом која је узвратила за наставак тестирања пројектила ДНРК.[КСНУМКС] Према Виред-у, узрок је био независни амерички цивил који је био незадовољан због тога што је ухваћен у кибернетичкој операцији ДНРК против истраживача сајбер-безбедности и очигледног недостатка јавног одговора америчке владе на то.
Појединац, идентификован само као П4к, прокоментарисао је за Виред да се његови поступци „осећају као права ствар“ како би наметнули неке трошкове влади ДНРК.[КСНУМКС] Даље је изјавио: „Желим да схвате да ако наиђете на нас, то значи да ће вам нека инфраструктура пасти на неко време.[КСНУМКС]
Наводећи да је пронашао „бројне познате, али незакрпљене рањивости“, П4к је извео нападе ускраћивања услуге (ДДоС) великих размера. Чини се да су његови напади били прилично успешни са доказима да су скоро све веб странице ДНРК покварене.[КСНУМКС] Док је П4к изјавио да је признао да су његове акције биле сличне „рушењу владиних банера или кварењу зграда“, он је навео да је узнемиравање владе Северне Кореје сматрао успехом.[КСНУМКС]
Можда забрињавајуће, П4к не изгледа задовољан тиме што је његов ДДоС крај његових операција. Он је за Виред открио да се нада да ће заиста хаковати у системе ДНРК-а како би украо информације и поделио их са стручњацима.[КСНУМКС] Такође жели да прошири своју самосталну операцију регрутовањем других „хактивиста“ за свој пројекат „ФУ Северна Кореја“. Циљ би био да се Северна Кореја „одржи поштеном“ и „изврши пропорционалне нападе и прикупљање информација како би се спречило да НК потпуно неконтролисано хакује западни свет“.[КСНУМКС]
Иако је очигледно незадовољан што је био на мети раније сајбер операције ДНРК-а, чини се да не безначајан извор мотивације П4к долази из његовог разочарања како је америчка влада одговорила. Поред изостанка јавне одмазде против ДНРК, П4к верује да ФБИ није адекватно реаговао на његово тражење помоћи, због чега се осећао помало усамљено против државног актера.
Акција и анализа
**Потребно је чланство**
2. Одбор за преглед сајбер безбедности ДХС-а
Изгледа да је један дуго очекивани елемент извршне наредбе Бајденове администрације о сајбер безбедности коначно на путу да се заврши. Одељак 5 од прошлог маја Извршна наредба о унапређењу сајбер безбедности нације упутио је секретару за унутрашњу безбедност да успостави Одбор за преглед сајбер безбедности (ЦСРБ) за решавање значајних сајбер инцидената. После вишемесечног ћутања, обавештење Федералног регистра којим се најављује стварање одбора пало је 2. фебруара.[КСНУМКС]
Извршна наредба о сајбер безбедности наводи да ће ЦСРБ „прегледати и проценити, у погледу значајних сајбер инцидената... који утичу на информационе системе федералне цивилне извршне власти или нефедералне системе, активности претњи, рањивости, активности за ублажавање и одговоре агенција“.[КСНУМКС] Као што је поновљено у обавештењу Федералног регистра, „По завршетку прегледа примењивог инцидента, ЦСРБ може да развије савете, информације или препоруке за секретара за побољшање сајбер-безбедности и праксе и политике реаговања на инциденте“, који се затим могу проследити председник.[КСНУМКС] Циљ ових активности је, како је резиме Министарство за унутрашњу безбедност (ДХС), „да влада, индустрија и шира безбедносна заједница могу боље да заштите мреже и инфраструктуру наше земље“.[КСНУМКС]
Међу онима којима је наређено да буду укључени у чланство ЦСРБ-а су Федерални истражни биро (ФБИ), Агенција за сајбер безбедност и инфраструктурну безбедност (ЦСИА) и „представници одговарајућих добављача сајбер безбедности или софтвера из приватног сектора“.[КСНУМКС] Додавање других из приватног сектора ће бити од случаја до случаја према нахођењу секретара за унутрашњу безбедност. Чини се да обавештење Федералног регистра проширује потенцијал за чланство у приватном сектору тако што ће извршну наредбу мало преформулисати и гласити „Чланови ЦСРБ-а ће такође укључивати појединце из ентитета приватног сектора како би укључили одговарајуће добављаче сајбер безбедности или софтвера.
У обавештењу се даље појашњава да ће ЦСРБ бити састављен од највише 20 чланова и да ће се „чланови састојати од стручњака из одговарајућих професија и различитих заједница широм земље, бити географски уравнотежени и укључивати представнике широког и инклузивног спектра индустрија .”[КСНУМКС] Њиме ће председавати Роб Силверс, подсекретар Министарства за унутрашњу безбедност за стратегију, политику и планове. Иако ће резултати ЦСРБ-а бити објављени кад год је то могуће, у обавештењу се потврђује да ће редакције морати да буду „у складу са важећим законом и потребом да се осетљиве информације заштите од откривања“.[КСНУМКС]
Акција и анализа
**Потребно је чланство**
Конгрес
Уторак, фебруар КСНУМКСth:
– Сенат – Одбор за унутрашњу безбедност и државне послове: одговор на рањивост Лог4Схелл и учење из њих
Среда, Фебруар КСНУМКСтх:
– Нема релевантних саслушања
четвртак, 10. фебруар:
– Нема релевантних саслушања
Medjunarodna Саслушања/Састанци -
– Нема релевантних састанака
ЕУ -
среда, 9. фебруар:
– ХСЕ сајбер напад: позив на буђење за здравствену заштиту широм Европе | Како истраживања финансирана од стране Европе могу повећати вашу сајбер отпорност 2022
Конференције, вебинари и самити
Контактирајте нас: пратите @ХеалтхИСАЦ и е-маил на цонтацт@х-исац.орг
О аутору
Хацкинг Хеалтхцаре је написао Џон Бангхарт, који је служио као примарни саветник за инциденте у сајбер безбедности и спремност и предводио је напоре Савета за националну безбедност да реши значајне инциденте у сајбер безбедности, укључујући оне у ОПМ-у и Белој кући. Џон је тренутно виши директор служби за сајбер безбедност у компанији Венабле. Његово искуство укључује обављање дужности директора Савета за националну безбедност за савезну сајбер безбедност, као вишег саветника за сајбер безбедност за центре за Медицаре и Медицаид услуге, и као истраживач за сајбер безбедност и стручњак за политику на Националном институту за стандарде и технологију (НИСТ), и у Канцеларија подсекретара за трговину за стандарде и технологију.
Јохн се може добити на јбангхарт@х-исац.орг јфбангхарт@венабле.цом.
[КСНУМКС] https://www.wired.com/story/north-korea-hacker-internet-outage/
[КСНУМКС] https://www.wired.com/story/north-korea-hacker-internet-outage/
[КСНУМКС] https://www.wired.com/story/north-korea-hacker-internet-outage/
[КСНУМКС] https://www.wired.com/story/north-korea-hacker-internet-outage/
[КСНУМКС] https://www.wired.com/story/north-korea-hacker-internet-outage/
[КСНУМКС] https://www.wired.com/story/north-korea-hacker-internet-outage/
[КСНУМКС] https://www.wired.com/story/north-korea-hacker-internet-outage/
[КСНУМКС] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[КСНУМКС] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[КСНУМКС] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[КСНУМКС] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[КСНУМКС] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[КСНУМКС] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[КСНУМКС] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Повезани ресурси и вести
- Болница у Масачусетсу враћа возила хитне помоћи након сајбер напада
- Подкаст: Фил Енглерт о сајбер безбедности медицинских уређаја
- Инсајдерска претња поново расте
- „Пропуштена прилика“: Одсуство америчке владе са конференције RSAC оставља велику празнину
- Хеалтх-ИСАЦ Хацкинг Хеалтхцаре 3
- Хеалтх-ИСАЦ Хацкинг Хеалтхцаре 3
- Месечни билтен Health-ISAC-а – април 2026.
- Извештај након акције: Серија вежби отпорности Health-ISAC 2025
- Зашто је улога Мајкрософт Интуне-а у сајбер нападу Страјкера застрашујућа перспектива
- Гувернер Тексаса наложио државну ревизију медицинске технологије произведене у Кини