Хаковање здравствене заштите 2-1-2022

3. фебруара 2022. године | Хацкинг Хеалтхцаре

ТЛП Вхите

Ове недеље, Хацкинг Хеалтхцаре почиње испитивањем како би занимљив развој актуелне украјинске кризе који укључује белоруске хактивисте могао да пружи преглед нове сајбер претње здравственом сектору. Затим разлажемо зашто је Федерална комисија за комуникације (ФЦЦ) недавно донела одлуку да укине способност кинеске телекомуникационе компаније да послује у Сједињеним Државама, и шта може бити последица те одлуке.

Подсећамо, ово је јавна верзија блога Хацкинг Хеалтхцаре. За додатну детаљну анализу и мишљење, постаните члан Х-ИСАЦ-а и примите ТЛП Амбер верзију овог блога (доступну на порталу за чланове).

Добродошли назад Хацкинг Хеалтхцаре.

ПДФ верзија:

Preuzimanje

1. Белоруска активистичка група ремети критичну инфраструктуру у супротности са политиком владе

Нови развој догађаја у вези са кризом у Украјини може на крају довести до озбиљних импликација по здравствени сектор. Недавно је наводно једна белоруска активистичка група хаковала и пореметила железнице у својој земљи у покушају да омета кретање руског војног особља које улази у земљу и размешта се у близини украјинске границе. Чини се да ова операција представља политички мотивисан сајбер напад који изводе појединци на критичну инфраструктуру своје земље са специфичним циљем утицаја на политику владе.

Шта се десило?

Група, која се назива „Сајберпартизани“, изгледа да је извела сајбер напад на железнички систем земље, тврдећи да је „шифровала или уништила интерне базе података које белоруске железнице користе за контролу саобраћаја, царине и станица, што је акција која би могла да изазове кашњења комерцијалним и некомерцијалним возовима“.[КСНУМКС] Поред тога, објављено је да нису искључили озбиљније кораке који би укључивали „урушавање система за сигнализацију и контролу у хитним случајевима“ ако су „уверени да се невини људи неће повредити као резултат“.[КСНУМКС]

Ко су сајберпартизани?

Сајберпартијани нису нови или непознати ентитет. За коју неки процењују да се састоји од отприлике „25 анонимних ИТ стручњака и других активиста“, група је веома критична према белоруском председнику Александру Лукашенку и његовој влади.[КСНУМКС] Последњих година, сајберпартијани су извели бројне сајбер операције против своје владе, укључујући сајбер нападе на Министарство унутрашњих послова, државне компаније и фирме.[КСНУМКС] Они су наводно украли податке у вези са безбедносним званичницима, шпијунима и криминалом повезаним са владом, а Лукашенкова влада их је прошлог лета навела као „екстремисте“.[КСНУМКС]

Шта је њихов мотив?

Група тврди да је овај напад делимично одговор на то што је њихова влада примила руско војно особље и опрему у Белорусију уочи онога што се најављује као војна вежба. Сајберпартизани и други у међународној заједници виде покрет као потенцијално још један корак у припреми за инвазију на Украјину. За сајберпартизане, одлука да се руским трупама дозволи улазак у земљу угрожава суверенитет Белорусије „[доводећи Белорусију у] опасност од окупације“, и потенцијално увлачи Белорусију у рат са Украјином и Западом.[КСНУМКС]

Међутим, чини се да се мотиви сајберпартијана такође протежу на спољну и унутрашњу политику уопште, пошто захтев за враћање службе у нормалу укључује ослобађање 50 политичких затвореника којима је потребна медицинска помоћ. Стотине Белоруса су у последње време затворене као политички затвореници због оспоравања легитимитета Лукашенковог режима и његовог све већег повезивања са Русијом. Наводни представник сајберпартијана изјавио је да је жеља те групе да на крају „збаци Лукашенков режим, задржи суверенитет и изгради демократску државу са владавином права, независним институцијама и заштитом људских права“.[КСНУМКС]

Акција и анализа
**Потребно је чланство**

2. ФЦЦ предузима мере против кинеске телефонске компаније

Држећи се геополитике, недавна акција ФЦЦ-а је опозвана Цхина Уницом (Америцас) Оператионс Лимитед ауторитет до „[пружање] домаћих међудржавних и међународних телекомуникационих услуга унутар Сједињених Држава“ ће вероватно додатно заоштрити већ напете односе између две земље.[КСНУМКС] Опозив је објављен 27. јануара^th под образложењем да „акција штити телекомуникациону инфраструктуру нације од потенцијалних безбедносних претњи“, и наводи Цхина Уницом Америцас да прекине услуге на које се то односи у року од 60 дана.[КСНУМКС]

У саопштењу ФЦЦ-а је наведено образложење:[КСНУМКС]

– Цхина Уницом Америцас је подружница кинеског државног предузећа, што га чини „подложним експлоатацији, утицају и контроли кинеске владе“.
– Односи С.-Кине су затегнути, стварајући „промењено окружење националне безбедности“ које може створити „значајне ризике за националну безбедност и спровођење закона“. Конкретно, ти ризици укључују пружање могућности „кинеској влади да приступи, складишти, омета и/или погрешно усмерава америчку комуникацију, што им заузврат омогућава да се упуштају у шпијунажу и друге штетне активности против Сједињених Држава“.
– „Понашање и представљања компаније Цхина Уницом Америцас пред Комисијом и Конгресом показују недостатак искрености, поузданости и поузданости“.
– Покушаји да се ублаже основна питања „не би се бавили овим значајним проблемима националне безбедности и спровођења закона“.

Акција је предузета уз једногласно одобрење председнице и три потврђена комесара ФЦЦ, а то значи да је двама кинеским државним телекомуникационим предузећима забрањено да раде у Сједињеним Државама.

Акција и анализа
**Потребно је чланство**

Конгрес

Уторак, фебруар КСНУМКС

Сенат – Комитет за трговину, науку и транспорт – Пододбор за заштиту потрошача, безбедност производа и безбедност података: Саслушања за испитивање превара у вези са ЦОВИД-19 и подизања цена.

Среда, 2. фебруар:

– Нема релевантних саслушања

четвртак, 3. фебруар:

– Нема релевантних саслушања

Medjunarodna Саслушања/Састанци -

– Нема релевантних састанака

ЕУ -

среда, 9. фебруар:

– ХСЕ сајбер-напад: позив за буђење здравства широм Европе | Како истраживања финансирана од стране Европе могу повећати вашу сајбер отпорност 2022

Конференције, вебинари и самити

https://h-isac.org/events/

Контактирајте нас: пратите @ХеалтхИСАЦ и е-маил на цонтацт@х-исац.орг

О аутору

Хацкинг Хеалтхцаре је написао Џон Бангхарт, који је служио као примарни саветник за инциденте у сајбер безбедности и спремност и предводио је напоре Савета за националну безбедност да реши значајне инциденте у сајбер безбедности, укључујући оне у ОПМ-у и Белој кући. Џон је тренутно виши директор служби за сајбер безбедност у компанији Венабле. Његово искуство укључује обављање дужности директора Савета за националну безбедност за савезну сајбер безбедност, као вишег саветника за сајбер безбедност за центре за Медицаре и Медицаид услуге, и као истраживач за сајбер безбедност и стручњак за политику на Националном институту за стандарде и технологију (НИСТ), и у Канцеларија подсекретара за трговину за стандарде и технологију.

Јохн се може добити на јбангхарт@х-исац.орг јфбангхарт@венабле.цом.

[КСНУМКС] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[КСНУМКС] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[КСНУМКС] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[КСНУМКС] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

Анкета о пријављивању кршења података

Шта је следеће у 2022. за сајбер безбедност?