ТЛП Вхите: Ове недеље, Хацкинг Хеалтхцаре разматра најаву америчке Агенције за сајбер безбедност и безбедност инфраструктуре („ЦИСА“) о новој стратегији за заштиту индустријских контролних система („ИЦС“) у критичним инфраструктурним секторима од сајбер напада. Затим, анализирамо недавна истраживања претњи која илуструју колико брзо погрешно конфигурисане базе података у окружењима у облаку могу да пронађу и искористе злонамерни актери, али зашто то не би требало да одврати здравствене организације да их примењују. На крају, посматрамо пројекат који подржава Национална научна фондација САД („НСФ“) како бисмо обезбедили податке о пацијентима у вези са истраживањем ЦОВИД-19 и истражили његове импликације.
Подсећамо, ово је јавна верзија блога Хацкинг Хеалтхцаре. За додатну детаљну анализу и мишљење, постаните члан Х-ИСАЦ-а и примите ТЛП Амбер верзију овог блога (доступну на порталу за чланове).
Добродошли назад Хацкинг Хеалтхцаре.
1. ЦИСА се обавезује на нову ИЦС безбедносну стратегију.
Прошле недеље, директор ЦИСА-е Крис Кребс најавио је нову стратегију за заштиту ИЦС-а у секторима критичне инфраструктуре од сајбер напада.[КСНУМКС] Нова стратегија наглашава коришћење аналитике података, пружање побољшане обуке и примену нових технолошких решења.[КСНУМКС] Кребс је елаборирао рекавши: „Развићемо дубоке могућности података за анализу и испоруку информација које заједница може користити да поремети ИЦС ланац убијања.“[КСНУМКС] Саопштење је уследило током виртуелног састанка Заједничке радне групе ИЦС-а („ИЦСЈВГ“), која је јавно-приватна, сарадничка, размена информација усредсређена на обезбеђивање и смањење ризика за ИЦС.[КСНУМКС]
Ово није једини недавни развој ИЦС сајбер безбедности који долази од ЦИСА-е. Пре нешто мање од месец дана, ЦИСА, Министарство енергетике („ДОЕ“) и Национални центар за сајбер безбедност Уједињеног Краљевства („НЦСЦ“) објавили су заједнички документ под називом Препоручене праксе сајбер безбедности за индустријске системе управљања.[КСНУМКС] Инфо-графика на две странице јасно и сажето приказује различита разматрања, ризике, утицаје и проактивне кораке за власнике и оператере ИЦС-а да побољшају своју спремност за сајбер безбедност.
За оне који нису толико упознати са ИЦС-ом, то је широк појам који покрива низ контролних система који се обично налазе у индустријским секторима и критичној инфраструктури. Како истиче амерички национални институт за стандарде и технологију („НИСТ“), „ови контролни системи су од виталног значаја за рад критичних инфраструктура у САД које су често веома међусобно повезане и међусобно зависне системе“.[КСНУМКС] Унутар здравственог сектора, ИЦС се може наћи у различитим производним, хемијским и фармацеутским процесима.
Анализа и акција
* Потребно је чланство у Х-ИСАЦ-у *
2. Колико брзо су погрешно конфигурисане базе података компромитоване?
Није неуобичајено видети вести о истраживачима безбедности који наилазе на необезбеђене базе података испуњене осетљивим личним или пословним информацијама. Често могу проћи дани или недеље да истраживачи контактирају власнике такве необезбеђене базе података како би је обезбедили. Иако су већину времена ове необезбеђене базе података производ случајних погрешних конфигурација, колико брзо би их могли компромитовати злонамерни актери ако се не обезбеде? Како се испоставило, врло брзо, према истраживању компаније Цомпаритецх.
Од 11. до 22. маја, Цомпаритецх је конструисао лажну базу података на серверу у облаку и оставио је необезбеђену. Цомпаритецх је био заинтересован да сазна тачно колико дуго ћете можда морати да поправите нешто попут грешке у погрешној конфигурацији пре него што осетљиви подаци буду вероватно прегледани, украдени или модификовани.[КСНУМКС] Упркос огромном Интернету и потенцијалу да се пређе преко релативно необичне базе података, Цомпаритецх извештава да је први неовлашћени захтев стигао само 8 сати и 35 минута након што је лажна база података постављена.[КСНУМКС]
Током наредних 11 дана, Цомпаритецх је забележио 175 неовлашћених захтева са ИП адреса у бројним земљама, укључујући САД, Румунију, Кину и Холандију.[КСНУМКС] Важно је напоменути да база података није првобитно била индексирана на популарним претраживачима као што је Сходан све до 16.th маја. Након индексирања, база података је примила први једнодневни запис од 22 неовлашћена захтева у року од 1 минута од листе.[КСНУМКС] Штавише, недељу дана након што је истраживање завршено, база података је нападнута, њен садржај је обрисан и остављена је порука за откуп.
Акција и анализа
* Потребно је чланство у Х-ИСАЦ-у *
3. Алат НСФ фондова за помоћ у заштити података о пацијентима који се користе за истраживање.
У нормалним околностима, опрезан приступ здравственог сектора заштити података о пацијентима може да иритира оне који сматрају да непотребно јака заштита приватности и безбедности омета њихову способност да спроводе медицинска истраживања. У доба када сви желе да укажу на трансформативне моћи великих података, ресурса рачунарства у облаку и интероперабилности, постоји тензија између различитих заинтересованих страна укључених у процес истраживања око тога како да се осигура да се подаци о пацијентима третирају са приватношћу и безбедношћу. захтева. Ова тензија је појачана током глобалне пандемије у којој би стављање података на располагање за истраживање или за дељење потенцијално могло да донесе значајан напредак у нашем разумевању ЦОВИД-19.
У покушају да реши део овог проблема, НСФ је доделио 200,000 долара грант средстава компјутерским научницима на Универзитету Тексас у Даласу и Медицинском центру Универзитета Вандербилт.[КСНУМКС] Циљ је да се створи „софтверски алат отвореног кода који ће помоћи креаторима политике и здравственим радницима да донесу [одлуке о томе колико информација здравствени радници могу открити истраживачима без кршења приватности пацијената].“[КСНУМКС] Комбиновани тим Универзитета Тексас и Вандербилт се „[фокусира] на ризике да појединац буде идентификован када се подаци о пацијентима објаве у истраживачке сврхе“, и настоји да буде свеобухватнији у карактеристикама које се процењују од оних које се испитују према постојећим алата.[КСНУМКС]
Акција и анализа
* Потребно је чланство у Х-ИСАЦ-у *
Конгрес -
Уторак, јун КСНУМКСтх:
– Нема релевантних саслушања
Среда, јун КСНУМКСтх:
– Сенат – Одбор за здравство, образовање, рад и пензије: Саслушања за испитивање телездравства, фокусирајући се на лекције научене из пандемије ЦОВИД-19.
Четвртак, 18. јуна:
– Сенат – Комитет за спољне послове: Саслушања за испитивање спремности, превенције и одговора на пандемију ЦОВИД-19 и међународне пандемије.
– Дом – Стални изабрани комитет за обавештајне послове: Саслушање о новим трендовима у онлајн операцијама страног утицаја: друштвени медији, ЦОВИД-19 и изборна безбедност
Medjunarodna Саслушања/Састанци -
– Нема релевантних саслушања
ЕУ -
Конференције, вебинари и самити -
— Практично тестирање држања и поправка за радну снагу на даљину од Сафебреацх – вебинар (6.)
https://h-isac.org/hisacevents/safebreach-navi-webinar/
– Како напади аутентификације угрожавају ваше здравствено окружење од Комплк – Вебинар (6.)
https://h-isac.org/hisacevents/authentication-attacks-qomplx/
– Округли сто ЦИСО – Форесцоут Унпрецедентед Тимес – Вебинар (6.)
https://h-isac.org/hisacevents/ciso-roundtable-unprecedented-times-forescout/
– Инсајдерски ризик: балансирање технологије, понашања и података, Буз Ален Хамилтон – вебинар (6.)
— Обезбеђивање ИоТ претње у здравству од стране Пало Алто Нетворкс – вебинар (6.)
https://h-isac.org/hisacevents/palo-alto-networks-navigator-webinar/
— ГРФ Суммит Дигитал Сериес – Вежба за крајњу спремност за реаговање на инциденте: Да ли сте спремни из даљине? – Вебинар (6.)
Х-ИСАЦ мјесечни брифинг о пријетњама за чланове – вебинар (6.)
https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-9/
– Форум о сајбер безбедности у здравству – Средњи Атлантик – Филаделфија, Пенсилванија (7.)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497
– Форум о сајбер безбедности у здравству – Роцки Моунтаин – Денвер, ЦО (7.)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499
–Х-ИСАЦ Радионица виртуелне безбедности – виртуелна (7.)
https://h-isac.org/hisacevents/nz-virtual-workshop/
– Форум о сајбер безбедности у здравству – Југоисток – Нешвил, ТН (9.)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517
– Форум о сајбер безбедности у здравству – североисток – Бостон, МА (9.)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126
–Х-ИСАЦ Интелова обука о Цибер Тхреат – Титусвилле, ФЛ (9.)
https://h-isac.org/hisacevents/h-isac-security-workshop-titusville-fl/
– Радионица о безбедности Х-ИСАЦ – Форцххеим, Немачка
https://h-isac.org/hisacevents/h-isac-security-workshop-forchheim-germany/
– Самит о безбедности и ризику од трећих страна – Национална лука, МД (9-28.)
Самит ГРФ-а о дигиталној серији безбедности и ризика од трећих страна
– Форум о сајбер безбедности у здравству – Тексас – Хјустон, Тексас (10.)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840
–ЦИСЕЦ 2020 – Дубровник, Хрватска (10. – 27.)
https://h-isac.org/hisacevents/cysec-2020-croatia/
– Радионица Х-ИСАЦ о безбедности – Моундс Виев, МН (10.)
https://h-isac.org/hisacevents/h-isac-security-workshop-buffalo-ny/
– Форум о сајбер безбедности у здравству – северозапад Пацифика – Сијетл, Вашингтон (10.)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886
–Х-ИСАЦ радионица о безбедности – Сијетл, Вашингтон – (10.)
https://h-isac.org/hisacevents/h-isac-security-workshop-seattle-wa-2/
– Форум о сајбер безбедности у здравству – Калифорнија – Лос Анђелес, Калифорнија (11.)
– Радионица Х-ИСАЦ о безбедности – Париз, Француска (11.)
https://h-isac.org/hisacevents/h-isac-security-workshop-paris-france/
разне ствари –
– Пљачка крипто кључева из ултрабезбедног СГКС-а доводи до тога да Интел поново креше
– Хакери су провалили А1 Телеком, највећег аустријског ИСП-а
https://www.zdnet.com/article/hackers-breached-a1-telekom-austrias-largest-isp/
– „Поремећај“ рачунарске мреже приморава Хонду да откаже неку производњу
https://www.cyberscoop.com/honda-ransomware-snake-ekans/
Контактирајте нас: пратите @ХеалтхИСАЦ и е-маил на цонтацт@х-исац.орг
[КСНУМКС] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[КСНУМКС] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[КСНУМКС] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[КСНУМКС] https://www.us-cert.gov/ics/Industrial-Control-Systems-Joint-Working-Group-ICSJWG
[КСНУМКС]https://www.cisa.gov/sites/default/files/publications/Cybersecurity_Best_Practices_for_Industrial_Control_Systems.pdf
[КСНУМКС] https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r2.pdf
[КСНУМКС] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[КСНУМКС] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[КСНУМКС] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[КСНУМКС] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[КСНУМКС] https://www.healthcareitnews.com/news/nsf-funds-software-safeguard-patient-data-during-covid-19-research
[КСНУМКС] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
[КСНУМКС] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
- Повезани ресурси и вести