TLP Vit
Denna vecka, Hacking Healthcare börjar med att granska en artikel som hävdar att en civil amerikansk tog på sig att starta en cyberattack mot regeringen i Demokratiska Folkrepubliken Korea (DPRK). Vi tittar på hur det här fallet relaterar till det bredare samtalet kring hacktivism och huvudvärken som denna typ av åtgärder kan orsaka den amerikanska regeringen. Därefter utforskar vi nyheten att Department of Homeland Security (DHS) har initierat lanseringen av en Cyber Safety Review Board (CSRB), inklusive hur det kan vara fördelaktigt och hur det kanske inte.
Som en påminnelse är detta den offentliga versionen av Hacking Healthcare-bloggen. För ytterligare djupgående analys och åsikter, bli medlem i H-ISAC och få TLP Amber-versionen av denna blogg (tillgänglig i medlemsportalen.)
Välkommen tillbaka till Hacking Healthcare.
Pdf-version:
Textversion:
1. Amerikanska hackar påstås Nordkoreas internetinfrastruktur
Förra veckan påstod en artikel från Wired att de ovanliga internetanslutningsproblem som Nordkorea verkade lida av under de senaste veckorna i själva verket inte orsakades av interna problem eller av en extern regering som hämnades för fortsatta Nordkoreas missiltester.[1] Enligt Wired var orsaken en oberoende amerikansk civil som var missnöjd över att ha hamnat i en cyberoperation i Nordkorea mot cybersäkerhetsforskare och den amerikanska regeringens uppenbara brist på offentliga reaktioner på den.
Individen, endast identifierad som P4x, kommenterade till Wired att hans handlingar "kändes som det rätta att göra" för att lägga vissa kostnader på DPRK:s regering.[2] Han sa vidare att "Jag vill att de ska förstå att om du kommer till oss betyder det att en del av din infrastruktur går ner ett tag."[3]
P4x påstod sig ha hittat "många kända men oparpade sårbarheter" och genomförde storskaliga DDoS-attacker (denial-of-service). Hans attacker verkar ha varit ganska framgångsrika med bevis för att nästan alla Nordkoreas webbplatser gick ner.[4] Samtidigt som P4x uppgav att han erkände att hans handlingar liknade att "riva ner regeringsbanderoller eller förstöra byggnader", sa han att han räknade irriterande den nordkoreanska regeringen som en framgång.[5]
Kanske oroande, P4x verkar inte nöjd med att hans DDoS är slutet på hans verksamhet. Han avslöjade för Wired att han hoppas kunna hacka sig in i Nordkoreas system för att stjäla information och dela den med experter.[6] Han är också ute efter att utöka sin enmansverksamhet genom att rekrytera andra "hacktivister" till sitt "FU North Korea"-projekt. Målet skulle vara att "hålla Nordkorea ärligt" och "utföra proportionella attacker och informationsinsamling för att hindra NK från att hacka västvärlden helt okontrollerat."[7]
Även om den är uppenbart missnöjd över att bli måltavla av Nordkoreas tidigare cyberoperation, verkar en inte obetydlig källa till P4x motivation komma från hans besvikelse över hur den amerikanska regeringen reagerade. Förutom bristen på offentliga repressalier mot Nordkorea, anser P4x att FBI inte reagerade på ett adekvat sätt på hans egen uppsökande om hjälp, vilket fick honom att känna sig något ensam mot en statlig aktör.
Handling & Analys
**Kräver medlemskap**
2. DHS Cyber Safety Review Board
En efterlängtad del av Biden-administrationens verkställande order om cybersäkerhet verkar äntligen vara på väg att slutföras. Avsnitt 5 i maj förra året Verkställande beslut om förbättring av nationens cybersäkerhet instruerade Secretary of Homeland Security att inrätta en Cyber Safety Review Board (CSRB) för att ta itu med betydande cyberincidenter. Efter många månaders tystnad föll ett meddelande från Federal Register som tillkännagav skapandet av styrelsen den 2 februari.[8]
Den verkställande cybersäkerhetsordern fastställde att CSRB "ska granska och bedöma, med avseende på betydande cyberincidenter ... som påverkar Federal Civilian Executive Branch Information Systems eller icke-federala system, hotaktivitet, sårbarheter, begränsningsaktiviteter och myndighetssvar."[9] Som det upprepas i meddelandet om det federala registret, "När granskningen av en tillämplig incident har slutförts kan CSRB utveckla råd, information eller rekommendationer till sekreteraren för att förbättra cybersäkerhet och praxis och policy för incidenthantering", som sedan kan vidarebefordras till presidenten.[10] Målet med dessa aktiviteter, som Department of Homeland Security (DHS) sammanfattar, är "så att regeringen, industrin och det bredare säkerhetssamhället bättre kan skydda vår nations nätverk och infrastruktur."[11]
Bland dem som beordrats att inkluderas i CSRB:s medlemskap är The Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CSIA) och "representanter från lämpliga privata cybersäkerhets- eller mjukvaruleverantörer."[12] Tillägget av andra från den privata sektorn ska ske från fall till fall efter bedömning av Secretary of Homeland Security. Meddelandet om det federala registret verkar utöka potentialen för medlemskap i den privata sektorn genom att omformulera den verkställande ordern något för att läsa "CSRB-medlemmar kommer också att inkludera individer från privata enheter för att inkludera lämpliga cybersäkerhets- eller mjukvaruleverantörer."
Meddelandet klargör vidare att CSRB ska bestå av högst 20 medlemmar och att "medlemmarna ska bestå av ämnesexperter från lämpliga yrken och olika samhällen över hela landet, vara geografiskt balanserade och ska inkludera representanter för ett brett och inkluderande spektrum av industrier .”[13] Det kommer att ledas av Rob Silvers, Department of Homeland Securitys undersekreterare för strategi, policy och planer. Medan CSRB:s utdata ska offentliggöras när det är möjligt, bekräftar meddelandet att redigeringar kommer att behöva göras "förenliga med tillämplig lag och behovet av att skydda känslig information från avslöjande."[14]
Handling & Analys
**Kräver medlemskap**
Kongressen
Tisdag, februari 8th:
– Senaten – Utskottet för inrikessäkerhet och regeringsfrågor: att svara på och lära av Log4Shell-sårbarheten
Onsdag, februari 9th:
– Inga relevanta utfrågningar
Torsdagen den 10 februari:
– Inga relevanta utfrågningar
Internationell Utfrågningar/möten -
– Inga relevanta möten
EU -
Onsdagen den 9 februari:
– HSE-cyberattack: en väckarklocka för sjukvård i hela Europa | Hur europeisk finansierad forskning kan öka din cyberresiliens 2022
Konferenser, webbseminarier och toppmöten
Kontakta oss: följ @HealthISAC och maila till contact@h-isac.org
Om författaren
Hacking Healthcare är skriven av John Banghart, som fungerade som en primär rådgivare för cybersäkerhetsincidenter och beredskap och ledde det nationella säkerhetsrådets ansträngningar för att ta itu med betydande cybersäkerhetsincidenter, inklusive de vid OPM och Vita huset. John är för närvarande Senior Director för Cybersecurity Services på Venable. Hans bakgrund inkluderar att tjänstgöra som National Security Council's Director for Federal Cybersecurity, som Senior Cybersecurity Advisor för Centers for Medicare and Medicaid Services, och som cybersäkerhetsforskare och policyexpert vid National Institute of Standards and Technology (NIST), och i Kontoret för undersekreteraren för handel för standarder och teknik.
John kan nås på jbanghart@h-isac.org och jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Relaterade resurser och nyheter
- En CISO:s Playbook Vol. 2 – 0Auth Token Sårbarhet som orsakade Salesforce-intrång
- Månatligt nyhetsbrev – maj 2026
- Quarterly Threat Insights – Q1 2026
- Vad Stryker-attacken avslöjar om säkerhet för medicintekniska produkter
- Policyer och skyddsåtgärder för säker användning av AI
- HSCC presenterar guide för transparens inom tredjeparts AI-risk och leveranskedjan
- Anthropic avslöjar magisk 0-dagars datorgud
- Hälsovård i sikte: Irankopplade cyberhot ökar risken för sjukhus, medicinteknik och vårdleveranskedjor
- Hälso-ISAC uppmärksammar brister i cybermotståndskraft och incidenthantering…
- Health-ISAC Hacking Healthcare 4-14-2026