ทีแอลพี ไวท์
สัปดาห์นี้ การแฮ็คระบบดูแลสุขภาพ เริ่มต้นด้วยการตรวจสอบบทความที่อ้างว่าพลเรือนชาวอเมริกันคนหนึ่งตัดสินใจโจมตีทางไซเบอร์ต่อรัฐบาลของสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) เรามาดูกันว่ากรณีนี้เกี่ยวข้องกับการสนทนาในวงกว้างเกี่ยวกับแฮ็กเกอร์อย่างไร และความยุ่งยากที่การกระทำประเภทนี้อาจก่อให้เกิดกับรัฐบาลสหรัฐฯ ต่อไป เราจะสำรวจข่าวที่ว่ากระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) ได้ริเริ่มเปิดตัวคณะกรรมการทบทวนความปลอดภัยทางไซเบอร์ (CSRB) รวมถึงว่าคณะกรรมการนี้อาจมีประโยชน์และอาจไม่มีประโยชน์อย่างไร
ขอเตือนว่านี่คือเวอร์ชันสาธารณะของบล็อก Hacking Healthcare หากต้องการการวิเคราะห์และความคิดเห็นเชิงลึกเพิ่มเติม โปรดสมัครเป็นสมาชิกของ H-ISAC และรับบล็อกเวอร์ชัน TLP Amber (มีให้ในพอร์ทัลสมาชิก)
ยินดีต้อนรับกลับสู่ การแฮ็คระบบดูแลสุขภาพ.
เวอร์ชั่น PDF:
เวอร์ชั่นข้อความ:
1. สหรัฐฯ ถูกกล่าวหาว่าแฮ็กโครงสร้างพื้นฐานอินเทอร์เน็ตของเกาหลีเหนือ
สัปดาห์ที่แล้ว บทความจาก Wired อ้างว่า ปัญหาการเชื่อมต่ออินเทอร์เน็ตที่ผิดปกติซึ่งเกาหลีเหนือดูเหมือนจะประสบอยู่ตลอดไม่กี่สัปดาห์ที่ผ่านมานั้น จริงๆ แล้วไม่ได้เกิดจากปัญหาภายในหรือจากรัฐบาลภายนอกที่ตอบโต้การทดสอบขีปนาวุธของเกาหลีเหนืออย่างต่อเนื่อง[1] ตามรายงานของ Wired สาเหตุเกิดจากพลเรือนชาวอเมริกันอิสระคนหนึ่งที่ไม่พอใจที่ถูกจับได้ในปฏิบัติการทางไซเบอร์ของเกาหลีเหนือที่ต่อต้านนักวิจัยด้านความปลอดภัยทางไซเบอร์ และจากการที่รัฐบาลสหรัฐฯ ดูเหมือนจะไม่ตอบสนองต่อเรื่องนี้อย่างเปิดเผย
บุคคลดังกล่าวซึ่งระบุเพียงว่า P4x ได้แสดงความคิดเห็นกับ Wired ว่าการกระทำของเขานั้น “ดูเหมือนว่าจะเป็นสิ่งที่ถูกต้อง” เพื่อบังคับให้รัฐบาลของเกาหลีเหนือต้องเสียค่าใช้จ่ายบางอย่าง[2] เขากล่าวต่อไปว่า “ผมอยากให้พวกเขาเข้าใจว่าหากคุณมาหาเรา นั่นหมายความว่าโครงสร้างพื้นฐานบางส่วนของคุณจะต้องหยุดทำงานชั่วขณะหนึ่ง”[3]
P4x อ้างว่าพบช่องโหว่ที่ทราบอยู่หลายจุดแต่ยังไม่ได้รับการแก้ไข จึงทำการโจมตีแบบปฏิเสธการให้บริการ (DDoS) ขนาดใหญ่ การโจมตีของเขาประสบความสำเร็จพอสมควร โดยมีหลักฐานว่าเว็บไซต์เกือบทั้งหมดของเกาหลีเหนือล่ม[4] ในขณะที่ P4x กล่าวว่าเขาได้ยอมรับว่าการกระทำของเขาคล้ายกับการ "ทำลายป้ายรัฐบาลหรือทำลายอาคาร" เขากล่าวว่าเขาถือว่าการก่อกวนรัฐบาลเกาหลีเหนือถือเป็นความสำเร็จ[5]
สิ่งที่น่ากังวลคือ P4x ดูเหมือนจะไม่พอใจที่การโจมตี DDoS จะทำให้ธุรกิจของเขาต้องสิ้นสุดลง เขาเปิดเผยกับ Wired ว่าเขาหวังที่จะแฮ็กเข้าไปในระบบของเกาหลีเหนือเพื่อขโมยข้อมูลและแบ่งปันกับผู้เชี่ยวชาญ[6] นอกจากนี้ เขายังต้องการขยายขอบเขตการทำงานคนเดียวของเขาด้วยการจ้าง "แฮกเกอร์" คนอื่นๆ สำหรับโครงการ "FU North Korea" ของเขา เป้าหมายคือ "ทำให้เกาหลีเหนือซื่อสัตย์" และ "ทำการโจมตีตามสัดส่วนและรวบรวมข้อมูลเพื่อป้องกันไม่ให้เกาหลีเหนือแฮ็กโลกตะวันตกโดยไม่ได้รับการตรวจสอบอย่างสมบูรณ์"[7]
แม้ว่าจะรู้สึกไม่พอใจอย่างเห็นได้ชัดที่ถูกกำหนดเป้าหมายโดยปฏิบัติการทางไซเบอร์ก่อนหน้านี้ของเกาหลีเหนือ แต่แรงจูงใจที่ไม่น้อยของ P4x ดูเหมือนว่าจะมาจากความผิดหวังในวิธีการตอบสนองของรัฐบาลสหรัฐฯ นอกเหนือจากการขาดการตอบโต้ต่อเกาหลีเหนือในที่สาธารณะแล้ว P4x ยังเชื่อว่าเอฟบีไอไม่ได้ตอบสนองต่อการขอความช่วยเหลือของเขาอย่างเหมาะสม ทำให้เขารู้สึกโดดเดี่ยวเมื่อเทียบกับผู้กระทำความผิดที่เป็นรัฐ
การดำเนินการและการวิเคราะห์
**จำเป็นต้องเป็นสมาชิก**
2. คณะกรรมการตรวจสอบความปลอดภัยทางไซเบอร์ของ DHS
องค์ประกอบที่รอคอยกันมานานของคำสั่งผู้บริหารด้านความปลอดภัยทางไซเบอร์ของรัฐบาลไบเดนดูเหมือนว่าจะใกล้จะเสร็จสมบูรณ์แล้วในที่สุด ส่วนที่ 5 ของคำสั่งผู้บริหารด้านความปลอดภัยทางไซเบอร์เมื่อเดือนพฤษภาคมที่ผ่านมา คำสั่งผู้บริหารว่าด้วยการปรับปรุงความปลอดภัยทางไซเบอร์ของประเทศ สั่งให้รัฐมนตรีกระทรวงความมั่นคงแห่งมาตุภูมิจัดตั้งคณะกรรมการตรวจสอบความปลอดภัยทางไซเบอร์ (CSRB) เพื่อรับมือกับเหตุการณ์ทางไซเบอร์ที่สำคัญ หลังจากไม่มีการประชุมมานานหลายเดือน ประกาศการจัดตั้งคณะกรรมการดังกล่าวใน Federal Register ก็ได้เผยแพร่เมื่อวันที่ 2 กุมภาพันธ์[8]
คำสั่งบริหารความปลอดภัยทางไซเบอร์ระบุว่า CSRB “จะต้องตรวจสอบและประเมินกิจกรรมคุกคาม จุดอ่อน กิจกรรมบรรเทาผลกระทบ และการตอบสนองของหน่วยงาน ในส่วนของเหตุการณ์ทางไซเบอร์ที่สำคัญ…ที่ส่งผลต่อระบบสารสนเทศของฝ่ายบริหารพลเรือนของรัฐบาลกลางหรือระบบที่ไม่ใช่ของรัฐบาลกลาง”[9] ตามที่ย้ำอีกครั้งในประกาศของ Federal Register ว่า “เมื่อการตรวจสอบเหตุการณ์ที่เกี่ยวข้องเสร็จสิ้นแล้ว CSRB อาจพัฒนาคำแนะนำ ข้อมูล หรือคำแนะนำสำหรับรัฐมนตรีเพื่อปรับปรุงความปลอดภัยทางไซเบอร์ แนวทางปฏิบัติ และนโยบายการตอบสนองต่อเหตุการณ์” ซึ่งอาจส่งต่อให้กับประธานาธิบดีได้[10] เป้าหมายของกิจกรรมเหล่านี้ ตามที่กระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) สรุปไว้ คือ “เพื่อให้รัฐบาล อุตสาหกรรม และชุมชนด้านความปลอดภัยที่กว้างขวางขึ้นสามารถปกป้องเครือข่ายและโครงสร้างพื้นฐานของประเทศเราได้ดีขึ้น”[11]
ในบรรดาผู้ที่ถูกสั่งให้รวมอยู่ในสมาชิกของ CSRB ได้แก่ สำนักงานสอบสวนกลาง (FBI) หน่วยงานความปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CSIA) และ “ตัวแทนจากซัพพลายเออร์ซอฟต์แวร์หรือไซเบอร์ซีเคียวริตี้ในภาคเอกชนที่เกี่ยวข้อง”[12] การเพิ่มสมาชิกจากภาคเอกชนนั้นจะต้องพิจารณาเป็นรายกรณีตามดุลพินิจของรัฐมนตรีว่าการกระทรวงความมั่นคงแห่งมาตุภูมิ ดูเหมือนว่าประกาศของ Federal Register จะขยายศักยภาพของสมาชิกภาคเอกชนด้วยการแก้ไขข้อความในคำสั่งฝ่ายบริหารเล็กน้อยเป็น "สมาชิก CSRB จะรวมบุคคลจากหน่วยงานภาคเอกชนด้วย เพื่อรวมถึงซัพพลายเออร์ซอฟต์แวร์หรือความปลอดภัยทางไซเบอร์ที่เหมาะสม"
ประกาศดังกล่าวยังชี้แจงเพิ่มเติมว่า CSRB จะต้องประกอบด้วยสมาชิกไม่เกิน 20 ราย และ “สมาชิกจะต้องประกอบด้วยผู้เชี่ยวชาญเฉพาะด้านจากสาขาอาชีพที่เกี่ยวข้องและชุมชนที่มีความหลากหลายทั่วประเทศ มีความสมดุลทางภูมิศาสตร์ และจะต้องรวมถึงตัวแทนจากอุตสาหกรรมที่หลากหลายและครอบคลุม”[13] การประชุมครั้งนี้จะมีร็อบ ซิลเวอร์ส ปลัดกระทรวงความมั่นคงแห่งมาตุภูมิ ฝ่ายยุทธศาสตร์ นโยบาย และแผนงานเป็นประธาน แม้ว่าผลลัพธ์ของ CSRB จะต้องเปิดเผยต่อสาธารณะทุกครั้งที่เป็นไปได้ แต่ประกาศดังกล่าวระบุว่าการแก้ไขจะต้อง “สอดคล้องกับกฎหมายที่บังคับใช้และความจำเป็นในการปกป้องข้อมูลที่ละเอียดอ่อนจากการเปิดเผย”[14]
การดำเนินการและการวิเคราะห์
**จำเป็นต้องเป็นสมาชิก**
คองเกรส
วันอังคารที่ 8 กุมภาพันธ์th:
– วุฒิสภา – คณะกรรมการด้านความมั่นคงภายในประเทศและกิจการของรัฐบาล: การตอบสนองและการเรียนรู้จากช่องโหว่ Log4Shell
วันพุธ, กุมภาพันธ์ 9th:
– ไม่มีการพิจารณาคดีที่เกี่ยวข้อง
วันพฤหัสบดีที่ 10 กุมภาพันธ์:
– ไม่มีการพิจารณาคดีที่เกี่ยวข้อง
นานาชาติ การพิจารณาคดี/การประชุม -
– ไม่มีการประชุมที่เกี่ยวข้อง
สหภาพยุโรป -
วันพุธที่ ๙ กุมภาพันธ์ ๒๕๕๘
– การโจมตีทางไซเบอร์ของ HSE: สัญญาณเตือนสำหรับการดูแลสุขภาพทั่วทั้งยุโรป | การวิจัยที่ได้รับทุนจากยุโรปสามารถเพิ่มความยืดหยุ่นทางไซเบอร์ของคุณในปี 2022 ได้อย่างไร
การประชุมสัมมนาทางเว็บและการประชุมสุดยอด
ติดต่อเรา: ติดตาม @HealthISAC และส่งอีเมลได้ที่ contact@h-isac.org
เกี่ยวกับผู้เขียน
การแฮ็คระบบดูแลสุขภาพ เขียนโดย John Banghart ซึ่งทำหน้าที่เป็นที่ปรึกษาหลักด้านเหตุการณ์และความพร้อมด้านความปลอดภัยทางไซเบอร์ และเป็นผู้นำความพยายามของสภาความมั่นคงแห่งชาติเพื่อจัดการกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่สำคัญ รวมถึงที่ OPM และทำเนียบขาว ปัจจุบัน John ดำรงตำแหน่งผู้อำนวยการอาวุโสฝ่ายบริการด้านความปลอดภัยทางไซเบอร์ที่ Venable ประวัติการทำงานของเขาได้แก่ การดำรงตำแหน่งผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ของรัฐบาลกลางของสภาความมั่นคงแห่งชาติ ที่ปรึกษาอาวุโสด้านความปลอดภัยทางไซเบอร์สำหรับศูนย์บริการ Medicare และ Medicaid และเป็นนักวิจัยด้านความปลอดภัยทางไซเบอร์และผู้เชี่ยวชาญด้านนโยบายที่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) และในสำนักงานปลัดกระทรวงพาณิชย์ด้านมาตรฐานและเทคโนโลยี
สามารถติดต่อจอห์นได้ที่ jbanghart@h-isac.org และ jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- แหล่งข้อมูลและข่าวสารที่เกี่ยวข้อง
- คู่มือสำหรับ CISO เล่ม 2 – ช่องโหว่โทเค็น 0Auth ที่ทำให้เกิดการรั่วไหลของข้อมูลใน Salesforce
- จดหมายข่าวรายเดือน – พฤษภาคม 2026
- ข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามรายไตรมาส – ไตรมาสที่ 1 ปี 2026
- สิ่งที่การโจมตี Stryker เผยให้เห็นเกี่ยวกับความปลอดภัยของอุปกรณ์ทางการแพทย์
- นโยบายและมาตรการป้องกันเพื่อการใช้งานปัญญาประดิษฐ์อย่างปลอดภัย
- HSCC เปิดตัวคู่มือความเสี่ยงด้าน AI และความโปร่งใสของห่วงโซ่อุปทานจากบุคคลที่สาม
- Anthropic เปิดตัวเทพเจ้าคอมพิวเตอร์สุดมหัศจรรย์แห่งวันสิ้นโลก
- ภาคการดูแลสุขภาพตกเป็นเป้าหมาย: ภัยคุกคามทางไซเบอร์ที่เชื่อมโยงกับอิหร่านเพิ่มความเสี่ยงให้กับโรงพยาบาล เทคโนโลยีทางการแพทย์ และห่วงโซ่อุปทานการส่งมอบการดูแล
- Health-ISAC ชี้ให้เห็นช่องโหว่ด้านความยืดหยุ่นต่อภัยคุกคามทางไซเบอร์และการตอบสนองต่อเหตุการณ์...
- การแฮ็กระบบสุขภาพ-ISAC 4-14-2026