Pag-hack ng Pangangalaga sa Kalusugan 2-1-2022

Pebrero 3, 2022 | Pag-hack ng Pangangalaga sa Kalusugan

TLP White

Sa linggong ito, Pag-hack ng Pangangalaga sa Kalusugan nagsisimula sa pamamagitan ng pagsusuri kung paano ang isang kawili-wiling pag-unlad sa patuloy na krisis sa Ukraine na kinasasangkutan ng mga hacktivist ng Belarus ay maaaring magbigay ng isang preview ng isang bagong banta sa cyber sa sektor ng pangangalagang pangkalusugan. Pagkatapos ay pinaghiwa-hiwalay namin kung bakit nagpasya kamakailan ang Federal Communications Commission (FCC) na bawiin ang kakayahan ng Chinese telecommunications firm na gumana sa United States, at kung ano ang maaaring maging epekto ng desisyon.

Bilang paalala, ito ang pampublikong bersyon ng blog ng Hacking Healthcare. Para sa karagdagang malalim na pagsusuri at opinyon, maging miyembro ng H-ISAC at tanggapin ang TLP Amber na bersyon ng blog na ito (magagamit sa Portal ng Miyembro.)

Maligayang pagbabalik sa Pag-hack ng Pangangalaga sa Kalusugan.

Pdf na bersyon:

Download

1. Ginulo ng Belarusian Hacktivist Group ang Kritikal na Imprastraktura Sa Pagsalungat sa Patakaran ng Pamahalaan

Ang isang bagong pag-unlad na nauugnay sa krisis sa Ukraine ay maaaring humantong sa malubhang implikasyon para sa sektor ng pangangalagang pangkalusugan. Kamakailan, isang Belarusian hacktivist group ang sinasabing na-hack at ginulo ang mga riles ng bansa nito sa pagtatangkang hadlangan ang paggalaw ng mga tauhan ng militar ng Russia na pumasok sa bansa at nag-deploy malapit sa hangganan ng Ukraine. Ang operasyon ay lumilitaw na kumakatawan sa isang politically motivated cyberattack na isinagawa ng mga indibidwal laban sa kritikal na imprastraktura ng kanilang sariling bansa na may partikular na layunin na maimpluwensyahan ang mga patakaran ng pamahalaan.

Anong nangyari?

Ang grupo, na tinutukoy bilang "Cyberpartisans," ay lumilitaw na nagsagawa ng cyberattack laban sa sistema ng mga riles ng bansa, na sinasabing "naka-encrypt o sinira ang mga panloob na database na ginagamit ng mga riles ng Belarus upang kontrolin ang trapiko, customs at mga istasyon, isang aksyon na maaaring magdulot ng mga pagkaantala. sa komersyal at di-komersyal na mga tren.”[1] Bukod pa rito, naiulat na hindi nila isinasantabi ang mga mas seryosong hakbang na kinabibilangan ng "pagbaba sa signaling at emergency control system" kung sila ay "nagtitiwala na ang mga inosenteng tao ay hindi masasaktan bilang resulta."[2]

Sino ang mga Cyberpartisan?

Ang mga Cyberpartisan ay hindi bago o hindi kilalang entity. Tinatantya ng ilan na binubuo ng humigit-kumulang "25 hindi kilalang mga eksperto sa IT at iba pang mga aktibista," ang grupo ay lubos na kritikal kay Belarusian President Alexander Lukashenko at sa kanyang pamahalaan.[3] Sa mga nakalipas na taon, ang mga Cyberpartisan ay nagsagawa ng maraming cyber operation laban sa kanilang gobyerno, kabilang ang mga cyberattack laban sa Ministry of Interior Affairs, mga kumpanya ng estado, at mga kumpanya.[4] Sila ay di-umano'y nagnakaw ng data na may kaugnayan sa mga opisyal ng seguridad, mga espiya, at kriminalidad na nauugnay sa gobyerno, at sila ay nailista bilang "mga ekstremista" noong nakaraang tag-araw ng gobyerno ng Lukashenko.[5]

Ano ang Kanilang Motibo?

Sinasabi ng grupo na ang pag-atake na ito ay bahagyang bilang tugon sa pagpasok ng kanilang gobyerno ng mga tauhan at kagamitan ng militar ng Russia sa Belarus bago ang sinisingil bilang isang pagsasanay sa militar. Nakikita ng mga Cyberpartisan at iba pa sa internasyonal na komunidad ang kilusan bilang potensyal na isa pang hakbang bilang paghahanda para sa pagsalakay sa Ukraine. Para sa mga Cyberpartisan, ang desisyon na payagan ang mga tropang Ruso sa bansa ay nagbabanta sa soberanya ng Belarus sa pamamagitan ng "[paglalagay ng Belarus sa] panganib ng pananakop," at potensyal na hinihila ang Belarus sa isang digmaan sa Ukraine at sa Kanluran.[6]

Gayunpaman, ang mga motibo ng Cyberpartisans ay lilitaw din na umaabot sa dayuhan at lokal na pulitika sa pangkalahatan, dahil ang kahilingan na ibalik ang serbisyo sa normal ay kinabibilangan ng pagpapalaya ng 50 bilanggong pulitikal na nangangailangan ng tulong medikal. Daan-daang mga Belarusian ang nakulong bilang mga bilanggong pulitikal sa mga nagdaang panahon dahil sa paghamon sa pagiging lehitimo ng rehimeng Lukashenko at ang pagtaas ng pagkakahanay nito sa Russia. Isang diumano'y kinatawan ng Cyberpartisans ang nagpahayag na ang pagnanais ng grupo ay "ibagsak ang rehimen ni Lukashenko, panatilihin ang soberanya at bumuo ng isang demokratikong estado na may panuntunan ng batas, mga independiyenteng institusyon at proteksyon ng mga karapatang pantao."[7]

Pagkilos at Pagsusuri
**Kinakailangan ang membership**

2. Kumilos ang FCC Laban sa Chinese Telco

Nananatili sa geopolitics, isang kamakailang pagkilos ng FCC na binawi China Unicom (Americas) Operations Limited kapangyarihan sa Ang “[magbigay] ng domestic interstate at internasyonal na mga serbisyo sa telekomunikasyon sa loob ng Estados Unidos” ay malamang na lalong magpapahirap sa mga relasyon na sa pagitan ng dalawang bansa.[8] Ang pagbawi ay inilathala noong Enero 27^th sa ilalim ng katwiran na "pinangalagaan ng aksyon ang imprastraktura ng telekomunikasyon ng bansa mula sa mga potensyal na banta sa seguridad," at inaatasan nito ang China Unicom Americas na ihinto ang mga apektadong serbisyo sa loob ng 60 araw.[9]

Ang paglabas ng balita ng FCC ay nagbalangkas ng katwiran nito:[10]

– Ang China Unicom Americas ay isang subsidiary ng isang negosyong pag-aari ng estado ng China, na ginagawa itong "napapailalim sa pagsasamantala, impluwensya, at kontrol ng gobyerno ng China."
– Mahirap ang relasyon ng S.-China, na lumilikha ng isang "nabagong pambansang seguridad na kapaligiran" na maaaring lumikha ng "makabuluhang pambansang seguridad at mga panganib sa pagpapatupad ng batas." Sa partikular, ang mga panganib na iyon ay kinabibilangan ng pagbibigay ng mga pagkakataon para sa "pamahalaang Tsino na i-access, iimbak, guluhin, at/o mali ang ruta ng mga komunikasyon sa US, na nagpapahintulot naman sa kanila na makisali sa espiya at iba pang mapaminsalang aktibidad laban sa Estados Unidos."
– Ang "pag-uugali at representasyon ng China Unicom Americas sa Komisyon at Kongreso ay nagpapakita ng kawalan ng katapatan, pagiging mapagkakatiwalaan, at pagiging maaasahan."
– Ang mga pagtatangkang pagaanin ang mga pinagbabatayan na isyu “ay hindi tutugunan ang mahahalagang pambansang seguridad at mga alalahanin sa pagpapatupad ng batas.”

Ang aksyon ay ginawa nang may nagkakaisang pag-apruba mula sa chairwoman at tatlong kumpirmadong komisyoner ng FCC, at nangangahulugan ito na ang dalawa sa mga negosyong telekomunikasyon na pagmamay-ari ng estado ng China ay pinagbawalan na mag-operate sa Estados Unidos.

Pagkilos at Pagsusuri
**Kinakailangan ang membership**

Kapulungang-bansa

Martes, Pebrero 1

Senado – Committee on Commerce, Science, and Transportation – Subcommittee on Consumer Protection, Product Safety, and Data Security: Mga pagdinig para suriin ang panloloko sa COVID-19 at pagtaas ng presyo.

Miyerkules, ika-2 ng Pebrero:

– Walang nauugnay na mga pagdinig

Huwebes, ika-3 ng Pebrero:

– Walang nauugnay na mga pagdinig

Internasyonal Mga Pagdinig/Pagpupulong -

- Walang nauugnay na mga pagpupulong

EU -

Miyerkules, ika-9 ng Pebrero:

– HSE cyber-attack: isang wake-up call para sa pangangalagang pangkalusugan sa buong Europe | Paano mapapalakas ng pananaliksik na pinondohan ng Europe ang iyong cyber resilience sa 2022

Mga Kumperensya, Webinar, at Summit

https://h-isac.org/events/

Makipag-ugnayan sa amin: sundan ang @HealthISAC, at mag-email sa contact@h-isac.org

Tungkol sa Author

Pag-hack ng Pangangalaga sa Kalusugan ay isinulat ni John Banghart, na nagsilbi bilang pangunahing tagapayo sa mga insidente at paghahanda sa cybersecurity at nanguna sa mga pagsisikap ng National Security Council na tugunan ang mga makabuluhang insidente sa cybersecurity, kabilang ang mga nasa OPM at White House. Si John ay kasalukuyang Senior Director ng Cybersecurity Services sa Venable. Kasama sa kanyang background ang paglilingkod bilang Direktor ng National Security Council para sa Federal Cybersecurity, bilang Senior Cybersecurity Advisor para sa Centers for Medicare and Medicaid Services, at bilang isang cybersecurity researcher at policy expert sa National Institute of Standards and Technology (NIST), at sa Tanggapan ng Undersecretary of Commerce para sa Mga Pamantayan at Teknolohiya.

Maaaring maabot si John sa jbanghart@h-isac.org at jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

Survey sa Pag-uulat ng Data Breach

Ano ang susunod sa 2022 para sa cybersecurity?