Sağlık Hizmetlerini Hacklemek 2-1-2022

TLP Beyaz

Bu hafta, Sağlık Hizmetlerini Hacklemek Belaruslu hacktivistleri de içeren devam eden Ukrayna krizindeki ilginç bir gelişmenin sağlık sektörüne yönelik yeni bir siber tehdidin ön izlemesini nasıl sağlayabileceğini inceleyerek başlıyoruz. Ardından Federal İletişim Komisyonu'nun (FCC) yakın zamanda bir Çinli telekomünikasyon firmasının Amerika Birleşik Devletleri'nde faaliyet gösterme yeteneğini iptal etme kararı almasının nedenini ve kararın sonuçlarının ne olabileceğini ele alıyoruz.

Hatırlatma olarak, bu Hacking Healthcare blogunun herkese açık versiyonudur. Daha derinlemesine analiz ve görüş için H-ISAC üyesi olun ve bu blogun TLP Amber versiyonunu edinin (Üye Portalında mevcuttur.)

Tekrar hoşgeldiniz Sağlık Hizmetlerini Hacklemek.

Pdf versiyonu:

İndir

1. Belarus Hacktivist Grubu Hükümet Politikasına Karşı Kritik Altyapıyı Bozuyor

Ukrayna kriziyle ilgili yeni bir gelişme, sonunda sağlık sektörü için ciddi sonuçlara yol açabilir. Son zamanlarda, Belaruslu bir hacktivist grubun, Rus askeri personelinin ülkeye girmesini ve Ukrayna sınırına yakın bir yere konuşlanmasını engellemek amacıyla ülkesinin demiryollarına girip bunları bozduğu iddia edildi. Operasyon, bireyler tarafından kendi ülkelerinin kritik altyapısına karşı gerçekleştirilen ve hükümet politikalarını etkilemek gibi belirli bir amaçla gerçekleştirilen politik amaçlı bir siber saldırıyı temsil ediyor gibi görünüyor.

Ne oldu?

"Siberpartizanlar" olarak adlandırılan grubun, ülkenin demiryolları sistemine siber saldırı düzenlediği ve "Belarus demiryollarının trafiği, gümrükleri ve istasyonları kontrol etmek için kullandığı dahili veri tabanlarını şifrelediğini veya yok ettiğini, bu eylemin ticari ve ticari olmayan trenlerde gecikmelere neden olabileceğini" iddia ettiği anlaşılıyor.[1] Ayrıca, "masum insanların yaralanmayacağından eminlerse" "sinyalizasyon ve acil durum kontrol sistemlerini devre dışı bırakmak" gibi daha ciddi adımlar atmayı da dışlamadıkları bildirildi.[2]

Siberpartizanlar Kimlerdir?

Siberpartizanlar yeni veya bilinmeyen bir varlık değil. Bazıları tarafından yaklaşık "25 anonim BT uzmanı ve diğer aktivistlerden" oluştuğu tahmin edilen grup, Belarus Devlet Başkanı Alexander Lukashenko ve hükümetini sert bir şekilde eleştiriyor.[3] Siberpartizanlar son yıllarda hükümetlerine karşı çok sayıda siber operasyon gerçekleştirdiler. Bunlar arasında İçişleri Bakanlığı, kamu şirketleri ve firmalara yönelik siber saldırılar da yer alıyor.[4] Güvenlik görevlileri, casuslar ve hükümetle ilgili suçlarla ilgili verileri çaldıkları iddia edilen bu kişiler, geçen yaz Lukaşenko hükümeti tarafından "aşırılıkçı" olarak listelendi.[5]

Peki Amaçları Ne?

Grup, bu saldırının kısmen hükümetlerinin, askeri tatbikat olarak faturalandırılan şeyden önce Belarus'a Rus askeri personeli ve ekipmanı kabul etmesine yanıt olarak yapıldığını iddia ediyor. Siberpartizanlar ve uluslararası toplumdaki diğerleri, hareketi Ukrayna'nın işgaline hazırlık için potansiyel olarak başka bir adım olarak görüyor. Siberpartizanlar için, Rus birliklerinin ülkeye girmesine izin verme kararı, Belarus'un egemenliğini "[Belarus'u] işgal tehlikesine sokarak" tehdit ediyor ve Belarus'u Ukrayna ve Batı ile bir savaşa sürükleme potansiyeline sahip.[6]

Ancak, Siberpartizanların amaçlarının genel olarak dış ve iç siyasete de uzandığı görülüyor, zira hizmetin normale dönmesi talebi tıbbi yardıma ihtiyaç duyan 50 siyasi tutuklunun serbest bırakılmasını içeriyor. Son zamanlarda yüzlerce Belaruslu, Lukaşenko rejiminin meşruiyetine ve Rusya ile artan uyumuna meydan okudukları için siyasi tutuklu olarak hapse atıldı. Siberpartizanların iddia edilen bir temsilcisi, grubun arzusunun nihayetinde "Lukaşenko rejimini devirmek, egemenliği korumak ve hukukun üstünlüğü, bağımsız kurumlar ve insan haklarının korunmasıyla demokratik bir devlet inşa etmek" olduğunu belirtti.[7]

Eylem ve Analiz
**Üyelik gereklidir**

2. FCC Çinli Telekom Şirketine Karşı Harekete Geçiyor

Jeopolitikle ilgili olarak, FCC'nin son zamanlarda iptal etme eylemi China Unicom (Amerika) Operasyonları Limited yetki için "ABD içinde yerel eyaletler arası ve uluslararası telekomünikasyon hizmetleri sağlamak" iki ülke arasındaki zaten gergin olan ilişkileri daha da gerginleştirecektir.[8] İptal 27 Ocak'ta yayınlandı^th “Bu eylemin ülkenin telekomünikasyon altyapısını olası güvenlik tehditlerinden koruduğu” gerekçesiyle China Unicom Americas'ın etkilenen hizmetleri 60 gün içinde durdurması talimatı verildi.[9]

FCC'nin basın bülteninde gerekçesi şöyle özetleniyor:[10]

• – China Unicom Americas, Çin devletine ait bir işletmenin yan kuruluşudur ve bu da onu “Çin hükümetinin sömürüsüne, etkisine ve kontrolüne tabi” kılmaktadır.
• – Güney Çin ilişkileri gergin, “önemli ulusal güvenlik ve kolluk kuvvetleri riskleri” yaratabilecek “değişen bir ulusal güvenlik ortamı” yaratıyor. Özellikle, bu riskler arasında “Çin hükümetinin ABD iletişimlerine erişmesi, bunları depolaması, bozma ve/veya yanlış yönlendirmesi için fırsatlar sağlanması ve bunun sonucunda da ABD'ye karşı casusluk ve diğer zararlı faaliyetlerde bulunmaları” yer alıyor.
• – China Unicom Americas'ın “Komisyon ve Kongre'ye yönelik davranışları ve temsilleri dürüstlük, güvenilirlik ve itibar eksikliğini göstermektedir.”
• – Altta yatan sorunları hafifletme girişimleri “bu önemli ulusal güvenlik ve kolluk kuvvetleri endişelerini gidermeyecektir.”

Bu karar, FCC başkanı ve üç onaylı komisyon üyesinin oy birliğiyle onayıyla alındı ​​ve bu, Çin'in devlete ait iki telekomünikasyon kuruluşunun ABD'de faaliyet göstermesinin yasaklanması anlamına geliyor.

Eylem ve Analiz
**Üyelik gereklidir**

Kongre

Salı Şubat 1

Senato – Ticaret, Bilim ve Ulaştırma Komitesi – Tüketiciyi Koruma, Ürün Güvenliği ve Veri Güvenliği Alt Komitesi: COVID-19 dolandırıcılığı ve fiyat sömürüsünü incelemek üzere duruşmalar.

2 Şubat Çarşamba:

– İlgili duruşma yok

Perşembe, 3 Şubat:

– İlgili duruşma yok

Uluslararası Duruşmalar/Toplantılar -

– İlgili toplantı yok

AB -

Çarşamba, 9 Şubat:

– HSE siber saldırısı: Avrupa genelinde sağlık hizmetleri için bir uyarı çağrısı | Avrupa tarafından finanse edilen araştırmanın 2022'de siber dayanıklılığınızı nasıl artırabileceği

Konferanslar, Web Seminerleri ve Zirveler

https://h-isac.org/events/

Bizimle iletişime geçin: @HealthISAC'ı takip edin ve contact@h-isac.org adresine e-posta gönderin.

Yazar Hakkında

Sağlık Hizmetlerini Hacklemek John Banghart tarafından yazılmıştır. John Banghart, siber güvenlik olayları ve hazırlıkları konusunda birincil danışman olarak görev yapmış ve Ulusal Güvenlik Konseyi'nin OPM ve Beyaz Saray'dakiler de dahil olmak üzere önemli siber güvenlik olaylarını ele alma çabalarına öncülük etmiştir. John şu anda Venable'da Siber Güvenlik Hizmetleri Kıdemli Müdürüdür. Geçmişinde Ulusal Güvenlik Konseyi'nin Federal Siber Güvenlik Direktörü, Medicare ve Medicaid Hizmetleri Merkezleri için Kıdemli Siber Güvenlik Danışmanı ve Ulusal Standartlar ve Teknoloji Enstitüsü'nde (NIST) ve Ticaret Müsteşarlığı Standartlar ve Teknoloji Ofisi'nde siber güvenlik araştırmacısı ve politika uzmanı olarak görev yapmıştır.

John'a şu adresten ulaşılabilir: jbanghart@h-isac.org ve jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• İlgili Kaynaklar ve Haberler
• Sağlık-ISAC Sağlık Hizmetlerini Hackliyor 5-11-2026
• Bir CISO'nun El Kitabı Cilt 2 – Salesforce Veri İhlaline Neden Olan 0Auth Token Güvenlik Açığı
• Aylık Haber Bülteni – Mayıs 2026
• Üç Aylık Tehdit İçgörüleri – 1.Çeyrek 2026
• Stryker Saldırısı Tıbbi Cihaz Güvenliği Hakkında Neler Ortaya Koyuyor?
• Yapay Zekanın Güvenli Kullanımına İlişkin Politikalar ve Güvenlik Önlemleri
• HSCC, Üçüncü Taraf Yapay Zeka Riski ve Tedarik Zinciri Şeffaflığı Rehberini Tanıttı
• Anthropic Büyülü Sıfır Gün Açığı Olan Bilgisayar Tanrısını Tanıttı
• Sağlık Sektörü Hedefte: İran Bağlantılı Siber Tehditler Hastaneler, Tıbbi Teknoloji Şirketleri ve Bakım Hizmeti Tedarik Zincirleri İçin Riski Artırıyor
• Health-ISAC, siber dayanıklılık ve olay müdahalesinde eksikliklere dikkat çekiyor…