Sağlık-ISAC Sağlık Hizmetlerini Hackliyor 2-8-2022

TLP Beyaz

Bu hafta, Sağlık Hizmetlerini Hacklemek bir Amerikan sivilinin Kore Demokratik Halk Cumhuriyeti (DPRK) hükümetine karşı bir siber saldırı başlatmayı üstlendiğini iddia eden bir makaleyi inceleyerek başlıyor. Bu davanın hacktivizm etrafındaki daha geniş tartışmayla ve bu tür bir eylemin ABD hükümetine neden olabileceği baş ağrılarıyla nasıl ilişkili olduğuna bakıyoruz. Ardından, İç Güvenlik Bakanlığı'nın (DHS) bir Siber Güvenlik İnceleme Kurulu (CSRB) başlatma haberini inceliyoruz ve bunun nasıl yararlı olabileceği ve nasıl yararlı olmayabileceği hakkında konuşuyoruz.

Hatırlatma olarak, bu Hacking Healthcare blogunun herkese açık versiyonudur. Daha derinlemesine analiz ve görüş için H-ISAC üyesi olun ve bu blogun TLP Amber versiyonunu edinin (Üye Portalında mevcuttur.)

Tekrar hoşgeldiniz Sağlık Hizmetlerini Hacklemek.

 Pdf versiyonu:

İndir

Metin versiyonu:

1. Amerikalıların DPRK İnternet Altyapısını Hacklediği İddia Edildi

Geçtiğimiz hafta Wired'da çıkan bir makalede, Kuzey Kore'nin son birkaç haftadır yaşadığı alışılmadık internet bağlantı sorunlarının aslında iç sorunlardan veya dış bir hükümetin Kuzey Kore'nin devam eden füze denemelerine misilleme yapmasından kaynaklanmadığı iddia edilmişti.[1] Wired'ın haberine göre, olayın nedeni, Kuzey Kore'nin siber güvenlik araştırmacılarına yönelik gerçekleştirdiği siber operasyona karışan ve Amerikan hükümetinin bu operasyona kamuoyunda herhangi bir tepki vermemesi nedeniyle huzursuz olan bağımsız bir Amerikalı sivildi.

Sadece P4x olarak tanımlanan kişi, Wired'a yaptığı açıklamada, eylemlerinin "Kuzey Kore hükümetine bazı maliyetler yüklemek amacıyla yapılması gereken doğru şey gibi hissettirdiğini" söyledi.[2] "Bize saldırırlarsa altyapılarının bir kısmının bir süreliğine devre dışı kalacağını anlamalarını istiyorum." dedi.[3]

"Bilinen ancak yamalanmamış çok sayıda güvenlik açığı" bulduğunu iddia eden P4x, büyük ölçekli hizmet reddi (DDoS) saldırıları gerçekleştirdi. Saldırılarının, DPRK'nın neredeyse tüm web sitelerinin çöktüğüne dair kanıtlarla oldukça başarılı olduğu görülüyor.[4] P4x, eylemlerinin "hükümet pankartlarını yıkmak veya binaları tahrip etmek" ile eşdeğer olduğunu kabul ederken, Kuzey Kore hükümetini kızdırmayı bir başarı olarak saydığını belirtti.[5]

Belki de endişe verici bir şekilde, P4x, DDoS'unun operasyonlarının sonu olmasından memnun görünmüyor. Wired'a, DPRK'nın sistemlerine gerçekten girip bilgi çalmayı ve bunu uzmanlarla paylaşmayı umduğunu açıkladı.[6] Ayrıca, "FU Kuzey Kore" projesi için diğer "hacktivistleri" işe alarak tek kişilik operasyonunu genişletmeyi de düşünüyor. Amaç, "Kuzey Kore'yi dürüst tutmak" ve "NK'nin batı dünyasını tamamen kontrolsüz bir şekilde hacklemesini engellemek için orantılı saldırılar ve bilgi toplama" yapmak.[7]

DPRK'nin daha önceki siber operasyonu tarafından hedef alınmasından açıkça mutsuz olsa da, P4x'in motivasyonunun önemsiz olmayan bir kaynağı, ABD hükümetinin nasıl yanıt verdiğine dair hayal kırıklığından kaynaklanıyor gibi görünüyor. DPRK'ye karşı kamuoyunda bir misilleme olmamasının yanı sıra, P4x, FBI'ın kendi yardım talebine yeterince yanıt vermediğine inanıyor ve bu da onu bir devlet aktörüne karşı biraz yalnız hissettiriyor.

Eylem ve Analiz
**Üyelik gereklidir**

2. DHS Siber Güvenlik İnceleme Kurulu

Biden yönetiminin siber güvenlik yönetmeliğinin uzun zamandır beklenen bir unsuru nihayet tamamlanma yolunda görünüyor. Geçtiğimiz Mayıs ayının 5. bölümü Ulusun Siber Güvenliğini İyileştirme Yönetmeliği İç Güvenlik Bakanı'na önemli siber olayları ele almak için bir Siber Güvenlik İnceleme Kurulu (CSRB) kurması talimatını verdi. Aylarca süren sessizliğin ardından, 2 Şubat'ta kurulun kurulduğunu duyuran bir Federal Sicil duyurusu yayımlandı.[8]

Siber güvenlik yürütme emri, CSRB'nin "Federal Sivil Yürütme Şubesi Bilgi Sistemlerini veya Federal olmayan sistemleri etkileyen önemli siber olaylarla ilgili olarak tehdit faaliyetlerini, güvenlik açıklarını, azaltma faaliyetlerini ve kurum yanıtlarını gözden geçireceğini ve değerlendireceğini" belirtmektedir.[9] Federal Sicil duyurusunda tekrarlandığı üzere, “CSRB, geçerli bir olayın incelemesini tamamladıktan sonra, siber güvenliği ve olay müdahale uygulamalarını ve politikasını iyileştirmek için Bakan'a tavsiye, bilgi veya öneriler geliştirebilir” ve bunlar daha sonra başkana iletilebilir.[10] Bu faaliyetlerin amacı, İç Güvenlik Bakanlığı'nın (DHS) özetlediği gibi, "hükümetin, endüstrinin ve daha geniş güvenlik topluluğunun ülkemizin ağlarını ve altyapısını daha iyi koruyabilmesidir."[11]

CSRB üyeliğine alınması emredilenler arasında Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CSIA) ve "uygun özel sektör siber güvenlik veya yazılım tedarikçilerinin temsilcileri" yer alıyor.[12] Özel sektörden diğerlerinin eklenmesi, İç Güvenlik Bakanı'nın takdirine bağlı olarak vaka bazında yapılacaktır. Federal Sicil bildirimi, yürütme emrini "CSRB üyeleri, uygun siber güvenlik veya yazılım tedarikçilerini de içerecek şekilde özel sektör kuruluşlarından kişileri de içerecektir" şeklinde biraz değiştirerek özel sektör üyeliği potansiyelini genişletiyor gibi görünüyor.

Bildiride ayrıca CSRB'nin en fazla 20 üyeden oluşacağı ve "üyelerin ülke çapında uygun mesleklerden ve çeşitli topluluklardan gelen konu uzmanlarından oluşacağı, coğrafi olarak dengeli olacağı ve geniş ve kapsayıcı bir endüstri yelpazesinin temsilcilerini içereceği" açıklığa kavuşturuluyor.[13] Başkanlığını İç Güvenlik Bakanlığı'nın strateji, politika ve planlar müsteşarı Rob Silvers yapacak. CSRB'nin çıktıları mümkün olduğunca kamuya açıklanacak olsa da, bildiride sansürlerin "geçerli yasa ve hassas bilgilerin ifşadan korunması ihtiyacıyla tutarlı" yapılması gerektiği kabul ediliyor.[14]

Eylem ve Analiz
**Üyelik gereklidir**

Kongre

Salı Şubat 8^th:

– Senato – Yurt İçi Güvenlik ve Hükümet İşleri Komitesi: Log4Shell Güvenlik Açığına Yanıt Verme ve Ders Çıkarma

Çarşamba Şubat 9th:

– İlgili duruşma yok

Perşembe, Şubat 10th:

– İlgili duruşma yok

Uluslararası Duruşmalar/Toplantılar -

– İlgili toplantı yok

AB -

Çarşamba, 9 Şubat:

– HSE siber saldırısı: Avrupa genelinde sağlık hizmetleri için bir uyarı çağrısı | Avrupa tarafından finanse edilen araştırma, 2022'de siber dayanıklılığınızı nasıl artırabilir?

Konferanslar, Web Seminerleri ve Zirveler

https://h-isac.org/events/

Bizimle iletişime geçin: @HealthISAC'ı takip edin ve contact@h-isac.org adresine e-posta gönderin.

Yazar Hakkında

Sağlık Hizmetlerini Hacklemek John Banghart tarafından yazılmıştır. John Banghart, siber güvenlik olayları ve hazırlıkları konusunda birincil danışman olarak görev yapmış ve Ulusal Güvenlik Konseyi'nin OPM ve Beyaz Saray'dakiler de dahil olmak üzere önemli siber güvenlik olaylarını ele alma çabalarına öncülük etmiştir. John şu anda Venable'da Siber Güvenlik Hizmetleri Kıdemli Müdürüdür. Geçmişinde Ulusal Güvenlik Konseyi'nin Federal Siber Güvenlik Direktörü, Medicare ve Medicaid Hizmetleri Merkezleri için Kıdemli Siber Güvenlik Danışmanı ve Ulusal Standartlar ve Teknoloji Enstitüsü'nde (NIST) ve Ticaret Müsteşarlığı Standartlar ve Teknoloji Ofisi'nde siber güvenlik araştırmacısı ve politika uzmanı olarak görev yapmıştır.

John'a şu adresten ulaşılabilir: jbanghart@h-isac.org ve jfbanghart@venable.com.

[1] https://www.wired.com/story/north-korea-hacker-internet-outage/

[2] https://www.wired.com/story/north-korea-hacker-internet-outage/

[3] https://www.wired.com/story/north-korea-hacker-internet-outage/

[4] https://www.wired.com/story/north-korea-hacker-internet-outage/

[5] https://www.wired.com/story/north-korea-hacker-internet-outage/

[6] https://www.wired.com/story/north-korea-hacker-internet-outage/

[7] https://www.wired.com/story/north-korea-hacker-internet-outage/

[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board

[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board

• İlgili Kaynaklar ve Haberler
• Bir CISO'nun El Kitabı Cilt 2 – Salesforce Veri İhlaline Neden Olan 0Auth Token Güvenlik Açığı
• Aylık Haber Bülteni – Mayıs 2026
• Üç Aylık Tehdit İçgörüleri – 1.Çeyrek 2026
• Stryker Saldırısı Tıbbi Cihaz Güvenliği Hakkında Neler Ortaya Koyuyor?
• Yapay Zekanın Güvenli Kullanımına İlişkin Politikalar ve Güvenlik Önlemleri
• HSCC, Üçüncü Taraf Yapay Zeka Riski ve Tedarik Zinciri Şeffaflığı Rehberini Tanıttı
• Anthropic Büyülü Sıfır Gün Açığı Olan Bilgisayar Tanrısını Tanıttı
• Sağlık Sektörü Hedefte: İran Bağlantılı Siber Tehditler Hastaneler, Tıbbi Teknoloji Şirketleri ve Bakım Hizmeti Tedarik Zincirleri İçin Riski Artırıyor
• Health-ISAC, siber dayanıklılık ve olay müdahalesinde eksikliklere dikkat çekiyor…
• Sağlık-ISAC Sağlık Hizmetlerini Hackliyor 4-14-2026