Злом охорони здоров'я 2-1-2022

TLP Білий

На цьому тижні Злом охорони здоров'я починається з дослідження того, як цікавий розвиток триваючої кризи в Україні, до якого залучені білоруські хактивісти, може дати попередній перегляд нової кіберзагрози для сектору охорони здоров’я. Потім ми пояснюємо, чому Федеральна комісія зі зв’язку (FCC) нещодавно прийняла рішення позбавити китайську телекомунікаційну фірму можливості працювати в Сполучених Штатах, і якими можуть бути наслідки цього рішення.

Нагадуємо, що це публічна версія блогу Hacking Healthcare. Для додаткового поглибленого аналізу та думки приєднайтеся до H-ISAC і отримайте TLP Amber версію цього блогу (доступну на порталі для учасників).

Ласкаво просимо до Злом охорони здоров'я.

Версія PDF:

Завантажити

1. Білоруська хактивістська група руйнує критично важливу інфраструктуру на противагу урядовій політиці

Нова подія, пов’язана з кризою в Україні, може з часом призвести до серйозних наслідків для сектору охорони здоров’я. Нещодавно було стверджено, що білоруська група хактивістів зламала та порушила роботу залізниць своєї країни, намагаючись перешкодити пересуванню російських військових, які в'їжджають до країни та розміщуються поблизу українського кордону. Схоже, що ця операція є політично вмотивованою кібератакою, здійсненою окремими особами проти критичної інфраструктури їхньої власної країни з конкретною метою вплинути на політику уряду.

Що сталося?

Група, яку називають «Кіберпартизани», здається, здійснила кібератаку на систему залізниць країни, стверджуючи, що вона «зашифрувала або знищила внутрішні бази даних, які Білоруська залізниця використовує для контролю руху, митниці та вокзалів, дія, яка могла спричинити затримки на комерційні та некомерційні поїзди».[1] Крім того, повідомляється, що вони не виключають більш серйозних кроків, які включатимуть «відключення систем сигналізації та аварійного контролю», якщо вони будуть «впевнені, що в результаті невинні люди не постраждають».[2]

Хто такі кіберпартизани?

Cyberpartisans не є новою чи невідомою організацією. Група, яка, за деякими оцінками, складається приблизно з «25 анонімних ІТ-експертів та інших активістів», дуже критикує білоруського президента Олександра Лукашенка та його уряд.[3] За останні роки Кіберпартизани здійснили численні кібероперації проти свого уряду, включаючи кібератаки на Міністерство внутрішніх справ, державні компанії та фірми.[4] Вони, як стверджується, викрали дані, пов’язані зі співробітниками служби безпеки, шпигунами та пов’язаною з урядом злочинністю, і минулого літа уряд Лукашенка включив їх до списку «екстремістів».[5]

Який їхній мотив?

Угруповання стверджує, що ця атака частково є відповіддю на те, що їхній уряд допустив російський військовий персонал і техніку в Білорусь напередодні того, що називають військовими навчаннями. Кіберпартизани та інші представники міжнародної спільноти розглядають цей рух як потенційно ще один крок у підготовці до вторгнення в Україну. Для Cyberpartisans рішення допустити російські війська в країну загрожує суверенітету Білорусі, «ставлячи Білорусь під загрозу окупації», і потенційно втягує Білорусь у війну з Україною та Заходом.[6]

Проте мотиви Cyberpartisans також, здається, поширюються на зовнішню та внутрішню політику загалом, оскільки вимога повернути службу до нормального режиму включає звільнення 50 політичних в’язнів, які потребують медичної допомоги. Останнім часом сотні білорусів були ув’язнені як політичні в’язні за те, що вони кинули виклик легітимності режиму Лукашенка та його дедалі більшій прихильності до Росії. Передбачуваний представник Cyberpartisans заявив, що прагнення групи полягає в кінцевому підсумку «повалити режим Лукашенка, зберегти суверенітет і побудувати демократичну державу з верховенством права, незалежними інституціями та захистом прав людини».[7]

Дія та аналіз
**Потрібне членство**

2. FCC вживає заходів проти китайської телекомунікаційної компанії

Дотримуючись геополітики, нещодавні дії FCC скасовані China Unicom (Americas) Operations Limited влада до «[Надання] внутрішніх міждержавних і міжнародних телекомунікаційних послуг у Сполучених Штатах», ймовірно, ще більше погіршить і без того напружені відносини між двома країнами.[8] Відкликання було опубліковано 27 січня^th під обґрунтуванням того, що «захід захищає телекомунікаційну інфраструктуру країни від потенційних загроз безпеці», і наказує China Unicom Americas припинити надання постраждалих послуг протягом 60 днів.[9]

У прес-релізі Федеральної комісії з зв’язку (FCC) було викладено його обґрунтування:[10]

• – China Unicom Americas є дочірньою компанією китайського державного підприємства, що робить її «об’єктом експлуатації, впливу та контролю з боку китайського уряду».
• – Відносини між Південним Китаєм є напруженими, створюючи «змінене середовище національної безпеки», що може створити «значні ризики для національної безпеки та правоохоронної діяльності». Зокрема, ці ризики включають надання можливостей для «уряду Китаю отримувати доступ, зберігати, порушувати та/або неправильно направляти комунікації США, що, у свою чергу, дозволяє їм брати участь у шпигунстві та іншій шкідливій діяльності проти Сполучених Штатів».
• – «Поведінка та заяви Комісії та Конгресу компанії China Unicom Americas демонструють відсутність відвертості, надійності та надійності».
• – Спроби пом’якшити глибинні проблеми «не вирішать ці серйозні проблеми національної безпеки та правоохоронних органів».

Цю дію було вжито за одностайного схвалення голови правління та трьох затверджених уповноважених FCC, і це означає, що двом державним телекомунікаційним підприємствам Китаю заборонено працювати в Сполучених Штатах.

Дія та аналіз
**Потрібне членство**

Конгрес

Вівторок, лютий 1

Сенат – Комітет з питань торгівлі, науки та транспорту – Підкомітет із захисту прав споживачів, безпеки продукції та безпеки даних: слухання для вивчення шахрайства з COVID-19 і підвищення цін.

Середа, 2 лютого:

– Відповідних слухань немає

Четвер, 3 лютого:

– Відповідних слухань немає

Міжнародне покриття Слухання/зустрічі -

– Відповідних зустрічей немає

ЄС -

9 лютого, середа:

– Кібератака HSE: тривожний дзвінок для охорони здоров’я по всій Європі | Як фінансовані Європою дослідження можуть підвищити вашу кіберстійкість у 2022 році

Конференції, вебінари та саміти

https://h-isac.org/events/

Зв’яжіться з нами: підпишіться на @HealthISAC і надішліть електронний лист на contact@h-isac.org

Про автора

Злом охорони здоров'я написаний Джоном Бенгартом, який працював головним радником з питань інцидентів у сфері кібербезпеки та готовності до них, а також очолював зусилля Ради національної безпеки з усунення значних інцидентів у сфері кібербезпеки, зокрема в OPM та Білому домі. Зараз Джон є старшим директором служби кібербезпеки у Venable. Він працював директором Федеральної кібербезпеки Ради національної безпеки, старшим радником з кібербезпеки в Центрах медичної допомоги та медичної допомоги, а також дослідником і експертом з питань кібербезпеки в Національному інституті стандартів і технологій (NIST) і в Офіс заступника міністра торгівлі зі стандартів і технологій.

З Джоном можна зв'язатися за адресою jbanghart@h-isac.org та jfbanghart@venable.com.

[1] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5] https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6] https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7] https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10] https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Пов’язані ресурси та новини
• 30 нещодавніх кібератак та що вони говорять нам про майбутнє кібербезпеки
• Клод Міфос та його наслідки для сектору охорони здоров'я
• Health-ISAC Hacking Healthcare 5-11-2026
• Посібник CISO, том 2 – Вразливість токена 0Auth, яка спричинила порушення безпеки Salesforce
• Щомісячний інформаційний бюлетень – травень 2026 р
• Щоквартальний аналіз загроз – 1 квартал 2026 року
• Що розкриває атака Stryker про безпеку медичного обладнання
• Політика та запобіжні заходи для безпечного використання штучного інтелекту
• HSCC представляє посібник зі стороннього штучного інтелекту щодо ризиків та прозорості ланцюгів поставок
• Anthropic розкриває чарівного комп'ютерного бога 0-Day