TLP Білий
На цьому тижні Злом охорони здоров'я починається з вивчення статті, яка стверджує, що американський цивільний взяв на себе зобов’язання здійснити кібератаку проти уряду Корейської Народно-Демократичної Республіки (КНДР). Ми дивимося, як цей випадок пов’язаний із ширшою дискусією навколо хактивізму та головного болю, який такий тип дій може спричинити уряду США. Далі ми досліджуємо новини про те, що Міністерство внутрішньої безпеки (DHS) ініціювало запуск Ради з аналізу кібербезпеки (CSRB), зокрема, як це може бути корисним, а чим ні.
Нагадуємо, що це публічна версія блогу Hacking Healthcare. Для додаткового поглибленого аналізу та думки приєднайтеся до H-ISAC і отримайте TLP Amber версію цього блогу (доступну на порталі для учасників).
Ласкаво просимо до Злом охорони здоров'я.
Версія PDF:
Текстова версія:
1. Американець нібито зламує інтернет-інфраструктуру КНДР
Минулого тижня в статті Wired стверджувалося, що незвичайні проблеми з підключенням до Інтернету, від яких КНДР, здається, страждає протягом останніх кількох тижнів, насправді не були спричинені внутрішніми проблемами чи помстою зовнішнього уряду за продовження ракетних випробувань КНДР.[1] За даними Wired, причиною став незалежний американський цивільний, який був незадоволений тим, що потрапив у кібероперацію КНДР проти дослідників кібербезпеки, і очевидною відсутністю публічної реакції американського уряду на це.
Особа, ідентифікована лише як P4x, прокоментувала Wired, що його дії «здавалися правильними», щоб покласти певні витрати на уряд КНДР.[2] Крім того, він заявив, що «я хочу, щоб вони розуміли, що якщо ви підете на нас, це означає, що частина вашої інфраструктури на деякий час вийде з ладу».[3]
Стверджуючи, що виявив «численні відомі, але невиправлені вразливості», P4x здійснив широкомасштабні атаки типу «відмова в обслуговуванні» (DDoS). Його атаки, здається, були досить успішними з доказами того, що майже всі веб-сайти КНДР вийшли з ладу.[4] Хоча P4x заявив, що він визнав, що його дії були схожі на «зривання урядових банерів або псування будівель», він заявив, що вважав дратування уряду Північної Кореї успіхом.[5]
Можливо, викликає занепокоєння той факт, що P4x не виглядає задоволеним тим, що його DDoS закінчується. Він розповів Wired, що сподівається зламати системи КНДР, щоб викрасти інформацію та поділитися нею з експертами.[6] Він також прагне розширити свою одноосібну діяльність, залучивши інших «хактивістів» для свого проекту «FU North Korea». Мета полягала б у тому, щоб «залишати Північну Корею чесною» та «здійснювати пропорційні атаки та збір інформації, щоб не дати НК хакнути західному світу абсолютно безконтрольно».[7]
Хоча P4x явно незадоволений тим, що став мішенню попередньої кібероперації КНДР, незначним джерелом мотивації P4x, здається, є його розчарування в тому, як відреагував уряд США. На додаток до відсутності публічних репресій проти КНДР, PXNUMXx вважає, що ФБР не відреагувало належним чином на його власне прохання про допомогу, через що він почувався дещо самотнім проти державного актора.
Дія та аналіз
**Потрібне членство**
2. Комісія з перевірки кібербезпеки DHS
Один довгоочікуваний елемент указу адміністрації Байдена про кібербезпеку, схоже, нарешті завершується. Розділ 5 минулого травня Наказ про підвищення кібербезпеки нації наказав міністру національної безпеки створити Раду з аналізу кібербезпеки (CSRB) для розгляду серйозних кіберінцидентів. Після багатьох місяців мовчання повідомлення Федерального реєстру про створення правління було видалено 2 лютого.[8]
У розпорядженні про кібербезпеку зазначено, що CSRB «переглядає та оцінює важливі кіберінциденти…, що впливають на інформаційні системи федеральних цивільних органів виконавчої влади або нефедеральні системи, загрозливу діяльність, уразливості, заходи з пом’якшення наслідків та реагування агентств».[9] Як повторюється в повідомленні Федерального реєстру, «після завершення розгляду відповідного інциденту CSRB може розробити поради, інформацію або рекомендації для Секретаря щодо покращення кібербезпеки та практик і політики реагування на інциденти», які потім можуть бути передані до президент.[10] Мета цих заходів, як резюмував Департамент внутрішньої безпеки (DHS), полягає в тому, щоб «уряд, промисловість і ширша спільнота безпеки могли краще захистити мережі та інфраструктуру нашої країни».[11]
Серед тих, кому наказано включити до складу CSRB, є Федеральне бюро розслідувань (ФБР), Агентство з кібербезпеки та безпеки інфраструктури (CSIA), а також «представники відповідних приватних постачальників кібербезпеки або програмного забезпечення».[12] Додавання інших представників приватного сектору має відбуватися в кожному конкретному випадку на розсуд міністра внутрішньої безпеки. Повідомлення Федерального реєстру, схоже, розширює потенціал для членства в приватному секторі, дещо змінюючи формулювання виконавчого наказу, щоб читати «Члени CSRB також включатимуть осіб з організацій приватного сектору, включаючи відповідних постачальників кібербезпеки або програмного забезпечення».
У повідомленні також уточнюється, що CSRB має складатися не більше ніж з 20 членів і що «члени повинні складатися з експертів відповідних професій і різних спільнот по всій країні, бути географічно збалансованими та включати представників широкого та інклюзивного кола галузей .”[13] Його очолить Роб Сілверс, заступник міністра внутрішньої безпеки зі стратегії, політики та планів. Хоча результати CSRB мають бути оприлюднені, коли це можливо, у повідомленні визнається, що редагування потрібно буде зробити «відповідно до чинного законодавства та необхідності захисту конфіденційної інформації від розголошення».[14]
Дія та аналіз
**Потрібне членство**
Конгрес
Вівторок, лютий 8th:
– Сенат – Комітет з питань внутрішньої безпеки та урядових справ: реагування на вразливість Log4Shell та отримання досвіду від неї
Середа, 9 лютого:
– Відповідних слухань немає
Четвер, 10 лютого:
– Відповідних слухань немає
Міжнародне покриття Слухання/зустрічі -
– Відповідних зустрічей немає
ЄС -
9 лютого, середа:
– Кібератака HSE: тривожний дзвінок для охорони здоров’я по всій Європі | Як фінансовані Європою дослідження можуть підвищити вашу кіберстійкість у 2022 році
Конференції, вебінари та саміти
Зв’яжіться з нами: підпишіться на @HealthISAC і надішліть електронний лист на contact@h-isac.org
Про автора
Злом охорони здоров'я написаний Джоном Бенгартом, який працював головним радником з питань інцидентів у сфері кібербезпеки та готовності до них, а також очолював зусилля Ради національної безпеки з усунення значних інцидентів у сфері кібербезпеки, зокрема в OPM та Білому домі. Зараз Джон є старшим директором служби кібербезпеки у Venable. Він працював директором Федеральної кібербезпеки Ради національної безпеки, старшим радником з кібербезпеки в Центрах медичної допомоги та медичної допомоги, а також дослідником і експертом з питань кібербезпеки в Національному інституті стандартів і технологій (NIST) і в Офіс заступника міністра торгівлі зі стандартів і технологій.
З Джоном можна зв'язатися за адресою jbanghart@h-isac.org та jfbanghart@venable.com.
[1] https://www.wired.com/story/north-korea-hacker-internet-outage/
[2] https://www.wired.com/story/north-korea-hacker-internet-outage/
[3] https://www.wired.com/story/north-korea-hacker-internet-outage/
[4] https://www.wired.com/story/north-korea-hacker-internet-outage/
[5] https://www.wired.com/story/north-korea-hacker-internet-outage/
[6] https://www.wired.com/story/north-korea-hacker-internet-outage/
[7] https://www.wired.com/story/north-korea-hacker-internet-outage/
[8] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[9] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[10] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[11] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[12] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[13] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[14] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Пов’язані ресурси та новини
- Посібник CISO, том 2 – Вразливість токена 0Auth, яка спричинила порушення безпеки Salesforce
- Щомісячний інформаційний бюлетень – травень 2026 р
- Щоквартальний аналіз загроз – 1 квартал 2026 року
- Що розкриває атака Stryker про безпеку медичного обладнання
- Політика та запобіжні заходи для безпечного використання штучного інтелекту
- HSCC представляє посібник зі стороннього штучного інтелекту щодо ризиків та прозорості ланцюгів поставок
- Anthropic розкриває чарівного комп'ютерного бога 0-Day
- Охорона здоров'я під прицілом: кіберзагрози, пов'язані з Іраном, підвищують ризик для лікарень, медичних технологій та ланцюгів постачання медичної допомоги
- Health-ISAC виявляє прогалини в кіберстійкості та реагуванні на інциденти…
- Health-ISAC Hacking Healthcare 4-14-2026