Nowości

Ambitny plan walki z oprogramowaniem ransomware napotyka duże szanse

Ambitny plan walki z oprogramowaniem ransomware napotyka duże szanse

Miragec | Getty Images

Szkoły, szpitale, Miasto Atlanta. Garmin, Acer, Waszyngton, DC, policja. W tej chwili nikt nie jest bezpieczny przed plagą oprogramowania ransomware. W ciągu ostatnich kilku lat gwałtownie rosnące żądania okupu i masowe ataki nasiliły się, bez widocznej ulgi. Dzisiaj niedawno utworzone partnerstwo publiczno-prywatne podejmuje pierwsze kroki w kierunku skoordynowanej odpowiedzi.

Kompleksowe ramy, nadzorowane przez grupę zadaniową ds. Oprogramowania ransomware Instytutu Bezpieczeństwa i Technologii, proponują bardziej agresywną publiczno-prywatną reakcję na oprogramowanie ransomware, a nie podejście fragmentaryczne z historycznego punktu widzenia. Utworzona w grudniu grupa zadaniowa obejmuje Amazon Web Services, Cisco i Microsoft, a także Federalne Biuro Śledcze, Agencję ds. Cyberbezpieczeństwa i Infrastruktury Departamentu Bezpieczeństwa Wewnętrznego oraz brytyjską Narodową Agencję ds. Przestępczości. Opierając się na zaleceniach firm zajmujących się cyberbezpieczeństwem, reagujących na incydenty, organizacji non-profit, agencji rządowych i naukowców, w raporcie wezwano sektor publiczny i prywatny do ulepszenia obrony, opracowania planów reagowania, wzmocnienia i rozszerzenia międzynarodowej współpracy organów ścigania oraz uregulowania kryptowalut.

Specyfika będzie jednak miała znaczenie, podobnie jak poziom poparcia ze strony organów rządowych, który może faktycznie wpłynąć na zmianę. Amerykański Departament Sprawiedliwości niedawno utworzył grupę zadaniową zajmującą się oprogramowaniem ransomware, a Departament Bezpieczeństwa Wewnętrznego ogłosił w lutym, że rozszerzy swoje wysiłki w celu zwalczania oprogramowania ransomware. Ale te agencje nie tworzą polityki, a Stany Zjednoczone walczyły w ostatnich latach o prawdziwie skoordynowaną reakcję na oprogramowanie ransomware.

„Musimy zacząć traktować te kwestie jako podstawowe kwestie bezpieczeństwa narodowego i bezpieczeństwa gospodarczego, a nie jako drobne kwestie butikowe” – mówi Chris Painter, były urzędnik Departamentu Sprawiedliwości i ds. Cyberbezpieczeństwa Białego Domu, który jako prezes Globalnego Forum na Fundacja Cyber ​​Expertise. „Mam nadzieję, że nam się to udaje, ale w cyberprzestrzeni zawsze była to ciężka bitwa, próbując zwrócić uwagę ludzi na te naprawdę duże problemy”.

Czwartkowy raport obszernie przedstawia zagrożenie ze strony podmiotów ransomware oraz działania, które mogą zminimalizować to zagrożenie. Organy ścigania napotykają szereg problemów jurysdykcyjnych w śledzeniu gangów ransomware; Struktura omawia, w jaki sposób Stany Zjednoczone mogą pośredniczyć w stosunkach dyplomatycznych, aby zaangażować więcej krajów w reakcję na oprogramowanie ransomware i próbować zaangażować te, które w przeszłości stanowiły bezpieczne schronienie dla grup ransomware.

„Jeśli będziemy ścigać kraje, które nie tylko przymykają oczy, ale aktywnie to popierają, przyniesie to korzyści w zwalczaniu cyberprzestępczości daleko wykraczającej poza oprogramowanie ransomware” – mówi Painter. Przyznaje, że nie będzie to łatwe. „Rosja jest zawsze trudna” – mówi.

Niektórzy badacze są ostrożnie optymistyczni, że jeśli zalecenia zostaną wprowadzone w życie, mogą naprawdę doprowadzić do zacieśnienia współpracy między organizacjami publicznymi i prywatnymi. „Większe grupy zadaniowe mogą być skuteczne” – mówi Crane Hassold, starszy dyrektor ds. Badań zagrożeń w firmie Agari zajmującej się bezpieczeństwem poczty elektronicznej. „Korzyścią z włączenia sektora prywatnego do grupy zadaniowej jest to, że generalnie lepiej rozumiemy skalę problemu, ponieważ każdego dnia widzimy go o wiele więcej. Tymczasem sektor publiczny lepiej radzi sobie z eliminowaniem mniejszych elementów łańcucha cyberataków w bardziej chirurgiczny sposób ”.

Powstaje jednak pytanie, czy IST Ransomware Task Force i nowe federalne organizacje rządowe w USA mogą przełożyć nowe ramy na działanie. Raport zaleca utworzenie międzyagencyjnej grupy roboczej kierowanej przez Radę Bezpieczeństwa Narodowego, wewnętrzną grupę zadaniową rządu USA do ransomware oraz kierowane przez branżę centrum zagrożeń ransomware, które będą nadzorowane i koordynowane przez Biały Dom.

„To naprawdę wymaga bardzo zdecydowanych działań na wielu poziomach” – mówi Brett Callow, analityk zagrożeń w firmie antywirusowej Emsisoft. „W międzyczasie ramy są dobre i dobre, ale skłonienie organizacji do ich wdrożenia to zupełnie inna sprawa. Istnieje wiele obszarów, w których można wprowadzić ulepszenia, ale nie będą to poprawki z dnia na dzień. To będzie długa, ciężka podróż ”.

Callow twierdzi, że ścisłe zakazy dotyczące płatności ransomware mogą być najbliższym panaceum. Gdyby podmioty korzystające z oprogramowania ransomware nie mogły zarobić na atakach, nie byłoby zachęty do kontynuowania.

To rozwiązanie wiąże się jednak z wieloletnim bagażem, zwłaszcza biorąc pod uwagę, że krytyczne organizacje, takie jak szpitale i władze lokalne, mogą chcieć opcji zapłaty, jeśli przeciąganie incydentu mogłoby zakłócić podstawowe usługi, a nawet zagrozić życiu ludzkiemu. Ramy nie zajmują stanowiska w kwestii tego, czy cele powinny mieć możliwość płacenia, ale są zwolennikami rozszerzenia zasobów, aby ofiary miały alternatywę.

Chociaż framework oferuje potencjalną ścieżkę naprzód, niewiele pomaga w pilnej sytuacji odczuwanej obecnie przez ofiary ransomware. Na początku tego tygodnia gang ransomware Babuk zagroził ujawnieniem 250 gigabajtów danych skradzionych z Washington Metropolitan Police Department – w tym informacji, które mogą zagrozić policyjnym informatorom. Żadna ilość rekomendacji nie rozładuje tej sytuacji ani niezliczonych innych, które są rozgrywane codziennie na całym świecie.

Mimo to ambitna propozycja z dużymi szansami jest lepsza niż żadna. A zachęta do zajęcia się bałaganem związanym z oprogramowaniem ransomware będzie rosła z każdym nowym włamaniem.

Ta historia pojawiła się pierwotnie na wired.com.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook