ФБР, DOJ да третира атаките на рансъмуер с подобен приоритет като тероризма

В четвъртък и петък ФБР и Министерството на правосъдието увеличиха риториката около атаките на рансъмуер, като заявиха на редица новинарски издания, че кибератаките ще бъдат третирани с почти същото ниво на загриженост като терористичните атаки.

Кристофър Рай, директор на ФБР, сравнява борбата на правителството срещу рансъмуера с ситуация, пред която е изправена страната след 11 септември в интервю за The Wall Street Journal. Той добави, че ФБР е идентифицирало близо 100 различни вида рансъмуер, всеки от които вече е замесен в атаки.

Той също така директно се прицели в руското правителство, като ги открои за приютяването на много от тези, които стоят зад различните марки рансъмуер. Но той също така разкри, че ФБР е имало ограничен успех в работата с някои служители в киберсигурността в частния сектор при получаването на ключове за криптиране, без да плаща откуп.

Коментарите дойдоха след три значителни събития в отговора на правителството на скорошната вълна от атаки на рансъмуер срещу компании в критични индустрии като Colonial Pipeline и глобалния месопреработвател JBS.

Ан Нойбергер, заместник-помощник на президента и заместник-съветник по националната сигурност за кибер и нововъзникващите технологии, изпрати в четвъртък писмо до лидерите на частния сектор, в което ги призовава да се подготвят за потенциални атаки и да приложат редица мерки за сигурност за предотвратяване на инцидент.

Тогава висши служители на Министерството на правосъдието казаха на Ройтерс, че до всички американски прокуратури са изпратени бележки, в които се обяснява, че атаките на рансъмуер ще бъдат разследвани начин, подобен на инциденти с тероризъм.

Технологичен журналист Ким Зетер сподели фрагмент на бележка, изпратена от заместник-главния прокурор Лиза Монако, в която се казва, че трябва да се подават спешни доклади, когато американската прокуратура научи за нова атака на рансъмуер. В бележката се добавя, че служителите трябва да уведомят a новосъздадена работна група за рансъмуер за всяко ново развитие в случаите, потенциални извънредни ситуации или инциденти, които ще “генерират внимание на националните медии или конгреса”.

„Трябва да се подават спешни доклади, например, когато прокуратурата на Съединените щати научи за атака с рансъмуер срещу критична инфраструктура или срещу общинско правителство в техния район“, пише Монако.

Ройтерс съобщи, че новите насоки също така казват, че висшите служители на Министерството на правосъдието трябва да бъдат уведомявани за всички случаи на киберпрестъпления, включващи обмен на криптовалута, ботнети, пране на цифрови пари, незаконни онлайн форуми, “неръждаеми хостинг услуги” и антивирусни услуги.

Представителят Джим Лангевин каза пред ZDNet, че бележката от Нойбергер е знак, че президентът Джо Байдън приема сериозно инцидентите с рансъмуера, но той настоя Белия дом да даде на CISA повече правомощия да издава подобни насоки.

„Съветите в бележката на Белия дом са разумни и се надявам корпоративните лидери да заемат възможно най-скоро позата на киберсигурността, по-информирана за риска“, каза Лангевин. “Надявам се обаче също така президентът да следва указанията на Конгреса и да упълномощи CISA да дава подобни препоръки за напредък.”

Експертите по киберсигурност заявиха, че макар насоките на Белия дом да са били полезни, то не е направило много за справяне с основните проблеми, пред които са изправени хиляди организации, когато се опитват да се защитят.

Робърт Хейнс, евангелист с отворен код в Checkmarx, заяви, че е от решаващо значение организациите да идентифицират въздействието на загубата на различни системи върху способността им да работят.

За повечето бизнеси, отбеляза Хейнс, заплахата от атака на рансъмуер, цената на самия откуп и огромното въздействие върху операциите трябва да бъдат достатъчно мотивация, за да се приемат тези заплахи изключително сериозно.

“Основният фокус трябва да бъде върху превенцията и след това смекчаването, предполагащо пълна загуба на системи. Лидерите трябва да са наясно, че времето за възстановяване ще включва възстановяване на системи и възстановяване на данни, дори при успешно възстановяване на криптирани файлове”, каза Хейнс. „Рисковете са реални и прекъсването, независимо колко добри са вашите решения за защита на данните, може да струва скъпо.“

Дирк Шредер, глобален вицепрезидент в New Net Technologies, предложи правителството да намери начин да наложи на организациите изискване да докладват на всеки случай на рансъмуер на властите и силно да обезкуражат плащанията за откуп.

Но той отбеляза, че компаниите може да не са готови да докладват за инцидент с рансъмуер, ако това ще забави връщането към нормални операции.

Кевин Брийн, директор на изследванията за киберзаплахи в Immersive Labs, обясни, че ценни съвети от Белия дом, като например архивиране офлайн, е хубаво да се каже, но могат да предизвикат триене в предприятията, тъй като те обикновено са трудни за изпълнение и скъпи. Същото важи и за други насоки, споделени от Neuberger като сегментиране на мрежата.

“Ако все още не го правите, внедряването може да е сложно”, каза той и добави, че тестовете за реакция на инциденти ще бъдат ключови за подготовката на всяка организация за атака.

„Те трябва да се извършват с по-висок каданс от традиционно и в цялата работна сила, за да се вземе предвид въздействието върху техническите, правните, комуникационните и други междуфункционални екипи.“

Усилията на Министерството на правосъдието за създаване на централизирано координиран отговор ще дадат на властите по-задълбочен набор от доказателства и данни, като същевременно ще помогнат за идентифицирането и насочването на цялата верига, добави Брийн, като отбеляза, че това може да помогне и за добавяне на законодателни зъби към усилията за смекчаване.

Брийн продължи, че другите мерки, които се предприемат от ФБР и Министерството на правосъдието, се случват, защото банди-рансъмуери са “намушкали спящия гигант веднъж твърде много”.



Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com