Ransomware jak terroryzm. USA: poważne zagrożenie wymaga szczególnej procedury

4 czerwca 2021, 14:58
37631965872_861fc3462c_c
Fot. Hivint-Stock-Photos/Flickr/CC BY 2.0

Stany Zjednoczone podniosły rangę cyberataków z użyciem ransomware do tego samego poziomu co zagrożenie terroryzmem. Odzwierciedla to obowiązek zastosowania specjalnej procedury, polegającej na m.in. śledzeniu wykorzystania oprogramowania szyfrującego na terenie całego kraju. Wytyczne wpisują się w reakcję administracji Joe Bidena na ostatnie incydenty w USA, w tym zakłócenie infrastruktury paliwowej we wschodniej części państwa.

Wewnętrzne wytyczne rozesłane do biur prokuratorów na terenie Stanów Zjednoczonych wskazują, że informacje na tematach prowadzonych dochodzeń dotyczących ransomware powinny być koordynowane na poziomie centralnym we współpracy ze specjalną grupą zadaniową utworzoną w Waszyngtonie – donosi agencja Reutera, powołując się na informacje od jednego z wysokich urzędników Departamentu Sprawiedliwości USA. W ten sposób cyberataki z udziałem oprogramowania szyfrującego zyskały taki sam priorytet jak zagrożenia terrorystyczne.

Mowa tu o specjalnej procedurze, w ramach której obserwowane będą wszystkie przypadki użycia ransomware w kraju, niezależnie od tego, gdzie miało to miejsce. Jak wyjaśnił na łamach agencji Reutera John Carlin z Departamentu Sprawiedliwości USA, bliska współpraca między podmiotami ma umożliwić skuteczne zakłócenie całego łańcucha ransomware.

Decyzja o podniesieniu rangi cyberataków z udziałem oprogramowania szyfrującego jest następstwem ostatnich wydarzeń, jakie miały miejsce w Stanach Zjednoczonych, które potwierdzają rosnące zagrożenie ze strony hakerów. Konkretnym przykładem może być incydent w Colonial Pipeline, operatora największej sieci paliwowych w USA.

Jak informowaliśmy w naszych materiałach poświęconych sprawie, w wyniku działań hakerów doszło do zakłócenia infrastruktury za pomocą ransomware i wstrzymania wszelkich operacji na 6 dni. W efekcie doprowadziło to do masowego wykupywania benzyny przez Amerykanów, a także w znaczącym wzrostem cen i brakiem paliw na wielu stacjach w południowo-wschodniej części kraju. Warto mieć na uwadze, że Colonial Pipeline dostarcza do 45 proc. potrzebnego we wschodnich stanach paliwa.

Rozesłane do biur prokuratorów wytyczne odnoszą się właśnie przede wszystkim do cyberataku na amerykańskiego operatora sieci paliwowych. Wskazano w nich, że incydent jest przykładem „rosnącego zagrożenia, jakie dla narodu stanowi ransomware” – informuje agencja Reutera, cytując fragment wiadomości. Głównym zamysłem USA jest wzmocnienie centralizacji wewnętrznych procesów i procedur.

„Używaliśmy tego podejścia do walki z terroryzmem, ale nigdy do ransomware” – zaznaczył w rozmowie z agencją John Carlin. Specjalny model postępowania jest zarezerwowany dla wąskiego katalogu zagrożeń, które są uznawane za poważne ryzyko dla bezpieczeństwa narodowego państwa.

Zgodnie z wytycznymi amerykańscy śledczy oraz pracownicy biur prokuratorskich zajmujących się atakami ransomware będą mieli obowiązek udostępniania szczegółów prowadzonych spraw oraz bieżących informacji liderom w Waszyngtonie – wskazuje agencja Reutera.

Chcemy mieć pewność, że nasi funkcjonariusze, śledczy oraz specjaliści śledzą giełdy kryptowalutowe, nielegalne fora lub rynki internetowe, gdzie sprzedawane są narzędzia hakerskie czy wrażliwe dane uwierzytelniające, szukając botnetów wykorzystywanych do różnych celów.

John Carlin z Departamentu Sprawiedliwości USA

Zdaniem Marka Califano, byłego prawnika i eksperta ds. cyberprzestępczości, który rozmawiał z agencją Reutera, podwyższona sprawozdawczość może pozwolić Departamentowi Sprawiedliwości USA na skuteczniejsze rozmieszczenie zasobów i identyfikację „typowych exploitów” używanych przez cyberprzestępców.

Wcześniej, w reakcji na cyberatak na Colonial Pipeline administracja Joe Bidena ogłosiła Dyrektywę Bezpieczeństwa, która ma przyczynić się do podniesienia cyberbezpieczeństwa infrastruktury krytycznej w tym kraju. Zgodnie z nowymi przepisami właściciele i operatorzy rurociągów o znaczeniu krytycznym mają obowiązek zgłaszania potwierdzonych oraz potencjalnych incydentów cybernetycznych do Agencji ds. Cyberbezpieczeństwa i Infrastruktury (CISA). Konieczne będzie również wyznaczenie w tych podmiotach koordynatora ds. cyberbezpieczeństwa, który będzie dostępny 24 godziny na dobę, siedem dni w tygodniu.

image

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
Kiks
piątek, 4 czerwca 2021, 17:19

Potrzeba więcej kryptowalut. Kiedy świat przejrzy na oczy, kiedy to zaczęło nakręcać się.

Tweets CyberDefence24