Brytyjczycy użyją jednostki wojska i wywiadu do walki z ransomware

Sir Jeremy Fleming, dyrektor GCHQ, zaznaczył, że w bieżącym roku liczba ataków ransomware w Wielkiej Brytanii podwoiła się względem 2020 roku.

Jak podkreślił podczas konferencji Cipher Brief, przyczyną tego, że pojawia się coraz więcej incydentów z użyciem oprogramowania szyfrującego jest to, że operacje te są nadal skuteczne i opłacalne. „Przestępcy zarabiają na nich bardzo duże pieniądze” – stwierdził.

W trakcie swojego przemówienia Sir Jeremy Fleming odniósł się do sytuacji w swoim kraju. Wskazał, że w Wielkiej Brytanii opinia publiczna była dużo bardziej narażona na cyberataki niż w przypadku jakichkolwiek innych przestępstw. Czynnikiem niesprzyjającym jest z pewnością pandemia Covid-19, która upowszechniła model pracy zdalnej, co zwiększyło podatność firm na incydenty.

National Cyber Force jako włócznia

Dyrektor brytyjskiej agencji wywiadu wskazał, że jednym ze sposobów walki z gangami ransomware (i nie tylko) jest wykorzystanie „spiczastej włóczni”. Co miał na myśli?

Wiele grup cyberprzestępczych pozostaje poza zasięgiem policji czy prokuratury. W związku z tym Sir Jeremy Fleming odniósł się do kwestii użycia National Cyber Force (NCF), których powstanie Wielka Brytania ogłosiła rok temu. Za działanie nowej komórki odpowiada zarówno brytyjski wywiad, jak i wojsko. Z założenia ma ona przyczynić się do podniesienia zdolności tego kraju do działania w ramach cyberwojny.

Powstaje jednak pytanie, czy użycie NCF do walki z cyberprzestępcami jest legalne? Dyrektor GCHQ wyjaśnił – tu cytat: „To całkowicie jasne z perspektywy prawa międzynarodowego i tym bardziej z punktu widzenia naszego prawa krajowego”. Dodał, że na bazie obowiązujących norm Wielka Brytania może ścigać cyber gangi.

Musimy uporać się z oprogramowaniem ransomware, co samo w sobie jest nie lada wyczynem. (…) Musimy szukać powiązań między przestępcami a aktorami państwowymi.

„Oko za oko, ząb za ząb”

Zapowiedź wykorzystania National Cyber Force do walki z grupami ransomware zdaniem części ekspertów może przynieść odwrotne do zamierzonych skutki.

Według Emily Taylor, ekspertki ds. cyberbezpieczeństwa i bezpieczeństwa międzynarodowego w Chatham House (think-tank), użycie NCF w takiej sytuacji może doprowadzić do eskalacji konfliktu w cyberprzestrzeni. Mówimy tu zasadzie „oko za oko, ząb za ząb”, co z pewnością nie przełoży się na ustabilizowanie stosunków i zmniejszenie ryzyka cyberataków.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.