Ransomware jak terroryzm. USA: poważne zagrożenie wymaga szczególnej procedury

Wewnętrzne wytyczne rozesłane do biur prokuratorów na terenie Stanów Zjednoczonych wskazują, że informacje na tematach prowadzonych dochodzeń dotyczących ransomware powinny być koordynowane na poziomie centralnym we współpracy ze specjalną grupą zadaniową utworzoną w Waszyngtonie – donosi agencja Reutera, powołując się na informacje od jednego z wysokich urzędników Departamentu Sprawiedliwości USA. W ten sposób cyberataki z udziałem oprogramowania szyfrującego zyskały taki sam priorytet jak zagrożenia terrorystyczne.

Mowa tu o specjalnej procedurze, w ramach której obserwowane będą wszystkie przypadki użycia ransomware w kraju, niezależnie od tego, gdzie miało to miejsce. Jak wyjaśnił na łamach agencji Reutera John Carlin z Departamentu Sprawiedliwości USA, bliska współpraca między podmiotami ma umożliwić skuteczne zakłócenie całego łańcucha ransomware.

Decyzja o podniesieniu rangi cyberataków z udziałem oprogramowania szyfrującego jest następstwem ostatnich wydarzeń, jakie miały miejsce w Stanach Zjednoczonych, które potwierdzają rosnące zagrożenie ze strony hakerów. Konkretnym przykładem może być incydent w Colonial Pipeline, operatora największej sieci paliwowych w USA.

Jak informowaliśmy w naszych materiałach poświęconych sprawie, w wyniku działań hakerów doszło do zakłócenia infrastruktury za pomocą ransomware i wstrzymania wszelkich operacji na 6 dni. W efekcie doprowadziło to do masowego wykupywania benzyny przez Amerykanów, a także w znaczącym wzrostem cen i brakiem paliw na wielu stacjach w południowo-wschodniej części kraju. Warto mieć na uwadze, że Colonial Pipeline dostarcza do 45 proc. potrzebnego we wschodnich stanach paliwa.

Rozesłane do biur prokuratorów wytyczne odnoszą się właśnie przede wszystkim do cyberataku na amerykańskiego operatora sieci paliwowych. Wskazano w nich, że incydent jest przykładem „rosnącego zagrożenia, jakie dla narodu stanowi ransomware” – informuje agencja Reutera, cytując fragment wiadomości. Głównym zamysłem USA jest wzmocnienie centralizacji wewnętrznych procesów i procedur.

„Używaliśmy tego podejścia do walki z terroryzmem, ale nigdy do ransomware” – zaznaczył w rozmowie z agencją John Carlin. Specjalny model postępowania jest zarezerwowany dla wąskiego katalogu zagrożeń, które są uznawane za poważne ryzyko dla bezpieczeństwa narodowego państwa.

Zgodnie z wytycznymi amerykańscy śledczy oraz pracownicy biur prokuratorskich zajmujących się atakami ransomware będą mieli obowiązek udostępniania szczegółów prowadzonych spraw oraz bieżących informacji liderom w Waszyngtonie – wskazuje agencja Reutera.

Chcemy mieć pewność, że nasi funkcjonariusze, śledczy oraz specjaliści śledzą giełdy kryptowalutowe, nielegalne fora lub rynki internetowe, gdzie sprzedawane są narzędzia hakerskie czy wrażliwe dane uwierzytelniające, szukając botnetów wykorzystywanych do różnych celów.

Zdaniem Marka Califano, byłego prawnika i eksperta ds. cyberprzestępczości, który rozmawiał z agencją Reutera, podwyższona sprawozdawczość może pozwolić Departamentowi Sprawiedliwości USA na skuteczniejsze rozmieszczenie zasobów i identyfikację „typowych exploitów” używanych przez cyberprzestępców.

Wcześniej, w reakcji na cyberatak na Colonial Pipeline administracja Joe Bidena ogłosiła Dyrektywę Bezpieczeństwa, która ma przyczynić się do podniesienia cyberbezpieczeństwa infrastruktury krytycznej w tym kraju. Zgodnie z nowymi przepisami właściciele i operatorzy rurociągów o znaczeniu krytycznym mają obowiązek zgłaszania potwierdzonych oraz potencjalnych incydentów cybernetycznych do Agencji ds. Cyberbezpieczeństwa i Infrastruktury (CISA). Konieczne będzie również wyznaczenie w tych podmiotach koordynatora ds. cyberbezpieczeństwa, który będzie dostępny 24 godziny na dobę, siedem dni w tygodniu.