САЩ планират да накарат и други държави да не плащат откупи на хакери
САЩ искат правителствата по света да установят стандарти за етикетиране на киберсигурността на устройства, свързани с интернет (IoT)
Обновен: 19:22 | 22 октомври 2023
САЩ настояват група правителства публично да се ангажират да не плащат откупи на хакери преди годишната среща на повече от 45 държави във Вашингтон по-късно този месец.
Ан Нойбергер, заместник съветник по националната сигурност, каза пред Bloomberg News, че е „невероятно обнадеждена“ относно привличането на подкрепа за подобно изявление, но призна, че това е „твърдо политическо решение“. Ако членовете не могат да се съгласят с изявлението преди срещата, то ще бъде включено като точка за дискусия, каза тя.
Софтуерът за откуп (ransomware) е вид злонамерен код, който криптира компютърните файлове на жертвата, като по същество ги прави безполезни. След това хакерите изискват плащане, за да предоставят ключ за отключването им. Друг популярен тип атака за изнудване включва хакери, които крадат чувствителни документи от жертва и изискват плащане, за да не ги публикуват онлайн.
Подобни атаки за откуп станаха популярни през последните години, отчасти защото са толкова печеливши за хакерите. Това е така, защото жертвите често заключават, че е по-лесно да платят откупа и да възстановят операциите, отколкото да се противопоставят на исканията на хакерите.
Целта на изявлението е да промени това изчисление, каза Нойбергер. „Плащанията на откуп са това, което движи практиката“, каза тя. „Това е причината да смятаме, че е толкова необходимо.“
„Трябва да достигнете до първопричината“, каза Нойбергер. „Основната причина са парите.“ Очаква се изявлението да се отнася по-скоро за правителства, отколкото за компании, които редовно стават жертва на атаки с рансъмуер. Нойбергер посочи, че това ще бъде първа стъпка към по-широки усилия за ограничаване на плащанията на откупи на хакери.
Администрацията на Байдън създаде годишна международна среща на върха за справяне с рансъмуер през 2021 г., събиране на лидери в областта на киберсигурността от различни нации, за да си сътрудничат за начини за ограничаване на атаките. Първата среща на върха дойде месеци след като кибератака срещу Colonial Pipeline Co. прекъсна доставките на гориво по източното крайбрежие на САЩ и послужи като широкообхватен сигнал за събуждане за опасностите от рансъмуер. От първата среща броят на участниците се разшири от 31 държави до повече от 45.
Но повече от две години след хакването на Colonial Pipeline, поредица от атаки с рансъмуер срещу болници, производство и казина през последните месеци показва, че все още трябва да се направи повече, за да се ограничи престъпността, каза Нойбергер. „Ние ще изкореним призрака на Colonial Pipeline“, каза тя, обяснявайки намерението зад срещата на 31 октомври.
Чарлз Кармакал, главен технологичен директор в Mandiant Consulting, е сред онези, които твърдят, че пълната забрана все още е далеч от осъществима.
„Има толкова много повече, което трябва да се направи, преди да можете да забраните плащанията за изнудване“, каза той пред Bloomberg през септември. „Правоприлагащите органи трябва да станат по-агресивни с хакерите и наистина да им причинят болка.“
Но Нойбергер твърди, че напредъкът в стандартите за киберсигурност, готовността и по-силните намеси от страна на правоприлагащите органи означават, че вече е по-осъществимо да не се плащат откупи. Тя каза, че повече компании сега правят резервни копия, за да могат да възстановят системите си, ако бъдат хакнати, и че политиките на застрахователните компании стимулират по-високи стандарти за киберсигурност.
Обединеното кралство, което заедно със Сингапур ръководи усилията за противодействие на незаконното финансиране в рамките на инициативата за борба с рансъмуер, не отговори на искане за коментар. The Record, публикация на фирмата за киберсигурност Recorded Future Inc., по-рано съобщи за натиска на САЩ за изявление от правителствата да не плащат откупи.
Нойбергер, който присъства тази седмица на Международната кибер седмица в Сингапур, също настоява за по-голямо разкриване на транзакции с криптовалута, за да помогне за ограничаване на прането на пари. Тя иска да разшири броя на страните, които прилагат правилата за проверка на клиентите за фирмите за криптовалута, поне на доброволна основа.
В допълнение, САЩ искат правителствата по света да установят стандарти за етикетиране на киберсигурността, така че потребителите да могат да преценят - преди да направят покупки - колко сигурни са свързаните с интернет устройства като бебефони и домашни аларми, каза Нойбергер. САЩ обявиха предложение за доброволно усилие за етикетиране на киберсигурността за устройства, свързани с интернет, по-рано тази година.
Тя каза, че целта е да има етикети на такива устройства „интернет на нещата“ в магазините навреме за Коледа 2024 г.