Ransomware was een belangrijk discussiepunt voor zowel de Amerikaanse president Joe Biden als de Russische president Vladimir Poetin tijdens hun eerste persoonlijke top op woensdag. Na de drie uur durende bijeenkomst in Genève, Zwitserland, hielden beide leiders afzonderlijke persconferenties waar ze hintten op belangrijke discussiepunten en mogelijke compromissen.
Poetin ontkende dat Rusland ransomware-groepen herbergde en weigerde vragen over andere cyberaanvallen te beantwoorden. Biden was ook vaag over wat er was overeengekomen tussen de twee leiders, maar bevestigde dat hij Poetin specifiek onder druk zette over de kwestie van ransomware.
“Ik had het over de stelling dat bepaalde kritieke infrastructuur verboden terrein zou moeten zijn voor aanvallen. Punt. Door cyber of op een andere manier. Ik gaf ze een lijst, 16 specifieke entiteiten. 16 gedefinieerd als kritieke infrastructuur,” Biden zei.
Tom Kellermann, een lid van de Cyber Investigations Advisory Board van de Amerikaanse geheime dienst, zei dat de 16 entiteiten waarnaar Biden verwees waren wat CISA heeft gedefinieerd als “kritieke infrastructuursectoren”.
Kellermann voegde eraan toe dat de 16 sectoren chemie, commerciële voorzieningen, communicatie, kritieke productie, dammen, defensie-industriële basis, noodhulp, energie, financiële diensten, voedsel en landbouw, overheidsvoorzieningen, gezondheidszorg en volksgezondheid, informatietechnologie, kernreactoren, materialen en afval, transportsystemen, water en afvalsystemen.
Al deze sectoren hebben de afgelopen drie jaar te maken gehad met tientallen ransomware-aanvallen, en Biden zei dat hij Poetin ertoe had aangezet te begrijpen wat de VS doormaakten. Hij verwees naar de ransomware-aanval op Colonial Pipeline, waardoor delen van de oostkust dagenlang op zoek waren naar gas.
“Ik keek hem aan en zei: 'Hoe zou jij je voelen als ransomware de pijpleidingen van je olievelden zou overnemen?' Hij zei: 'Het maakt wel uit.' Ik heb hem erop gewezen dat we aanzienlijke cybercapaciteiten hebben. En hij weet het”, zei Biden tegen verslaggevers.
Hij ging verder met te zeggen dat er “reputatie” gevolgen waren voor de cyberaanvallen die werden uitgevoerd vanuit Rusland waarvan Poetin op de hoogte was.
De bijeenkomst volgt op een strenge waarschuwing die werd uitgezonden door de VS en andere G7-landen op maandag die specifiek Rusland hebben opgeroepen voor het lanceren van hun eigen cyberaanvallen of het herbergen van ransomware-organisaties.
De G7 zei dat Rusland “degenen binnen zijn grenzen die ransomware-aanvallen uitvoeren, virtuele valuta misbruiken om losgeld wit te wassen en andere cybercriminaliteit” moet identificeren, verstoren en ter verantwoording moet roepen.
De NAVO heeft ook een verklaring gestuurd. na de top in Brussel, waarin het idee werd bevestigd dat “de impact van significante kwaadaardige cumulatieve cyberactiviteiten in bepaalde omstandigheden kan worden beschouwd als een gewapende aanval.”
Kellermann, ook hoofd cybersecurity-strategie bij VMware, zei dat de top “een baanbrekend moment was voor het beschaven van cyberspace” en prees Biden voor het benadrukken van de noodzaak om kritieke industrieën te beschermen.
“Als gevolg van deze afbakening , Ik geloof dat het aantal ransomware-aanvallen op belangrijke kritieke infrastructuren nu zal afnemen, maar mogelijk zal toenemen tegen traditionele bedrijven, zoals in de detailhandel en de financiële sector.”
Veel cyberbeveiligingsexperts zeiden dat de top weinig effect zou hebben op ransomware-groepen mogen in een aantal landen ongestraft opereren.
Maar het idee dat cyberbeveiliging onder twee wereldleiders een zorgwekkend niveau had bereikt dat het vermelden waard was, was voor sommigen een positief teken.
“Het was een uitstekend gebruik van de 'bully-preekstoel' om de wereld te laten weten dat cyberbeveiliging is belangrijk voor Amerika — en met name het kantoor van de president. Wij in de cyberbeveiligingswereld hebben al een 'alle handen aan dek'-mentaliteit — maar het is gezond om te zien dat onze zorg nu wordt gedeeld in het prisma van leiderschap , buiten onze sector”, zegt YouAttest-topman Garret Grajek.
Elena Elkina, een partner bij adviesbureau voor privacy en gegevensbescherming Aleada, merkte op dat Poetin er niet van houdt dat er eisen worden gesteld of verteld wordt wat hij moet doen, en ze voorspelde dat hij op een meer ingetogen manier zou reageren op Bidens krachtige toespraak over cyberaanvallen. “Het zal iets tastbaars zijn dat zijn mening duidelijk maakt”, zei ze.
Cybersecurity-onderzoeker Chloé Messdaghi zei dat de top slechts één uiting was van een diepere cyber Koude Oorlog waarvan beide landen moesten terugdeinzen. Hoewel de top een goed begin was om de problemen tussen beide landen aan te pakken, zei Messdaghi dat geformaliseerde pacten rond cyberbeveiliging moeilijk te realiseren zijn.
“De realiteit is dat we misschien nooit absolute en effectieve akkoorden op verdragsniveau over cyberaanvallen zullen hebben, omdat zoveel via proxy wordt gedaan, maar elke mondiale supermacht moet ernaar streven chaos binnen hun grenzen te voorkomen”, voegde Messdaghi eraan toe.
Ransomware is nu de grootste bedreiging voor cyberbeveiliging
Eenvoudige aanvallen plus de bereidheid van gebruikers om losgeld te betalen om hun bestanden terug te krijgen, betekent dat ransomware op de stijgen, waarschuwen Kaspersky-onderzoekers.
Lees meer
Verwante onderwerpen:
Overheidsbeveiliging TV-gegevensbeheer CXO-datacenters 