Ransomware var en viktig diskussionsplats för både USA: s president Joe Biden och Rysslands president Vladimir Putin under deras första personliga toppmöte på onsdagen. Efter det tre timmar långa mötet i Genève, Schweiz, höll båda ledarna separata presskonferenser där de antydde viktiga diskussionspunkter och potentiell kompromiss.
Putin förnekade att Ryssland hade ransomware-grupper och vägrade att svara på frågor om andra cyberattacker. Biden var också vag om vad man kom överens om mellan de två ledarna men bekräftade att han pressade Putin specifikt i frågan om ransomware.
“Jag pratade om förslaget att viss kritisk infrastruktur inte skulle kunna begränsas. Perioder. Med cyber eller på annat sätt. Jag gav dem en lista, 16 specifika enheter. 16 definierade som kritisk infrastruktur,” Sa Biden.
Tom Kellermann, en medlem av den amerikanska underrättelsetjänstens rådgivande nämnd för cyberutredningar, sa att de 16 enheter som Biden hänvisade till var vad CISA har definierat som “kritiska infrastruktursektorer.”
Kellermann tillade att de 16 sektorerna är kemiska, kommersiella anläggningar, kommunikation, kritisk tillverkning, dammar, försvarsindustriell bas, nödsituation, energi, finansiella tjänster, livsmedel och jordbruk, statliga anläggningar, hälso- och folkhälsa, informationsteknik, kärnreaktorer, material och avfall, transportsystem, vatten- och avfallssystem.
Alla dessa sektorer har mött dussintals ransomware-attacker under de senaste tre åren, och Biden sa att han pressade Putin för att förstå vad USA gick igenom. Han hänvisade till ransomware-attacken mot Colonial Pipeline, som lämnade delar av östkusten för att krypa efter gas i flera dagar.
“Jag tittade på honom och sa:” Hur skulle du känna det om ransomware tog på rörledningarna från dina oljefält? ” Han sa: 'Det skulle betyda.' Jag påpekade honom att vi har betydande cyberförmåga. Och han vet det, “sa Biden till reportrar.
Han fortsatte med att säga att det fanns “ansedda” konsekvenser för att cyberattacker hävdades från Ryssland som Putin var medveten om.
Mötet följer en sträng varning som skickades ut av USA och andra G7-länder på måndag som specifikt uppmanade Ryssland att antingen lansera sina egna cyberattacker eller att rymma ransomware-organisationer.
G7 sa att Ryssland behövde “identifiera, störa och hålla ansvar för dem inom sina gränser som genomför ransomware-attacker, missbrukar virtuell valuta för att tvätta lösen och andra cyberbrott.”
NATO skickade också ut ett uttalande efter toppmötet i Bryssel som bekräftar idén att “effekterna av betydande skadlig kumulativ cyberaktivitet under vissa omständigheter kan anses utgöra en väpnad attack.”Kellermann, som också är chef för cybersäkerhetsstrategi på VMware, sa att toppmötet var “ett banbrytande ögonblick för att civilisera cyberspace” och berömde Biden för att lyfta fram behovet av att skydda kritiska industrier.
“Som ett resultat av denna avgränsning , Jag tror att betydande ransomware-attacker mot viktiga kritiska infrastrukturer kommer att minska nu, men möjligen öka mot traditionella företag, till exempel inom detaljhandeln och den finansiella sektorn. “
Många cybersäkerhetsexperter sa att toppmötet skulle ha liten effekt på ransomwaregrupper tillåtits att arbeta med straffrihet i ett antal länder.
Men tanken att cybersäkerhet hade nått en nivå av oro som är värt att nämna bland två världsledare var ett positivt tecken för vissa. cybersäkerhet har betydelse för Amerika – och specifikt presidentens kontor. Vi i cybersäkerhetsvärlden har redan en “all-hands-on-deck” mentalitet – men det är hälsosamt att se att vår oro nu delas i ledarskapets prisma , utanför vår sektor, säger YouAttest-VD Garret Grajek.
Elena Elkina, en partner vid konsultföretaget Aleada för integritets- och dataskydd, noterade att Putin inte gillar krav eller får veta vad de ska göra, och hon förutspådde att han skulle svara på Bidens kraftfulla samtal om cyberattacker på ett mer diskret sätt. “Det kommer att bli något mer påtagligt som gör hans åsikt uppenbart,” sa hon.
Cybersäkerhetsforskare Chloé Messdaghi sa att toppmötet bara var en manifestation av ett djupare kallt krig som båda länderna behövde dra tillbaka från. Även om toppmötet var en bra start för att ta itu med problemen mellan båda länderna, sade Messdaghi att formaliserade pakter kring cybersäkerhet skulle vara svåra att få fram.
“Verkligheten är att vi kanske aldrig har absoluta och effektiva avtal på cyberattacker på fördragsnivå eftersom så mycket görs genom fullmakt, men varje global supermakt måste sträva efter att förhindra kaos inom sina gränser,” tillade Messdaghi.
Ransomware är nu det största cybersäkerhetshotet
Enkla attacker plus användarvillighet att betala lösen för att få tillbaka sina filer betyder att ransomware finns på stiga, varna Kaspersky-forskare.
Läs mer
Relaterade ämnen:
Government Security TV Data Management CXO Data Centers 