Ransomware var et viktig diskusjonspunkt for både USAs president Joe Biden og Russlands president Vladimir Putin under deres første personlige toppmøte onsdag. Etter det tre timer lange møtet i Genève, Sveits, holdt begge lederne separate pressekonferanser der de antydet viktige diskusjonspunkter og potensielt kompromiss.
Putin benektet at Russland hadde husholdningsgrupper og nektet å svare på spørsmål om andre nettangrep. Biden var også vag om hva som ble avtalt mellom de to lederne, men bekreftet at han presset Putin spesifikt på spørsmålet om løsepenger.
“Jeg snakket om påstanden om at viss kritisk infrastruktur skulle være utenfor grensene for angrep. Periode. På nett eller på andre måter. Jeg ga dem en liste, 16 spesifikke enheter. 16 definert som kritisk infrastruktur,” Sa Biden.
Tom Kellermann, medlem av US Secret Service's Cyber Investigations Advisory Board, sa at de 16 enhetene Biden refererte til var det CISA har definert som “kritiske infrastruktur sektorer.”
Kellermann la til at de 16 sektorene er kjemiske, kommersielle anlegg, kommunikasjon, kritisk produksjon, dammer, forsvarsindustriell base, nødsituasjoner, energi, finansielle tjenester, mat og jordbruk, offentlige anlegg, helse- og folkehelse, informasjonsteknologi, atomreaktorer, materialer og avfall, transportsystemer, vann- og avfallssystemer.
Alle disse sektorene har møtt dusinvis av ransomware-angrep de siste tre årene, og Biden sa at han presset Putin til å forstå hva USA gikk gjennom. Han henviste til ransomware-angrepet på Colonial Pipeline, som lot deler av østkysten krype etter gass i flere dager.
“Jeg så på ham og sa:” Hvordan ville du ha det hvis løsepenger tok på rørledningen fra oljefeltene dine? ” Han sa: 'Det ville ha betydning.' Jeg påpekte ham at vi har betydelig nettkapasitet. Og han vet det, “sa Biden til journalister.
Han fortsatte med å si at det var “omdømme” konsekvenser for at cyberangrep ble utnyttet fra Russland som Putin var klar over.
Møtet følger en streng advarsel som ble sendt ut av USA og andre G7-land på mandag som spesielt ropte Russland for enten å lansere sine egne cyberangrep eller å huske ransomware-organisasjoner.
G7 sa at Russland trengte å “identifisere, forstyrre og holde ansvar for de innenfor sine grenser som gjennomfører løsepengeangrep, misbruker virtuell valuta for å hvitvaske løsepenger og andre cyberforbrytelser.”
NATO sendte også ut en uttalelse. etter toppmøtet i Brussel og bekreftet ideen om at “virkningen av betydelige ondsinnede kumulative cyberaktiviteter under visse omstendigheter kan betraktes som å utgjøre et væpnet angrep.”
Kellermann, som også er leder for cybersikkerhetsstrategi i VMware, sa at toppmøtet var “et banebrytende øyeblikk for å sivilisere cyberspace” og berømmet Biden for å understreke behovet for å beskytte kritiske næringer.
“Som et resultat av denne avgrensningen , Jeg tror at betydelige ransomware-angrep mot viktige kritiske infrastrukturer vil avta nå, men muligens øke mot tradisjonelle selskaper, for eksempel i detaljhandel og finans. “
Mange cybersikkerhetseksperter sa at toppmøtet ville ha liten effekt på ransomware-grupper har lov til å operere straffri i en rekke land.
Men ideen om at cybersikkerhet hadde nådd et bekymringsnivå som er verdt å nevne blant to verdensledere, var et positivt tegn for noen. cybersikkerhet betyr noe for Amerika – og spesielt presidentens kontor. Vi i cybersecurity-verdenen har allerede en “all-hands-on-deck” mentalitet – men det er sunt å se at vår bekymring nå er delt i prismen av ledelse utenfor vår sektor, “sa YouAttest-sjef Garret Grajek.
Elena Elkina, en partner i personvern- og databeskyttelsesrådgivningsfirmaet Aleada, bemerket at Putin ikke liker krav eller blir fortalt hva de skal gjøre, og hun spådde at han ville svare på Bidens kraftige snakk om nettangrep på en mer diskret måte. “Det vil være noe mer håndgripelig som gjør hans mening åpenbar,” sa hun.
Cybersikkerhetsforsker Chloé Messdaghi sa at toppmøtet bare var en manifestasjon av en dypere cyberkald krig som begge land trengte å trekke seg fra. Mens toppmøtet var en god start for å løse problemene mellom begge land, sa Messdaghi at formaliserte pakter rundt cybersikkerhet ville være vanskelig å få tak i.
“Virkeligheten er at vi kanskje aldri har absolutte og effektive avtaler på traktatnivå om nettangrep fordi så mye gjøres ved fullmektig, men hver globale supermakt må forsøke å forhindre kaos innenfor sine grenser,” la Messdaghi til.
Ransomware er nå den største cybersikkerhetstrusselen
Enkle angrep pluss brukervillighet til å betale løsepenger for å få tilbake filene sine betyr at ransomware er på stiger, advarer Kaspersky-forskere.
Les mer
Relaterte emner:
Government Security TV Data Management CXO Data Centers 