Ransomware var et vigtigt diskussionspunkt for både den amerikanske præsident Joe Biden og den russiske præsident Vladimir Putin under deres første personlige topmøde onsdag. Efter det tre timer lange møde i Genève, Schweiz, afholdt begge ledere separate pressekonferencer, hvor de antydede centrale diskussionspunkter og potentielt kompromis.
Putin benægtede, at Rusland husede ransomwaregrupper, og nægtede at besvare spørgsmål om andre cyberangreb. Biden var også vag om, hvad der var aftalt mellem de to ledere, men bekræftede, at han pressede Putin specifikt på spørgsmålet om ransomware.
“Jeg talte om påstanden om, at visse kritiske infrastrukturer skulle være uden grænser for angreb. Periode. Ved cyber eller andre midler. Jeg gav dem en liste, 16 specifikke enheder. 16 defineret som kritisk infrastruktur,” Sagde Biden.
Tom Kellermann, medlem af US Secret Service's Cyber Investigations Advisory Board, sagde, at de 16 enheder, som Biden henviste til, var hvad CISA har defineret som “kritiske infrastruktursektorer.”
Kellermann tilføjede, at de 16 sektorer er kemiske, kommercielle faciliteter, kommunikation, kritisk fremstilling, dæmninger, forsvarsindustriel base, nødsituation, energi, finansielle tjenester, mad og landbrug, offentlige faciliteter, sundhedspleje og folkesundhed, informationsteknologi, atomreaktorer, materialer og affald, transportsystemer, vand- og affaldssystemer.
Alle disse sektorer har været udsat for snesevis af ransomware-angreb i løbet af de sidste tre år, og Biden sagde, at han skubbede Putin til at forstå, hvad USA gik igennem. Han henviste til ransomware-angrebet på Colonial Pipeline, som efterlod dele af østkysten forvrænget efter gas i flere dage.
“Jeg kiggede på ham og sagde: 'Hvordan ville du have det, hvis ransomware overtog rørledningerne fra dine oliefelter?' Han sagde: 'Det ville betyde noget.' Jeg påpegede ham, at vi har betydelig cyberkapacitet. Og han ved det, “sagde Biden til journalister.
Han fortsatte med at sige, at der var “omdømme” konsekvenser for, at cyberangreb blev udnyttet fra Rusland, som Putin var opmærksom på.
Mødet følger en streng advarsel, der blev sendt ud af USA og andre G7-lande mandag, der specifikt opfordrede Rusland til enten at lancere deres egne cyberangreb eller at huske ransomware-organisationer.
G7 sagde, at Rusland var nødt til at “identificere, forstyrre og holde ansvar for dem inden for dets grænser, der udfører ransomware-angreb, misbruger virtuel valuta til hvidvaskning af løsesum og andre cyberforbrydelser.”
NATO udsendte også en erklæring efter topmødet i Bruxelles, der bekræfter tanken om, at “virkningen af betydelige ondsindede kumulative cyberaktiviteter under visse omstændigheder kan betragtes som svarende til et væbnet angreb.”
Kellermann, der også er leder af cybersikkerhedsstrategi hos VMware, sagde topmødet var “et banebrydende øjeblik for at civilisere cyberspace” og roste Biden for at understrege behovet for at beskytte kritiske industrier.
“Som et resultat af denne afgrænsning , Jeg tror, at betydelige ransomware-angreb mod vigtige kritiske infrastrukturer vil aftage nu, men muligvis øges mod traditionelle virksomheder, såsom i detail- og finanssektoren. “
Mange cybersikkerhedseksperter sagde, at topmødet ville have ringe effekt på ransomwaregrupper har lov til at operere med straffrihed i en række lande.
Men ideen om, at cybersikkerhed havde nået et niveau af bekymring, der er værd at nævne blandt to verdensledere, var et positivt tegn for nogle. cybersikkerhed betyder noget for Amerika – og specifikt præsidentens kontor. Vi i cybersikkerhedsverdenen har allerede en 'all-hands-on-deck' mentalitet – men det er sundt at se, at vores bekymring nu deles i lederskabsprismet , uden for vores sektor, “sagde YouAttest-administrerende direktør Garret Grajek.
Elena Elkina, en partner i privatlivs- og databeskyttelsesrådgivningsfirmaet Aleada, bemærkede, at Putin ikke kan lide krav eller at få at vide, hvad de skal gøre, og hun forudsagde, at han ville reagere på Bidens kraftige tale om cyberangreb på en mere diskret måde. ”Det vil være noget mere håndgribeligt, der gør hans mening åbenbar,” sagde hun.
Cybersikkerhedsforsker Chloé Messdaghi sagde, at topmødet kun var en manifestation af en dybere cyberkold krig, som begge lande havde brug for at vende tilbage fra. Mens topmødet var en god start på at løse problemerne mellem begge lande, sagde Messdaghi, at formaliserede pagter omkring cybersikkerhed ville være svære at få til.
“Virkeligheden er, at vi måske aldrig har absolutte og effektive traktatniveauaftaler om cyberangreb, fordi så meget sker ved fuldmagt, men hver global supermagt skal stræbe efter at forhindre kaos inden for deres grænser,” tilføjede Messdaghi.
Ransomware er nu den største cybersikkerhedstrussel
Enkle angreb plus brugerens villighed til at betale løsesum for at få deres filer tilbage betyder, at ransomware er på stige, advar Kaspersky-forskere.
Læs mere
Relaterede emner:
Government Security TV Data Management CXO Data Centers 