< p class="meta"> Door Jonathan Greig | 4 juni 2021 — 18:46 GMT (19:46 BST) | Onderwerp: Beveiliging
De FBI en het ministerie van Justitie hebben donderdag en vrijdag de retoriek rond ransomware-aanvallen verhoogd en een aantal nieuwszenders verteld dat cyberaanvallen met bijna dezelfde mate van bezorgdheid zullen worden behandeld als terroristische aanslagen .
Christopher Wray, de directeur van de FBI, vergeleek in een interview met The Wall Street Journal de strijd van de regering tegen ransomware met de situatie na 9/11. Hij voegde eraan toe dat de FBI bijna 100 verschillende soorten ransomware heeft geïdentificeerd, die elk al betrokken zijn geweest bij aanvallen.
Hij richtte zich ook rechtstreeks op de Russische regering, waarbij hij ze uitkoos omdat ze veel van degenen achter de verschillende soorten ransomware herbergen. Maar hij onthulde ook dat de FBI weinig succes heeft gehad met het werken met enkele cyberbeveiligingsfunctionarissen uit de particuliere sector bij het verkrijgen van encryptiesleutels zonder losgeld te betalen.
De opmerkingen kwamen na drie belangrijke ontwikkelingen in de reactie van de regering op de recente golf van ransomware-aanvallen op bedrijven in kritieke industrieën zoals Colonial Pipeline en de wereldwijde vleesverwerker JBS.
Anne Neuberger, plaatsvervangend assistent van de president en plaatsvervangend nationaal veiligheidsadviseur voor cyber- en opkomende technologie, heeft donderdag een brief gestuurd naar leiders uit de particuliere sector waarin ze er bij hen op aandringen zich voor te bereiden op mogelijke aanvallen en een aantal veiligheidsmaatregelen te nemen om een incident te voorkomen.
Hoge functionarissen van het ministerie van Justitie vertelden Reuters vervolgens dat er memo's waren verzonden naar alle Amerikaanse advocatenkantoren waarin werd uitgelegd dat ransomware-aanvallen zouden worden onderzocht op een manier die vergelijkbaar is met incidenten van terrorisme.
Technologiejournalist Kim Zetter deelde een fragment uit een memo van plaatsvervangend procureur-generaal Lisa Monaco, waarin stond dat er dringende rapporten moeten worden ingediend wanneer een Amerikaanse procureur-generaal verneemt over een nieuwe ransomware-aanval. De memo voegt eraan toe dat functionarissen een nieuw opgerichte ransomware-taskforce op de hoogte moeten stellen van nieuwe ontwikkelingen in gevallen, mogelijke noodsituaties of incidenten die “nationale media of congresaandacht zullen genereren”.
“Er moeten dringende rapporten worden ingediend, voor bijvoorbeeld wanneer een Amerikaanse procureur-generaal hoort van een ransomware-aanval op kritieke infrastructuur of op een gemeentelijke overheid in hun district', schreef Monaco.
Reuters meldde dat de nieuwe richtlijn ook zei dat hoge functionarissen van het ministerie van Justitie op de hoogte moeten worden gesteld van gevallen van cybercriminaliteit met betrekking tot cryptocurrency-uitwisselingen, botnets, digitaal witwassen van geld, illegale online forums, “kogelvrije hostingdiensten” en anti-virusdiensten.
Rep. Jim Langevin vertelde ZDNet dat de memo van Neuberger een teken was dat president Joe Biden de ransomware-incidenten serieus nam, maar hij drong er bij het Witte Huis op aan om CISA meer macht te geven om soortgelijke richtlijnen uit te vaardigen.
“Het advies in de memo van het Witte Huis is goed en ik hoop dat bedrijfsleiders zo snel mogelijk een meer risico-geïnformeerde houding op het gebied van cyberbeveiliging zullen aannemen”, zei Langevin. “Ik hoop echter ook dat de president de richting van het Congres zal volgen en CISA in staat zal stellen soortgelijke aanbevelingen te doen.”
Cybersecurity-experts zeiden dat hoewel de begeleiding van het Witte Huis nuttig was, het weinig deed om de onderliggende problemen aan te pakken waarmee duizenden organisaties worden geconfronteerd wanneer ze zichzelf proberen te beschermen.
Robert Haynes, open source evangelist bij Checkmarx, zei dat het van cruciaal belang is voor organisaties om de impact van het verlies van verschillende systemen op hun vermogen om te werken te identificeren.
Voor de meeste bedrijven, merkte Haynes op, zouden de dreiging van een ransomware-aanval, de kosten van het losgeld zelf en de enorme impact op de bedrijfsvoering voldoende motivatie moeten zijn om deze bedreigingen uiterst serieus te nemen.
“De primaire focus moet liggen op preventie en vervolgens op mitigatie uitgaande van totaal verlies van systemen. Leiders moeten zich ervan bewust zijn dat de hersteltijd zal bestaan uit het opnieuw opbouwen van systemen en het herstellen van gegevens, zelfs met een succesvol herstel van versleutelde bestanden,” zei Haynes. “De risico's zijn reëel en de verstoring, hoe goed uw oplossingen voor gegevensbescherming ook zijn, kan kostbaar zijn.”
Dirk Schrader, global vice president bij New Net Technologies, stelde voor dat de regering een manier zou vinden om organisaties verplicht te stellen om elk geval van ransomware aan de autoriteiten te melden en om losgeldbetalingen sterk te ontmoedigen.
Maar hij merkte op dat bedrijven misschien niet bereid zijn een ransomware-incident te melden als dat de terugkeer naar de normale bedrijfsvoering vertraagt.
Kevin Breen, directeur van onderzoek naar cyberdreigingen bij Immersive Labs, legde uit dat waardevol advies van het Witte Huis, zoals het hebben van offline back-ups, leuk was om te zeggen, maar voor wrijving kan zorgen binnen ondernemingen omdat ze doorgaans moeilijk te implementeren en kostbaar zijn. Hetzelfde geldt voor andere richtlijnen die door Neuberger worden gedeeld, zoals netwerksegmentatie.
“Als je het nog niet doet, kan de implementatie complex zijn”, zei hij, eraan toevoegend dat incidentresponstests essentieel zijn om elke organisatie voor te bereiden op een aanval.
” Deze moeten worden uitgevoerd met een hogere cadans dan traditioneel, en over het hele personeelsbestand om rekening te houden met de impact op technische, juridische, communicatieve en andere cross-functionele teams.”
De inspanningen van het ministerie van Justitie om een centraal gecoördineerde reactie te creëren, zullen de autoriteiten een diepere pool van bewijs en gegevens geven, terwijl ze ook helpen bij de identificatie en targeting van de hele keten, voegde Breen eraan toe, en merkte op dat het ook kan helpen bij het toevoegen van wetgevende tanden aan mitigatie-inspanningen.< /p>
Breen zei verder dat de andere maatregelen die door de FBI en het ministerie van Justitie werden genomen, plaatsvonden omdat ransomware-bendes “de slapende reus een keer te vaak hadden gepord”.
Ransomware is nu de grootste bedreiging voor cyberbeveiliging
Eenvoudige aanvallen plus de bereidheid van gebruikers om losgeld te betalen om hun bestanden terug te krijgen, betekent dat ransomware actief is de opkomst, waarschuwen Kaspersky-onderzoekers.
Lees meer
Verwante onderwerpen:
Overheid – US Security TV Data Management CXO Datacenters 