< p class="meta"> Von Jonathan Greig | 4. Juni 2021 – 18:46 GMT (19:46 BST) | Thema: Sicherheit
Das FBI und das Justizministerium haben am Donnerstag und Freitag die Rhetorik um Ransomware-Angriffe erhöht und einer Reihe von Nachrichtenagenturen mitgeteilt, dass Cyberangriffe mit fast der gleichen Besorgnis behandelt werden wie Terroranschläge .
Christopher Wray, der Direktor des FBI, verglich in einem Interview mit dem Wall Street Journal den Kampf der Regierung gegen Ransomware mit der Situation des Landes nach dem 11. September. Er fügte hinzu, dass das FBI fast 100 verschiedene Arten von Ransomware identifiziert habe, von denen jede bereits an Angriffen beteiligt war.
Er zielte auch direkt auf die russische Regierung und hob sie hervor, weil sie viele derer hinter den verschiedenen Ransomware-Marken beherbergen. Er enthüllte jedoch auch, dass das FBI nur begrenzten Erfolg bei der Zusammenarbeit mit einigen Cybersicherheitsbeamten des privaten Sektors hatte, um Verschlüsselungsschlüssel zu erhalten, ohne Lösegeld zu zahlen.
Die Kommentare kamen nach drei bedeutenden Entwicklungen in der Reaktion der Regierung auf die jüngste Welle von Ransomware-Angriffen auf Unternehmen in kritischen Branchen wie Colonial Pipeline und dem globalen Fleischverarbeiter JBS.
Anne Neuberger, stellvertretende Assistentin des Präsidenten und stellvertretende nationale Sicherheitsberaterin für Cyber und neue Technologien, hat am Donnerstag einen Brief an Führungskräfte des Privatsektors geschickt, in dem sie sie auffordert, sich auf potenzielle Angriffe vorzubereiten und eine Reihe von Sicherheitsmaßnahmen zu ergreifen, um einen Vorfall zu verhindern.
Hochrangige Beamte des Justizministeriums teilten Reuters dann mit, dass Memos an alle US-Staatsanwaltschaften verschickt worden seien, in denen erklärt wurde, dass Ransomware-Angriffe ähnlich wie bei terroristischen Vorfällen untersucht würden.
Der Technologiejournalist Kim Zetter teilte einen Ausschnitt eines Memos der stellvertretenden Generalstaatsanwältin Lisa Monaco mit, in dem es heißt, dass dringende Berichte eingereicht werden sollten, wenn eine US-Staatsanwaltschaft von einem neuen Ransomware-Angriff erfährt. Das Memo fügt hinzu, dass Beamte eine neu geschaffene Ransomware-Task Force über alle neuen Entwicklungen in Fällen, potenziellen Notfällen oder Vorfällen informieren sollten, die “die Aufmerksamkeit der nationalen Medien oder des Kongresses erregen”.
“Dringende Berichte sollten eingereicht werden, z zum Beispiel, wenn eine US-Staatsanwaltschaft von einem Ransomware-Angriff auf kritische Infrastrukturen oder auf eine Gemeindeverwaltung in ihrem Bezirk erfährt”, schrieb Monaco.
Reuters berichtete, dass die neuen Leitlinien auch besagten, dass hochrangige Beamte des Justizministeriums über alle Fälle von Cyberkriminalität informiert werden müssen, die Kryptowährungsbörsen, Botnets, digitale Geldwäsche, illegale Online-Foren, „kugelsichere Hosting-Dienste“ und Antivirendienste betreffen.
Vertreter Jim Langevin sagte gegenüber ZDNet, dass das Memo von Neuberger ein Zeichen dafür sei, dass Präsident Joe Biden die Ransomware-Vorfälle ernst nehme, aber er forderte das Weiße Haus auf, dem CISA mehr Befugnisse zu geben, ähnliche Richtlinien zu erlassen.
„Der Rat im Memo des Weißen Hauses ist solide, und ich hoffe, dass die Unternehmensführer so schnell wie möglich eine risikobewusstere Haltung zur Cybersicherheit einnehmen“, sagte Langevin. “Ich hoffe jedoch auch, dass der Präsident den Anweisungen des Kongresses folgt und CISA ermächtigt, ähnliche Empfehlungen in der Zukunft auszusprechen.”
Cybersicherheitsexperten sagten, dass die Leitlinien des Weißen Hauses zwar hilfreich waren, aber wenig dazu beigetragen haben, die zugrunde liegenden Probleme zu lösen, mit denen Tausende von Organisationen konfrontiert sind, wenn sie versuchen, sich selbst zu schützen.
Robert Haynes, Open-Source-Evangelist bei Checkmarx, sagte, dass es für Unternehmen von entscheidender Bedeutung sei, die Auswirkungen des Ausfalls verschiedener Systeme auf ihre Betriebsfähigkeit zu identifizieren.
Für die meisten Unternehmen, so Haynes, sollten die Bedrohung durch einen Ransomware-Angriff, die Kosten des Lösegelds selbst und die enormen Auswirkungen auf den Betrieb Motivation genug sein, diese Bedrohungen äußerst ernst zu nehmen.
„Der Hauptfokus muss auf der Prävention und dann auf der Minderung liegen, wenn ein Totalverlust von Systemen angenommen wird. Führungskräfte sollten sich bewusst sein, dass die Wiederherstellungszeit die Wiederherstellung von Systemen und die Wiederherstellung von Daten umfasst, selbst bei einer erfolgreichen Wiederherstellung verschlüsselter Dateien“, sagte Haynes. “Die Risiken sind real und die Unterbrechung kann kostspielig sein, egal wie gut Ihre Datenschutzlösungen sind.”
Dirk Schrader, Global Vice President bei New Net Technologies, schlug der Regierung vor, einen Weg zu finden, um Unternehmen zu verpflichten, jeden Fall von Ransomware den Behörden zu melden und von Lösegeldzahlungen dringend abzuraten.
Er stellte jedoch fest, dass Unternehmen möglicherweise nicht bereit sind, einen Ransomware-Vorfall zu melden, wenn dies die Rückkehr zum normalen Betrieb verzögert.
Kevin Breen, Direktor für Cyber-Bedrohungsforschung bei Immersive Labs, erklärte, dass wertvolle Ratschläge des Weißen Hauses, wie etwa Offline-Backups, nett zu sagen seien, aber in Unternehmen zu Spannungen führen können, da sie normalerweise schwer zu implementieren und kostspielig sind. Das gleiche gilt für andere von Neuberger geteilte Leitlinien wie die Netzwerksegmentierung.
“Wenn Sie es noch nicht tun, kann die Implementierung komplex sein”, sagte er und fügte hinzu, dass Tests zur Reaktion auf Vorfälle der Schlüssel zur Vorbereitung jedes Unternehmens auf einen Angriff sein werden.
” Diese müssen mit einer höheren Taktfrequenz als traditionell und über die gesamte Belegschaft erfolgen, um die Auswirkungen auf technische, rechtliche, Kommunikations- und andere funktionsübergreifende Teams zu berücksichtigen.”
Die Bemühungen des Justizministeriums, eine zentral koordinierte Reaktion zu schaffen, werden den Behörden einen tieferen Fundus an Beweisen und Daten verschaffen und gleichzeitig bei der Identifizierung und Ausrichtung der gesamten Kette helfen, fügte Breen hinzu /p>
Breen fuhr fort, dass die anderen Maßnahmen des FBI und des Justizministeriums geschahen, weil Ransomware-Gangs “den schlafenden Riesen einmal zu oft gestochen” hatten.
Ransomware ist jetzt die größte Cybersicherheitsbedrohung
Einfache Angriffe plus die Bereitschaft der Benutzer, Lösegeld zu zahlen, um ihre Dateien zurückzubekommen, bedeutet, dass Ransomware aktiv ist den Aufstieg, warnen Kaspersky-Forscher.
Weiterlesen
Verwandte Themen:
Regierung – US-Sicherheit TV-Datenverwaltung CXO-Rechenzentren 