< p class = "meta"> Av Jonathan Greig | 4 juni 2021 – 18:46 GMT (19:46 BST) | Ämne: Säkerhet
FBI och justitieavdelningen uppskattade retoriken kring ransomware-attacker på torsdag och fredag och berättade för ett antal nyhetsbyråer att cyberattacker kommer att behandlas med nästan samma oro som terrorattacker .
Christopher Wray, FBI: s direktör, jämförde regeringens kamp mot ransomware med situationen som landet mötte efter 11 september i en intervju med The Wall Street Journal. Han tillade att FBI har identifierat nästan 100 olika typer av ransomware, som var och en redan har varit inblandad i attacker.
Han siktade också direkt på den ryska regeringen och utpekade dem för att han hade många av dem bakom de olika märkena av ransomware. Men han avslöjade också att FBI har haft begränsad framgång med att arbeta med vissa privata cybersäkerhetsmyndigheter för att få krypteringsnycklar utan att betala lösen.
Kommentarerna kom efter tre betydande utvecklingar av regeringens svar på den senaste vågen av ransomware-attacker mot företag i kritiska industrier som Colonial Pipeline och den globala köttprocessorn JBS.
Anne Neuberger, biträdande assistent till presidenten och biträdande nationell säkerhetsrådgivare för cyber och framväxande teknik, skickade ett brev till ledare i den privata sektorn på torsdag och uppmanade dem att förbereda sig för potentiella attacker och genomföra ett antal säkerhetsåtgärder för att förhindra en incident.
Höga tjänstemän från justitiedepartementet berättade sedan för Reuters att memos hade skickats ut till alla amerikanska advokatbyråer där de förklarade att ransomware-attacker skulle undersökas på ett sätt som liknar terrorism.
Teknikjournalisten Kim Zetter delade ett utdrag av ett memo som skickades av biträdande justitieminister Lisa Monaco om att brådskande rapporter ska lämnas in när ett amerikanskt advokatbyrå får reda på en ny ransomware-attack. Notatet tillägger att tjänstemän bör meddela en nyskapad arbetsgrupp om ransomware om ny utveckling i fall, potentiella nödsituationer eller incidenter som kommer att “generera nationella medier eller kongressens uppmärksamhet.”
“Brådskande rapporter bör lämnas in till exempel när ett USA: s advokatbyrå får reda på en ransomware-attack mot kritisk infrastruktur eller på en kommunal regering i deras distrikt, skrev Monaco.
Reuters rapporterade att den nya vägledningen också sade att höga tjänstemän från justitiedepartementet måste underrättas om alla fall av cyberbrott som involverar kryptovalutautbyten, botnät, digital penningtvätt, olagliga onlineforum, “skottsäkra värdtjänster” och motverkande antivirustjänster.
Rep. Jim Langevin berättade för ZDNet att memoet från Neuberger var ett tecken på att president Joe Biden tog ransomware-incidenterna på allvar, men han uppmanade Vita huset att ge CISA mer makt att utfärda liknande riktlinjer.
“Råden i Vita husets memo är sunda och jag hoppas att företagsledare kommer att anta en mer riskinformerad cybersäkerhetsställning så snart som möjligt,” sa Langevin. “Jag hoppas dock också att presidenten kommer att följa kongressens riktning och ge CISA möjlighet att göra liknande rekommendationer framåt.”
Cybersäkerhetsexperter sa att riktlinjerna från Vita huset var till hjälp, men det hjälpte lite att ta itu med de underliggande problemen som tusentals organisationer står inför när de försöker skydda sig själva.
Robert Haynes, open source evangelist med Checkmarx, sa att det var viktigt för organisationer att identifiera effekterna av förlusten av olika system på deras förmåga att fungera.
För de flesta företag noterade Haynes att hotet om en ransomware-attack, kostnaden för själva lösensumman och den enorma inverkan på verksamheten bör vara tillräckligt motiverande för att ta dessa hot extremt på allvar.
“Det primära fokuset måste vara på förebyggande, och sedan mildring förutsatt total förlust av system. Ledare bör vara medvetna om att återställningstiden kommer att innebära ombyggnad av system och återställning av data, även med en lyckad återställning av krypterade filer,” sade Haynes. “Riskerna är verkliga och störningarna, oavsett hur bra dina dataskyddslösningar är, kan bli kostsamma.”
Dirk Schrader, global vice president på New Net Technologies, föreslog regeringen att hitta ett sätt att göra det ett krav för organisationer att rapportera alla fall av ransomware till myndigheterna och avskräcka starkt lösenbetalningar.
Men han noterade att företag kanske inte är villiga att rapportera en ransomware-incident om det kommer att försena återgången till normal verksamhet.
Kevin Breen, chef för cyberhotforskning vid Immersive Labs, förklarade att värdefulla råd från Vita huset, som att ha offline-säkerhetskopior, var trevliga att säga men kan orsaka friktion inom företag eftersom de vanligtvis är svåra att genomföra och dyra. Detsamma gäller för annan vägledning som delas av Neuberger som nätverkssegmentering.
“Om du inte redan gör det kan implementeringen vara komplex”, sade han och tillade att incidentsvarstester kommer att vara nyckeln till att förbereda alla organisationer för en attack.
” Dessa måste göras med högre kadens än traditionellt och över hela arbetskraften för att ta hänsyn till effekterna på tekniska, juridiska, kommunikations- och andra tvärfunktionella team. “
Justitiedepartementets ansträngningar för att skapa ett centralt samordnat svar kommer att ge myndigheterna en djupare pool av bevis och data samtidigt som de hjälper till med identifiering och inriktning av hela kedjan, tillade Breen och noterade att det också kan bidra till att lägga till lagstiftande tänder för att mildra insatser./p>
Breen fortsatte med att säga att de andra åtgärder som vidtogs av FBI och justitiedepartementet hände på grund av att ransomware-gäng “hade stött den sovande jätten en gång för många.”
Ransomware är nu det största cybersäkerhetshotet
Enkla attacker plus användarvillighet att betala lösen för att få tillbaka sina filer betyder att ransomware är på ökningen, varnar Kaspersky-forskare.
Läs mer
Relaterade ämnen:
Regeringen – USA: s säkerhets-TV-datahantering CXO-datacenter 