Ransomware war ein wichtiger Diskussionspunkt sowohl für US-Präsident Joe Biden als auch für den russischen Präsidenten Wladimir Putin während ihres ersten persönlichen Gipfeltreffens am Mittwoch. Nach dem dreistündigen Treffen in Genf, Schweiz, hielten beide Staats- und Regierungschefs separate Pressekonferenzen ab, in denen sie wichtige Diskussionspunkte und mögliche Kompromisse anspielten.
Putin bestritt, dass Russland Ransomware-Gruppen beherbergte und weigerte sich, Fragen zu anderen Cyberangriffen zu beantworten. Biden war auch vage darüber, was zwischen den beiden Führern vereinbart wurde, bestätigte jedoch, dass er Putin speziell in der Frage der Ransomware unter Druck gesetzt habe.
“Ich habe über den Vorschlag gesprochen, dass bestimmte kritische Infrastrukturen für Angriffe verboten sein sollten. Punkt. Per Cyber oder auf andere Weise. Ich habe ihnen eine Liste mit 16 bestimmten Einheiten gegeben. 16 als kritische Infrastruktur definiert.” Biden sagte.
Tom Kellermann, Mitglied des Cyber Investigations Advisory Board des US-Geheimdienstes, sagte, dass die 16 Unternehmen, auf die sich Biden bezog, das sind, was das CISA als „kritische Infrastruktursektoren“ definiert hat.
Kellermann fügte hinzu, dass die 16 Sektoren Chemie, kommerzielle Einrichtungen, Kommunikation, kritische Fertigung, Staudämme, Verteidigungsindustrie, Notfall, Energie, Finanzdienstleistungen, Lebensmittel und Landwirtschaft, staatliche Einrichtungen, Gesundheitswesen und öffentliche Gesundheit, Informationstechnologie, Kernreaktoren, Werkstoffe und Abfall, Transportsysteme, Wasser- und Abfallsysteme.
Alle diese Sektoren waren in den letzten drei Jahren Dutzenden von Ransomware-Angriffen ausgesetzt, und Biden sagte, er habe Putin dazu gedrängt, zu verstehen, was die USA durchmachen. Er verwies auf den Ransomware-Angriff auf die Colonial Pipeline, der Teile der Ostküste tagelang nach Gas ringen ließ.
“Ich sah ihn an und sagte: 'Wie würden Sie sich fühlen, wenn Ransomware die Pipelines von Ihren Ölfeldern übernehmen würde?' Er sagte: 'Es wäre wichtig.' Ich habe ihn darauf hingewiesen, dass wir über beträchtliche Cyber-Fähigkeiten verfügen. Und er weiß es”, sagte Biden zu Reportern.
Er fuhr fort, dass die Cyberangriffe, die von Russland ausgenutzt wurden, “reputationale” Konsequenzen hätten, von denen Putin wusste.
Das Treffen folgte einer ernsten Warnung, die von . gesendet wurde die USA und andere G7-Staaten am Montag, die Russland ausdrücklich aufforderten, entweder eigene Cyberangriffe zu starten oder Ransomware-Organisationen zu beherbergen.
Die G7 sagte, Russland müsse “diejenigen innerhalb seiner Grenzen identifizieren, stören und zur Rechenschaft ziehen, die Ransomware-Angriffe durchführen, virtuelle Währung missbrauchen, um Lösegeld zu waschen, und andere Cyberkriminalität.”
Auch die NATO hat eine Erklärung verschickt nach dem Gipfel in Brüssel, in dem die Idee bekräftigt wurde, dass “die Auswirkungen erheblicher böswilliger kumulativer Cyberaktivitäten unter bestimmten Umständen als bewaffneter Angriff angesehen werden können.”
Kellermann, der auch Leiter der Cybersicherheitsstrategie bei VMware ist, sagte, der Gipfel sei „ein bahnbrechender Moment für die Zivilisierung des Cyberspace“ und lobte Biden dafür, dass er die Notwendigkeit des Schutzes kritischer Industrien hervorgehoben habe.
„Infolge dieser Abgrenzung , glaube ich, dass bedeutende Ransomware-Angriffe gegen wichtige kritische Infrastrukturen jetzt abnehmen, aber möglicherweise gegen traditionelle Unternehmen wie im Einzelhandels- und Finanzsektor zunehmen werden.”
Viele Cybersicherheitsexperten sagten, der Gipfel würde wenig Auswirkungen auf Ransomware-Gruppen dürfen in einer Reihe von Ländern ungestraft operieren.
Aber die Vorstellung, dass die Cybersicherheit bei zwei Weltführern ein erwähnenswertes Maß an Besorgnis erreicht hatte, war für einige ein positives Zeichen.
“Es war eine ausgezeichnete Nutzung der 'Mobberkanzel', um die Welt wissen zu lassen Cybersicherheit ist für Amerika wichtig – und insbesondere für das Amt des Präsidenten. Wir in der Cybersicherheitswelt haben bereits eine „Alles an Deck“-Mentalität – aber es ist gesund zu sehen, dass unsere Sorge jetzt im Prisma der Führung geteilt wird , außerhalb unserer Branche”, sagte Garret Grajek, CEO von YouAttest.
Elena Elkina, eine Partnerin der Datenschutz- und Datenschutzberatungsfirma Aleada, stellte fest, dass Putin keine Forderungen oder Anweisungen mag, und sie sagte voraus, dass er auf Bidens eindringliches Gespräch über Cyberangriffe zurückhaltender reagieren würde. “Es wird etwas Greifbareres sein, das seine Meinung deutlich macht”, sagte sie.
Die Cybersicherheitsforscherin Chloé Messdaghi sagte, der Gipfel sei nur eine Manifestation eines tieferen Cyber-Kalten Krieges, vor dem sich beide Länder zurückziehen müssten. Während der Gipfel ein guter Anfang war, um die Probleme zwischen beiden Ländern anzugehen, sagte Messdaghi, dass formalisierte Pakte zur Cybersicherheit schwer zu bekommen seien.
“Die Realität ist, dass wir möglicherweise niemals absolute und effektive Abkommen auf Vertragsebene zu Cyberangriffen haben werden, weil so viel durch Stellvertreter getan wird, aber jede globale Supermacht muss sich bemühen, Chaos innerhalb ihrer Grenzen zu verhindern”, fügte Messdaghi hinzu.
Ransomware ist jetzt die größte Cybersicherheitsbedrohung
Einfache Angriffe plus die Bereitschaft der Benutzer, Lösegeld zu zahlen, um ihre Dateien zurückzubekommen, bedeutet, dass Ransomware auf dem Markt ist aufstehen, warnen Sie Kaspersky-Forscher.
Lesen Sie mehr
Verwandte Themen:
Regierungssicherheit TV-Datenverwaltung CXO-Rechenzentren 