"Wszyscy wiemy, że ataki ransomware dotyczą nas wszystkich. Zakłócają krytyczne usługi i przedsiębiorstwa na całym świecie - od szkół przez banki i urzędy po szpitale, firmy energetyczne, transportowe i spożywcze; wszystkie z nich zostały dotknięte" - powiedział otwierając spotkanie doradca prezydenta USA Joe Bidena ds. bezpieczeństwa narodowego Jake Sullivan.

Rozpoczęty szczyt jest kolejną inicjatywą dyplomatyczną USA na tym polu. Jak stwierdził Sullivan, "żadne państwo nie jest w stanie samo rozwiązać ten problem", bo przestępcy przeprowadzający ataki dla okupu często należą do transnarodowych grup, działając w kilku krajach i korzystając z globalnej infrastruktury.

Na ten sam problem zwrócił uwagę przedstawiciel Polski, pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński.

"Jedynym sposobem by zwiększyć cyberbezpieczeństwo jest współpraca międzynarodowa. Po incydentach Dark Side i REvil, wszystko zostało powiedziane na temat tego, jak walczyć z ransomware. Ale z każdym rokiem widzimy nowe zagrożenia i musimy szukać nowych sposobów walki z nimi" - powiedział Cieszyński.

Jak dodał, współpraca między państwami Zachodu wyznającymi wspólne wartości jest konieczna, bo problemy walki z ransomware dotyczą nie tylko zdolności technicznych, ale też polityki i kooperacji. Cieszyński zwrócił uwagę na konieczność wymiany informacji między państwami, przywołując przykład ataku który objął Polskę, Niemcy i państwa bałtyckie.

Przedstawiciel Kanady Dominic Rochon stwierdził z kolei, że państwa powinny skupić się przede wszystkim na zakłóceniu "modelu biznesowego" cyberprzestępców, opartego na kryptowalutach i praniu brudnych pieniędzy, oraz na państwach udzielających schronienia gangom hakerów.

Szczyt ma potrwać dwa dni, podczas których uczestnicy mają zająć się czterema tematami: wzmacniania odporności narodowych systemów, zwalczania prania zysków z okupów za pomocą kryptowalut, współpracy służb w rozbijaniu cybergangów oraz dyplomacji.

W spotkaniu biorą udział przedstawiciele 32 krajów, w tym większość państw UE, a także m.in. Australia, Izrael, Nigeria, RPA i Zjednoczone Emiraty Arabskie.

Jak powiedziała przed spotkaniem dziennikarzom przedstawicielka Białego Domu, na spotkanie nie została zaproszona Rosja, uważana za jeden kluczowych bastionów cyberprzestępców. USA prowadzą z Rosją osobne rozmowy na ten temat i według przedstawicielki administracji przyniosły one "pewne skutki", ponieważ Moskwa podjęła "wstępne kroki" we właściwym kierunku, choć Waszyngton wciąż czeka na kolejne.

Mimo to, jak stwierdziła szefowa Agencji Cyberbezpieczeństwa i Infrastruktury (CISA) Jen Easterly, USA nie zaobserwowały zmniejszenia aktywności grup cyberprzestępców pochodzących z Rosji.

Według władz USA to właśnie w Rosji mają swoją bazę dwie grupy odpowiedzialne za najbardziej dotkliwe w tym roku ataki ransomware na firmę IT Kaseya (REvil) oraz sieć rurociągów paliwowych Colonial Pipeline (DarkSide). Oba te incydenty sprawiły, że przeprowadzane dla okupu ataki stały się jednym z najpoważniejszych problemów związanych z bezpieczeństwem w sieci.

Według szefa amerykańskiej Agencji Bezpieczeństwa Narodowego generała Paula Nakasone, zagrożenie ze strony cyberprzestępców będzie tylko rosnąć. Nakasone dodał, że amerykańskie służby będą zmuszone zmagać się z ransomware "każdego dnia" przez najbliższe kilka lat.

Z Waszyngtonu Oskar Górzyński (PAP)

osk/ ap/