USA/ Wirtualna międzynarodowa konferencja na temat obrony przed atakami ransomware
"Wszyscy wiemy, że ataki ransomware dotyczą nas wszystkich. Zakłócają krytyczne usługi i przedsiębiorstwa na całym świecie - od szkół przez banki i urzędy po szpitale, firmy energetyczne, transportowe i spożywcze; wszystkie z nich zostały dotknięte" - powiedział otwierając spotkanie doradca prezydenta USA Joe Bidena ds. bezpieczeństwa narodowego Jake Sullivan.
Rozpoczęty szczyt jest kolejną inicjatywą dyplomatyczną USA na tym polu. Jak stwierdził Sullivan, "żadne państwo nie jest w stanie samo rozwiązać ten problem", bo przestępcy przeprowadzający ataki dla okupu często należą do transnarodowych grup, działając w kilku krajach i korzystając z globalnej infrastruktury.
Na ten sam problem zwrócił uwagę przedstawiciel Polski, pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński.
"Jedynym sposobem by zwiększyć cyberbezpieczeństwo jest współpraca międzynarodowa. Po incydentach Dark Side i REvil, wszystko zostało powiedziane na temat tego, jak walczyć z ransomware. Ale z każdym rokiem widzimy nowe zagrożenia i musimy szukać nowych sposobów walki z nimi" - powiedział Cieszyński.
Jak dodał, współpraca między państwami Zachodu wyznającymi wspólne wartości jest konieczna, bo problemy walki z ransomware dotyczą nie tylko zdolności technicznych, ale też polityki i kooperacji. Cieszyński zwrócił uwagę na konieczność wymiany informacji między państwami, przywołując przykład ataku który objął Polskę, Niemcy i państwa bałtyckie.
Przedstawiciel Kanady Dominic Rochon stwierdził z kolei, że państwa powinny skupić się przede wszystkim na zakłóceniu "modelu biznesowego" cyberprzestępców, opartego na kryptowalutach i praniu brudnych pieniędzy, oraz na państwach udzielających schronienia gangom hakerów.
Szczyt ma potrwać dwa dni, podczas których uczestnicy mają zająć się czterema tematami: wzmacniania odporności narodowych systemów, zwalczania prania zysków z okupów za pomocą kryptowalut, współpracy służb w rozbijaniu cybergangów oraz dyplomacji.
W spotkaniu biorą udział przedstawiciele 32 krajów, w tym większość państw UE, a także m.in. Australia, Izrael, Nigeria, RPA i Zjednoczone Emiraty Arabskie.
Jak powiedziała przed spotkaniem dziennikarzom przedstawicielka Białego Domu, na spotkanie nie została zaproszona Rosja, uważana za jeden kluczowych bastionów cyberprzestępców. USA prowadzą z Rosją osobne rozmowy na ten temat i według przedstawicielki administracji przyniosły one "pewne skutki", ponieważ Moskwa podjęła "wstępne kroki" we właściwym kierunku, choć Waszyngton wciąż czeka na kolejne.
Mimo to, jak stwierdziła szefowa Agencji Cyberbezpieczeństwa i Infrastruktury (CISA) Jen Easterly, USA nie zaobserwowały zmniejszenia aktywności grup cyberprzestępców pochodzących z Rosji.
Według władz USA to właśnie w Rosji mają swoją bazę dwie grupy odpowiedzialne za najbardziej dotkliwe w tym roku ataki ransomware na firmę IT Kaseya (REvil) oraz sieć rurociągów paliwowych Colonial Pipeline (DarkSide). Oba te incydenty sprawiły, że przeprowadzane dla okupu ataki stały się jednym z najpoważniejszych problemów związanych z bezpieczeństwem w sieci.
Według szefa amerykańskiej Agencji Bezpieczeństwa Narodowego generała Paula Nakasone, zagrożenie ze strony cyberprzestępców będzie tylko rosnąć. Nakasone dodał, że amerykańskie służby będą zmuszone zmagać się z ransomware "każdego dnia" przez najbliższe kilka lat.
Z Waszyngtonu Oskar Górzyński (PAP)
osk/ ap/