آیا دولت می تواند به طور موثر به مشاغل کمک کند تا با جرایم اینترنتی مقابله کنند؟

وقتی جیمز شنک از تیم Cymru با گروه ویژه Ransomware همکاری کرد تا بدترین سناریوها را برای حمله باج افزار بدست آورد ، گروه به شدت بر روی تأثیرات متمرکز شدند: چگونه مهاجمان می توانند مردم را به خطر بیندازند یا به زیرساخت ها صدمات زیادی وارد کنند؟

با این حال ، این گروه همچنین بر روی بردارها تمرکز کرد – از جمله یک زنجیره بهره برداری که با به خطر انداختن زنجیره تامین نرم افزار ، آلوده کردن ارائه دهندگان خدمات مدیریت شده و انتشار سریع برای واکنش مدافعان ، حملات را افزایش می دهد. به طور خلاصه ، سناریوهایی که گروه ارائه داد بسیار شبیه حمله به ارائه دهندگان خدمات مدیریت شده با استفاده از آسیب پذیری در سرورهای سیستم مدیریت مجازی Kaseya (VSA) بود که در 2 ژوئیه اتفاق افتاد.

مربوط: Kaseya Ransomware Attack یک تماس بیدارکننده برای فروشگاه های MSP-Reliant IT است

شنک می گوید ، توانایی استفاده از مکانیزم های به روزرسانی و کنترل موجود برای گسترش حمله اغلب در اصطلاحات نظامی به عنوان “تقویت نیرو” گفته می شود.

وی می گوید: “این یکی از بردارهای شناسایی شده ای بود که ما صریحاً از آن نام بردیم ، زیرا تأثیر گسترده ای دارد.” “تقویت نیرو که یکی از مواردی است که ما صریحاً به عنوان تکنیکی شناسایی کردیم که باید بخشی از بدترین حالت سناریوها تلقی شود.”

مربوط: آیا دولت ایالات متحده در مورد Ransomware به اندازه کافی تلاش می کند؟

این حمله – همراه با حملات به شبکه حمل و نقل نفت و گاز Colonial Pipeline و بسته بندی گوشت JBS USA – توانایی گروه های باج افزار را برای تأثیر بر تعداد زیادی از مردم برجسته می کند ، و خط اصلی که تکنیک های حمله در حال تکامل است. بدون هیچ گونه ترس از مجازات ، گروه های پشت سر این طرح ها فقط بهتر می شوند. شرکتهای جداگانه به جز برای بهبود دفاعیات خود ، در ردیف آخرین تکنیکها و آمادگی برای به حداقل رساندن اخلال در تجارت در صورت حمله ، متوسل به رجوع نمی شوند.

با این حال ، دولت ها نیز با مشکل روبرو هستند. روز جمعه ، جو بایدن ، رئیس جمهور آمریكا ، در مورد حملات با ولادیمیر پوتین ، رئیس جمهور روسیه ، گفتگو كرد و خواستار همکاری و تعهد عواقب هرگونه بی عملی شد. اینکه این اقدامات چه خواهد بود ، مشخص نیست.

“من برای او کاملا روشن کردم که ایالات متحده انتظار دارد ، وقتی یک عملیات باج افزار از خاک او آغاز می شود حتی اگر توسط دولت حمایت مالی نشود ، ما انتظار داریم که اگر ما به آنها اطلاعات کافی بدهیم تا در مورد اینکه چه کسی هستیم ، “بایدن به مطبوعات کاخ سفید گفت.

کمیسیون سولاریوم فضای مجازی (CSC) ، یک گروه دو جانبه از قانون گذاران و کارشناسان امنیت سایبری ، بیش از 80 طرح سیاست را توصیه می کند که هدف آنها بهبود امنیت سایبری ایالات متحده در مارس 2020 است. رفتار ، منافع مهاجمان را انکار کرده و هزینه های قابل توجهی را بر هر حمله موفق تحمیل می کند.

تاکنون حداقل 27 مورد از این توصیه ها به سیاست ایالات متحده تبدیل شده است و امید است که 30 مورد دیگر به عنوان قانونگذاری و اقدامات اجرایی در سال جاری معرفی شود.

در حالی که شرکت ها باید بهتر از خود دفاع کنند ، دولت می تواند با توصیه اقدامات امنیتی سایبری و انتقال اطلاعات مربوط به تهدید و اقداماتی برای منصرف کردن مهاجمان ، اعم از مجازات تحریم علیه کشورهای همکاری کننده ، کیفرخواست علیه اشخاص یا حملات توهین آمیز علیه زیرساخت های مورد استفاده توسط آنها ، به آنها کمک کند. مارك مونتگومري ، مدير ارشد مركز نوآوري سايبر و تكنولوژي در بنياد دفاع از دموكراسي ها (FDD) و مدير اجرايي كميسيون سولاريوم فضاي مجازي ، مي گويد جنايتكاران و عواقب مالي آنها.

او می گوید: “هیچ کس نمی تواند آن را به تنهایی حل کند – شما باید هر سه را انجام دهید.” “ما باید به طور مداوم در هر سه این تلاش تلاش کنیم.”

گروه ویژه Ransomware پنج سیاست را توصیه کرد: دیپلماسی هماهنگ و تلاش های اجرای قانون ، یک کارزار تهاجمی کل دولت توسط ایالات متحده برای منصرف کردن گروه های باج افزار ، ایجاد صندوق های پاسخگویی سایبری برای کمک به تجارت ، یک چارچوب بین المللی برای پاسخ به باج افزار ، و تنظیم بیشتر ارز رمزنگاری شده. تیم Cymru’s Shank می گوید ، این توصیه ها به صورت تکه تکه انجام نمی شود اما باید به طور همزمان دنبال شود.

او امید زیادی به چنین رویکردی دارد. او می گوید در حالی که به نظر می رسد شرکت ها و کشورها در مقایسه با مجرمان سایبری که در سایر حوزه های قضایی فعالیت می کنند در معرض آسیب باشند ، اکثریت قریب به اتفاق منافع در حل مشکل باج افزار است.

او می گوید: “مهاجمان – در مقایسه با ارتش افرادی كه علاقه مند نیستند كه موفق نباشند – آنها راه زیادی دارند و از این طریق تعداد آنها خارج است.”

Ransomware as Terrorism

ایالات متحده تنها ملتی نیست که دولت آن باج افزارها را مورد توجه قرار داده است. در 8 ژوئیه ، اینترپل تهدید به باج افزار را هم تراز با فعالیت های تروریستی ، به عنوان یک اولویت برای اقدامات مشترک اجرای قانون قرار داد.

Ransomware مطمئناً یک مشکل جهانی است. WannaCry و NotPetya ، دو حمله سایبری که از باج افزار تقلید می کنند ، باعث خسارت ده ها میلیارد دلاری شد و فعالیت های نه تنها شرکت های آمریکایی ، بلکه شرکت های اروپایی و آسیایی را نیز متوقف کرد. اکثر قریب به اتفاق مشاغل متضرر از حمله باج افزار Kaseya در خارج از ایالات متحده بودند ، 45 درصد از حملات پایین دستی که توسط کسپرسکی در ایتالیا و 15 درصد در کلمبیا شناسایی شده بود. ایالات متحده با 26٪ شناسایی محموله باج افزار REvil در رده دوم قرار گرفت.

INTERPOL در کنفرانس سالانه خود در این هفته خواستار مشارکت بیشتر بین کشورها برای مقابله با باج افزار و تهدیدهای دیگر شد.

دبیرکل INTERPOL ، یورگن استوک در بیانیه ای گفت: “یک استراتژی جهانی در پاسخ به تهدید باج افزار بسیار مهم است – استراتژی ای که در آن ما با موفقیت اعتماد ایجاد کنیم ، شاهد تبادل م effectiveثر داده ها باشیم و کمک عملیاتی سریع را به سازمانهای اجرای قانون به حداکثر برسانیم.”

شرکت ها همچنین برای محافظت از خود در برابر حملات باید کارهای بیشتری انجام دهند. مونتگومری از FDD می گوید ، با اجرای اتوماسیون و صرفه جویی در هزینه ، این وجوه باید دوباره سرمایه گذاری شود. استدلال می کند که خط لوله استعمار از اتوماسیون قابل توجهی در عملیات خود بهره مند شده است ، اما این سرمایه گذاری را برای امنیت سایبری انجام نداد تا شبکه حمل و نقل نفت و گاز آن ایمن باشد.

وی می گوید: “آنها هنگام اتوماسیون ده ها و تعداد زیادی از مردم را رها كردند و هنگام حمله به آنها ، خط لوله استعماری نمی توانست دوباره به دهه 1960 بازگردد كه خط لوله آنها دستی بود.” “بنابراین وقتی به سمت اتوماسیون بیشتر می روید ، روی امنیت سیستم های عملیاتی خود سرمایه گذاری کنید.”