Ο αντίκτυπος των πρόσφατων επιθέσεων ransomware σε ζωτικής σημασίας υποδομές στις ΗΠΑ προκάλεσε αντίδραση από το γραφείο του εισαγγελέα.
Σε μια εσωτερική επιστολή αναφέρει ότι όλες οι έρευνες για ransomware θα πρέπει να συντονίζονται κεντρικά από μια ομάδα εργασίας που δημιουργήθηκε πρόσφατα στην Ουάσιγκτον.
Σύμφωνα με το Reuters, η εσωτερική επιστολή αναφέρει:
“Για να διασφαλίσουμε ότι μπορούμε να κάνουμε τις απαραίτητες συνδέσεις μεταξύ εθνικών, παγκόσμιων υποθέσεων και ερευνών κάτι που θα μας επιτρέψει να αναπτύξουμε μια ολοκληρωμένη εικόνα των εθνικών και οικονομικών απειλών που αντιμετωπίζουμε, θα πρέπει να ενισχύσουμε και να συγκεντρώσουμε την εσωτερική μας παρακολούθηση”
Αυτό το μοντέλο έρευνας και συνεργασίας χρησιμοποιείται μόνο σε λίγους τομείς που αφορούν την εθνική ασφάλεια, π.χ. την τρομοκρατία. Σύμφωνα με αξιωματούχους των ΗΠΑ, αυτό δείχνει πώς δίνεται άμεση προτεραιότητα στο ζήτημα του ransomware.
Σύμφωνα με το Reuters, αυτό σημαίνει ότι οι ερευνητές θα πρέπει να μοιράζονται τις λεπτομέρειες της υπόθεσης και ενεργές τεχνικές πληροφορίες με μια ομάδα που θα ηγείται της έρευνας από την Ουάσινγκτον. Σημαίνει επίσης ότι θα έχουν καθοδήγηση από την Ουάσινγκτον για το πώς να προχωρήσουν. Εάν εφαρμοστεί το νέο μοντέλο, μάλλον θα οδηγήσει στην καλύτερη κατανόηση του τοπίου του ransomware.
Στην πρόσφατη εκτελεστική του εντολή για τη βελτίωση της ασφάλειας στον κυβερνοχώρο, ο Πρόεδρος Biden επισήμανε ήδη ότι οι ΗΠΑ αντιμετωπίζουν επίμονες και ολοένα και πιο περίπλοκες κακόβουλες εκστρατείες στον κυβερνοχώρο. Το δεύτερο μέρος της επιστολής με τίτλο “Αφαίρεση εμποδίων στην κοινή χρήση πληροφοριών των απειλών” φαίνεται ότι ξεκινάει μια νέα συνεργασία.
Πρόκειται για μια διεθνή συνεργασία που ονομάζεται Task Force Ransomware (RTF). Είναι ένα think tank που αποτελείται από περισσότερους από 60 εθελοντές εμπειρογνώμονες που εκπροσωπούν οργανισμούς, βιομηχανίες και κυβερνήσεις. Στην έκθεσή του (PDF) το RTF συστήνει να αντιμετωπίζεται κάθε ransomware σαν απειλή για την εθνική ασφάλεια.
“Οι επιθέσεις μέσω λογισμικού έχουν κλείσει επιχειρήσεις κρίσιμων εθνικών πόρων, συμπεριλαμβανομένων στρατιωτικών εγκαταστάσεων. Το 2019, μια επίθεση ransomware σταμάτησε τις επιχειρήσεις της Ακτοφυλακής των ΗΠΑ για 30 ώρες και τον Φεβρουάριο του 2020, μια επίθεση ransomware σε έναν φορέα εκμετάλλευσης αγωγών φυσικού αερίου διέκοψε τις επιχειρήσεις για δύο ημέρες. Οι επιθέσεις στο ενεργειακό δίκτυο, σε πυρηνικά εργοστάσια, εγκαταστάσεις επεξεργασίας αποβλήτων ή σε οποιοδήποτε αριθμό κρίσιμων περιουσιακών στοιχείων θα μπορούσαν να έχουν καταστροφικές συνέπειες, συμπεριλαμβανομένων ανθρώπινων θυμάτων.”