2021 novemberében az Egyesült Államok Pénzügyminisztériuma bejelentette, hogy partnerséget kötött Izraellel a zsarolóvírusok elleni küzdelem érdekében. Mivel a zsarolóvírus-támadók egyre inkább együttműködő globális szervezeteket hoznak létre, biztató, hogy a védői is határokon átnyúlóan együttműködnek. A zsarolóvírus-támadások volumene, különösen a kritikus infrastruktúrát ért támadások miatt megnőtt a kormányzati figyelem és az iparági felügyelet. Bár az összehangolt bűnüldözési erőfeszítések rövid távon megfojtották a zsarolóvírus-bandákat, nincs okunk azt hinni, hogy a zsarolóvírusok egyhamar eltűnnek.
A zsarolóvírusok az elmúlt évek során az egyik legnagyobb kiberbiztonsági fenyegetéssé váltak. A Ransomware Task Force szerint 2020-ban legalább 2400 zsarolóvírus-támadás történt, és a zsarolóvírus áldozatai 350 millió dollárt fizettek - ez 311%-os növekedést jelent az előző évhez képest. Érdekes lesz megfigyelni, hogyan módosulnak ezek a statisztikák 2021 végéhez közeledve, figyelembe véve, hogy az elmúlt évben hány nagy horderejű zsarolóvírus-támadás történt.
A Colonial Pipeline zsarolóvírus-támadás például vitathatatlanul a tavalyi év legjelentősebb zsarolóvírus-támadása volt, mivel az energiavállalatnál egyhetes szolgáltatási szünetet okozott, emellett pedig közel 5 millió dolláros váltságdíjat követelt. A támadást a DarkSide, egy zsarolóvírus-banda hajtotta végre, amely azt állította: "Apolitikusak vagyunk, nem veszünk részt a geopolitikában, nem kell minket egy meghatározott kormányhoz kötni és az indítékainkat keresni".
A zsarolóvírus-bandák, mint például a DarkSide, az elmúlt néhány év során fejlődtek, és egyre szervezettebbé váltak a működésükben, valamint célzottabbá váltak a támadásaikban (úgynevezett "nagyvad-vadászat" a nagyobb pénzügyi kifizetések érdekében). A sötét hálózaton egy virágzó bűnözői underground létezik, amely lazán kapcsolódó partnerekből áll, mindegyiküknek saját szerepe és felelőssége van.
A kezdeti hozzáférési brókerek arra specializálódtak, hogy belépési adatokat lopjanak, amelyeket aztán eladnak más bűnözőknek. Miután az áldozat veszélybe került, számos zsarolóvírus-banda támogató személyzetet kínál, amely tárgyal a váltságdíjról, vagy utasításokat ad a fizetés módjára vonatkozóan. A Ransomware-as-a-service (RaaS) a nagyobb technikai szakértelemmel nem rendelkező bűnözők számára árucikké tette a zsarolóvírus-támadásokat, ami sötét tükörképe a megállításukra szánt kiberbiztonsági megoldásoknak. A lényeg az, hogy a zsarolóvírus-támadók nemzetközi szervezetként működnek, amelyek világszerte együttműködnek a bűnözőkkel.
Nemzetközi válasz
A Colonial Pipeline elleni támadást követően a Biden-kormány rendeletet adott ki a nemzet kiberbiztonságának javításáról, amely felszólította a magánszektort, hogy működjön együtt a szövetségi kormánnyal a kiberbiztonság javítása érdekében. Egy hónappal később, 2021 júniusában az Igazságügyi Minisztérium a kifizetések nyomon követésével 2,3 millió dollárt foglalt vissza a DarkSide-tól. A DarkSide összeroppant a nyomás alatt, és bejelentette, hogy beszünteti működését, ami sok biztonsági kutatót arra engedett következtetni, hogy összehangoltan felszámolták az infrastruktúráját.
Biden elnök rendelete megalapozta a 2021-es kiberbiztonsági bejelentések sorát, köztük a létfontosságú infrastruktúrák ellenőrző rendszerei kiberbiztonságának javításáról szóló nemzetbiztonsági memorandumot, valamint a zéró bizalmi érettségi modell kidolgozását. A kormányzat nagyobb együttműködést sürget, de a Fehér Ház egyik magas rangú tisztviselője szerint: "A lényeg, amit el akarunk érni, az a következő: A szövetségi kormány egyedül nem képes erre.Kritikus infrastruktúránk biztonsága az egész nemzet erőfeszítéseit igényli, és az iparnak is ki kell vennie a részét".
A köz- és magánszféra közötti partnerségek mellett a kormány a szövetséges országokkal is együttműködik. Az Egyesült Államok Pénzügyminisztériumának Izraellel a zsarolóvírusok elleni küzdelem érdekében nemrégiben bejelentett partnersége mindkét ország számára előnyös, mivel a zsarolóvírusok és a kibertámadások határok nélkül működnek.
A nemzetközi közösség legfejlettebb kiberbiztonsági megoldásai közül néhányan mind Izraelben, mind az Egyesült Államokban jelen vannak. Izraelben többek között azért születik ilyen sok kiberbiztonsági megoldás, mert a nemzeti katonai szolgálat minden állampolgár számára kötelező; az Izraeli Védelmi Erők támadó és védekező kiberbiztonsági módszerei számos innovatív technológia létrehozásához vezettek. Ezért az új partnerségnek lehetővé kell tennie a legjobb gyakorlatok és csúcstechnológiák kétoldalú cseréjét.
Továbbá az izraeli Nemzeti Kibervédelmi Igazgatóság nemrégiben elindította a megújított kibervédelmi doktrínát. Ez a doktrína az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézetének (NIST) közös biztonsági keretrendszerén (CSF) alapul. Ez azt jelenti, hogy az Egyesült Államok és Izrael közötti partnerség időzítése ideális ahhoz, hogy lehetővé tegye az információcserét, amely Izrael frissített kiberbiztonsági ellenőrzésein alapul, és amely konkrét ajánlásokat tartalmaz a zsarolóvírusok elleni küzdelemre.
Mivel a zsarolóvírus-támadások egyre gyakoribbá válnak, és egyre nagyobb mértékben veszik célba a kritikus infrastruktúrát, e közös munkacsoport feladata a zsarolóvírus-támadások megelőzése, mielőtt olyan károk keletkeznének, amelyeket nem lehet visszacsinálni. Mivel a közelmúltban sikerült legalább ideiglenesen leállítani a REvil, a BlackMatter és a DarkSide csoportokat, várható, hogy ezek a csoportok újbóli bosszúállással fognak visszatérni, és új csoportok fognak megjelenni, hogy betöltsék az űrt, beleértve a nemzetállamok által támogatott nagyhatalmú fenyegető szereplőket is.
Tekintettel a váltságdíj-támadások nemzetállami aspektusára, ez a közös munkacsoport a nemzetközi terrorista szervezetek és más ellenséges szervezetek finanszírozásának megszakítására is képes. Már számos bevett nemzetközi hírszerzési megosztási program létezik, így ez az új munkacsoport lehetőséget jelent a védők számára, hogy "balra tolódjanak" azáltal, hogy elvágják a terrorizmus és más elnyomó rezsimek finanszírozási forrását jelentő zsarolóvírusokat.
A kiberbiztonság terén nincs olyan "csodafegyver", amely megvédhetné a szervezeteket, ezért olyan fontos az együttműködés. Az ipar és a kormányzat közötti együttműködés ösztönzése világszerte nagyobb szinergiákat tesz lehetővé, hogy ezek a szervezetek a legjobb ellenintézkedésekkel rendelkezzenek működésük védelmére. Mivel a zsarolóvírus-támadók továbbfejlesztik műveleteiket, elengedhetetlen, hogy a kritikus iparágak is fejlesszék védelmüket. Ahogy a zsarolóvírus-támadók továbbfejlesztik műveleteiket, a kritikus iparágaknak is elő kell mozdítaniuk védelmüket.
