过去18个月中勒索软件的增长有据可查,但最近攻击的公开性质促使政府立即采取行动。事实上,国家代理副总检察长约翰卡林最近表示,勒索软件不仅对国家经济构成严重威胁,而且对美国公民个人的安全和健康产生重大风险。
为了试图抵御这种威胁,司法部成立了一个工作组,以帮助打击勒索软件攻击的扩散。
曾在奥巴马政府期间负责司法部国家安全部门的卡林先生告诉华尔街日报:“无论如何,2020年都是勒索软件和相关勒索事件有史以来最糟糕的一年。”“如果我们不打破这个循环,现在看来已经很糟糕的问题将会变得更糟。”
鸵鸟政策
虽然没有确凿的证据可以将Colonial Pipeline公司受到的攻击(支付了440万美元的赎金)与俄罗斯政府联系起来,但俄罗斯政府仍有责任处理在其境内活动的有关犯罪分子。
这是美国总统拜登最近提出的论点,但这种论点很可能被置若罔闻,尤其是因为这起有组织犯罪与俄罗斯政府之间的界限如此模糊。
至少,俄罗斯政府对在他们国家进行的犯罪活动视而不见,最糟糕的是俄罗斯政府很有可能在积极支持它们。
这些做法明显违反了国际法,国际法规定政府有责任打击在其境内进行的国际犯罪,但克里姆林宫有抵制此类国际规范的传统。因此,他们否认与Colonial Pipeline公司受攻击有任何牵连并且实际上他们也将责任推给了美国,这并不奇怪。
公私协同响应
正是在这种背景下,安全与技术研究所成立了一个工作组,成员来自微软、思科和亚马逊等公司以及英国国家犯罪局、联邦调查局和国土安全部的网络安全和基础设施安全局,他们试图更好地解决勒索软件问题。该组织最近的一份报告主张对勒索软件采取更积极的应对措施。
该文件呼吁公共和私营部门加强防御,巩固那些被俄罗斯肆无忌惮地违反的国际法律和公约,制定更有效的应对计划,并加强对经常用于支付赎金的加密货币的监管。
美国司法部还成立了一个单独的工作组,国土安全部最近也宣布将加大力度打击勒索软件。然而,这两个机构实际上都没有制定政策,而且美国历来都在努力发起对勒索软件的协调响应。
国家安全问题
随着Colonial Pipeline公司遭到的攻击在大家的脑海中浮现,人们越来越意识到勒索软件已成为一个国家级安全问题。该报告概述了勒索软件构成的许多威胁,以及参与者可以采取哪些措施来最大限度地降低这种风险,但一个主要问题是管辖权问题,许多勒索软件攻击是在俄罗斯等国家发起的,如上所述,俄罗斯似乎正在采取一种鸵鸟式的应对政策。
然而,正如工作组经常遇到的情况一样,挑战将主要是如何将这些深思熟虑的建议转化为协调行动。
历史上充斥着这样的例子:众多组织机构仅仅沦为一个合适的谈话场地,但很少产生真正推动有意义的变革措施。
希望此次通过将公共和私营部门的主要人物聚集在一起,避免工作组重蹈覆辙。
该报告的主要建议之一是成立一个工作组,该工作组将包含来自多个在白宫主持下工作的机构的利益相关者,但成员包括国家安全委员会、行业勒索软件威胁中心和内部政府勒索软件工作组。
有效措施
鉴于应对俄罗斯等国家的固有困难,至少在短期内,最有效的方法似乎是针对用于索取赎金的支付机制。毕竟,如果犯罪分子不能从攻击中赚钱,那么他们发起攻击的动机就会大大减少。然而,这是一个绝不简单的解决方案,尤其是当某些受害者(例如医院)可能需要尽快解决任何攻击时,付费可能是他们采用的最佳策略。
Nuix战略联盟负责人Chris Pogue告诉我:“美国司法部决定成立勒索软件和数字勒索特别工作组,这是对当前网络犯罪浪潮的明确警示。”
“如果没有明确的战略,特别是在完全停止外部攻击不是一个现实目标的情况下,工作组将只是一个好的概念而不是一个现实的解决方案。”
——克里斯·波格
因此,该工作组是否会有效应对不断增长的勒索软件威胁还有待观察,但这至少是一个积极的迹象,表明该威胁得到了足够的重视,可以将大多数主要参与者聚集在一起讨论解决方案。
本文翻译自:https://cybernews.com/security/can-the-ransomware-task-force-stem-the-tide-of-attacks/如若转载,请注明原文地址。
