Władze USA zainaugurowały w środę pierwsze wirtualne spotkanie przedstawicieli 32 krajów, w tym Polski, poświęcone obronie przed atakami ransomware. Rozmowy mają dotyczyć m.in. śledzenia przepływów kryptowalut używanych przez cyberprzestępców do zapłaty okupu.
„Wszyscy wiemy, że ataki ransomware dotyczą nas wszystkich. Zakłócają krytyczne usługi i przedsiębiorstwa na całym świecie – od szkół przez banki i urzędy po szpitale, firmy energetyczne, transportowe i spożywcze; wszystkie z nich zostały dotknięte” – powiedział otwierając spotkanie doradca prezydenta USA Joe Bidena ds. bezpieczeństwa narodowego Jake Sullivan.
Rozpoczęty szczyt jest kolejną inicjatywą dyplomatyczną USA na tym polu. Jak stwierdził Sullivan, „żadne państwo nie jest w stanie samo rozwiązać ten problem”, bo przestępcy przeprowadzający ataki dla okupu często należą do transnarodowych grup, działając w kilku krajach i korzystając z globalnej infrastruktury.
Na ten sam problem zwrócił uwagę przedstawiciel Polski, pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński.
„Jedynym sposobem by zwiększyć cyberbezpieczeństwo jest współpraca międzynarodowa. Po incydentach Dark Side i REvil, wszystko zostało powiedziane na temat tego, jak walczyć z ransomware. Ale z każdym rokiem widzimy nowe zagrożenia i musimy szukać nowych sposobów walki z nimi” – powiedział Cieszyński.
Jak dodał, współpraca między państwami Zachodu wyznającymi wspólne wartości jest konieczna, bo problemy walki z ransomware dotyczą nie tylko zdolności technicznych, ale też polityki i kooperacji. Cieszyński zwrócił uwagę na konieczność wymiany informacji między państwami, przywołując przykład ataku który objął Polskę, Niemcy i państwa bałtyckie.
Przedstawiciel Kanady Dominic Rochon stwierdził z kolei, że państwa powinny skupić się przede wszystkim na zakłóceniu „modelu biznesowego” cyberprzestępców, opartego na kryptowalutach i praniu brudnych pieniędzy, oraz na państwach udzielających schronienia gangom hakerów.
Szczyt ma potrwać dwa dni, podczas których uczestnicy mają zająć się czterema tematami: wzmacniania odporności narodowych systemów, zwalczania prania zysków z okupów za pomocą kryptowalut, współpracy służb w rozbijaniu cybergangów oraz dyplomacji.
W spotkaniu biorą udział przedstawiciele 32 krajów, w tym większość państw UE, a także m.in. Australia, Izrael, Nigeria, RPA i Zjednoczone Emiraty Arabskie.
Jak powiedziała przed spotkaniem dziennikarzom przedstawicielka Białego Domu, na spotkanie nie została zaproszona Rosja, uważana za jeden kluczowych bastionów cyberprzestępców. USA prowadzą z Rosją osobne rozmowy na ten temat i według przedstawicielki administracji przyniosły one „pewne skutki”, ponieważ Moskwa podjęła „wstępne kroki” we właściwym kierunku, choć Waszyngton wciąż czeka na kolejne.
Mimo to, jak stwierdziła szefowa Agencji Cyberbezpieczeństwa i Infrastruktury (CISA) Jen Easterly, USA nie zaobserwowały zmniejszenia aktywności grup cyberprzestępców pochodzących z Rosji.
Według władz USA to właśnie w Rosji mają swoją bazę dwie grupy odpowiedzialne za najbardziej dotkliwe w tym roku ataki ransomware na firmę IT Kaseya (REvil) oraz sieć rurociągów paliwowych Colonial Pipeline (DarkSide). Oba te incydenty sprawiły, że przeprowadzane dla okupu ataki stały się jednym z najpoważniejszych problemów związanych z bezpieczeństwem w sieci.
Według szefa amerykańskiej Agencji Bezpieczeństwa Narodowego generała Paula Nakasone, zagrożenie ze strony cyberprzestępców będzie tylko rosnąć. Nakasone dodał, że amerykańskie służby będą zmuszone zmagać się z ransomware „każdego dnia” przez najbliższe kilka lat.
Z Waszyngtonu Oskar Górzyński (PAP)
