Mimo ostrzeżenia prezydenta USA Joe Bidena pod adresem Rosji, ataki rosyjskich cyberprzestępców nie zelżały, w tym te na infrastrukturę krytyczną - powiedziała "Washington Post" szefowa Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) Jen Easterly.
"Nie zaobserwowałam żadnych znaczących, materialnych zmian. Widzieliśmy, że niektóre gangi ransomware zniknęły z sieci na jakiś czas. Ale to nie jest coś niezwykłego" - oceniła Easterly w rozmowie z dziennikarzem Davidem Ignatiusem. Jak dodała, problem ataków ransomware jest "trudny i skomplikowany".
"Co się tyczy rozmowy prezydenta z Rosjanami, to myślę, że to naprawdę musi być wysiłek całego rządu" - dodała.
Biden wystosował swoje ostrzeżenie podczas szczytu z prezydentem Rosji Władimirem Putinem w Genewie. Powiedział wówczas, że jakiekolwiek cyberataki na infrastrukturę krytyczną spotkają się z twardą odpowiedzią USA. Mimo rozpoczęcia rozmów na niższym szczeblu na temat ataków ransomware, kojarzone z Rosją gangi komputerowych wyłudzaczy nie przestały atakować instytucji i firm w USA. Ostatnią ofiarą ataku dla okupu był szpital w Indianie, którego system komputerowy został sparaliżowany.
Przedstawiciele administracji Bidena twierdzą, że choć nie ma dowodów, by grupy przestępcze współpracowały z rosyjskimi władzami, to Kreml je toleruje i ostatecznie ponosi odpowiedzialność za te ataki.
Jak stwierdził cytowany przez "Washington Post" ekspert Dmitri Alperovich, nic nie wskazuje na to, że wyznaczona przez Bidena "czerwona linia" była respektowana, zaś Rosja traktuje problem ransomware jako podrzędny w relacjach z USA.
Z kolei szef Agencji Bezpieczeństwa Narodowego Paul Nakasone ocenił we wtorek podczas konferencji Mandiant Cyber Defense Summit w Waszyngtonie, że nie spodziewa się, by zagrożenia związane z atakami zmniejszyły się. Jak stwierdził, amerykańskie służby będą zmuszone zmagać się z ransomware "każdego dnia" przez najbliższe kilka lat.
Prezydent Biden zapowiedział zorganizowanie w październiku wirtualnego szczytu przywódców 30 państw poświęconego cyberbezpieczeństwu ze specjalnym naciskiem na problem ransomware. Spotkanie ma być częścią ogłoszonego w piątek przez Biały Dom "miesiąca świadomości na temat cyberbezpieczeństwa". Jest to kolejna inicjatywa zapowiedziana przez Waszyngton w następstwie serii hakerskich ataków dla okupu ostatniej wiosny, które spowodowały m.in. trwające niemal tydzień niedobory benzyny na wielu stacjach w USA.
Poza inicjatywami dyplomatycznymi Biały Dom ogłosił też wcześniej 100-dniowy rządowy plan poprawy cyberbezpieczeństwa w sektorze energetycznym, w rezultacie którego - jak twierdzą władze - ponad 150 firm zobowiązało się do wzmocnienia bezpieczeństwa przed atakami. Planem objęte mają zostać też inne podmioty będące częściami infrastruktury krytycznej.
Z Waszyngtonu Oskar Górzyński (PAP)
osk/ ap/