最后更新于2024年5月9日星期四14:48:53 GMT

如果你关注网络安全, 你可能已经看到了最近关于殖民管道勒索软件攻击一周年的许多文章中的一篇, 哪个项目的燃料供应暂停了6天, 扰乱了美国东南部各州的航空和公路交通. “殖民”攻击是针对美国关键基础设施的最大网络攻击, 使其成为勒索软件领域的游戏规则改变者, 因此,绝对值得注意时间的流逝,并研究自那以后发生了什么变化.

这个博客将做到这一点, 但我会采取稍微不同的策略, 因为我也在庆祝 勒索软件特别工作组(RTF)的报告, 它为想要阻止的政策制定者提供了48条建议, 破坏, 准备, 并回应 ransomware攻击. 这份报告是在殖民袭击前一周发布的.

上周,我参加了一个庆祝RTF报告发表一周年的精彩活动. 会议期间, 各种勒索软件专家讨论了勒索软件在过去一年中是如何演变的, 政府的行为是如何形成这种局面的, 还有什么需要做的. 负责召集和运行RTF的安全与技术研究所(IST)发布了一份报告 抓住上面的要点. 这个博客提供了我对这个问题的看法, 但它并不详尽, 我建议大家读一读官方论文.

高调的袭击增加了风险

回顾过去的一年, 在很多方面, 殖民地攻击,以及勒索软件对爱尔兰卫生服务管理局(HSE)和JBS的攻击, 世界上最大的肉类加工公司, 所有这些都发生在2021年5月-强调了RTF报告中概述的确切问题. 具体地说, 应急工作组的召开是基于这样一种观点,即大流行期间对医疗保健和其他关键服务的高水平攻击使勒索软件成为高度攻击目标的国家的国家安全问题.

鉴于此, 该报告最根本的建议之一是,这一点应得到高层领导和跨政府反应的承认和满足. “殖民”号遭到袭击后,拜登总统在全国电视上谈到了勒索软件问题. 随后,我们看到了 巨大的跨政府关注 在ransomware, 包括国土安全部在内的部门宣布了相关措施, 财政部, 正义, 和国家. 我们也看到国会和白宫都在努力解决这个问题. 尽管美国政府在回应中直言不讳, 我们看到其他国家的政府也将这一问题作为优先事项,并共同努力扩大其行动的影响.

2021年6月, 世界上最富有的民主国家组成的七国集团(G7)政府在其年度峰会上讨论了勒索软件问题. 由此产生的 公报 该组织的承诺包括共同努力应对威胁的承诺. 2021年10月,白宫接待了30个国家的政府,讨论勒索软件. 该活动启动了 反勒索软件计划(CRI),承诺共同合作,寻找减少勒索软件威胁的解决方案. CRI已经确定了进一步探索和行动的关键主题, 同样注重阻止和破坏攻击,并推动采用更强的网络弹性.

RTF建议的现状

这一切都是令人振奋的,并且与RTF建议的精神和建议非常一致. 深入研究更多的细节, 还有许多进一步的领域是一致的, 包括启动协调的提高意识项目, 实施制裁, 加密货币监管审查, 以及对事故报告法规的关注. RTF 提供关于这些协调领域和已经取得的进展的大量详细信息, 以及需要更多关注的领域.

这, 我相信, 关键是:已经取得了很大的进展, 无论是在建立对问题的理解方面,还是在发展利益相关者之间的一致性和协作方面, 然而,还有大量的工作要做. 多个政府之间的伙伴关系——以及公共和私营部门之间的伙伴关系——对于提高我们抵御攻击者的几率非常重要, 但进步不会一蹴而就. 要看到已经采取的措施的真正影响,还需要时间, 还有一些措施有待确定, 发达, 和实施.

不确定的时期

我们必须保持专注,保持参与, 当政府和企业领导人有限的时间和资源面临如此多的其他需求时,这并不容易. 的 俄罗斯/乌克兰冲突 毫无疑问是一个非常耗时的重点领域, 尽管对攻击性网络行动将成为俄罗斯行动关键要素的预期,或许有助于提高人们对网络弹性需求的认识. 经济衰退是另一个巨大的压力,随着其他领域业务成本的增加,几乎肯定会减少关键基础设施提供商在网络安全方面的投资, 导致预算削减. 虽然这两种发展可能会分散政府和商业领袖对勒索软件的注意力, 他们还可能增加勒索软件的活动,因为经济剥夺和工作稀缺鼓励更多人转向网络犯罪谋生.

根据执法部门和其他政府机构,以及 网络保险 然而,勒索软件事件的报告正在放缓或下降. 由于长期缺乏一致的事件报告, 很难将其置于背景中, 虽然我们非常希望它能减少袭击, 我们不能说情况就是这样. 安全研究人员 报告该活动 黑暗的网络 2021年似乎是勒索软件攻击创纪录的一年. It’s possible that the shift in view from law enforcement could be due to fears that involving them will result in regulatory repercussions; reports to insurers could be down due to the introduction of 更严格的索赔要求.

关键是现在下结论还为时过早, 这就是为什么我们需要保持对这个问题的关注,并寻找数据点和轶事证据来帮助我们理解迄今为止所采取的政府行动的影响, 所以我们可以继续探索和调整我们的方法. 持续关注, 持续的合作, 更多的数据将有助于确保我们对勒索软件的参与者以及允许他们蓬勃发展的政府和系统施加尽可能大的压力. 随着时间的推移,这就是我们取得进展的方式 ransomware预防.

更多阅读:

不要错过任何一个博客

获取有关安全的最新故事、专业知识和新闻.