JAV vyriausybė per pastaruosius ketverius metus padarė didelę pažangą kovoje su „išpirkos programų rykšte“, kaip tai apibūdino prezidentas Joe Bidenas.
Savo kadencijos pradžioje Bidenas ir jo administracija netruko paskelbti išpirkos reikalaujančią programinę įrangą keliančia grėsmę nacionaliniam saugumui, atlaisvindama naujas galias karinėms ir žvalgybos agentūroms. Nuo tada Jungtinės Valstijos sėkmingai sutrikdė išpirkos reikalaujančių programų infrastruktūrą, susigrąžino milijonus išpirkos mokėjimų ir kaltinimais bei sankcijomis nusitaikė į kai kuriuos žinomiausius išpirkos programų operatorius.
Nepaisant vyriausybės pastaruoju metu vykdomų veiksmų, kibernetinių atakų, nukreiptų prieš JAV organizacijas, skaičius ir toliau auga, o 2024-ieji bus dar vieni rekordiniai išpirkos reikalaujančių programų metai. Tai reiškia, kad kai sausio mėnesį išrinktasis prezidentas Donaldas Trumpas vėl pradės eiti pareigas, jis taip pat paveldės didelę išpirkos reikalaujančių programų problemą.
Nors sunku nuspėti, kaip gali atrodyti ateinantys ketveri kibernetinio saugumo politikos metai, apskritai pramonė ruošiasi pokyčiams.
„Sunku pasakyti, kas atsitiks su politika ir reguliavimu ateityje, nes yra daug sluoksnių ir žaidėjų, dalyvaujančių pokyčiuose“, – „TechCrunch“ sakė Marcinas Kleczynskis, kovos su kenkėjiškomis programomis milžinės „Malwarebytes“ vadovas. „Tačiau žinau, kad kibernetinės atakos nesibaigs, nepaisant to, kas eina pareigas“, – sakė Kleczynskis, kaip didžiausią susirūpinimą paminėdamas išpirkos reikalaujančią programinę įrangą.
Mišri pirmoji kadencija
Kibernetinio saugumo požiūriu pirmoji D. Trumpo kadencija prezidento poste buvo mišri. Vienas iš pirmųjų D. Trumpo (nors ir atidėtas) vykdomųjų įsakymų, pradėjus eiti pareigas 2017 m., įpareigojo federalines agentūras nedelsiant įvertinti savo kibernetinio saugumo riziką. Tada, 2018 m., Trumpo administracija pristatė pirmąją JAV vyriausybės nacionalinę kibernetinio saugumo strategiją per daugiau nei dešimtmetį, dėl kurios buvo vykdoma agresyvesnė „vardų ir gėdos“ priskyrimo politika ir sušvelnintos taisyklės, kad žvalgybos agentūros galėtų „nulaužti“ prieš priešininkus su įžeidžiančiomis kibernetinėmis atakomis.
2018 m. pabaigoje Kongresas priėmė įstatymą, kuriuo įsteigiama CISA – nauja federalinė kibernetinio saugumo agentūra, kurios užduotis yra apsaugoti JAV kritinę infrastruktūrą. Trumpo administracija išrinko Chrisą Krebsą pirmuoju agentūros direktoriumi, tačiau tuometinis prezidentas po dvejų metų trumpai atleido Krebsą savo tviteryje už pareiškimą, kad 2020 m. rinkimai, kuriuos Trumpas pralaimėjo, buvo „saugiausi Amerikos istorijoje“, o tai prieštarauja. Trumpo melagingų teiginių, kad rinkimai buvo „suklastoti“.
Nors nuo to laiko kibernetinis saugumas nebuvo daug dėmesio skiriama Trumpo pranešimams, Respublikonų nacionalinis komitetas, parėmęs Trumpą eiti pareigas, per 2024 m. rinkimų ciklą pareiškė, kad būsima respublikonų administracija „padidins mūsų svarbiausių sistemų ir tinklų saugumo standartus“.
Tikėtis reguliavimo panaikinimo potvynio
Trumpo siekis sumažinti federalinius biudžetus, kaip dalį savo įsipareigojimo mažinti vyriausybės išlaidas, sukėlė susirūpinimą, kad agentūros gali turėti mažiau išteklių kibernetiniam saugumui, todėl federaliniai tinklai gali būti labiau pažeidžiami kibernetinių atakų.
Tai vyksta tuo metu, kai JAV tinklus jau puola priešiškos šalys. Federalinės agentūros šiais metais perspėjo apie „plačią ir nenumaldomą grėsmę“, kurią kelia Kinijos remiami įsilaužėliai, pastaruoju metu skambindami pavojaus varpais dėl sėkmingo daugelio JAV telekomunikacijų paslaugų teikėjų įsiskverbimo, siekiant pasiekti realiojo laiko skambučių ir teksto žurnalus.
Projektas 2025 – išsamus projektas, kurį parengė įtakinga konservatyvioji ekspertų grupė „The Heritage Foundation“, kuris, kaip pranešama, yra pasiūlymų, kurie turi būti įtraukti per antrąją Trumpo kadenciją, „norų sąrašas“, taip pat nori, kad prezidentas priimtų teisės aktus, kurie panaikintų visą Krašto saugumo departamentą ir perkelti CISA į Transporto departamentą.
Lisa Sotto, Amerikos advokatų kontoros Hunton Andrews Kurth partnerė, TechCrunch sakė, kad reguliavimo panaikinimas bus pagrindinė Trumpo administracijos tema.
„Tai gali turėti įtakos CISA vaidmeniui formuojant ypatingos svarbos infrastruktūros objektų kibernetinio saugumo taisykles, o tai gali paskatinti savireguliavimą“, – sakė Sotto.
Remdamasis naujomis kovo mėn. CISA pasiūlytomis gairėmis, pagal kurias ypatingos svarbos infrastruktūros įmonės privalo atskleisti pažeidimus per tris dienas nuo kitų metų, Sotto teigė, kad šios vadinamosios CIRCIA taisyklės „taip pat gali būti gerokai peržiūrėtos, siekiant sumažinti reikalavimus, susijusius su pranešimu apie kibernetinius incidentus ir susijusius įsipareigojimus. .
Tai gali reikšti mažiau reikalingų pranešimų apie duomenų pažeidimus apie išpirkos programinės įrangos incidentus ir galiausiai mažesnį išpirkos mokėjimų matomumą, kurį saugumo tyrinėtojai jau seniai vadina problema.
Allanas Liska, išpirkos reikalaujančių programų ekspertas ir grėsmių analitikas iš kibernetinio saugumo bendrovės Recorded Future, spalį TechCrunch sakė, kad didžioji dalis sunkaus darbo, kurį JAV atliko per pastaruosius ketverius metus, įskaitant tarptautinės vyriausybių koalicijos sukūrimą, pažadėjusios nemokėti įsilaužėlių išpirka, gali tapti ankstyva plataus masto vyriausybės reguliavimo panaikinimo auka.
„Pasaulinė išpirkos reikalaujančių programų darbo grupė, kurią sukūrė prezidentas Bidenas, paspartino teisėsaugos veiklą, nes atvėrė informacijos mainus“, – sakė Liska. „Yra didelė tikimybė, kad tai išnyks arba bent jau, kad JAV nebėra to dalis“, – sakė jis, taip pat perspėdamas, kad gali padidėti išpirkos reikalaujančių programų atakų skaičius, kai dalinamasi mažiau informacijos.
Ar norite daugiau trikdžių?
Sumažėjus dėmesio reguliavimui, antrasis Trumpo kadencija galėtų tęstis ten, kur buvo baigta, su įžeidžiančiomis kibernetinėmis atakomis ir agresyvesniu požiūriu, siekiant išspręsti išpirkos reikalaujančių programų problemą.
Casey Ellis, sutelktosios saugos platformos „Bugcrowd“ įkūrėjas, sako, kad tikisi, kad JAV puola kibernetines galimybes, įskaitant didesnį įsilaužimo naudojimą.
„Trumpas jau seniai rėmė iniciatyvas, kurių tikslas atgraso priešus nuo JAV suverenaus saugumo“, – „TechCrunch“ sakė Ellisas.
„Tikiuosi, kad tai apims įžeidžiančių kibernetinių pajėgumų naudojimą, taip pat „nulaužimo“ veiklą, kurią matėme per pastaruosius kelerius metus iš FTB ir DOJ partnerystės“, – sakė Ellisas. , turėdamas omenyje pastarųjų metų vyriausybės pastangas nutraukti robotų tinklus, DDoS įkrovos svetaines ir kenkėjiškų programų operacijas. „Dėmesys ir toliau bus skiriamas išpirkos reikalaujančioms programoms, pradiniam prieigos tarpininkui, kibernetinei nusikalstamai infrastruktūrai ir beveik vyriausybinėms operacijoms, į kurias anksčiau buvo nukreipta JAV vyriausybė.