Technológia

Biden a genfi ​​csúcstalálkozón a ransomware ellen küzd Putyinnal

Joe Biden amerikai elnök és az orosz Vlagyimir Putyin közötti kulcsfontosságú találkozó elvi megállapodást eredményezett abban, hogy tenni kell valamit a számítástechnikai bűnözés jelenlegi fellendüléséért – különösen ransomware – sarokig, de hogy az orosz hatóságok felhatalmazást kapnak-e bármilyen lépésre a kérdésben, az még várat magára.

A genfi ​​csúcstalálkozó vége után újságíróknak nyilatkozva Biden elmondta, hogy orosz kollégájával nagyon sok időt töltöttek kiberbiztonsági kérdésekkel.

“Beszéltem arról a javaslatról, miszerint bizonyos kritikus infrastruktúráknak ki kell terjedniük a számítógépes vagy egyéb eszközökkel történő támadások határidejére” – mondta. Adtam nekik egy listát, ha nem tévedek – nincs előttem – 16 konkrét entitás; 16. kritikus infrastruktúrának minősül Az Egyesült Államok politikája szerint az energiaszektortól a vízrendszereinkig.

„Természetesen az elv egy dolog. Ezt a gyakorlatnak kell alátámasztania. A felelős országoknak fellépniük kell a bűnözőkkel szemben, akik ransomware tevékenységet folytatnak a területükön.

“Megállapodtunk, hogy mindkét országunkban szakértőket bízunk meg, hogy dolgozzanak ki konkrét megértéseket arról, hogy mi van a határon kívül, és nyomon követjük azokat az eseteket, amelyek más országokból vagy bármelyik országunkból származnak.”

Biden folytatta, hogy Oroszország és az Egyesült Államok kölcsönös saját érdeke volt a számítástechnikai bűnözés visszaszorítása. Megkérdezte Putyint, hogy érezné magát, ha egy ransomware támadna leállítja a csővezeték infrastruktúráját az orosz gáz- és olajmezőkre, amire kollégája azt válaszolta, hogy nagyon sokat számít.

Az újságírók kérdésére, hogy adott-e valamilyen javaslatot Putyinnak arra, hogy mi történne, ha az oroszországi szervezetek által indított további támadások károsítanák az Egyesült Államok kritikus nemzeti infrastruktúráját, Biden azt mondta: „Rámutattam neki, hogy jelentős kiberképességgel rendelkezünk. És tudja. Nem tudja pontosan, mi ez, de jelentős. És ha valójában megsértik ezeket az alapvető normákat, akkor kibernetikusan válaszolunk. ”

Dan Woods, a Az F5 Networks Shape Intelligence Center, valamint az FBI és a CIA egykori kiberoperatív munkatársa szerint a világot jól szolgálnák, ha Biden és Putyin is konkrétabb megállapodást tudna kötni a ransomware támadások visszaszorításában.

“A bűnöző vállalkozások megengedhetik, hogy támadásokat indítsanak, gazdasági és egyes esetekben életveszélyes következményekkel járnak” – mondta. “Az Egyesült Államok és más érdekek elleni folyamatos támadások jelentős reakciót válthatnak ki, amely gyorsan fokozhatja az ilyen jellegű konfliktusokat.”

A találkozó napokkal később következik először a G7, majd a Nato határozottan megfogalmazott nyilatkozatokat tett közzé, amelyben Oroszországot felszólította, hogy hunyjon szemet a határain belül büntetlenül működő ransomware-bandákra, amelyek azonban soha nem tűnnek Oroszországban vagy más volt szovjet államokban működő szervezeteknek.

Kiadott közleményben egy NATO-találkozót követően a hét elején a szövetség kijelentette, hogy elhatározta, hogy a nemzetközi joggal összhangban a számítógépes fenyegetések elrettentésére, az azok elleni védekezésre és az ellensúlyozásra alkalmas képességek „teljes skáláját” alkalmazza.

A szövetség ugyanakkor azt is elmondta, hogy elképzelhető olyan forgatókönyv, amelyben az egyik tag elleni kibertámadás átlépheti a vonalat egy olyan támadássá, amely a szerződésének 5. cikkét váltja ki – az a rendelkezés, miszerint a szövetség egyik tagja elleni támadás támadás mindenki ellen.

“Megerősítjük, hogy az Észak-atlanti Tanács eseti alapon hoz döntést arról, hogy a kibertámadás mikor vezet az 5. cikk alkalmazásához” – mondta a szövetség. “A szövetségesek elismerik, hogy a jelentős rosszindulatú kumulatív kibertevékenységek hatása bizonyos körülmények között fegyveres támadásnak tekinthető.”