Rządy 48 państw, Unia Europejska oraz Interpol podjęły wspólną deklarację na międzynarodowym szczycie Counter Ransomware Initiative (CRI) w Waszyngtonie, zobowiązując się publicznie do niepłacenia haraczy gangom zajmującym się wymuszeniami. Oświadczenie to stanowi reakcję na rosnącą plagę ataków cybernetycznych, której celem są rządy oraz instytucje publiczne, a także przedsiębiorstwa prywatne. W ramach tej inicjatywy, 48 państw i UE zobowiązały się, iż ich instytucje nie będą płacić okupu, jeżeli staną się ofiarami ataków ransomware.
Obejmujące zarówno kraje z różnych części świata, jak i organy międzynarodowe, porozumienie ma na celu wspólną walkę z cyberprzestępczością, szczególnie w kontekście szkodliwych ataków, które zyskują na popularności w ostatnich latach. Deklaracja zakłada, iż odpowiednie instytucje publiczne włącznie z organami rządowymi nie będą płacić okupów, które są głównym motywem działania grup ransomware.
Tak długo jak pieniądze będą płynąć do gangów ransomware, to zjawisko będzie narastać — powiedziała Anne Neuberger, zastępca doradcy bezpieczeństwa narodowego USA ds. cyberbezpieczeństwa i nowych technologii.
Jednakże, mimo pozytywnego przesłania takiej deklaracji, niektórzy eksperci z obszaru cyberbezpieczeństwa wyrażają pewne zastrzeżenia. Zauważają, iż brak jasnego zakazu dotyczącego płacenia okupów oraz skoncentrowanie się na ofiarach rządowych pozostawia pewne luki w tej inicjatywie.
Ransomware to olbrzymie zagrożenie dla sektora prywatnego
Wspólne oświadczenie grupy państw wzywające do niepłacenia haraczy gangom ransomware jest krokiem we adekwatnym kierunku. To dobrze, iż państwa zaczęły z powagą podchodzić do tego groźnego, wyniszczającego gospodarkę zjawiska. Choć z drugiej strony czuję pewien niedosyt, bowiem nie wydaje mi się, żeby takie deklaracje rozwiązały istniejący problem. Po pierwsze nie ma w niej mowy o zakazie, zaś po drugie, inicjatywa skupia się wyłącznie na rządowych ofiarach ransomware. A co z sektorem prywatnym? – mówi Katarzyna Bala Director of Technical Services Department w firmie Senetic.
Faktem jest, iż konflikt wokół płacenia czy niepłacenia haraczy trwa od dłuższego czasu. Niektórzy eksperci uważają, iż odmowa płacenia okupów może znacząco ograniczyć pole manewru hakerów, szczególnie jeżeli mówimy o znaczących kwotach, często sięgających milionów dolarów. Ograniczenie dostępu do finansowania mogłoby skutecznie utrudnić rozwijanie złośliwego systemu oraz rozbudowę sieci dystrybucji.
Mimo tego rodzaju deklaracji fala ataków ransomware przez cały czas narasta. Statystyki wskazują na to, iż liczba zgłoszeń w pierwszym półroczu bieżącego roku osiągnęła już 100% poziomu całego roku 2022 i 84% z 2021 roku. To oznacza, iż 2023 rok może okazać się jednym z najbardziej intensywnych pod względem ilości tego rodzaju incydentów w historii.
