Wielka Brytania i Singapur zobowiązały się przewodzić w opracowywaniu nowych wytycznych politycznych mających pomóc organizacjom, które padły ofiarą ataków systemu ransomware poprzez Inicjatywę Przeciwdziałania Ransomware (CRI) na szczycie w USA.
Łącznie 39 państw i globalne organy zajmujące się ubezpieczeniami cybernetycznymi podpisały się, aby poprzeć odświeżone wytyczne, które są ich kontynuacją prace już wykonane przez brytyjskie Krajowe Centrum Cyberbezpieczeństwa (NCSC) wraz ze Stowarzyszeniem Brytyjskich Ubezpieczycieli, Brytyjskim Stowarzyszeniem Brokerów Ubezpieczeniowych i Międzynarodowym Stowarzyszeniem Underwritingu.
W przyszłości organizacje będą zachęcane do dokładniejszego rozważenia dostępnych opcji, zamiast pośpiesznie dokonywać płatności cyberprzestępcom, i wyraźnie wyjaśnia ofiarom, iż płacenie okupu za skradzione dane jedynie zachęca cyberprzestępców do atakowania innych i nie daje żadnej gwarancji odzyskiwania danych lub przyszłego bezpieczeństwa.
Zamiast tego zachęca ofiary do zgłaszania ataków władzom, oceniania dostępności kopii zapasowych danych i zasięgania porad ekspertów ds. cybernetyki. Skłania także organizacje do podjęcia działań przed atakiem poprzez posiadanie polityk, ram i planów komunikacyjnych.
Minister bezpieczeństwa Dan Jarvis wyjaśnił, iż wytyczne miały na celu podważenie modeli biznesowych cyberprzestępców i zniechęcenie ich do atakowania innych organizacji.
„Cyberprzestępczość nie uznaje granic. Dlatego właśnie kooperacja międzynarodowa jest niezbędna, aby stawić czoła wspólnemu zagrożeniu atakami ransomware” – powiedział Jarvis.
„Te wytyczne trafią do portfeli cyberprzestępców i ostatecznie pomogą chronić firmy w Wielkiej Brytanii i na całym świecie”.
Dyrektor NCSC ds. odporności narodowej Jonathon Ellison dodał: „Oprogramowanie ransomware pozostaje pilnym zagrożeniem i organizacje powinny działać już teraz, aby zwiększyć odporność.
„Zatwierdzenie tych wytycznych dotyczących najlepszych praktyk przez oba kraje i międzynarodowe organy zajmujące się ubezpieczeniami cybernetycznymi stanowi potężny impuls dla organizacji do ulepszenia swoich zabezpieczeń i zwiększenia gotowości cybernetycznej” – powiedział Ellison.
„To zbiorowe podejście, oparte na zeszłorocznym oświadczeniu CRI potępiającym oprogramowanie ransomware i oparte na wytycznych wydanych przez NCSC i brytyjskie stowarzyszenia ubezpieczeniowe z początku tego roku, odzwierciedla rosnące globalne zaangażowanie w walkę z zagrożeniem związanym z oprogramowaniem ransomware” – dodał.
Wszechstronna praca
Oprócz wspólnych prac Wielkiej Brytanii i Singapuru nad osłabianiem modeli biznesowych cyberprzestępców, szczyt również w USA uruchomiono nowy fundusz aby członkowie CRI zapewniali szybką pomoc po atakach cybernetycznych oraz wsparcie w celu poprawy podstaw umiejętności cybernetycznych oraz polityki krajowej i procedur reagowania.
W innych krajach Niemcy i Nigeria przodują w wysiłkach na rzecz rozszerzenia zasięgu CRI poprzez dodanie nowych członków Argentyna, Bahrajn, Kamerun, Czad, Dania, Finlandia, Węgry, Mołdawia, Maroko, Filipiny, Słowenia, Sri Lanka, Vanuatu i Wietnam , a także organizacje międzynarodowe, Australia i Litwa współpracują na rzecz budowania odporności poprzez wymianę informacji, a Kanada utworzyła panel doradczy sektora publiczno-prywatnego, aby wspierać członków.
Szczyt był także gospodarzem pierwszego w historii wydarzenia poświęconego możliwości wykorzystania sztucznej inteligencji w przeciwdziałaniu atakom systemu ransomware. Omówiono przypadki użycia, w tym wykorzystanie sztucznej inteligencji do śledzenia podmiotów zagrażających, poprawę higieny kodu w celu ograniczenia luk w zabezpieczeniach, planowanie scenariuszy dla poszczególnych sektorów oraz przeciwdziałanie dezinformacji prowadzonej przez cyberprzestępców.