Сейчас или никогда: общество должно отреагировать на кризис программ-вымогателей

Источник · Перевод автора

Компании, работающие в высококонкурентной индустрии высоких технологий, редко работают вместе, поэтому их совместная работа над созданием платформы для борьбы с программами-вымогателями заслуживает внимания. Представители таких компаний, как Microsoft и Amazon Web Services, объединились с поставщиками средств безопасности, страховыми компаниями, некоммерческими организациями, аналитическими центрами и государственными учреждениями, чтобы присоединиться к Целевой группе по программам-вымогателям Института безопасности и технологий (IST), которая сегодня опубликовала отрезвляющий отчет. с подробными рекомендациями о способах противодействия этим атакам «Борьба с программами-вымогателями: комплексные рамки действий».

Всего несколько лет назад программы-вымогатели были в основном экономической помехой, которая не привлекала такого уровня внимания. В первую очередь это затронуло отдельные машины с выкупом в несколько сотен долларов. Теперь программы-вымогатели представляют собой угрозу национальной безопасности, а также здоровью и безопасности населения. Он затрагивает целые корпоративные сети и нарушает работу критически важных служб. Между тем, платежи в сотни тысяч или даже миллионы долларов подпитывают целую криминальную экосистему. Как общество, мы должны бороться с этой угрозой более эффективно, иначе мы столкнемся с катастрофическими последствиями.

Выявить угрозу несложно. Сложнее всего выяснить, что именно нужно делать для борьбы с программами-вымогателями. Чтобы решить эту проблему, IST собрала большую группу экспертов из технологической отрасли и других секторов и областей для анализа угроз и разработки ответных мер. Эта группа собиралась и интенсивно обсуждала в течение трех месяцев. Результат: сегодняшний отчет, в котором изложен интегрированный набор из 48 рекомендуемых действий, которые, если бы они были полностью обеспечены ресурсами и были реализованы, достигли бы цели значительного снижения угрозы программ-вымогателей.

Как указывается в отчете, для реализации этих рекомендаций придется работать вместе с организациями самых разных типов. Правительственные агентства, коммерческие компании по обеспечению безопасности, поставщики платформ, страховая отрасль, финансовый сектор, телекоммуникационные компании, компании критической инфраструктуры, научные круги и аналитические центры, а также некоммерческие организации, занимающиеся кибербезопасностью, – все они должны сыграть важную роль. Борьба с этой угрозой требует, чтобы каждый сектор раскрыл свои возможности.

В рамках киберэкосистемы некоммерческие организации выполняют несколько уникальных функций. Некоммерческие организации берут на себя функции и заботятся об интересах, которые у рынка мало стимулов для выполнения или рассмотрения. Некоммерческие организации выступают в роли нейтральных организаторов коммерческих организаций; поскольку некоммерческие организации не обязаны исключительно поддерживать определенный продукт или услугу, они могут работать с разными поставщиками на равных и развивать общеотраслевые точки зрения. они служат посредниками между различными секторами, которым может быть трудно напрямую взаимодействовать по разным причинам. Они служат в качестве надежных подборщиков информации, собирая входные данные из широкого спектра источников и просматривая их, чтобы определить наиболее полезные из них.

В рекомендациях RTF некоммерческие организации призваны выполнять все эти функции. В отчете определены конкретные задачи для некоммерческих организаций в различных областях, в том числе работа с Национальным институтом стандартов и технологий над разработкой инфраструктуры для программ-вымогателей, поддержка глобального центра по борьбе с программами-вымогателями, разработка дополнительных материалов для поддержки внедрения структуры, участие в информационных мероприятиях. совместное использование сети реагирования на инциденты с программами-вымогателями и создание стандартного формата для отчетов об инцидентах с программами-вымогателями. Без активного участия некоммерческих организаций, занимающихся кибербезопасностью, эти рекомендации, вероятно, будет трудно реализовать, что ограничит способность полностью противостоять этой растущей угрозе.

Конечно, выполнение этих функций требует ресурсов. Для некоммерческих организаций это означает получение поддержки со стороны других секторов экосистемы, будь то коммерческие компании, выплачивающие членские взносы, правительства, предоставляющие гранты, или благотворители и фонды, делающие пожертвования на конкретные проекты. Проще говоря, для того, чтобы некоммерческие организации сыграли нашу уникальную роль в борьбе с программами-вымогателями, нам потребуется поддержка других секторов в этих усилиях.

Такие некоммерческие организации, как Cyber ​​Threat Alliance и Global Cyber ​​Alliance, занимаются повышением безопасности цифровой экосистемы и снижением угрозы программ-вымогателей. Наряду с Центром интернет-безопасности, Сетью поддержки киберпреступности, Институтом киберпреступности, Коалицией по кибербезопасности, Федерацией глобальной устойчивости, Институтом безопасности и технологий, Aspen Digital, Институтом киберпространства, Фондом киберпространства и Third Way мы будут работать друг с другом и представителями других секторов над выполнением рекомендаций RTF.

Мы призываем другие некоммерческие организации, занимающиеся кибербезопасностью, присоединиться к нам в этой важной работе, и мы призываем другие секторы цифровой экосистемы поддержать некоммерческий сектор в выполнении их уникальных функций. Мы должны удвоить наши усилия против этой опасной угрозы.