Tretie výročné stretnutie CRI
- októbra – 1. novembra, 2023 sa stretli vo Washingtone, D.C. po tretí krát stretli členovia CRI na svojom výročnom stretnutí. Predtým zúčastnené štáty privítali nových členov CRI Albánsko, Kolumbiu, Kostariku, Egypt, Grécko, INTERPOL, Jordánsko, Papuu Novú Guineu, Portugalsko, Rwandu, Sierra Leone, Slovensko a Uruguaj, štáty, ktoré vstúpili do CRI počas uplynulého roka.
Počas tretieho stretnutia CRI členovia opätovne potvrdili spoločný záväzok budovať kolektívnu odolnosť voči ransomvéru, spolupracovať s cieľom znížiť životaschopnosť ransomvéru a prenasledovať zodpovedných aktérov, bojovať proti nezákonnému financovaniu, ktoré je základom ekosystému ransomvéru, spolupracovať so súkromným sektorom na obrane proti ransomvéru. útokov a pokračujúcej medzinárodnej spolupráci naprieč všetkými prvkami hrozby ransomvéru.
Za posledný rok sa táto skupina národov a organizácií rozrástla a stavala na záväzkoch prijatých na druhom výročnom stretnutí CRI v roku 2022. Prostredníctvom zverejnenia operačných nástrojov Medzinárodná akčná skupina na boj proti ransomvéru (ICRTF) – zriadená na stretnutí v roku 2022 – začala vyvíjať platformy na koordináciu a narúšanie ransomvéru na operačnej úrovni. Pridaním trinástich nových členov do koalície Pilier diplomacie a budovania kapacít rozšíril podobne zmýšľajúci skupinu CRI a začlenil úsilie o budovanie kapacít vo všetkých pilieroch a pracovných skupinách CRI. Policy pilier viedol úsilie o boj proti obchodnému modelu, ktorý je základom ekosystému ransomvéru. To zahŕňalo výskum kybernetického poistenia, správania obetí, zabavenia a konfiškácie virtuálnych aktív, platieb výkupného a osvedčených postupov pri nahlasovaní incidentov a zdieľaní informácií. Koalícia sa počas celého roka snažila začleniť súkromný sektor a integrovať budovanie kapacít pri každej príležitosti.
Naďalej sme odhodlaní využívať všetky vhodné nástroje národnej moci na dosiahnutie týchto cieľov a spoločne sa zaviazali k nasledujúcim akciám na podporu tejto misie.
Významným pokrokom v tomto roku bola iniciatíva, kde svetoví lídri a Biely dom kolektívne rozhodli o odmietnutí vyplácania ransomvéru. Tento krok sa považuje za odvážny krok smerom k odradeniu kyberzločincov a zníženiu ziskovosti takýchto útokov. Či sa tak stane, či sa dodržia sľuby a či budú fungovať dohodnuté stratégie, uvidíme časom.
Kľúčové výstupy CRI z roku 2023
Tohtoročné stretnutie CRI je zamerané na vývoj schopností narušiť útočníkov a infraštruktúru, ktorú používajú na vykonávanie svojich útokov, zlepšovanie kybernetickej bezpečnosti prostredníctvom zdieľania informácií a boj proti aktérom ransomvéru.
Rozvíjanie schopností
- Vedenie mentorského a taktického školiaceho programu pre nových členov CRI na budovanie ich kybernetickej kapacity, vrátane mentoringu Izraela pre Jordánsko;
- Spustenie projektu na využitie umelej inteligencie na boj proti ransomvéru;
Zdieľanie informácií
- Spustenie inovatívnych platforiem na zdieľanie informácií, ktoré umožňujú členským krajinám CRI rýchlo zdieľať indikátory hrozieb, vrátane litovského projektu zdieľania informácií o malware (MISP) a platforiem Izraela a SAE Crystal Ball;
- Vytvorenie webovej stránky CRI spravovanej Austráliou, ktorá zahŕňa fórum pre členov, ktorí môžu požiadať o pomoc ostatných členov CRI;
- Podpora nahlasovania incidentov ransomvéru príslušným vládnym orgánom; a
- Zdieľanie použiteľných informácií s členmi CRI.
Aktívne opatrenia
- Vypracovanie vôbec prvého spoločného politického vyhlásenia CRI, v ktorom sa vyhlasuje, že vlády členských štátov by nemali platiť výkupné;
- Vytvorenie zdieľanej čiernej listiny peňaženiek prostredníctvom záväzku Ministerstva financií USA zdieľať údaje o nelegálnych peňaženkách používaných aktérmi ransomvéru so všetkými členmi CRI;
- Zaviazanie sa pomôcť ktorémukoľvek členovi CRI s reakciou na incidenty, ak ich vládny sektor alebo sektor záchranného lana zasiahne ransomvérový útok.
Prostredníctvom piliera politiky členovia CRI potvrdili dôležitosť silných a zosúladených správ, ktoré odrádzajú od platenia požiadaviek na ransomvér a idú príkladom. Členovia CRI podporili vyhlásenie, že príslušné inštitúcie patriace pod našu národnú vládu by nemali platiť žiadosti o vydieranie ransomvéru. Členovia CRI majú v úmysle implementovať odporúčanie 15 Finančnej akčnej skupiny (FATF) o regulácii virtuálnych aktív a súvisiacich poskytovateľov služieb, čo by pomohlo zastaviť nezákonný tok financií a narušiť ekosystém platieb ransomware. Členovia CRI tiež potvrdili dôležitosť podpory nahlasovania incidentov ransomvéru v rámci ich vlastnej jurisdikcie a zdieľania zmysluplných informácií na posilnenie nášho kolektívneho úsilia narušiť aktérov ransomvéru. Politický pilier tiež preskúmal ústrednú úlohu odvetvia kybernetického poistenia v boji proti ransomvéru a zaviazal sa posilniť spoluprácu s priemyslom, ako aj vykonať prieskum dôležitosti vývoja účinných režimov zabavenia kryptoaktív.
V priebehu budúceho roka bude Pilier diplomacie a budovania kapacít pokračovať v rozširovaní mentorského programu a programu onboardingu CRI. Pilier bude uprednostňovať príležitosti na informovanie potenciálnych nových členov o iniciatíve a vyvinie prispôsobené príležitosti na budovanie kapacít, aby zodpovedali potrebám a požiadavkám členov a potenciálnych nových členov.
V budúcnosti bude ICRTF stavať na úspechoch svojho inauguračného roka sfunkčnením nástrojov a platforiem vyvinutých jej členmi. Členovia budú pracovať na dosiahnutí komplexného pochopenia hrozby ransomvéru zdieľaním informácií a výmenou vedomostí prostredníctvom virtuálnych seminárov a laboratórií. Členovia plánujú vytvárať a zdieľať zdroje na vybudovanie svojej národnej kapacity na boj proti ransomvéru, pričom úzko spolupracujú s ostatnými piliermi na vývoji praktických nástrojov pre vlády na predchádzanie útokom ransomvéru, reakciu na ne a obnovu po nich, zvýšenie kybernetických schopností v rámci existujúceho členstva v CRI a obhajovať nové členstvo tých krajín, ktoré budú najviac profitovať z toho, čo CRI ponúka. ICRTF bude aj naďalej podporovať nadnárodné operácie vykonávané jej členmi a spolupracovať s priemyslom s cieľom zamerať rušivé aktivity na kľúčové zložky ekosystému ransomvéru, pričom uznáva, že ransomvér je cezhraničná a medzisektorová hrozba, ktorá si vyžaduje úzku spoluprácu medzi vládami a sektormi. účinne bojovať.
Tretie zasadnutie CRI využilo odborné znalosti rovnako zmýšľajúcich partnerov, účastníkov zo súkromného sektora a odborníkov na budovanie kapacít na ďalšiu prestavbu kybernetického prostredia, aby boli členovia lepšie vybavení na boj proti ransomvéru. Členovia z celého sveta opätovne potvrdili náš spoločný záväzok vybudovať našu súpravu nástrojov pre kolektívnu odolnosť voči ransomvéru, spolupracovať pri narúšaní ransomvéru a spolupracovať na obmedzení nezákonného toku peňazí, na ktorý sa aktéri ransomvéru spoliehajú. Budujeme kapacity prostredníctvom dlhodobých kooperatívnych prístupov a zdokonaľujeme naše chápanie zodpovednosti v kyberpriestore, čím sme o krok bližšie k vykoreneniu kriminálnych aktérov a ku kolektívnej odpovedi.
Členovia zároveň vyjadrili svoju vďačnosť krajinám, ktoré prevzali jednotlivé vedúce úlohy v CRI: USA ako sekretariát; Austrália ako vedúci ICRTF; Singapur a Spojené kráľovstvo ako vedúci policy piliera; a Nemecko a Nigéria ako pilier diplomacie a budovania kapacít. Prostredníctvom výročného stretnutia Iniciatívy, ako aj špecializovanej práce, ktorá prebieha medzi jednotlivými stretnutiami, sa zaväzujeme spolupracovať na politickej a operačnej úrovni s cieľom čeliť hrozbám ransomvéru a brať páchateľov týchto krutých útokov na zodpovednosť.