Topmøde om ransomware

Det Hvide Hus har gennemført ransomware-topmøde.

Det Hvide Hus var i begyndelsen af november vært for et to-dages topmøde om bekæmpelse af ransomware-angreb. Over 30 lande, EU og en række private virksomheder deltog. Det skriver Security Week på baggrund af et brief på Det Hvide Hus’ hjemmeside.

Der var tale om det andet internationale ’Counter Ransomware Summit’, og det fokuserede på initiativer til at gøre systemer mere modstandsdygtige mod angreb og muligheden for at forhindre trusselsaktører i at planlægge og gennemføre angreb. Mødet gjorde status for det seneste års aktiviteter, som har omhandlet modstandsdygtighed (under ledelse af Litauen og Indien), disruption (Australien), bekæmpelse af ulovlig finansiering (Storbritannien og Singapore), offentlig-privat partnerskab (af Spanien) og diplomati (Tyskland).

I det kommende år arbejdes der bl.a. på følgende områder:

  • Etablering af en ’International Counter Ransomware Task Force’ (ICRTF) mhp. at koordinere modstandskraften og imødegå ulovlige finansaktiviteter knyttet til ransomware
  • Oprettelse af en særlig enhed ved det regionale cyberforsvarscenter (RCDC) i Kaunas mhp. test af en skaleret version af taskforcen, operationalisering og deling af ransomware-relaterede trusselsinformationer. RCDC vil i den forbindelse udgive halvårlige offentlige rapporter om ransomware-tendenser og afbødende foranstaltninger.
  • Udvikling af et værktøjssæt, herunder formidling af lessons learned og strategier til håndtering af større ransomware-hændelser, proaktiv håndtering af de store cyberkriminelle aktører samt opbygning af kapacitet til effektivt at disrupte truslen fra ransomware.
  • Understøtte aktivt og vedvarende engagement i den private sektor baseret på deling af informationer samt koordinering af indsatsen mhp. at forhindre driftsforstyrrelser.
  • Offentliggørelse af fælles vejledninger om ’tactics, tecnics og procedurer’, de såkaldte TTP'er for identificerede nøgleaktører. De fælles vejledninger skal tilbyde advarsler og afbødende foranstaltninger til det internationale samfund.
  • Udvikling af et værktøj til hjælp til landes offentlig-private partnerskaber til bekæmpelse af ransomware. Værktøjet vil indeholde en række casestudier af offentlig-private partnerskaber, der er blevet brugt i kampen mod ransomware.
  • Gennemførelse af halvårlige ransomware-øvelser mhp. videreudvikle, styrke og integrere den kollektive tilgang til at bekæmpe ransomware fra modstandsdygtighed til afskrækkelse.

Endelig er der også initiativer ift. at forhindre ransomware-aktører i at kunne bruge kryptovaluta. En del af dette er deling af information om kendte kryptowallets, der bliver brugt til hvidvaskning af løsepenge.

De deltagende lande var Australien, Østrig, Belgien, Brasilien, Bulgarien, Canada, Kroatien, Tjekkiet, Den Dominikanske Republik, Estland, Europa-Kommissionen, Frankrig, Tyskland, Indien, Irland, Israel, Italien, Japan, Kenya, Litauen, Mexico, Holland, New Zealand, Nigeria, Norge, Polen, Republikken Korea, Rumænien, Singapore, Sydafrika, Spanien, Sverige, Schweiz, Ukraine, De Forenede Arabiske Emirater, Storbritannien og USA.

De deltagende virksomheder var bl.a. Crowdstrike, Mandiant, Cyber ​​Threat Alliance, Microsoft, Cybersecurity Coalition, Palo Alto, Flexxon, SAP, Institute for Security + Technology fra Siemens.

Links:

https://www.securityweek.com/white-house-invites-dozens-nations-ransomware-summit

https://www.whitehouse.gov/?s=ransomware

https://www.theregister.com/2022/11/03/ransomware_summit_cryptocurrency/