Společné prohlášení ministrů a zástupců ze setkání iniciativy Anti-Ransomware z října 2021

Když jsme se shromáždili kolem 13. až 14. října, abychom diskutovali o eskalující globální bezpečnostní hrozbě ransomwaru, my, ministři a zástupci Austrálie, Brazílie, Bulharska, Kanady, České republiky, Dominikánské republiky, Estonska, Evropské unie, Francie, Německa, Indie, Irsko, Izrael, Itálie, Japonsko, Keňa, Litva, Mexiko, Nizozemsko a Nový Zéland Nigérie, Polsko, Korejská republika, Rumunsko, Singapur, Jižní Afrika, Švédsko, Švýcarsko, Ukrajina, Spojené arabské emiráty, Spojené království. Spojené státy uznávají, že ransomware je rostoucí globální bezpečnostní hrozba s vážnými ekonomickými a bezpečnostními důsledky.

Od zákeřných operací proti místním poskytovatelům zdravotní péče, kteří ohrožují péči o pacienty, až po ty, které jsou zaměřeny na společnosti omezující jejich schopnost poskytovat veřejnosti palivo, potraviny nebo jiné zboží, představuje ransomware značné riziko pro kritickou infrastrukturu, základní služby, veřejnou bezpečnost a ochrana spotřebitele, soukromí a prosperita. Stejně jako u jiných kybernetických hrozeb je ransomwarová hrozba komplexní a globální povahy a vyžaduje společnou reakci. Schopnost země účinně předcházet hrozbám ransomwaru, detekovat je, zmírňovat je a reagovat na ně bude částečně záviset na kapacitě, spolupráci a odolnosti globálních partnerů, soukromého sektoru, občanské společnosti a široké veřejnosti.

Vlády uznávají potřebu naléhavých opatření, sdílených priorit a doplňkového úsilí o snížení rizika ransomwaru. Úsilí bude zahrnovat zlepšení odolnosti sítě předcházet nehodám, pokud je to možné, a účinně reagovat v případě nehod; Řešení zneužívání finančních mechanismů k praní výkupného nebo provádění jiných činností, díky nimž bude ransomware ziskový; a narušit ekosystém ransomwaru spoluprací s orgány činnými v trestním řízení na vyšetřování a stíhání aktérů ransomwaru, zapojením bezpečných útočiště zločinců ransomwaru a pokračující diplomatickou angažovaností.

vytrvalost

Odolnost sítě je více než jen technické možnosti-vyžaduje také účinné politické rámce, vhodné zdroje, jasné struktury správy, transparentní a dobře prozkoumané postupy reakce na incidenty, vyškolenou a připravenou pracovní sílu, partnerství se soukromým sektorem a průběžné vymáhání zákonů a předpisů . systémy. Tyto snahy budou přirozeně odrážet jedinečný místní kontext každé země a mohou se v jednotlivých zemích lišit.

READ  Tanzanie ujišťuje Českou republiku o hladkých investicích

Mnoho globálních osvědčených postupů v oblasti kybernetické bezpečnosti však může výrazně snížit pravděpodobnost incidentu s ransomwarem a snížit riziko řady dalších kybernetických hrozeb. Mezi tyto základní kroky patří offline zálohování dat, používání silných hesel a vícefaktorové autentizace, zajištění aktualizace softwarových záplat a poučení proti klikání na podezřelé odkazy nebo otevírání nedůvěryhodných dokumentů. Zavázali jsme se spolupracovat se soukromým sektorem na podpoře vylepšení základní kybernetické hygieny za účelem zvýšení odolnosti sítě a zmírnění rizik spojených s ransomwarem.

Země by rovněž měly zvážit vhodné kroky ke zlepšení sdílení informací o incidentech mezi oběťmi ransomwaru a příslušnými týmy pro vymáhání práva a elektronickou reakcí na mimořádné situace (CERT) při současném ochraně soukromí a lidských práv. Taková účast umožňuje vyšetřování a stíhání počítačové kriminality a usnadňuje širokou distribuci kroků ke zmírnění kybernetických hrozeb.

Do budoucna jsme odhodláni sdílet získané zkušenosti a osvědčené postupy pro rozvoj politik pro řešení plateb výkupného, ​​podle potřeby. Budeme také spolupracovat se subjekty soukromého sektoru, abychom zlepšili sdílení informací o incidentech a prozkoumali další možnosti nákupu skupin rizikových skupin. Dále poznamenáváme, že úsilí o odolnost je nejúčinnější, pokud se vedoucí představitelé, kteří jsou odpovědní a mají schopnost nasměrovat zdroje, vyvážit kompromisy s nimi spojené a řídit výsledky, účinně účastnit rozhodovacího procesu o kybernetické bezpečnosti.

Boj proti nezákonnému financování

Ransomware je především snaha o zisk, obvykle využívající výhod sítí praní peněz k přenosu výnosů z ransomwaru. Uznáváme velký potenciál boje proti ransomwaru prostřednictvím posílené mezinárodní spolupráce k prevenci, sledování a zachycení platebních toků výkupného v souladu s vnitrostátními zákony a předpisy, které sníží ekonomické pobídky pro subjekty využívající ransomware. Spolupráce může zahrnovat celou řadu aktivit, například úsilí zaměřené na usnadnění hloubkové kontroly zákazníků, hlášení podezřelých aktivit a sledování transakcí.

Přijetí opatření k narušení obchodního modelu ransomwaru vyžaduje soustředěné úsilí o řešení rizik nedovoleného financování, které představují všechny systémy převodu hodnot, včetně virtuálních aktiv, primárního nástroje, který zločinci používají při platbách ransomwarem a následném praní peněz. Uznáváme, že nerovnoměrná globální implementace standardů Financial Action Task Force (FATF) pro virtuální aktiva a poskytovatele služeb virtuálních aktiv (VASP) vytváří prostředí, které umožňuje soudní arbitráž škodlivých aktérů hledajících platformy k převodu nezákonných výnosů, aniž by podstoupily vhodné příležitosti. Proti praní peněz (AML) a další povinnosti. Jsme si také vědomi výzev, se kterými se některé jurisdikce potýkají při vývoji rámců a vyšetřovacích schopností pro řešení stále se vyvíjejících, vysoce distribuovaných obchodních procesů, které zahrnují virtuální aktiva.

READ  BoE trvá na tom, že rostoucí inflace je dočasná, protože politika pokračuje

Zavázali jsme se posílit naše úsilí o narušení obchodního modelu ransomwaru a souvisejících činností spojených s praním peněz, mimo jiné zajištěním toho, aby naše národní rámce pro boj proti praní peněz účinně identifikovaly a zmírňovaly rizika spojená s VASP a souvisejícími aktivitami. Posílíme kapacitu našich vnitrostátních orgánů, aby zahrnovaly regulační orgány, finanční zpravodajské a donucovací jednotky, aby regulovaly, dohlížely, vyšetřovaly a přijímaly opatření proti zneužívání virtuálních aktiv a současně poskytovaly vhodnou ochranu soukromí a uznaly, že konkrétní akce se mohou lišit v závislosti na v místních souvislostech. Rovněž budeme hledat způsoby spolupráce s průmyslem virtuálních aktiv za účelem zlepšení sdílení informací souvisejících s ransomwarem.

Narušení a další snahy o vymáhání práva

Kromě zavádění opatření ke zlepšení odolnosti a posílení našeho finančního systému před vykořisťováním musíme také pracovat na oslabení a odpovědnosti provozovatelů ransomwaru. Trestná činnost ransomwaru má často nadnárodní povahu a vyžaduje důslednou a včasnou spolupráci napříč donucovacími orgány, národními bezpečnostními úřady, kybernetickými bezpečnostními agenturami a finančními zpravodajskými jednotkami. Tato spolupráce musí být v souladu s místními právními požadavky a může být prováděna společně s diplomatickou angažovaností, aby bylo možné identifikovat a řešit škodlivé činnosti a odpovědné subjekty vyšetřovat a stíhat. Společně musíme podniknout vhodná opatření k boji proti kyberkriminalitě pocházející z našeho území a naléhat na ostatní, aby udělali totéž, abychom odstranili bezpečná útočiště pro provozovatele, kteří se zapojují do takových rušivých a destabilizujících operací.

Máme v úmyslu spolupracovat mezi sebou navzájem as dalšími mezinárodními partnery s cílem zlepšit výměnu informací a poskytnout potřebnou pomoc tam, kde je to možné, v boji proti aktivitě ransomwaru, která využívá výhod infrastruktury a finančních institucí na našem území. Zvážíme všechny dostupné národní nástroje k přijetí opatření proti osobám odpovědným za ransomware, které ohrožují kritickou infrastrukturu a veřejnou bezpečnost.

Diplomacie

Kromě narušení ekosystému ransomwaru může diplomatické úsilí podpořit chování založené na pravidlech a povzbudit země k přijetí přiměřených kroků k řešení operací ransomwaru pocházejících z jejich území. Z diplomacie budeme těžit tím, že budeme koordinovat akce v reakci na země, které se nezabývají aktivitami počítačových zločinců. Tato spolupráce bude důležitou součástí cílevědomého snižování bezpečných přístavů zástupců ransomwaru.

READ  Brusel čelí odporu kvůli zpožděním při rozhodování, zda je plyn šetrný k životnímu prostředí

Vzhledem k tomu, že schopnosti donucovacích orgánů a kybernetická bezpečnost mohou být výrazně omezujícími faktory schopnosti země reagovat na počítačovou kriminalitu, může diplomacie v podobě koordinovaného budování kapacit fungovat jako multiplikátor sil v boji proti ransomwaru. Budeme sdílet metody budování kapacit, upozorňovat na dostupné zdroje a programy a v případě potřeby podnikneme kroky ke koordinaci takové práce, abychom zajistili, že budování kapacit doplní další akce ke snížení hrozby výkupného.

###

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *