Když jsme se shromáždili kolem 13. až 14. října, abychom diskutovali o eskalující globální bezpečnostní hrozbě ransomwaru, my, ministři a zástupci Austrálie, Brazílie, Bulharska, Kanady, České republiky, Dominikánské republiky, Estonska, Evropské unie, Francie, Německa, Indie, Irsko, Izrael, Itálie, Japonsko, Keňa, Litva, Mexiko, Nizozemsko a Nový Zéland Nigérie, Polsko, Korejská republika, Rumunsko, Singapur, Jižní Afrika, Švédsko, Švýcarsko, Ukrajina, Spojené arabské emiráty, Spojené království. Spojené státy uznávají, že ransomware je rostoucí globální bezpečnostní hrozba s vážnými ekonomickými a bezpečnostními důsledky.
Od zákeřných operací proti místním poskytovatelům zdravotní péče, kteří ohrožují péči o pacienty, až po ty, které jsou zaměřeny na společnosti omezující jejich schopnost poskytovat veřejnosti palivo, potraviny nebo jiné zboží, představuje ransomware značné riziko pro kritickou infrastrukturu, základní služby, veřejnou bezpečnost a ochrana spotřebitele, soukromí a prosperita. Stejně jako u jiných kybernetických hrozeb je ransomwarová hrozba komplexní a globální povahy a vyžaduje společnou reakci. Schopnost země účinně předcházet hrozbám ransomwaru, detekovat je, zmírňovat je a reagovat na ně bude částečně záviset na kapacitě, spolupráci a odolnosti globálních partnerů, soukromého sektoru, občanské společnosti a široké veřejnosti.
Vlády uznávají potřebu naléhavých opatření, sdílených priorit a doplňkového úsilí o snížení rizika ransomwaru. Úsilí bude zahrnovat zlepšení odolnosti sítě předcházet nehodám, pokud je to možné, a účinně reagovat v případě nehod; Řešení zneužívání finančních mechanismů k praní výkupného nebo provádění jiných činností, díky nimž bude ransomware ziskový; a narušit ekosystém ransomwaru spoluprací s orgány činnými v trestním řízení na vyšetřování a stíhání aktérů ransomwaru, zapojením bezpečných útočiště zločinců ransomwaru a pokračující diplomatickou angažovaností.
vytrvalost
Odolnost sítě je více než jen technické možnosti-vyžaduje také účinné politické rámce, vhodné zdroje, jasné struktury správy, transparentní a dobře prozkoumané postupy reakce na incidenty, vyškolenou a připravenou pracovní sílu, partnerství se soukromým sektorem a průběžné vymáhání zákonů a předpisů . systémy. Tyto snahy budou přirozeně odrážet jedinečný místní kontext každé země a mohou se v jednotlivých zemích lišit.
Mnoho globálních osvědčených postupů v oblasti kybernetické bezpečnosti však může výrazně snížit pravděpodobnost incidentu s ransomwarem a snížit riziko řady dalších kybernetických hrozeb. Mezi tyto základní kroky patří offline zálohování dat, používání silných hesel a vícefaktorové autentizace, zajištění aktualizace softwarových záplat a poučení proti klikání na podezřelé odkazy nebo otevírání nedůvěryhodných dokumentů. Zavázali jsme se spolupracovat se soukromým sektorem na podpoře vylepšení základní kybernetické hygieny za účelem zvýšení odolnosti sítě a zmírnění rizik spojených s ransomwarem.
Země by rovněž měly zvážit vhodné kroky ke zlepšení sdílení informací o incidentech mezi oběťmi ransomwaru a příslušnými týmy pro vymáhání práva a elektronickou reakcí na mimořádné situace (CERT) při současném ochraně soukromí a lidských práv. Taková účast umožňuje vyšetřování a stíhání počítačové kriminality a usnadňuje širokou distribuci kroků ke zmírnění kybernetických hrozeb.
Do budoucna jsme odhodláni sdílet získané zkušenosti a osvědčené postupy pro rozvoj politik pro řešení plateb výkupného, podle potřeby. Budeme také spolupracovat se subjekty soukromého sektoru, abychom zlepšili sdílení informací o incidentech a prozkoumali další možnosti nákupu skupin rizikových skupin. Dále poznamenáváme, že úsilí o odolnost je nejúčinnější, pokud se vedoucí představitelé, kteří jsou odpovědní a mají schopnost nasměrovat zdroje, vyvážit kompromisy s nimi spojené a řídit výsledky, účinně účastnit rozhodovacího procesu o kybernetické bezpečnosti.
Boj proti nezákonnému financování
Ransomware je především snaha o zisk, obvykle využívající výhod sítí praní peněz k přenosu výnosů z ransomwaru. Uznáváme velký potenciál boje proti ransomwaru prostřednictvím posílené mezinárodní spolupráce k prevenci, sledování a zachycení platebních toků výkupného v souladu s vnitrostátními zákony a předpisy, které sníží ekonomické pobídky pro subjekty využívající ransomware. Spolupráce může zahrnovat celou řadu aktivit, například úsilí zaměřené na usnadnění hloubkové kontroly zákazníků, hlášení podezřelých aktivit a sledování transakcí.
Přijetí opatření k narušení obchodního modelu ransomwaru vyžaduje soustředěné úsilí o řešení rizik nedovoleného financování, které představují všechny systémy převodu hodnot, včetně virtuálních aktiv, primárního nástroje, který zločinci používají při platbách ransomwarem a následném praní peněz. Uznáváme, že nerovnoměrná globální implementace standardů Financial Action Task Force (FATF) pro virtuální aktiva a poskytovatele služeb virtuálních aktiv (VASP) vytváří prostředí, které umožňuje soudní arbitráž škodlivých aktérů hledajících platformy k převodu nezákonných výnosů, aniž by podstoupily vhodné příležitosti. Proti praní peněz (AML) a další povinnosti. Jsme si také vědomi výzev, se kterými se některé jurisdikce potýkají při vývoji rámců a vyšetřovacích schopností pro řešení stále se vyvíjejících, vysoce distribuovaných obchodních procesů, které zahrnují virtuální aktiva.
Zavázali jsme se posílit naše úsilí o narušení obchodního modelu ransomwaru a souvisejících činností spojených s praním peněz, mimo jiné zajištěním toho, aby naše národní rámce pro boj proti praní peněz účinně identifikovaly a zmírňovaly rizika spojená s VASP a souvisejícími aktivitami. Posílíme kapacitu našich vnitrostátních orgánů, aby zahrnovaly regulační orgány, finanční zpravodajské a donucovací jednotky, aby regulovaly, dohlížely, vyšetřovaly a přijímaly opatření proti zneužívání virtuálních aktiv a současně poskytovaly vhodnou ochranu soukromí a uznaly, že konkrétní akce se mohou lišit v závislosti na v místních souvislostech. Rovněž budeme hledat způsoby spolupráce s průmyslem virtuálních aktiv za účelem zlepšení sdílení informací souvisejících s ransomwarem.
Narušení a další snahy o vymáhání práva
Kromě zavádění opatření ke zlepšení odolnosti a posílení našeho finančního systému před vykořisťováním musíme také pracovat na oslabení a odpovědnosti provozovatelů ransomwaru. Trestná činnost ransomwaru má často nadnárodní povahu a vyžaduje důslednou a včasnou spolupráci napříč donucovacími orgány, národními bezpečnostními úřady, kybernetickými bezpečnostními agenturami a finančními zpravodajskými jednotkami. Tato spolupráce musí být v souladu s místními právními požadavky a může být prováděna společně s diplomatickou angažovaností, aby bylo možné identifikovat a řešit škodlivé činnosti a odpovědné subjekty vyšetřovat a stíhat. Společně musíme podniknout vhodná opatření k boji proti kyberkriminalitě pocházející z našeho území a naléhat na ostatní, aby udělali totéž, abychom odstranili bezpečná útočiště pro provozovatele, kteří se zapojují do takových rušivých a destabilizujících operací.
Máme v úmyslu spolupracovat mezi sebou navzájem as dalšími mezinárodními partnery s cílem zlepšit výměnu informací a poskytnout potřebnou pomoc tam, kde je to možné, v boji proti aktivitě ransomwaru, která využívá výhod infrastruktury a finančních institucí na našem území. Zvážíme všechny dostupné národní nástroje k přijetí opatření proti osobám odpovědným za ransomware, které ohrožují kritickou infrastrukturu a veřejnou bezpečnost.
Diplomacie
Kromě narušení ekosystému ransomwaru může diplomatické úsilí podpořit chování založené na pravidlech a povzbudit země k přijetí přiměřených kroků k řešení operací ransomwaru pocházejících z jejich území. Z diplomacie budeme těžit tím, že budeme koordinovat akce v reakci na země, které se nezabývají aktivitami počítačových zločinců. Tato spolupráce bude důležitou součástí cílevědomého snižování bezpečných přístavů zástupců ransomwaru.
Vzhledem k tomu, že schopnosti donucovacích orgánů a kybernetická bezpečnost mohou být výrazně omezujícími faktory schopnosti země reagovat na počítačovou kriminalitu, může diplomacie v podobě koordinovaného budování kapacit fungovat jako multiplikátor sil v boji proti ransomwaru. Budeme sdílet metody budování kapacit, upozorňovat na dostupné zdroje a programy a v případě potřeby podnikneme kroky ke koordinaci takové práce, abychom zajistili, že budování kapacit doplní další akce ke snížení hrozby výkupného.
###
Přátelský webový obhájce. Odborník na popkulturu. Bacon ninja. Tvrdý twitterový učenec.
