Оперативная группа США по борьбе с программами-вымогателями

Оперативная группа США по программам-вымогателям ( RTF ), также известная как Объединенная целевая группа по программам-вымогателям , представляет собой межведомственный орган, который возглавляет усилия американского правительства по устранению угроз атак программ-вымогателей . Его совместно возглавляют Министерства внутренней безопасности киберподразделение , Агентство кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований .

Фон

До создания Целевой группы по борьбе с программами-вымогателями США выдвинули несколько инициатив, которые координировали ряд защитных и наступательных мер, направленных против программ-вымогателей. Это произошло после серии громких атак, которые подчеркнули уязвимость Америки в сфере кибербезопасности . ^[1] Примером может служить Целевая группа Государственного департамента США по вымогательству и цифровому вымогательству, созданная в апреле 2020 года. Она была создана для противодействия атакам программ-вымогателей и их субъектам, а также для возврата доходов, полученных нечестным путем. ^[2] Год спустя Министерство юстиции создало собственную рабочую группу по борьбе с программами-вымогателями в ответ на появление нарушений кибербезопасности, из-за которых 2021 год стал худшим годом для атак программ-вымогателей. ^[3]

История

В мае 2020 года российские операторы взломали Колониальный трубопровод и перекрыли восточное побережье поставки бензина на Америки. Белый дом отреагировал в июле и учредил RTF. ^[1]^[4]

Создание RTF как межведомственного органа было ратифицировано Конгрессом США в 2022 году. В соответствии с разделом 106 Закона об информировании о киберинцидентах в критической инфраструктуре от 2022 года (CIRCIA), целевая группа уполномочена выступать в качестве центрального органа, который координирует текущие общенациональные кампании против атак программ-вымогателей. Ему также поручено инициировать международное сотрудничество в глобальном масштабе. Оперативная группа работает как совместная группа, использующая ресурсы и полномочия Министерства юстиции , Министерства внутренней безопасности, Государственного департамента и Министерства финансов . ^[5]

Инициативы

Меры правительства США

В 2021 году RTF опубликовал отчет « Борьба с программами-вымогателями: комплексная основа действий» , подготовленный группой экспертов из отрасли, правоохранительных органов и правительства. ^[6] Он рекомендовал Белому дому возглавить общеправительственную кампанию по борьбе с выкупами, основанную на разведывательных данных; и создать сеть реагирования на инциденты с программами-вымогателями, а также фонд реагирования и восстановления с программами-вымогателями, чтобы свести к минимуму угрозы программ-вымогателей. В докладе отмечается отсутствие международной координации не только в принятии контрмер, но и в плане правоприменения из-за отсутствия нормативной базы и соответствующих региональных законов. ^[7]

RTF проводит оборонительные и наступательные операции, включая обратный взлом. ^[1] В 2023 году оперативная группа успешно ликвидировала Hive , международную сеть программ-вымогателей, ответственную за вымогательство сотен миллионов долларов у жертв как в США, так и за рубежом. ^[8] RTF также реализует различные инициативы по укреплению потенциала кибербезопасности в частном секторе. Например, он проводит еженедельные саммиты для предприятий, чтобы укрепить свою цифровую защиту и предотвратить использование анонимных криптовалютных платформ в качестве средства выплаты выкупа. ^[9] В первой половине 2022 года RTF сообщил о значительном снижении количества атак с использованием программ-вымогателей в США. ^[10]

Меры частного сектора

Американский частный сектор выступил с инициативами по решению проблемы кибербезопасности. В их число входит целевая группа по борьбе с программами-вымогателями, созданная крупными компаниями, занимающимися информационными технологиями , а также некоммерческими организациями, стремящимися снизить уровень рисков, связанных с программами-вымогателями, не только в США, но и во всем мире. ^[11] В рамках Национальной стратегии кибербезопасности США до 2023 года RTF стремится к более тесному сотрудничеству с частным сектором посредством таких программ, как Quad Cyber Challenge. Также делается упор на усиление усилий по распространению разведывательной информации (например, рекомендации CISA по кибербезопасности, связанные с программами-вымогателями), усиление кампаний правоохранительных органов и санкции за киберпреступность, среди прочего. ^[12]

См. также

Ссылки

^ Jump up to: ^а ^б ^с Белый дом объявляет о создании целевой группы по борьбе с программами-вымогателями, и ответный удар — один из вариантов ; Геллер, Эрик; статья; 04 июля 2021 г.; Политик ; Проверено в ноябре 2023 г.
^ Райан, Джейк; Диорио, Джеймс; Crypto Decrypted: развенчание мифов, понимание прорывов и создание основ для инвестирования в цифровые активы ; Хобокен, Нью-Джерси: John Wiley & Sons; (2023 г.); ISBN 978-1-394-17853-7; стр. 106
^ Фунг, Брайан; Министерство юстиции создает оперативную группу по борьбе с программами-вымогателями ; Си-Эн-Эн ;
^ Судерман, Алан и Такер, Эрик; Крупный нефтепровод США прекращает работу после атаки программы-вымогателя ; Ассошиэйтед Пресс; (09.05.2021)
^ Министерство юстиции США объявляет о создании межведомственной целевой группы по борьбе с мошенничеством в сфере оказания помощи в связи с COVID-19 ; советник по медицинскому праву;
^ Отчет целевой группы по борьбе с программами-вымогателями ; Архивы национальной безопасности;
^ Гираса, Росарио; Скалабрини, Джино Дж; Регулирование инновационных технологий: блокчейн, искусственный интеллект и квантовые вычисления ; Спрингер Природа; (2022 г.); ISBN 978-3-031-03869-3; п. 43.
^ Министерство юстиции США. (26 января 2023 г.). Министерство юстиции США опровергло версию программы-вымогателя Hive : USDOJ
^ Сганга, Николь; Белый дом создает рабочую группу по борьбе с программами-вымогателями на фоне призывов к возмездию против России ; ЦБС ; (15 июля 2021 г.)
^ Паттисон-Гордон. Отчет: США добиваются прогресса в борьбе с программами-вымогателями ; Государственные технологии; (11 мая 2023 г.)
^ Исикава, Томоко; Кривой, Ярик (30 ноября 2023 г.). Государственное и частное управление кибербезопасностью: проблемы и потенциал. Кембридж: Издательство Кембриджского университета. ISBN 978-1-009-37453-8, с. 219
^ Оперативная группа по борьбе с программами-вымогателями; (2023 г.); Оперативная группа по борьбе с программами-вымогателями: набирает силу; Безопасность и технологии ; Автоматическая загрузка PDF

[gellr-1] Jump up to: ^а ^б ^с Белый дом объявляет о создании целевой группы по борьбе с программами-вымогателями, и ответный удар — один из вариантов ; Геллер, Эрик; статья; 04 июля 2021 г.; Политик ; Проверено в ноябре 2023 г.

[2] Райан, Джейк; Диорио, Джеймс; Crypto Decrypted: развенчание мифов, понимание прорывов и создание основ для инвестирования в цифровые активы ; Хобокен, Нью-Джерси: John Wiley & Sons; (2023 г.); ISBN 978-1-394-17853-7; стр. 106

[3] Фунг, Брайан; Министерство юстиции создает оперативную группу по борьбе с программами-вымогателями ; Си-Эн-Эн ;

[4] Судерман, Алан и Такер, Эрик; Крупный нефтепровод США прекращает работу после атаки программы-вымогателя ; Ассошиэйтед Пресс; (09.05.2021)

[5] Министерство юстиции США объявляет о создании межведомственной целевой группы по борьбе с мошенничеством в сфере оказания помощи в связи с COVID-19 ; советник по медицинскому праву;

[6] Отчет целевой группы по борьбе с программами-вымогателями ; Архивы национальной безопасности;

[7] Гираса, Росарио; Скалабрини, Джино Дж; Регулирование инновационных технологий: блокчейн, искусственный интеллект и квантовые вычисления ; Спрингер Природа; (2022 г.); ISBN 978-3-031-03869-3; п. 43.

[8] Министерство юстиции США. (26 января 2023 г.). Министерство юстиции США опровергло версию программы-вымогателя Hive : USDOJ

[9] Сганга, Николь; Белый дом создает рабочую группу по борьбе с программами-вымогателями на фоне призывов к возмездию против России ; ЦБС ; (15 июля 2021 г.)

[10] Паттисон-Гордон. Отчет: США добиваются прогресса в борьбе с программами-вымогателями ; Государственные технологии; (11 мая 2023 г.)

[11] Исикава, Томоко; Кривой, Ярик (30 ноября 2023 г.). Государственное и частное управление кибербезопасностью: проблемы и потенциал. Кембридж: Издательство Кембриджского университета. ISBN 978-1-009-37453-8, с. 219

[12] Оперативная группа по борьбе с программами-вымогателями; (2023 г.); Оперативная группа по борьбе с программами-вымогателями: набирает силу; Безопасность и технологии ; Автоматическая загрузка PDF

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]