ארה״ב: הושק כוח משימה מיוחד לטיפול במתקפות כופרה
הכוח המיוחד, הכולל נציגי ממשל וחברות פרטיות מובילות, גיבש אסטרטגיית פעולה הכוללת עשרות המלצות, בראשן תעדוף תקציבי ואסטרטגי של תחום זה, ואסדרה של עולם הקריפטו
מנדי קוגוסובסקי
| 02/05/2021
BIGSTOCK/Copyright: AndreyPopov
משרד המשפטים האמריקני הקים בשבוע שעבר כוח משימה מיוחד לטיפול במתקפות כופרה, זאת על רקע העלייה החדה במתקפות מסוג זה בשנה האחרונה. הכוח המיוחד, Ransomware Task Force (RTF), הוקם במסגרת המכון לביטחון ולטכנולוגיה ומורכב מנציגי FBI והשירות החשאי האמריקני ומנציגי חברות טכנולוגיה, ספקייות אבטחת סייבר, חברות שירותים פיננסיים, מלכ״רים ומוסדות אקדמיים.
בשנת 2020 הצליחו פושעי סייבר העוסקים בתחום הכופרה בארה״ב – שלחלקם לפחות קשרים עם מדינות עוינות – לסחוט כמעט 350 מיליון דולר מקורבנותיהם, זינוק של פי שלושה משנת 2019, כך מעדכן כוח המשימה. הנפגעים כוללים סוכנויות ממשלתיות, חברות מסחריות, בתי חולים, בתי ספר ועוד. בין הרבים שמתמודדים בימים אלה ממש עם מתקפות כופרה ניתן למנות את משטרת וושינגטון הבירה, ואת חברת אפל, ממנה דורשים ההאקרים 50 מיליון דולר.
הכוח המיוחד מהווה מסגרת אסטרטגית שמטרתה לסייע לקובעי המדיניות וראשי התעשייה לנקוט בפעולות כגון חקיקה, הקמת ומימון תכניות חדשות והשקת שיתופי פעולה שיובילו להרתעת פושעי כופרה, באמצעות ארבעה יעדים: אסטרטגיה מקיפה ומתואמת ברחבי ארה״ב והעולם, שיבוש המודל העסקי של הכופרה והפחתת רווחים פליליים, הכנת ארגונים למתקפות פוטנציאליות, ותגובות יעילות יותר לאחר שמתקפה כבר התרחשה.
עם השקתו ביום ה׳ האחרון, הציג הכוח תכנית פעולה מקיפה למאבק במתקפות אלה. התכנית מפורטת במסמך באורך 81 עמודים הכולל 48 המלצות, שהוגש למשרד המשפטים. ההמלצה הראשונה ברשימה היא תעדוף יזום של טיפול במתקפות כופרה באמצעות אסטרטגיה מקיפה ומתוקצבת היטב, הכוללת שיתוף פעולה דיפלומטי ושל אמצעי אכיפת החוק ברחבי העולם , וכן שימוש בשיטת ״המקל והגזר״ על מנת להניא מדינות שונות ממתן מקלט לעברייני כופרה.
המלצות עיקריות נוספות כוללות את הפיכת ארה״ב למובילה בתחום, על ידי פעילות אנטי-כופרה ממושכת ואגרסיבית שתיעשה בתיאום עם הבית הלבן ותכלול קבוצות עבודה, כוחות משימה משותפים ומוקד איסוף וניתוח איומים. בנוסף, קורא כוח המשימה לאסדרה של תחום הקריפטו, שמאפשר את התרחבות פשיעת הכופרה, והכפפתו לחוקים הקיימים של הלבנת הון, מאבק במימון טרור וחובת זיהוי לקוח.
סה״כ, מונה כוח המשימה המיוחד בשלב זה למעלה מ-60 איש, ושמונה יושבי ראש משותפים הכוללים את ג׳ון דייויס, ה-CSO של פאלו אלטו נטוורקס; מייגן שטיפל, יועצת בכירה ב-Global Cyber Alliance ; וקמבה וולדן, ממחלקת הפשעים הדיגיטליים של מיקרוסופט. ״יש עוד הרבה מה לעשות כדי להגביל את השימוש לרעה בטכנולוגיות מדהימות אלה״, אמר מנהל המכון לביטחון ולטכנולוגיה, פיליפ ריינר.
הכוח המיוחד, הכולל נציגי ממשל וחברות פרטיות מובילות, גיבש אסטרטגיית פעולה הכוללת עשרות המלצות, בראשן תעדוף תקציבי ואסטרטגי של תחום זה, ואסדרה של עולם הקריפטו
BIGSTOCK/Copyright: AndreyPopov
משרד המשפטים האמריקני הקים בשבוע שעבר כוח משימה מיוחד לטיפול במתקפות כופרה, זאת על רקע העלייה החדה במתקפות מסוג זה בשנה האחרונה. הכוח המיוחד, Ransomware Task Force (RTF), הוקם במסגרת המכון לביטחון ולטכנולוגיה ומורכב מנציגי FBI והשירות החשאי האמריקני ומנציגי חברות טכנולוגיה, ספקייות אבטחת סייבר, חברות שירותים פיננסיים, מלכ״רים ומוסדות אקדמיים.
בשנת 2020 הצליחו פושעי סייבר העוסקים בתחום הכופרה בארה״ב – שלחלקם לפחות קשרים עם מדינות עוינות – לסחוט כמעט 350 מיליון דולר מקורבנותיהם, זינוק של פי שלושה משנת 2019, כך מעדכן כוח המשימה. הנפגעים כוללים סוכנויות ממשלתיות, חברות מסחריות, בתי חולים, בתי ספר ועוד. בין הרבים שמתמודדים בימים אלה ממש עם מתקפות כופרה ניתן למנות את משטרת וושינגטון הבירה, ואת חברת אפל, ממנה דורשים ההאקרים 50 מיליון דולר.
הכוח המיוחד מהווה מסגרת אסטרטגית שמטרתה לסייע לקובעי המדיניות וראשי התעשייה לנקוט בפעולות כגון חקיקה, הקמת ומימון תכניות חדשות והשקת שיתופי פעולה שיובילו להרתעת פושעי כופרה, באמצעות ארבעה יעדים: אסטרטגיה מקיפה ומתואמת ברחבי ארה״ב והעולם, שיבוש המודל העסקי של הכופרה והפחתת רווחים פליליים, הכנת ארגונים למתקפות פוטנציאליות, ותגובות יעילות יותר לאחר שמתקפה כבר התרחשה.
עם השקתו ביום ה׳ האחרון, הציג הכוח תכנית פעולה מקיפה למאבק במתקפות אלה. התכנית מפורטת במסמך באורך 81 עמודים הכולל 48 המלצות, שהוגש למשרד המשפטים. ההמלצה הראשונה ברשימה היא תעדוף יזום של טיפול במתקפות כופרה באמצעות אסטרטגיה מקיפה ומתוקצבת היטב, הכוללת שיתוף פעולה דיפלומטי ושל אמצעי אכיפת החוק ברחבי העולם , וכן שימוש בשיטת ״המקל והגזר״ על מנת להניא מדינות שונות ממתן מקלט לעברייני כופרה.
המלצות עיקריות נוספות כוללות את הפיכת ארה״ב למובילה בתחום, על ידי פעילות אנטי-כופרה ממושכת ואגרסיבית שתיעשה בתיאום עם הבית הלבן ותכלול קבוצות עבודה, כוחות משימה משותפים ומוקד איסוף וניתוח איומים. בנוסף, קורא כוח המשימה לאסדרה של תחום הקריפטו, שמאפשר את התרחבות פשיעת הכופרה, והכפפתו לחוקים הקיימים של הלבנת הון, מאבק במימון טרור וחובת זיהוי לקוח.
סה״כ, מונה כוח המשימה המיוחד בשלב זה למעלה מ-60 איש, ושמונה יושבי ראש משותפים הכוללים את ג׳ון דייויס, ה-CSO של פאלו אלטו נטוורקס; מייגן שטיפל, יועצת בכירה ב-Global Cyber Alliance ; וקמבה וולדן, ממחלקת הפשעים הדיגיטליים של מיקרוסופט. ״יש עוד הרבה מה לעשות כדי להגביל את השימוש לרעה בטכנולוגיות מדהימות אלה״, אמר מנהל המכון לביטחון ולטכנולוגיה, פיליפ ריינר.
