Miragec | Getty Images
Écoles, hôpitaux, Ville d’Atlanta. Garmin, Acer, la police de Washington, DC. À ce point personne n’est en sécurité contre le fléau des ransomwares. Au cours des dernières années, les demandes de rançon qui montent en flèche et ciblage aveugle avoir escaladé, sans soulagement en vue. Aujourd’hui, un partenariat public-privé récemment formé fait les premiers pas vers une réponse coordonnée.
le cadre complet, supervisé par le groupe de travail sur les ransomwares de l’Institute for Security and Technology, propose une réponse public-privé plus agressive aux ransomwares, plutôt qu’une approche historiquement fragmentaire. Lancé en décembre, le groupe de travail compte parmi ses membres Amazon Web Services, Cisco et Microsoft, ainsi que le Federal Bureau of Investigation, la Cybersecurity and Infrastructure Security Agency du Department of Homeland Security et la National Crime Agency du Royaume-Uni. S’appuyant sur les recommandations des entreprises de cybersécurité, des intervenants en cas d’incident, des organisations à but non lucratif, des agences gouvernementales et des universitaires, le rapport appelle les secteurs public et privé à améliorer les défenses, à élaborer des plans de réponse, à renforcer et à élargir la collaboration internationale des forces de l’ordre et à réglementer les crypto-monnaies.
Les spécificités importeront cependant, tout comme le niveau d’adhésion des organismes gouvernementaux qui peuvent réellement apporter des changements. Le ministère américain de la Justice récemment formé un groupe de travail sur les ransomwares et le Department of Homeland Security annoncé en février qu’il étendrait ses efforts pour lutter contre les ransomwares. Mais ces agences ne font pas de politique, et les États-Unis ont eu du mal ces dernières années à produire une réponse vraiment coordonnée aux ransomwares.
«Nous devons commencer à traiter ces problèmes comme des problèmes fondamentaux de sécurité nationale et de sécurité économique, et non comme de petits problèmes spéciaux», déclare Chris Painter, ancien responsable de la cybersécurité du ministère de la Justice et de la Maison Blanche qui a contribué au rapport en tant que président du Forum mondial sur Fondation Cyber Expertise. «J’espère que nous y parviendrons, mais cela a toujours été une bataille difficile pour nous dans le domaine cybernétique, essayer d’attirer l’attention des gens sur ces très gros problèmes.
Le rapport de jeudi décrit en détail la menace posée par les acteurs du ransomware et les actions qui pourraient minimiser la menace. Les forces de l’ordre sont confrontées à un éventail de problèmes de juridiction dans le suivi des gangs de ransomwares; le cadre traite de la manière dont les États-Unis pourraient négocier des relations diplomatiques pour impliquer davantage de pays dans la réponse aux ransomwares et tenter d’impliquer ceux qui ont historiquement agi comme des refuges pour les groupes de ransomwares.
«Si nous nous attaquons aux pays qui non seulement ferment les yeux, mais qui approuvent activement cela, cela rapportera des dividendes en luttant contre la cybercriminalité bien au-delà des ransomwares», déclare Painter. Il admet que ce ne sera pas facile, cependant. «La Russie est toujours difficile», dit-il.
Certains chercheurs sont prudemment optimistes sur le fait que si elles sont adoptées, les recommandations pourraient vraiment conduire à une collaboration accrue entre les organisations publiques et privées. «Des groupes de travail plus importants peuvent être efficaces», déclare Crane Hassold, directeur principal de la recherche sur les menaces au sein de la société de sécurité de messagerie Agari. «L’avantage d’associer le secteur privé à un groupe de travail est que nous comprenons généralement mieux l’ampleur du problème, car nous en voyons tellement plus chaque jour. Dans le même temps, le secteur public réussit mieux à éliminer les composants plus petits de la chaîne des cyberattaques de manière plus chirurgicale. »
La question, cependant, est de savoir si le groupe de travail IST Ransomware et les nouvelles organisations du gouvernement fédéral américain peuvent traduire le nouveau cadre en action. Le rapport recommande la création d’un groupe de travail interinstitutions dirigé par le Conseil de sécurité nationale, un groupe de travail conjoint interne du gouvernement américain sur les ransomwares et un centre de menaces de ransomware dirigé par l’industrie, tous supervisés et coordonnés par la Maison Blanche.
«Cela nécessite vraiment une action très décisive à plusieurs niveaux», déclare Brett Callow, analyste des menaces au sein de la société d’antivirus Emsisoft. «Pendant ce temps, les cadres sont tous bien et bien, mais amener les organisations à les mettre en œuvre est une tout autre affaire. Il existe de nombreux domaines où des améliorations peuvent être apportées, mais elles ne seront pas des correctifs du jour au lendemain. Ce sera une tâche longue et difficile. «
Callow soutient que des interdictions strictes sur les paiements de ransomware pourraient être la chose la plus proche d’une panacée. Si les acteurs du ransomware ne pouvaient pas gagner de l’argent grâce aux attaques, il n’y aurait aucune incitation à continuer.
Cette solution, cependant, s’accompagne d’années de bagages, d’autant plus que des organisations critiques comme les hôpitaux et les gouvernements locaux peuvent vouloir l’option de payer si le fait de traîner un incident pouvait perturber les services de base ou même mettre en danger la vie humaine. Le cadre s’arrête avant de prendre position sur la question de savoir si les cibles devraient être autorisées à payer, mais il préconise une augmentation des ressources afin que les victimes aient des alternatives.
Bien qu’un cadre offre une voie potentielle à l’avenir, il ne contribue guère à atténuer l’urgence ressentie aujourd’hui par les victimes de ransomwares. Plus tôt cette semaine, le gang de ransomware Babuk a menacé de divulguer 250 gigaoctets de données volées au département de la police métropolitaine de Washington, y compris des informations qui pourraient mettre en danger les informateurs de la police. Aucune quantité de recommandations ne désamorcera cette situation ou les innombrables autres qui se déroulent quotidiennement dans le monde.
Pourtant, une proposition ambitieuse et à longue cote vaut mieux que rien du tout. Et l’incitation à remédier au désordre des ransomwares ne fera que s’accroître à chaque nouveau piratage.
Cette histoire est apparue à l’origine sur wired.com.
