Onder toezicht van de taskforce nemen federale agentschappen maatregelen zoals het verbeteren van de digitale weerbaarheid van kritieke infrastructuurbedrijven, het stoppen van losgeldbetalingen via cryptocurrency-platforms en het coördineren van activiteiten met Amerikaanse bondgenoten, volgens een senaatsmedewerker die om anonimiteit verzocht om te spreken.
De hoge regeringsfunctionaris zei dat de groep tussen instanties het Witte Huis regelmatig updates geeft over de inspanningen van de instanties, eraan toevoegend dat de instantie “wekelijks” de inspanningen volgt om “de nationale anti-ransomwarecampagne te implementeren”. De functionaris, die verslaggevers eind woensdag informeerde, sprak anoniem over het beleid van het Witte Huis.
Het ministerie van Buitenlandse Zaken zal onder meer beloningen uitreiken – in totaal tot $ 10 miljoen – voor informatie die leidt tot de identificatie van vermeende cybercriminelen, met name hackers achter door de staat opgelegde schendingen van kritieke infrastructuur, aldus de functionaris.
De afdeling onderzoekt ook nieuwe samenwerkingen met cyberverzekeraars en kritieke infrastructuurbedrijven, zodat bedrijven en de overheid informatie over ransomware-aanvallen sneller kunnen delen. “We hopen de komende weken meer uit deze inspanningen te halen”, zei de functionaris tegen verslaggevers.
Anne Neuberger, plaatsvervangend nationaal veiligheidsadviseur voor elektronische en opkomende technologie, besprak woensdagmiddag ook het plan van de regering tijdens een 35 minuten durende briefing voor senatoren.
De aankondiging van de taskforce komt als wetgevers en experts Druk op president Joe Biden om krachtiger te reageren Op de passiviteit van de Russische president Vladimir Poetin tegen ransomware-operators, die de afgelopen maanden verlamd zijn geraakt Voldoende benzinevoorraad aan de oostkust, verlamd Groot vleesverwerkingsbedrijf En de IT-softwareleverancier Kaseya .gehackt en honderden aangesloten bedrijven.
“We zouden een zeer krachtig, zelfs onevenredig bericht naar Rusland moeten sturen dat we dit niet zullen tolereren”, zei John Katko (RN.Y.) Hij vertelde Bloomberg vorige week.
Maar Biden staat voor weinig goede keuzes Om de berekeningen van Poetin te veranderen. Jarenlange sancties zijn ondoeltreffend gebleken, crypto-regulering staat voor moeilijke vooruitzichten, bondgenoten in Europa zijn sterk afhankelijk van Russische energievoorziening en cyberaanvallen kunnen averechts werken.
Het congres jaagt al zijn eigen keuzes na. Verwacht wordt dat een tweeledige groep senatoren deze week of later wetgeving zal invoeren Vereist dat een breed scala aan bedrijven, waaronder exploitanten van kritieke infrastructuur, inbreuken aan de overheid melden. De House Homeland Security Committee is bezig met het opstellen van soortgelijke wetgeving. Federale functionarissen zeggen dat een gebrek aan informatie over misbruik in de particuliere sector hun vermogen om het land te beschermen tegen digitale bedreigingen belemmert.
Tijdens de briefing van woensdag voor wetgevers vroegen functionarissen om nieuwe autoriteit om verplichte elektronische normen vast te stellen voor kritieke infrastructuur, volgens een tweede assistent van de Senaat, die ook om anonimiteit verzocht om het privégesprek te bespreken.
De eerste assistent zei dat Neuberger de senatoren vertelde dat het Witte Huis de komende dagen nog drie stappen zou aankondigen.
Het Cyber and Infrastructure Security Agency van het Department of Homeland Security zal een interagency-website lanceren, stopransomware.gov, om defensiebegeleiding van verschillende instanties te verzamelen. Het Financial Crimes Enforcement Network van het ministerie van Financiën houdt in augustus een virtuele conferentie over ransomware. Het ministerie van Buitenlandse Zaken zal Rewards for Justice gebruiken om contante betalingen te doen voor tips die leiden tot de arrestatie van de ransomware-operators.
Ondertussen dook er dinsdag een sprankje hoop op voor de kruistocht tegen ransomware, toen De Revell-bende, die de kasuarisaanval uitvoerde, werd plotseling donker dark. Het is onduidelijk of de VS of Rusland de infrastructuur van REvil hebben verstoord of dat criminelen hun servers zelf hebben afgesloten, zoals andere groepen in het verleden hebben gedaan na interne meningsverschillen of verhoogde controle.
De hoge regeringsfunctionaris weigerde het mysterie uit te leggen aan verslaggevers. “We hebben downtime vastgesteld met de infrastructuur van REvil en daar hebben we op dit moment geen verdere commentaar op”, zei de functionaris.
Senator Angus King (I-Min) vertelde verslaggevers tijdens een afzonderlijke media-oproep dat Neuberger de stroomstoring van Revell niet aan de orde stelde tijdens haar briefing met wetgevers.
Nu de frequentie en impact van cyberaanvallen toenemen, bereidt Biden nu pas zijn kernteam voor om ze aan te pakken. Maandag werd Chris Inglis beëdigd De allereerste nationale e-managerToezicht houden op de defensie-inspanningen van het Witte Huis. En op dinsdag, uren later Bevestigd door de SenaatJane Easterly begon haar carrière als CISA-directeur, Giving De belegerde instantie De eerste permanente president sinds november vorig jaar.
Neuberger, die in januari toetrad tot het Witte Huis als de eerste hoge cyberfunctionaris van Biden, gaf bijna al het woord tijdens de briefing van de Senaat, volgens een eerste assistent van de Senaat.
Eric Goldstein, assistent-uitvoerend directeur van cybersecurity bij CISA, wordt bij haar in het gesprek gevoegd. Todd Conklin, adviseur van plaatsvervangend minister van Financiën Wali Adeemo; Richard Downing, plaatsvervangend adjunct-procureur-generaal bij de strafafdeling van het ministerie van Justitie; en Herb Stapleton, plaatsvervangend adjunct-directeur van de internetdivisie van de FBI.
De senior assistent van de Senaat zei dat wetgevers tijdens hun telefoongesprek algemene vragen stelden. Senator Mike Rounds (RS.D), een senior lid van de Cyber-subcommissie van de Armed Services Committee, vroeg naar mogelijke militaire cyberoperaties om ransomware-bendes tegen te gaan. Hij kreeg te horen dat het het beste was om de zaak in een vertrouwelijke omgeving af te handelen.
King, covoorzitter van het Congressional Cyberspace Solarium Committee, verwelkomde de initiatieven van de nieuwe regering, maar zei dat ze weinig zouden doen om Poetin af te schrikken.
“Het zijn noodzakelijke stappen om deze kwestie aan te pakken”, zei hij tegen verslaggevers, maar “afschrikking begint met de interactie van de president met Poetin in de afgelopen maand of zo.”
“Vladimir Poetin begrijpt macht, hij begrijpt risico’s, en hij moet begrijpen dat dit soort gedrag van de Russische staat onaanvaardbaar is en kosten met zich mee zal brengen”, zei King.
‘Webgeek. Wannabe-denker. Lezer. Freelance reisevangelist. Liefhebber van popcultuur. Gecertificeerde muziekwetenschapper.’