Байден намекает на возможную договоренность о кибербезопасности с Россией в отношении атак с использованием программ-вымогателей

Президент США Джо Байден намекал, что он добился определенного прогресса в борьбе с атаками программ-вымогателей на критически важную инфраструктуру после разговора с президентом России Владимиром Путиным.

После саммита в среду в Женеве Байден сказал, что разговаривал с Путиным по вопросу кибербезопасности, президент США дал понять, что, по его мнению, определенные области критически важной инфраструктуры были закрыты для атак - независимо от того, были ли цели в России или США. . Байден сказал, что встреча имела позитивный тон, но он сказал Путину, что «Соединенные Штаты ответят на действия, которые наносят ущерб нашим жизненным интересам или интересам наших союзников».

«Ответственные страны должны принять меры против преступников, которые осуществляют деятельность с использованием программ-вымогателей на их территории», - сказал президент США. «Мы договорились поручить экспертам в обеих наших странах работать над определенным пониманием того, что запрещено, и следить за конкретными делами, которые происходят в других странах».

Ни один из мировых лидеров не упомянул криптовалюту или цифровые активы на своих пресс-конференциях, хотя оба ссылались на выкуп в размере 4,4 миллиона долларов, уплаченный Colonial Pipeline после кибератаки в мае. Путин назвал такие фонды «оплачиваемыми электронным способом», а не назвал их биткойнами (BTC) или криптовалютой.

Байден сказал, что Путин выразил аналогичную озабоченность по поводу потенциальной атаки программ-вымогателей на трубопроводы в России, добавив, что две страны, вероятно, получат дополнительные разъяснения по своим позициям в течение следующих 6-12 месяцев:

«Мы узнаем, будет ли у нас механизм кибербезопасности, который наведет некоторый порядок».

Роза Смотерс, бывший аналитик ЦРУ по киберугрозам и сотрудник технической разведки, а ныне старший вице-президент охранной фирмы KnowBe4, сказала Cointelegraph, что правительство США «обладает множеством возможностей» в борьбе с атаками программ-вымогателей, будь то преследование физических лиц злоумышленников. серверов или их криптографических учетных записей. Она добавила, что официальные лица США могут прийти к взаимопониманию со своими российскими коллегами в зависимости от ситуации.

«В случаях, когда серверы платежей расположены на территории России, мы могли бы рассмотреть вопрос о предоставлении правительству России необходимой информации», - сказал Смотерс.

По словам бывшего аналитика ЦРУ, что касается предотвращения будущих атак программ-вымогателей, в США компании частного сектора, как правило, несут ответственность за критически важную инфраструктуру. Тем не менее, существует некоторое действующее законодательство, направленное на обеспечение безопасности личных данных.

Например, Закон Сарбейнса-Оксли, принятый в 2002 году, предусматривает требования к мерам защиты финансовых данных. Конгресс предложил важный закон о кибербезопасности в 2012 году, но не получил голосов, необходимых для принятия в Сенате. Подобные меры, предложенные законодателями в ответ на атаку на Colonial Pipeline, еще не получили голосования.