С 30 сентября по 3 октября 2024 года в Вашингтоне прошла Четвертая встреча Коалиции CRI. На встрече присутствовали представители 68 стран и организаций.
Главной темой встречибыло противодействие кибератакам с использованием программ-вымогателей. Участники подтвердили совместные планы укреплять кибербезопасность, помогать друг другу при атаках, преследовать хакеров и не допускать их работы на своих территориях. Также обсуждалось предотвращение использования цифровых активов, которые часто применяют вымогатели в своих схемах. Коалиция планирует тесно сотрудничать с частными компаниями для усиления защиты, обмена опытом и разработки новых способов борьбы с атаками.
За последний год коалиция значительно пополнилась новыми участниками и активно развивала принятые ранее меры. Также США запустили новый фонд для усиления кибербезопасности всех членов CRI, который будет предоставлять как экстренную поддержку во время кибератак, так и долгосрочную помощь для улучшения навыков и процессов реагирования.
Сингапур и Великобритания возглавили направление политики CRI, направленное на повышение устойчивости к кибератакам и разрушение бизнес-модели вымогателей. В этом направлении развиваются проекты по улучшению безопасности программ, борьбе с использованием виртуальных активов, разработке политики по отказу от выплаты выкупов, повышению качества отчетов об атаках и созданию руководства для компаний по подготовке и реагированию на инциденты.
Также Германия и Нигерия, возглавившие дипломатическое направление, помогли расширить партнерства CRI и добавить 18 новых членов. Для укрепления сотрудничества CRI провела региональные мероприятия, чтобы привлечь новые страны в коалицию и обменяться опытом.
Австралия и Литва сконцентрировались на построении общей устойчивости к кибератакам за счет международного сотрудничества. Страны развивают обмен информацией об угрозах на специальных платформах, созданных Литвой, Бельгией, Израилем и ОАЭ. Это позволяет членам коалиции быстрее делиться сведениями о хакерских атаках.
Также был создан отчет под руководством Интерпола и Австралии, в котором сравниваются меры по борьбе с вымогателями в разных странах CRI. Кроме того, Австралия запустила сайт и портал для обмена информацией и запросов о помощи.
Канада создала новый консультативный совет, объединяющий представителей государственного и частного секторов для более эффективной борьбы с вымогательствами. Совет поможет обмениваться информацией, выстраивать доверие и разрабатывать практические рекомендации.
Отдельное внимание CRI уделила вопросу использования ИИ для борьбы с кибератаками, в частности, применение ИИ для отслеживания действий хакеров, повышение безопасности программ и защита медицинских учреждений от атак.
Напомним, что Анна Нойбергер, заместитель советника президента США по кибербезопасности и новым технологиям, заявила, что однократные операции не способны навсегда остановить вымогателей. Пока пострадавшие продолжают выплачивать выкупы, кибервымогатели будут стремиться к восстановлению своей деятельности, даже после серьёзного удара по их инфраструктуре.
В свою очередь, директор Центра по интеграции киберугроз (CTIIC) Лора Галанте отметила, что активные меры по устранению кибервымогателей затрудняют развитие их деятельности, создавая “хаос” в организациях, что в конечном итоге усложняет восстановление их деятельности. В качестве примера успешного влияния таких операций она привела группировку ALPHV/Black Cat, которая была существенно ослаблена, а затем и вовсе пропала с радаров, некрасиво поступив с одним из своих партнеров.