Beyaz Saray, 31 Ekim-1 Kasım 2022 arasındaki İkinci Uluslararası Fidye Yazılımla Mücadele Girişimi (CRI) Zirvesi için 36 ülkeyi ve AB’yi bir araya getirdi. Zirve boyunca, CRI ve özel sektör ortakları, fidye yazılımlarının dünya çapında yayılması ve etkisini konuştu.
Salı günü Washington’da düzenlenen iki günlük zirvenin sonunda, geçen yılki Fidye Yazılım Karşıtı Girişimi’ne (CRI) dahil olan ülkeler, faaliyetlerini daha iyi koordine etmek için gelecek yılın başlarında uluslararası bir görev gücü oluşturmaya karar verdiler.
Resmi olarak Uluslararası Fidye Yazılım Karşıtı Görev Gücü (ICRTF) olarak adlandırılan bu kuruluşa başlangıçta Avustralya başkanlık edecek. Zirve sonrasında ülkeler tarafından yayınlanan ortak bildiride, hedefin dayanıklılığı koordine etmek, fidye yazılım gruplarını bozmak için faaliyetler planlamak ve grupların yasadışı finansman faaliyetlerine karşı koymak olacağı kaydedildi:
“ICRTF üyeleri, bilgi ve yetenek paylaşımının yanı sıra dayanıklılık, bozulma ve yasadışı finansmana karşı mücadele alanlarında ortak eylem yoluyla koalisyonun ortak çalışmasına katkıda bulunmayı taahhüt edecekler”.
Toplantı sonuçları şöyle sıralandı;
- ICRTF’nin ölçekli bir sürümünü test etmek ve fidye yazılımıyla ilgili tehdit bilgisi paylaşım taahhütlerini operasyonel hale getirmek için Litvanya’daki Bölgesel Siber Savunma Merkezi’nde (RCDC) bir füzyon hücresi oluşturulacak.
- RCDC, fidye yazılımı eğilimleri ve azaltma önlemleri hakkında altı ayda bir genel raporlar yayınlayacak. Fidye yazılımları (araçlar, taktikler ve prosedürler) hakkında teknik bilgileri geniş bir paydaş yelpazesiyle paylaşacak. Katılımcı üyeler tarafından sağlanan veriler RCDC tarafından toplanacak ve özetlenecek.
- Önemli fidye yazılımı olaylarına yanıt vermeye ve önemli siber suçlu aktörlerle proaktif olarak mücadele etmeye yönelik öğrenilen dersler ve stratejiler de dahil olmak üzere, CRI’ye bir araştırmacı araç takımı sağlanacak. Fidye yazılımı tehdidini etkili bir şekilde bozmak için kapasite oluşturmak için kaynaklar; ve tanımlanmış kilit aktörler için konsolide taktikler, teknikler ve prosedürler (TTP’ler) ve eğilimler tespit edilecek. CRI ortaklarının çalışma grupları altında bir araya getirilen geniş uzmanlık ve teknik yetenekten faydalanmalarını sağlayacak;
- Ülkelerin operasyonel aksamalara yönelik ortak çalışmalarını geliştirmek için güvenilir bilgi paylaşımına ve koordineli eyleme dayalı özel sektör katılımı başlatılacak. Buna, belirlenen kilit aktörler için TTP’leri özetleyen ortak tavsiyelerin yayınlanması da dahil. Açıklamada, “Fidye yazılımının, CRI ortaklarının sınırlarının çok ötesine uzanan etkileri var” denildi. “Ortak kamu tavsiyeleri, uluslararası topluluğa uyarı ve hafifletme önlemleri sunacak, böylece küresel topluluk bu siber suçlulara karşı güvenlik açıklarını kapatacak ve kolektif erişimimizi güçlendirecek;
- Fidye yazılımlarıyla dayanıklılıktan caydırıcılığa kadar mücadeleye yönelik toplu yaklaşımı daha da geliştirmek, güçlendirmek ve entegre etmek için yılda iki fidye yazılımı karşıtı tatbikat düzenlenecek.
- Zor ve karmaşık hedeflere odaklanan tek bir çerçeve aracılığıyla öncelikli hedefler koordine edilecek.
Geçen yıl boyunca, CRI’nın tüm CRI ortaklarının dayanıklılığını artırmak, siber suçluları engellemek, yasadışı finansmana karşı koymak, özel sektör ortaklıkları kurmak ve bu zorluğun üstesinden gelmek için küresel olarak işbirliği yapmak için çalıştığı kaydediliyor. Bu çalışma beş çalışma grubunun himayesi altında yürütülmüş: Dayanıklılık (Litvanya ve Hindistan tarafından ortaklaşa yönetiliyor), kırılma (Avustralya tarafından yönetiliyor), yasadışı karşı finansman (Birleşik Krallık ve Singapur tarafından yönetiliyor), kamu-özel ortaklığı (İspanya tarafından yönetiliyor) ve diplomasi (Almanya tarafından yönetiliyor).
Konferans devam ederken, ABD Hazine Bakanlığı Mali Suçları Uygulama Ağı (FinCEN) , 2021’in son altı ayındaABD finans kurumlarına yönelik fidye yazılımı saldırılarının analizinin,“önemli sayıda fidye yazılımı saldırısının Rusya’daki aktörlerle bağlantılı olduğunu gösterdiğini söyledi. ”
Katılımcı ülkeler şöyle; Avustralya, Avusturya, Belçika, Brezilya, Bulgaristan, Kanada, Hırvatistan, Çek Cumhuriyeti, Dominik Cumhuriyeti, Estonya, Avrupa Komisyonu, Fransa, Almanya, Hindistan, İrlanda, İsrail, İtalya, Japonya, Kenya, Litvanya, Meksika’dır. , Hollanda, Yeni Zelanda, Nijerya, Norveç, Polonya, Kore Cumhuriyeti, Romanya, Singapur, Güney Afrika, İspanya, İsveç, İsviçre, Ukrayna, Birleşik Arap Emirlikleri, Birleşik Krallık ve Amerika Birleşik Devletleri.
Şirketler ise şu şekilde; Crowdstrike, Mandiant, Cyber Threat Alliance, Microsoft, Cybersecurity Coalition, Palo Alto, Flexxon, SAP, Institute for Security + Technology, Siemens, Internet 2.0, Tata – TCS ve Telefónica yer alıyor.
Bir önceki zirve sanal olarak gerçekleşti.