SAD uoči sastanka 45 država krajem mjeseca u Washingtonu nastoji privoljeti skupinu zemalja da se javno obvežu kako neće pristajati na novčane ucjene hakera.
Zamjenica savjetnika za nacionalnu sigurnost u području kibernetičke tehnologije Anne Neuberger izjavila je za Bloomberg kako je "puna očekivanja" oko potpore za izjavu u tom smislu na vošingtonskom sastanku, no istodobno priznaje da je riječ o "politički zahtjevnoj odluci".
Dodala je da će, ako se zemlje ne uspiju dogovoriti o zajedničkoj izjavi prije sastanka, tema biti uključena kao podloga za raspravu.
Ransomware je vrsta štetnog softvera koji zaključava pristup računalnim resursima i podacima čineći kompjuter neupotrebljivim. Hakeri onda traže plaćanje kako bi otključali pristup. Drugi popularan način računalne ucjene je krađa osjetljivih dokumenata da bi se onda od žrtve tražilo plaćanje kako se dokument ne bi našao online.
Posljednjih godina broj takvih napada raste i zato što su vrlo profitabilni za hakere. Žrtve često zaključe da je lakše platiti kako bi kompjutor ponovno profunkcionirao nego se suprotstaviti ucjeni.
Američki je cilj da se izjavom to promijeni.
"Plaćanja hakerima samo potiče ucjene. Zbog toga mislimo da je potreban dogovor", smatra Neuberger.
Po njezinim riječima, važno je problem riješiti u korijenu, a u korijenu je novac.
Izjava bi se primijenila na države, a ne na tvrtke koje su uobičajeni cilj napada. To bi bio prvi korak prema širem naporu da se napadi hakera ograniče.
Godišnji sastanak kako bi se pozabavilo problem ransomware napada osmislila je administracija predsjednika Joe Bidena koja je s inicijativom krenula 2021. godine.
Prvi je skup organiziran nekoliko mjeseci nakon kibernetičkog napada na produktovod Colonial Pipeline koji je poremetio opskrbu gorivima uzduž američke istočne obale i osvijestio rizike koje takvi napadi nose. Od tog prvog sastanka broj zemalja sudionica popeo se s 31 na 45.
Više od dvije godine nakon događaja vezanog za Colonial Pipeline niz napada na bolnice, tvornice i kockarnice posljednjih mjeseci pokazuje da je još puno posla ostalo u sprečavanju takvih zbivanja.
"Namjera nam je iskorijeniti duh Colonial Pipelinea", poručuje Neuberger uoči sastanka 31. listopada.
Glavni direktor za tehnologiju u tvrtki Mandiant Consulting Charles Carmakal smatra da će ipak još dosta vremena proteći do zabrane plaćanja ucjenjivačima.
"Puno toga treba biti učinjeno prije no što plaćanja učinite nezakonitim. Primjena zakona mora biti agresivna i ucjenjivačima mora moći prouzročiti štetu", smatra.
Neuberger pak misli da napredak u kibernetičkoj sigurnosti i snažnije djelovanje zakona odbijanje plaćanja sada čine lakšim. Kako objašnjava, više tvrtki sada stvara nužnu podršku kako bi sustav mogle vratiti u funkcioniranje u slučaju hakiranja, a osiguravateljske tvrtke potiču više sigurnosne standarde.
Među zemljama koje prednjače u naporima za suprotstavljanjem hakerskim ucjenama su Ujedinjeno Kraljevstvo i Singapur.
Neuberger navodi i da je potrebno više transparentnosti oko transakcija vezanih za kriptovalute kako bi se onemogućilo pranje novca. Zbog toga želi da još više zemalja prihvati pravila nazvana "Upoznajte svojeg klijenta" koja se odnose na tvrtke koje se bave kriptovalutama.
SAD vladama predlaže i stvaranje kibernetičko-sigurnosnih standarda označavanja proizvoda tako da potrošači prije kupnje mogu doznati koliko su sigurne naprave koje se povezuju na internet, poput kućnih alarma ili monitora za bebe.
Po riječima Neuberger, cilj je imati odgovarajuće etikete na toj vrsti proizvoda na vrijeme za božićnu prodaju iduće godine.