Últimas Notícias

F.B.I. O diretor compara o perigo do ransomware à ameaça de 11 de setembro

WASHINGTON – O governo Biden está soando alarmes cada vez mais urgentes sobre ataques de ransomware de alto perfil que causaram escassez generalizada de gás, o fechamento de fábricas de processamento de carne e o fechamento de hospitais, à medida que as autoridades intensificam os esforços para conter as ameaças cibernéticas.

Christopher A. Wray, o F.B.I. diretor, disse ao The Wall Street Journal em uma entrevista publicada na sexta-feira que a ameaça de ransomware era comparável ao desafio do terrorismo global nos dias após o ataque de 11 de setembro de 2001.

“Há muitos paralelos, há muita importância e nos concentramos muito na interrupção e na prevenção”, disse Wray. “Há uma responsabilidade compartilhada, não apenas entre agências governamentais, mas também entre o setor privado e até mesmo o americano médio.”

O F.B.I., disse Wray, está investigando 100 variantes de software diferentes que foram usadas em vários ataques de ransomware, demonstrando a escala do problema.

Os comentários de Wray vieram na esteira do governo Biden alertando as empresas na quinta-feira que elas devem tomar medidas urgentes para melhorar sua segurança cibernética e se defender contra ataques de ransomware. Um desses ataques esta semana em um processador de carne, JBS, forçou o fechamento de nove fábricas de carne bovina e interrompeu a produção de aves e suínos. No ano passado, um série de ataques de ransomware em hospitais causou preocupação generalizada.

PARA Ataque de ransomware Colonial Pipeline em maio, isso finalmente levou a empresa a fechar um dos maiores dutos de combustível do país, criando uma escassez de gasolina na costa leste. Imediatamente após o ataque, as autoridades americanas disseram que as defesas cibernéticas da Colonial estavam longe de ser adequadas e que ela pouco fizera para se defender.

Ransomware é uma forma de software malicioso que criptografa os dados de uma organização, tornando-os inutilizáveis ​​até que os cibercriminosos recebam dinheiro. Oleoduto colonial pagou milhões de dólares para liberar seus dados.

Embora a maioria dos ataques de ransomware seja realizada por redes criminosas, alguns grupos russos e chineses operam com a bênção implícita de seus governos. Em troca, alguns grupos criminosos trabalham para agências de espionagem nesses países e tomam medidas para garantir que os negócios locais não sejam afetados.

Wray disse ao The Journal que a Rússia era o lar de alguns dos grupos de ransomware mais perigosos.

“Se o governo russo quiser mostrar que leva a sério essa questão, há muito espaço para eles mostrarem um progresso real que não estamos vendo agora”, disse Wray.

O governo Biden está procurando maneiras de pressionar o governo russo a controlar seus cibercriminosos. As autoridades esperam que o presidente Vladimir V. Putin, da Rússia, levante a questão da segurança cibernética em sua próxima cúpula com Biden.

Anne Neuberger, assessora de segurança nacional adjunta para tecnologias cibernéticas e emergentes, escreveu em uma carta aberta às corporações na quinta-feira que o governo Biden estava trabalhando com parceiros. “Para interromper e deter” ataques. A Sra. Neuberger observou “uma mudança recente nos ataques de ransomware – do roubo de dados à interrupção das operações”.

Os comentários do Sr. Wray foram baseados na nota da Sra. Neuberger. Em sua entrevista para o The Journal, ele disse que o ataque ao oleoduto mostrou aos americanos como um ataque cibernético pode afetar suas vidas diárias.

“Agora que eles perceberam que isso pode afetá-los quando compram gasolina na bomba ou compram um hambúrguer, acho que agora há uma consciência crescente do quanto estamos todos nessa luta juntos”, disse ele ao Journal.

Qualquer empresa que esperou por avisos do governo federal já está agindo tarde demais, Oferta israelenseo presidente-executivo da Illusive Networks, uma empresa de segurança cibernética, disse na sexta-feira. Mas, ele acrescentou, os comentários de Wray e os esforços do governo para aumentar a prioridade de resposta a ataques de ransomware foram bem-vindos.

“Embora possa ser chocante ver coisas como Colonial Pipeline ou JBS na mesma conversa de eventos como 11 de setembro, os dois não são totalmente diferentes”, disse o israelense Mr. “À medida que os invasores continuam a destruir a infraestrutura crítica de nosso país, são esperadas interrupções significativas. Sem uma orientação clara sobre como construir uma defesa mais forte, essas interrupções se tornarão desastrosas. “

No mês passado, a administração Biden implementar uma ordem executiva foi um primeiro passo para fortalecer a segurança cibernética e incluiu esforços para criar conselhos de revisão para estudar ataques cibernéticos e compilar as lições aprendidas.

Os especialistas em segurança cibernética elogiaram as medidas do governo Biden, mas também disseram que as empresas precisam pensar com mais criatividade sobre os tipos de defesas que implementam.

“Eu diria que a cibersegurança tende a se concentrar fortemente na defesa cibernética, construindo fossos profundos e largos, construindo paredes boas, de alta qualidade e fortes e concentrando seus esforços em tentar evitar que um adversário tenha acesso”, ele se aposentou. O almirante Michael S. Rogers, ex-diretor da Agência de Segurança Nacional, disse em uma entrevista no mês passado.

Mas o almirante Rogers, que agora assessora empresas de segurança cibernética, disse que esse tipo de defesa não era suficiente.

“O segundo componente da segurança cibernética não é apenas a defesa cibernética, será a resiliência”, disse ele. “É sobre a ideia de ‘Ei, como vou continuar operando quando um adversário invadir minha rede?'”

Source link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

© Copyright 2024, All Rights Reserved
Botão Voltar ao topo