В последние годы атаки программ-вымогателей представляют все более серьезную угрозу критической инфраструктуре в Соединенных Штатах. Для борьбы с этой растущей угрозой федеральное правительство создало Объединенная целевая группа по борьбе с программами-вымогателями (JRTF), рабочая группа под руководством Агентство кибербезопасности и безопасности инфраструктуры (CISA) и ФБР. Спустя почти два года после своего создания JRTF стремится к дальнейшей консолидации того, как правительство борется с атаками программ-вымогателей, и повышению осведомленности о своей деятельности.
Цели JRTF
Целью JRTF является создание цикла сотрудничества, в ходе которого выявляются группы программ-вымогателей и их методы действий при атаке на критическую инфраструктуру и предприятия США. Эта информация используется для предупреждения потенциальных жертв до того, как произойдет атака. Кроме того, JRTF стремится улучшить руководящие принципы нацеливать наиболее эффективные меры по смягчению последствий обнаруженных вторжений, а также привлекать другие федеральные агентства, такие как Государственный департамент и Министерство финансов, для принятия соответствующих мер.
Вклады JRTF
Хотя JRTF оставался относительно в тени по сравнению с другими координационными органами, такими как Совет по обзору кибербезопасности и Совместное сотрудничество по киберзащите, его работа помогла обеспечить безопасность правительственных учреждений, операторов критически важной инфраструктуры и других организаций. Например, Пилотная программа предупреждения об уязвимостях программ-вымогателей CISA, координируемая JRTF, уведомила более 1700 организаций, использующих уязвимое программное обеспечение, используемое киберпреступными группировками. Кроме того, в течение года JRTF провел более 1200 предварительных предупреждений о программах-вымогателях и выпустил руководство, которое поможет организациям защитить себя от атак программ-вымогателей.
Проблемы и прогресс
Несмотря на прогресс, достигнутый JRTF, количество атак программ-вымогателей в США продолжает расти. В 2023 году было зарегистрировано около 4300 общеизвестных атак с использованием программ-вымогателей по сравнению с 2600 в предыдущем году. Кроме того, JRTF столкнулся с некоторыми внутренними проблемами, такими как временная замена ключевого члена своей внешней рабочей группы. Несмотря на полученную критику, JRTF продолжал работать с частным сектором в борьбе с незаконными операторами путем обмена информацией и возможностями дешифрования.
Будущая зрелость и развитие
JRTF работает над дальнейшим улучшением своей деятельности и повышением зрелости рабочей группы. Руководители JRTF ожидают значительного внимания к измерению результатов, поскольку они в настоящее время только около 20% атак программ-вымогателей сообщается федеральному правительству. Ожидается, что предстоящий мандат на отчетность о киберинцидентах для компаний, занимающихся критической инфраструктурой, поможет лучше понять проблему и позволит JRTF принять более эффективные меры. Однако окончательное постановление вступит в силу не раньше 2025 года.
В заключение отметим, что JRTF является важной рабочей группой правительства США в борьбе с атаками программ-вымогателей. Несмотря на трудности, возникшие на этом пути, JRTF продемонстрировал свою способность добиваться ощутимых результатов в противодействии атакам программ-вымогателей и защите критически важной инфраструктуры. Благодаря дальнейшему развитию и более широкому участию частного сектора JRTF может помочь защитить Соединенные Штаты от этой постоянно растущей угрозы.