Perwakilan dari 36 negara – termasuk Inggris dan Ukraina – dan Uni Eropa (UE) telah mengeluarkan pernyataan bersama yang menegaskan kembali komitmen mereka untuk mengatasi ransomware. Mereka berada di Washington DC untuk yang kedua Konferensi Internasional Counter Ransomware Initiative (ICRI) diselenggarakan oleh Gedung Putih.

Acara pertama seperti itu hanya diadakan secara online di musim gugur 2021dan dalam 12 bulan terakhir, mitra ICRI telah berkolaborasi dalam lima tujuan inti – untuk meningkatkan ketahanan, mengganggu kartel ransomware, melawan pencucian uang, membangun kemitraan dengan perusahaan siber sektor swasta, dan memperkuat kerja sama internasional.

Acara kedua dibangun di atas fondasi yang diletakkan oleh yang pertama dengan agenda yang berfokus pada lima tujuan yang sama. Gedung Putih juga mengundang 13 perusahaan keamanan siber untuk bergabung dalam persidangan dan menyampaikan pendapat mereka tentang apa yang menurut mereka harus dilakukan pemerintah untuk melawan ransomware, apa yang harus dilakukan sektor swasta, dan apa yang dapat dilakukan bersama.

Wakil Menteri Keuangan AS Wally Adeyemo mengatakan: “Ini adalah bukti nyata dari ancaman besar yang ditimbulkan ransomware dan pentingnya kerja sama internasional bahwa kami memiliki partisipasi yang kuat dari negara-negara di seluruh dunia selama KTT ini.

“Kami mungkin menghadapi tantangan ransomware dengan lensa yang berbeda – dan dalam beberapa kasus, seperangkat alat yang sama sekali berbeda – tetapi kami semua ada di sini karena kami tahu bahwa ransomware tetap menjadi ancaman kritis bagi para korban di seluruh dunia dan terus menguntungkan bagi mereka. aktor yang buruk.

“Faktanya, kita tahu bahwa peretas di seluruh dunia menganggap melakukan serangan ransomware sebagai skema yang paling menguntungkan di internet – bahkan lebih menguntungkan daripada menjual obat-obatan terlarang melalui pasar darknet dan mencuri serta menjual kartu kredit curian.”

Adeyemo menambahkan: “Di tengah lanskap ini, lebih penting dari sebelumnya bahwa kita berkumpul untuk berbagi apa yang kita lihat melalui lensa unik kita dan belajar dari praktik terbaik satu sama lain.”

Pekerjaan positif yang telah dilakukan dalam 12 bulan sejak acara pertama termasuk pekerjaan memerangi peran cryptocurrency dalam ransomware di Singapura dan Inggris, bekerja pada diplomasi di Jerman, dan bekerja pada kemitraan publik-swasta di dunia maya di Spanyol.

Dalam pernyataan bersama, para anggota mengatakan bahwa mereka akan terus bekerja untuk mencapai lima tujuan yang telah ditetapkan, dan mendukung implementasi dari yang telah disahkan sebelumnya. Kerangka kerja PBB untuk perilaku negara yang bertanggung jawab di ruang siberkhususnya norma sukarela bahwa negara-negara harus bekerja sama dalam masalah-masalah tersebut.

Ke depan, anggota ICRI mengatakan mereka berencana untuk membentuk Satuan Tugas Kontra Ransomware Internasional (ICRTF) sukarela yang akan ditugaskan untuk mengembangkan alat lintas sektoral dan pertukaran intelijen ancaman, dan mengkonsolidasikan kebijakan dan panduan praktik terbaik. Gugus tugas pada akhirnya akan menghasilkan laporan yang tersedia untuk umum tentang alat, taktik, dan prosedur ransomware, dan akan berkolaborasi dengan sektor swasta melalui bab industri tambahan.

Koalisi juga berbagi rincian lebih lanjut tentang peluncuran platform berbagi informasi percontohan – dikembangkan antara Israel dan Uni Emirat Arab – di mana pejabat tingkat negara bagian dapat bertukar saran, pembelajaran, dan mitigasi, yang pada akhirnya juga akan dapat diakses oleh perusahaan siber sektor swasta. . Kelompok ini juga berencana untuk mengembangkan alat yang akan membantu negara-negara menggunakan kemitraan publik-swasta untuk memerangi ransomware.

Kelompok ini juga berjanji untuk secara substansial meningkatkan tingkat tindakan penegakan hukum terhadap operator ransomware, dan untuk mengambil langkah-langkah yang lebih tegas untuk melawan pencucian crypto bawah tanah yang mendukung “keberhasilan” ekosistem kejahatan dunia maya. Ini akan mencakup pembentukan mekanisme baru untuk memberi tahu lembaga keuangan dan platform aset virtual pembayaran ransomware untuk menyita dana dengan lebih mudah, untuk mempromosikan anti pencucian uang dan memerangi pendanaan alat terorisme, termasuk kebijakan mengenal pelanggan Anda, dalam ekosistem aset virtual .

Selain itu, kolektif tersebut sepakat bahwa keterlibatan diplomatik adalah alat vital dalam perjuangan komunitas global melawan ransomware, dan berkomitmen untuk bekerja lebih mendalam dengan spektrum penuh pemangku kepentingan dalam rencana aksi regional yang terfokus, kerangka kerja multilateral, dan program peningkatan kapasitas. Negara-negara anggota ICRI sekarang juga akan melakukan serangkaian latihan siber dua tahunan, yang akan berkontribusi pada “perangkat hidup” ICRTF.

Remedian CEO Raj Dodhiawala berkomentar: “Ketika kami terus melihat – dan, sayangnya, mengalami – dampak merugikan yang dibawa ransomware ke perawatan kesehatan dan infrastruktur penting, pertemuan puncak itu adalah langkah yang solid dan proaktif dari Gedung Putih. Namun, yang benar-benar penting adalah tindakan apa yang akan keluar dari percakapan ini.

“Persyaratan peraturan minimum memberikan titik awal yang baik ketika memastikan postur keamanan siber yang memadai, tetapi para pemimpin pemerintah harus fokus untuk beradaptasi dengan lanskap keamanan siber yang terus berubah karena penyerang mengadopsi strategi dan teknik yang lebih canggih yang terus menargetkan vertikal seperti organisasi perawatan kesehatan dan infrastruktur penting. .”

Negara-negara anggota ICRI yang didirikan adalah: Australia, Austria, Brasil, Bulgaria, Kanada, Kroasia, Ceko, Republik Dominika, Estonia, Prancis, Jerman, India, Irlandia, Israel, Italia, Jepang, Kenya, Lithuania, Meksiko, Belanda , Selandia Baru, Nigeria, Norwegia, Polandia, Rumania, Singapura, Afrika Selatan, Korea Selatan, Spanyol, Swedia, Swiss, UEA, Inggris Raya, AS, Ukraina, dan Uni Eropa. Tahun ini, Belgia juga bergabung dengan grup tersebut.