Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) bejelentette új – jelenleg még csak pilotként futó – programját, aminek célja, hogy segítse a kritikus infrastruktúrákat megvédeni rendszereiket a zsarolóvírus támadásoktól.
A 2023. január 30-án elindított Ransomware Vulnerability Warning Pilot (RVWP) azért jött létre, hogy a CISA figyelmeztesse a kritikus ágazatok szereplőit, azokról a sérülékenységekről, amelyek kihasználásával a támadók zsarolóvírusokat telepíthetnek az érintett célrendszerekre. Az RVWP program során átvizsgálásra kerülnek az ágazati szereplők hálózatai, olyan rendszerek után kutatva, amelyek elérhetők a nyílt internet irányából. Miután a CISA sikeresen feltárta a sérülékeny rendszereket, a biztonsági résekről értesíti a rendszertulajdonosokat, valamint az érintett szervezetek kiberbiztonsági munkatársait, hogy még azok kihasználása előtt javításra kerüljenek a hibák.
Az RVWP program annak a szélesebb körű erőfeszítésnek a része, amely során igyekeznek visszaszorítani az egyre csak fokozódó ransomware fenyegetéseket az Egyesült Államokban. Minderre az elmúlt években tapasztalt szövetségi kormányzati szervezetek és kritikus infrastruktúrák elleni – például a Colonial Pipeline, a JBS Foods húsüzem és a Kaseya elleni – kibertámadások miatt volt szükség.
- A CISA további erőfeszítései között szerepel a Cyber Security Evaluation Toolhoz (CSET) 2021 júniusában kiadott Ransomware Readiness Assessment (RRA) új modulja, ami a különböző védettségi szintű szervezeteknek segít felmérni a ransomware támadások megelőzésére, illetve az esetleges támadások utáni helyreállításokra történő felkészülést.
- 2021 augusztusában a CISA útmutatót adott ki a kormányzati és magánszervezetek számára, hogy miként kezeljék a zsarolóvírus támadásokból eredő adatsértéseket és adatszivárgásokat.
- Az Ügynökség a hónap elején új partnerséget indított az amerikai kritikus infrastruktúrák védelme érdekében Joint Cyber Defense Collaborative (JCDC) néven, amelynek célja, hogy a szövetségi ügynökségek, az állami és helyi önkormányzatok, valamint a magánszervezetek olyan kibervédelmi terveket dolgozzanak ki, amelyekkel növelhető a kritikus infrastruktúrák kibertámadásokkal szembeni ellenálló képessége.
