Washington
CNN
—
Pegawai keselamatan siber AS melancarkan program baharu untuk memberi amaran kepada syarikat Amerika yang kritikal bahawa sistem mereka terdedah kepada serangan perisian tebusan sebelum penggodam berjaya menyerang.
Program persekutuan baharu – butiran yang dikongsi secara eksklusif dengan CNN – diperlukan kerana “kepantasan dan kesan pencerobohan (perisian tebusan) masih tidak boleh diterima,” kata Eric Goldstein, pegawai kanan di Agensi Keselamatan Siber dan Infrastruktur AS.
Serangan ransomware, seperti insiden 2021 yang menutup sementara salah satu saluran paip bahan api terbesar di Amerika, telah mengganggu perkhidmatan utama yang penting kepada kehidupan Amerika dan menjadikan isu itu kebimbangan keselamatan negara dan ekonomi bagi pentadbiran Biden.
Tetapi pegawai persekutuan dan penyelidik swasta kadangkala bergelut dalam beberapa tahun kebelakangan ini untuk berhubung dengan organisasi utama seperti hospital atau universiti dalam tetingkap penting antara apabila penggodam mendapat akses kepada rangkaian dan apabila mereka mengunci rangkaian dan menuntut wang tebusan berjuta-juta dolar .
Program CISA baharu cuba mengubahnya. Setakat ini pada 2023, agensi itu mendakwa ia telah memaklumkan kira-kira 60 organisasi dalam sektor utama seperti penjagaan kesihatan dan air bahawa mereka boleh menjadi mangsa perisian tebusan. Ramai yang dapat menghalang sistem mereka daripada disulitkan, kata Goldstein. Dalam kes lain, dia berkata, “kami tiba di sana tepat pada masanya untuk membantu, tetapi tidak pada masanya menghalang (penggodam) daripada mengambil sebarang tindakan.”
Program ini mudah dan bergantung pada saluran belakang antara penyelidik, pegawai kerajaan dan bakal mangsa.
Banyak tanda amaran awal kemungkinan serangan perisian tebusan adalah terbuka, seperti komputer yang terdedah di organisasi yang terdedah kepada internet. CISA mempunyai garis petua e-mel yang boleh digunakan oleh pakar keselamatan siber luar untuk menandakan apabila mereka melihat kelemahan sedemikian, dan agensi itu kemudiannya bergegas untuk menghubungi organisasi yang digodam sebelum mereka diperas.
Walaupun FBI mempunyai lebih daripada 50 pejabat lapangan di seluruh negara, CISA umumnya mempunyai lebih sedikit kakitangan yang boleh mengetuk pintu di bandar-bandar kecil dan bertindak balas terhadap insiden keselamatan. Tetapi agensi itu telah mengupah lebih banyak penasihat di luar Washington, kata Goldstein, yang boleh “menggugurkan semua yang mereka lakukan, melompat ke telefon atau bahkan menaiki kereta mereka” untuk memberi amaran kepada syarikat bahawa mereka mungkin terkena ransomware.
Hubungan kakitangan antara fed dan syarikat atau sekolah tempatan akan menjadi kunci jika program ini ingin memenuhi potensinya.
Allan Liska, pakar perisian tebusan dengan firma keselamatan siber Recorded Future, mengimbas kembali bagaimana dia cuba menghubungi kerajaan perbandaran di Midwest pada 2021 yang disyakinya telah digodam. Liska tidak dapat menghubungi orang yang betul di kerajaan bandar. Tidak lama selepas itu, geng perisian tebusan menyenaraikan bandar itu sebagai mangsa dalam talian, katanya.
“Perisian tebusan adalah seperti Travis Kelce perisian hasad,” kata Liska, merujuk kepada pemenang Super Bowl Kansas City Chiefs. “Semua orang tahu ia akan datang, tetapi begitu sedikit organisasi boleh menghalangnya.”
Pegawai AS telah menyerang masalah perisian tebusan dalam pelbagai bidang – dengan menangkap penjenayah siber yang didakwa, menyekat perkhidmatan mata wang kripto dan memberi amaran kepada syarikat bahawa mereka terdedah. Terdapat tanda-tanda bahawa mangsa membayar penggodam kurang. Hasil ransomware turun kepada kira-kira $457 juta pada 2022, turun daripada $766 juta pada 2021, menurut data daripada firma penjejakan mata wang kripto Chainalysis.
Namun, perisian tebusan dan insiden penggodaman lain masih menyebabkan gangguan tetap kepada kehidupan Amerika. Serangan siber yang jelas pada bulan Februari memaksa rangkaian organisasi penjagaan kesihatan Florida menghantar beberapa pesakit kecemasan ke kemudahan lain.
