Oltre 30 Paesi e quattro punti all'ordine del giorno per trovare un'intesa internazionale nella lotta contro il ransomware. Anche con la Russia si fanno passi avanti.
Nell'ottica di un coordinamento globale per il contrasto al ransomware, il White House National Security Council ha organizzato la Counter-Ransomware Initiative, una due giorni di incontri virtuali (13 e 14 ottobre) con alti funzionari e ministri di oltre 30 Paesi e dell'Unione Europea. L'obiettivo è coalizzare alleati e partner per contrastare la minaccia condivisa del ransomware. Cina e Russia sono gestite a parte, come vedremo di seguito.
Nell'incontro virtuale con la stampa che ha preceduto l'avvio dei lavori, un alto funzionario dell'amministrazione della Casa Bianca ha sottolineato che la "Counter-Ransomware Initiative si svilupperà nell'arco di due giorni e i partecipanti copriranno tutti gli argomenti, dagli sforzi per migliorare la resilienza nazionale, al problema dell'uso improprio delle valute virtuali per i pagamenti dei riscatti, agli sforzi per fermare e perseguire i criminali ransomware".
La nuova iniziativa è di fatto l'ennesima mossa politica condivisa, dopo la dichiarazione di intenti di tutti i partecipanti a G7 di Carbis Bay, in Cornovaglia, che sanciva l'impegno dei Paesi lì rappresentati a "lavorare insieme per affrontare con urgenza l'escalation della minaccia condivisa dalle reti criminali ransomware".
Gli Stati Uniti sono stati fra i Paesi più colpiti dal cyber crime, ma non sono gli unici. Fra quelli che partecipano alla Counter-Ransomware Initiative figurano Israele, che ha dovuto affrontare un attacco ransomware contro uno dei più importanti ospedali del Paese, l'Hillel Yaffe Medical Center. L'Irlanda e la Repubblica Ceca che hanno subito attacchi simili contro i loro centri medici. La Corea del Sud che ha visto un aumento annuo del 70% degli incidenti ransomware, gli Emirati Arabi Uniti che hanno subito un aumento del 200%.
La lista è molto lunga, ed è difficile dimenticare a maggio 2021 la paralisi del Servizio sanitario irlandese e il cyber attacco contro il Dipartimento sanitario dell'Alaska che ha causato l'interruzione di molti servizi. O ancora, l'attacco contro la Regione Lazio in Italia a inizio agosto.
Tutto rafforza il messaggio della Casa Bianca circa il fatto che il ransomware è un problema globale che richiede un'azione collettiva. Concetto peraltro già espresso in passato da Interpol, FBI e DOJ, e che con il passare del tempo assume sempre maggiore urgenza.
La riunione, suddivisa in sei sessioni, ha contenuti più politici che tecnici, ed è espressamente volta a definire "una nuova politica di difesa informatica per garantire che l'Alleanza NATO sia resiliente contro l'attività informatica dannosa perpetrata da attori statali e non statali, compresi gli attacchi ransomware dirompenti contro le infrastrutture critiche".
Le aree di discussione sono quattro: la resilienza nazionale, la lotta ai finanziamenti illeciti del cybercrime, le interruzioni causate dagli attacchi e gli sforzi diplomatici e delle forze dell'ordine per contrastare l'attività cyber.
Lo spirito di condivisione emerge anche nella strutturazione dell'evento. Gli Stati Uniti ne sono i promotori e i facilitatori. L'India ha organizzato e moderato la discussione verticale sulla tematica della resilienza. L'Australia si è occupata di quella sulla disruption, il Regno Unito sulla questione della valuta virtuale e la Germania ha organizzato il dibattito sul fronte diplomatico.
Degli incontri ci saranno solo resoconti ufficiali, dato che le discussioni si tengono a porte chiuse per incoraggiare un "dialogo franco e aperto" da parte di tutte le parti coinvolte. L'alto funzionario della Casa Bianca ha peraltro sottolineato che questo incontro è il primo di molti che si terranno tra i partner internazionali sullo stesso argomento.
Sopra abbiamo elencato i quattro punti che sono all'ordine del giorno. Vediamo più in dettaglio di che cosa si tratta. Sul fronte della resilienza, l'amministrazione Biden invita il settore privato a intensificare i suoi investimenti e a concentrarsi sulle difese informatiche per far fronte alla minaccia ransomware.
Per quanto riguarda l'abuso delle valute virtuali, gli Stati Uniti intendono contrastare il cyber crime colpendo non solo i gruppi ransomware, ma anche le vittime che li foraggiano pagando i riscatti. Il Dipartimento del Tesoro USA ha emesso una circolare a ottobre 2021 con la quale sancisce l'addebito di multe salate a chiunque pagasse i riscatti a gruppi ransomware.
Inoltre, sono stati presi provvedimenti per condurre sulle valute virtuali gli stessi controlli antiriciclaggio e di contrasto al finanziamento del terrorismo (AML / CFT) applicati alla valuta corrente. Se tutti i Paesi seguissero quest'esempio si potrebbero fare passi avanti notevoli nel contrasto ai gruppi ransomware finanziariamente motivati, che sono la maggior parte.
Sul fronte dell'interruzione delle infrastrutture e degli operatori ransomware, l'Amministrazione statunitense porta l'esempio del memorandum che ha pubblicato con i requisiti per rafforzare la sicurezza informatica delle infrastrutture critiche (che sono in gran parte di proprietà e/o gestite da aziende del settore privato), stabilendo obiettivi di sicurezza di base per proprietari e operatori. Il riferimento è alle aziende responsabili della fornitura di servizi essenziali come energia, acqua e trasporti, a seguito degli attacchi contro Colonial Pipeline e JBS.
Sotto l'aspetto diplomatico, l'idea è quella di sfruttare la cooperazione internazionale per interrompere l'ecosistema ransomware e smantellare i rifugi sicuri in cui i criminali informatici possano nascondersi. Questo è l'argomento scottante all'ordine del giorno con la Russia, a cui verrà rinnovata la richiesta di non permettere ai criminali di operare impunemente dall'interno dei propri confini.
Ufficialmente la Russia non partecipa alla due giorni di dibattito internazionale. I giornalisti presenti hanno ottenuto questa dichiarazione: "La Russia gioca un ruolo particolare per via del numero di criminali informatici che, come noto, operano dal territorio russo. E questa è la ragione per cui il presidente Biden ha stabilito con il presidente Putin un canale dedicato attraverso il quale avere discussioni mirate e sincere". All'ordine del giorno, infatti, oltre agli argomenti di discussione indicati sopra, c'è anche "la diplomazia come strumento di contrasto per il ransomware".
Inoltre, l'alto funzionario della Casa Bianca, rispondendo ai giornalisti ha confermato che l'alto funzionario del Dipartimento di Stato Victoria Nuland è in Russia per incontrare le sue controparti russe, con cui affronterà anche l'argomento della sicurezza informatica. Ha riferito che il Governo russo ha compiuto alcuni passi avanti nella repressione di gruppi ransomware attivi sul suo territorio. Gli Stati Uniti sono in attesa di vederne i risultati e le successive azioni di follow-up.