ABD hükümeti fidye yazılımlarını izleme konusunda gerçekten kötü bir iş çıkarıyor (yeni sekmede açılır)bir Senato komitesinden bir rapor buldu.
Senato İç Güvenlik ve Devlet İşleri Komitesi, fidye yazılımı saldırıları ve ilgili kripto para ödemeleriyle ilgili 10 aylık soruşturmanın ardından bulgularını yayınladı.
Daha önceki saldırıların raporlarının “parçalanmış ve eksik” olduğunu ve hem Federal Soruşturma Bürosu’nun (FBI) hem de Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın (CISA) her ikisinin de “tek durak noktası” olduğu gerçeğine kısmen suçlandığını söyledi. fidye yazılımı raporlamasıyla ilgili her şey için shop” web sitesi.
Örneğin FBI’ın rakamları, gerçek verilerin “bir alt kümesinin alt kümesi” olarak tanımlandı, Büro bile gönüllü olarak paylaşıldığı için verilerinin “yapay olarak düşük” olduğunu söyleyerek hemfikir olduğu bir şey.
Komisyonun raporu hazırlaması on ay sürdü ve bu arada çok şey değişti. Senato, firmaların kötü amaçlı yazılımları bildirmelerini gerektiren 2021 Siber Olay Raporlama Yasasını Mart ayında kabul etti. (yeni sekmede açılır) 72 saat içinde CISA’ya siber saldırı ve 24 saat içinde fidye yazılımı saldırısı.
Yeni düzenlemeyi takip eden CISA, o zamanlar tüm raporları FBI ile hemen paylaşacağını söyledi. Ancak rapor, durumun tam olarak böyle olmadığını belirtiyor.
Raporda, “Kurumlar birbirleriyle veri paylaştıklarını belirtirken, fidye yazılımı olay müdahale firmaları, komite personeli ile yaptığı görüşmelerde, bu tür iletişim kanallarının bir saldırı mağdurlarına yardım etme üzerindeki etkisini sorguladı” dedi.
FBI ve CISA bir yana, ABD Hazinesi, Ulaştırma Güvenliği İdaresi ve Güvenlik ve Değişim Komisyonu gibi ABD hükümeti içindeki diğer kuruluşların kendi raporlama uygulamaları vardır. Bunlar, “bilgiyi tekdüze bir şekilde yakalamadıkları, kategorize etmedikleri veya herkese açık olarak paylaşmadıkları” için zaten karmaşık olan bir soruna yalnızca daha fazla karmaşıklık katmaktadır.
Aracılığıyla: ZDNet (yeni sekmede açılır)