Angreb på større virksomheder og kritisk infrastruktur har fået panik i USA, men problemets rødder går år tilbage.
af
3. juni 2021 
AP Photo/David Zalubowski, File
Bare få uger efter at en større amerikansk olierørledning blev ramt af hackere, ramte en cyberangreb verdens største kødleverandør. Hvad er det næste? Vil disse kriminelle målrette mod hospitaler og skoler? Vil de begynde at gå efter amerikanske byer, regeringer – og endda militæret?
Faktisk er alle disse allerede blevet ramt af ransomware. Mens det angreb, vi har set i den sidste måned, føles nyt, har hackere, der holder tjenester som gidsler og krævet betalinger, været en enorm forretning i årevis. Snesevis af amerikanske byer er blevet forstyrret af ransomware, mens hospitaler blev ramt af angreb selv i dybden af pandemien. Og i 2019 blev det amerikanske militær målrettet. Men det betyder ikke, at det, vi ser nu, kun er et spørgsmål om bevidsthed. Så hvad er der nu anderledes?
Det er resultatet af passivitet
Du kan ikke forklare metastasering af ransomwarekrisen uden at undersøge mange års amerikansk passivitet. Den globale ransomwarekrise voksede til utrolige proportioner under Donald Trumps formandskab. Selv da amerikansk kritisk infrastruktur, byer og olierør blev ramt, gjorde Trump-administrationen lidt for at løse problemet, og det blev ignoreret af de fleste amerikanere.
Ransomware-bommen startede i halen af Obama Hvide Hus, som nærmede sig det som en del af dets samlede cyberkriminalitetsrespons. Det involverede at lægge agenter på jorden rundt for at opnå taktiske sejre i lande, der ellers ikke var samarbejdsvillige, men forsvar mod sådanne angreb faldt ned på listen over prioriteter under Trump, selvom ransomware selv boomede.I dag gør Biden-administrationen et hidtil uset forsøg på at tackle problemet. Det Hvide Hus har sagt, at hackerne bag både Colonial Pipeline og JBS-ransomware-angrebene er baseret i Rusland og har den nuværende indsats, der involverer Homeland Security og justitsministeriet. Mens præsident Biden planlægger at drøfte angrebene i et kommende topmøde med Vladimir Putin om 16. juni går problemet dybere end blot forholdet mellem to lande.
Det er også resultatet af nye taktikker
Da ransomwareindustrien tog af sted halvdelen for et årti siden var forretningsmodellen for sådanne angreb fundamentalt anderledes – og langt enklere. Ransomware-bander startede med forskelligt at inficere sårbare maskiner uden særlig pleje for præcis, hvad de lavede, eller hvem de målrettede mod.
I dag er operationerne meget mere sofistikerede, og udbetalingerne er meget højere. Ransomware-bander betaler nu specialhackere for at gå på “storvildjagt” og opsøge massive mål, der kan betale enorme løsesum. Hackerne sælger adgangen til banderne, som derefter udfører afpresningen. Alle får betalt så smukt, at det bliver mere og mere uimodståeligt – især fordi banderne typisk ikke får nogen konsekvenser.
Der er en sikker havn for kriminelle
Det fører til den næste dimension af problemet: Hackerne arbejder fra lande, hvor de kan undgå retsforfølgning. De driver massive kriminelle imperier og forbliver effektivt immune over for alle forsøg på at tøjle dem ind. Dette er hvad Biden vil bringe over for Putin i de kommende uger.
Problemet strækker sig ud over Rusland, og for at være klar er det ikke så simpelt som Moskva dirigerer hackere. Men Kremls tolerance over for cyberkriminelle – og nogle gange endda direkte samarbejde med dem – er en reel bidragyder til den blomstrende kriminelle industri. For at ændre det bliver Amerika og andre lande nødt til at arbejde sammen for at konfrontere nationer, der ellers ikke ser noget problem med amerikanske hospitaler og rørledninger, der holdes til løsesum. Den sikre havn for cyberkriminelle kombineret med den mest uregulerede kryptokurrency, der blev brugt til at lette forbrydelsen, har gjort den meget gunstig for hackere.
Og vi er alle sammen mere usikre end nogensinde før stærk>
Og så er der den uundgåelige kendsgerning, at svag cybersikkerhed kombineret med allestedsnærværende tilslutning svarer til stadig mere sårbare mål. Alt i Amerika – fra vores fabrikker til vores hospitaler – er forbundet til internettet, men meget af det er ikke tilstrækkeligt sikret.
Globalt har det frie marked gentagne gange undladt at løse nogle af verdens største cybersikkerhedsproblemer. Dette kan skyldes, at ransomwarekrisen er et problem i en skala, som ingen privat sektor kan løse alene.
Da ransomware og cyberkriminalitet i stigende grad bliver en national sikkerhedstrussel – og en, der risikerer at skade mennesker, som i tilfælde af angreb på hospitaler – det er blevet klart, at regeringens handling er påkrævet. Og indtil videre har embedsmænd fra verdens mest magtfulde nationer hovedsageligt været i stand til at se katastrofen udfolde sig.
I stedet for, hvad der skal ske for at ændre dette, er et globalt partnerskab mellem lande og virksomheder for at tage ransomware på hovedet. Der er momentum til at ændre status quo, inklusive en større nyligt udøvende ordre om cybersikkerhed ud af Det Hvide Hus. Men arbejdet begynder kun.