Fidye yazılımının geleceği açısından ikinci bir Trump terimi ne anlama geliyor?

ABD hükümeti, Başkan Joe Biden’ın tanımladığı gibi “fidye yazılımı belasına” karşı devam eden mücadelede son dört yılda büyük ilerlemeler kaydetti.

Görev süresinin başlangıcında Biden ve yönetimi, fidye yazılımını ulusal güvenlik tehdidi olarak ilan etmekte hızlı davrandı ve ordu ve istihbarat teşkilatlarına yeni yetkiler kazandırdı. O zamandan bu yana ABD, fidye yazılımı altyapısını başarılı bir şekilde bozdu, milyonlarca fidye ödemesini geri aldı ve en kötü şöhrete sahip fidye yazılımı operatörlerinden bazılarını iddianameler ve yaptırımlarla hedef aldı.

Hükümetin son dönemdeki yaptırımlarına rağmen, ABD kuruluşlarını hedef alan siber saldırıların sayısı artmaya devam ediyor ve 2024, fidye yazılımları açısından rekorların kırıldığı bir yıl olacak. Bu, Başkan seçilen Donald Trump’ın Ocak ayında yeniden göreve başlamasıyla birlikte büyük bir fidye yazılımı sorununun da devralınacağı anlamına geliyor.

Önümüzdeki dört yıllık siber güvenlik politikasının nasıl görüneceğini tahmin etmek zor olsa da, sektörün geneli değişime hazırlanıyor.

Kötü amaçlı yazılım önleme devi Malwarebytes’in genel müdürü Marcin Kleczynski, TechCrunch’a şöyle konuştu: “Değişime dahil olan birçok katman ve oyuncu olduğundan, gelecekte politika ve düzenlemelerde ne olacağını söylemek zor.” Kleczynski, fidye yazılımlarının en büyük endişe kaynağı olduğunu belirterek, “Ancak, görevde kim olursa olsun siber saldırıların durmayacağını biliyorum” dedi.

Karışık bir ilk dönem

Siber güvenlik açısından bakıldığında Trump’ın ilk başkanlık dönemi karışık bir durumdu. Trump’ın 2017’de göreve başlamasının ardından (gecikmiş de olsa) ilk idari emirlerinden biri, federal kurumların siber güvenlik risklerini derhal değerlendirmesini gerektiriyordu. Daha sonra, 2018’de Trump yönetimi, ABD hükümetinin on yılı aşkın süredir ilk ulusal siber güvenlik stratejisini açıkladı; bu, daha agresif “isim verme ve utandırma” atıf politikalarına ve istihbarat teşkilatlarının “hack-back” yapmasına izin verecek şekilde kuralların hafifletilmesine yol açtı. Saldırgan siber saldırılarla düşmanlara karşı.

2018’in sonlarında Kongre, ABD’nin kritik altyapısını korumakla görevli yeni bir federal siber güvenlik kurumu olan CISA’yı kuran bir yasayı kabul etti. Trump yönetimi, Chris Krebs’i ajansın ilk yöneticisi olarak seçti; ancak o zamanki başkan, iki yıl sonra Trump’ın kaybettiği 2020 seçiminin “Amerikan tarihindeki en güvenli seçim” olduğunu belirttiği için Krebs’i tweet atarak özetle kovdu. Trump’ın seçimlere “hile” yapıldığına dair yalan iddiaları.

Siber güvenlik o zamandan bu yana Trump’ın mesajlarında çok fazla yer almasa da, Trump’ın göreve gelmesine destek veren Cumhuriyetçi Ulusal Komite, 2024 seçim döngüsünde yeni gelen Cumhuriyetçi yönetimin “kritik sistemlerimiz ve ağlarımız için güvenlik standartlarını yükselteceğini” söyledi.

Bir kuralsızlaştırma tufanı bekliyoruz

Trump’ın hükümet harcamalarını azaltma taahhüdünün bir parçası olarak federal bütçeleri kısma yönündeki çabası, kurumların siber güvenlik için daha az kaynağa sahip olabileceği ve federal ağları siber saldırılara karşı potansiyel olarak daha savunmasız bırakabileceği endişelerini ateşledi.

Bu, ABD ağlarının halihazırda düşman ulusların saldırısı altında olduğu bir zamanda gerçekleşti. Federal kurumlar bu yıl Çin destekli bilgisayar korsanlarının “geniş ve amansız tehdidi” konusunda uyarıda bulundu ve en son, gerçek zamanlı çağrı ve metin kayıtlarına erişmek için birden fazla ABD telekom sağlayıcısının başarılı bir şekilde sızması konusunda alarmı çaldı.

Etkili muhafazakar düşünce kuruluşu The Heritage Foundation tarafından yazılan ve Trump’ın ikinci döneminde ele alınacak tekliflerden oluşan bir “istek listesi” olarak hizmet ettiği bildirilen ayrıntılı bir plan olan Proje 2025, başkanın Trump’ı ortadan kaldıracak yasayı takip etmesini de istiyor. İç Güvenlik Bakanlığı’nın tamamı ve CISA’nın Ulaştırma Bakanlığı’na bağlı olarak faaliyet göstermesi.

Amerikan hukuk firması Hunton Andrews Kurth’un ortağı Lisa Sotto, TechCrunch’a kuralsızlaştırmanın Trump yönetiminin kapsayıcı bir teması olacağını söyledi.

Sotto, “Bu, CISA’nın kritik altyapıya yönelik siber güvenlik düzenlemelerini şekillendirmedeki rolünü etkileyebilir ve potansiyel olarak öz düzenlemeye vurgu yapılmasına yol açabilir” dedi.

Mart ayında CISA tarafından önerilen ve kritik altyapı şirketlerinin önümüzdeki yıldan itibaren üç gün içinde ihlalleri açıklamasını gerektiren yeni yönergelere atıfta bulunan Sotto, CIRCIA kuralları olarak adlandırılan bu kuralların “siber olay raporlama ve ilgili yükümlülüklerle ilgili gereksinimleri daraltmak için önemli ölçüde revize edilebileceğini” söyledi. .”

Bu, fidye yazılımı olaylarına ilişkin daha az gerekli veri ihlali bildirimi ve sonuçta fidye ödemelerinin daha az görünürlüğü anlamına gelebilir; güvenlik araştırmacıları bunu uzun süredir bir sorun olarak nitelendiriyor.

Siber güvenlik şirketi Recorded Future’da fidye yazılımı uzmanı ve tehdit analisti olan Allan Liska, TechCrunch’a Ekim ayında yaptığı açıklamada, ABD’nin son dört yılda gerçekleştirdiği zorlu çalışmaların çoğunun, bir ödeme yapmama sözü veren hükümetlerden oluşan uluslararası bir koalisyonun oluşturulması da dahil olduğunu söyledi. Hacker’ın fidyesi, geniş çaplı hükümet kuralsızlaştırmasının erken zayiatı olabilir.

Liska, “Başkan Biden’ın oluşturduğu küresel fidye yazılımı görev gücü, bilgi alışverişini başlattığı için birçok yasa uygulama faaliyetini hızlandırdı” dedi. “Ortadan kalkma ihtimali var ya da en azından ABD’nin artık bunun bir parçası olmaması ihtimali var” dedi ve daha az istihbarat paylaşımıyla fidye yazılımı saldırılarının artması riski konusunda da uyarıda bulundu.

Daha fazla kesintiye doğru bir bakış mı?

Düzenlemeye odaklanılan ikinci dönem, Trump’ın ikinci dönemi saldırgan siber saldırılarla kaldığı yerden devam edebilir ve fidye yazılımı sorununu çözmek için daha agresif bir yaklaşım benimseyebilir.

Kitle kaynaklı güvenlik platformu Bugcrowd’un kurucusu Casey Ellis, hack-back kullanımının artması da dahil olmak üzere ABD’nin saldırgan siber yeteneklerinde bir artış görmeyi beklediğini söylüyor.

Ellis, TechCrunch’a “Trump’ın, düşmanları ABD egemen güvenliğine karşı caydıracak bir sonuç peşinde koşan girişimleri destekleme geçmişi var” dedi.

Ellis, “Bunun, saldırgan siber yeteneklerin kullanımını içermesinin yanı sıra, son birkaç yıldır FBI ile Adalet Bakanlığı arasındaki ortaklıkta gördüğümüz türden ‘hack-back’ faaliyetlerini artırmayı da içermesini bekliyorum” dedi. , hükümetin son yıllarda botnet’lere, DDoS önyükleme sitelerine ve kötü amaçlı yazılım operasyonlarına karşı yürüttüğü engelleme çabalarına atıfta bulunuyor. “Daha önce ABD hükümeti tarafından hedeflenen fidye yazılımı türü, ilk erişim komisyoncusu, siber suç altyapısı ve yarı devlet operasyonları odak noktası olmaya devam edecek.”

Kaynak: https://techcrunch.com/2024/11/16/what-a-second-trump-term-means-for-the-future-of-ransomware/