Heute hat die US-amerikanische Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) ein neues Pilotprogramm angekündigt, das Unternehmen mit kritischer Infrastruktur dabei helfen soll, ihre Informationssysteme vor Ransomware-Angriffen zu schützen.
„Durch das Ransomware Vulnerability Warning Pilot (RVWP), das am 30. Januar 2023 gestartet wurde, unternimmt CISA neue Anstrengungen, um kritische Infrastrukturunternehmen zu warnen, dass ihre Systeme Schwachstellen offengelegt haben, die von Ransomware-Bedrohungsakteuren ausgenutzt werden könnten“, so die Cybersicherheitsbehörde genannt.
Das neu eingerichtete Ransomware Vulnerability Warning Pilot (RVWP)-Programm von CISA hat zwei Ziele: zum Scannen der Netzwerke kritischer Infrastrukturunternehmen auf internetexponierte Systeme mit Schwachstellen, die Ransomware-Angreifer häufig ausnutzen, um Netzwerke zu durchbrechen und anfälligen Organisationen dabei zu helfen, die Fehler zu beheben, bevor sie gehackt werden.
„Als Teil von RVWP nutzt CISA vorhandene Behörden und Technologien, um proaktiv Informationssysteme zu identifizieren, die Sicherheitslücken enthalten, die häufig mit Ransomware-Angriffen in Verbindung gebracht werden“, so die Cybersicherheitsbehörde genannt.
„Sobald CISA diese betroffenen Systeme identifiziert hat, benachrichtigt unser regionales Cybersicherheitspersonal die Systembesitzer über ihre Sicherheitslücken und ermöglicht so eine rechtzeitige Eindämmung, bevor es zu schädlichen Eindringlingen kommt.“
Dies ist Teil einer umfassenderen Anstrengung zur Abwehr der eskalierenden Ransomware-Bedrohung, die vor fast zwei Jahren nach einer Flut von Cyberangriffen auf Organisationen mit kritischer Infrastruktur und US-Regierungsbehörden begann, beginnend mit Ransomware-Angriffen, die die Netzwerke von Colonial Pipeline, JBS Foods und Co. trafen Kaseya.
Im Juni 2021 veröffentlichte die Agentur das Ransomware Readiness Assessment (RRA), ein neues Modul für ihr Cyber Security Evaluation Tool (CSET).
RRA hilft Unternehmen dabei, ihre Bereitschaft zu beurteilen, Ransomware-Angriffe zu verhindern und sich davon zu erholen, und kann für verschiedene Reifegrade der Cybersicherheit angepasst werden.
Zwei Monate später, im August 2021, veröffentlichte CISA Leitlinien, um gefährdeten Organisationen aus Regierung und Privatsektor dabei zu helfen, Datenschutzverletzungen durch Ransomware zu verhindern.
Diese Liste der Best Practices wurde als Reaktion auf mehrere Ransomware-Banden veröffentlicht, die von Opfern gestohlene Daten in doppelten Erpressungssystemen verwendeten, bei denen sie drohten, die gestohlenen Informationen auf ihrer dedizierten Leak-Site durchsickern zu lassen, eine Taktik, die jetzt von den meisten Ransomware-Operationen angewendet wird.
Anfang des Monats startete CISA eine neue Partnerschaft zum Schutz kritischer US-Infrastrukturen vor Ransomware und anderen Cyber-Bedrohungen, die als Joint Cyber Defense Collaborative (JCDC) bekannt ist.
JCDC hat Bundesbehörden, staatliche und lokale Regierungen sowie Organisationen des Privatsektors zusammengebracht, um Cyber-Abwehrpläne für die Widerstandsfähigkeit gegen böswillige Cyber-Aktivitäten zu erstellen, die auf kritische Infrastrukturen abzielen.
Nach der Ankündigung hat das JCDC mehrere Partner aus dem Privatsektor wie Microsoft, Google Cloud, Amazon Web Services, AT&T, Crowdstrike, FireEye Mandiant, Lumen, Palo Alto Networks und Verizon sowie Regierungsorganisationen wie das Verteidigungsministerium, die NSA, das Justizministerium, das FBI, das US Cyber Command und das Office of the Director of National Intelligence.
Seitdem hat CISA auch eine gestartet eigenes Portal um alle Ressourcen bereitzustellen, die zum Vorbereiten, Abwehren und Blockieren von Ransomware-Angriffen erforderlich sind, einschließlich der erforderlichen Tools um Ransomware-Vorfälle zu melden und technische Unterstützung anfordern.
