Heute hat die US-amerikanische Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) ein neues Pilotprogramm angekündigt, das Unternehmen mit kritischer Infrastruktur dabei helfen soll, ihre Informationssysteme vor Ransomware-Angriffen zu schützen.
„Die Cybersecurity and Infrastructure Security Agency (CISA) ist sich der anhaltenden Bedrohung bewusst, die von Ransomware-Angriffen für Unternehmen jeder Größe ausgeht, und gibt heute die Einrichtung des Ransomware Vulnerability Warning Pilot (RVWP) bekannt“, die Cybersicherheitsbehörde genannt.
Das neu eingerichtete RVWP-Programm von CISA hat zwei Ziele: zum Scannen der Netzwerke kritischer Infrastrukturunternehmen auf internetexponierte Systeme mit Schwachstellen, die Ransomware-Angreifer häufig ausnutzen, um Netzwerke zu durchbrechen und anfälligen Organisationen dabei zu helfen, die Fehler zu beheben, bevor sie gehackt werden.
Dies ist Teil einer umfassenderen Anstrengung zur Abwehr der eskalierenden Ransomware-Bedrohung, die vor fast zwei Jahren nach einer Flut von Cyberangriffen auf Organisationen mit kritischer Infrastruktur und US-Regierungsbehörden begann, beginnend mit Ransomware-Angriffen, die die Netzwerke von Colonial Pipeline, JBS Foods und Co. trafen Kaseya.
Im Juni 2021 veröffentlichte die Agentur das Ransomware Readiness Assessment (RRA), ein neues Modul für ihr Cyber Security Evaluation Tool (CSET).
RRA hilft Unternehmen dabei, ihre Bereitschaft zu beurteilen, Ransomware-Angriffe zu verhindern und sich davon zu erholen, und kann für verschiedene Reifegrade der Cybersicherheit angepasst werden.
Zwei Monate später, im August 2021, veröffentlichte CISA Leitlinien, um gefährdeten Organisationen aus Regierung und Privatsektor dabei zu helfen, Datenschutzverletzungen durch Ransomware zu verhindern.
Diese Liste der Best Practices wurde als Reaktion auf mehrere Ransomware-Banden veröffentlicht, die von Opfern gestohlene Daten in doppelten Erpressungssystemen verwendeten, bei denen sie drohten, die gestohlenen Informationen auf ihrer dedizierten Leak-Site durchsickern zu lassen, eine Taktik, die jetzt von den meisten Ransomware-Operationen angewendet wird.
Anfang des Monats startete CISA eine neue Partnerschaft zum Schutz kritischer US-Infrastrukturen vor Ransomware und anderen Cyber-Bedrohungen, die als Joint Cyber Defense Collaborative (JCDC) bekannt ist.
JCDC hat Bundesbehörden, staatliche und lokale Regierungen sowie Organisationen des Privatsektors zusammengebracht, um Cyber-Abwehrpläne für die Widerstandsfähigkeit gegen böswillige Cyber-Aktivitäten zu erstellen, die auf kritische Infrastrukturen abzielen.
Nach der Ankündigung hat das JCDC mehrere Partner aus dem Privatsektor wie Microsoft, Google Cloud, Amazon Web Services, AT&T, Crowdstrike, FireEye Mandiant, Lumen, Palo Alto Networks und Verizon sowie Regierungsorganisationen wie das Verteidigungsministerium, die NSA, das Justizministerium, das FBI, das US Cyber Command und das Office of the Director of National Intelligence.
Seitdem hat CISA auch eine gestartet eigenes Portal um alle Ressourcen bereitzustellen, die zum Vorbereiten, Abwehren und Blockieren von Ransomware-Angriffen erforderlich sind, einschließlich der erforderlichen Tools um Ransomware-Vorfälle zu melden und technische Unterstützung anfordern.
