LockBit fidye yazılımı çetesinin bu yılın başlarında parçalanması, Avustralya da dahil olmak üzere ülkeleri, olay müdahale (IR) istihbaratının daha erken paylaşılmasına yol açan mekanizmalar oluşturmak için harekete geçirmek için kullanıldı.
Senato tahminlerinde Michelle McGuinness ve Hamish Hansford.
İçişleri’nin siber ve altyapı güvenliği grubu sekreter yardımcısı Hamish Hansford dün senato tahminlerine göre, LockBit’in altyapısının ve hizmetlerinin İngiltere liderliğinde devralınmasının, fidye yazılımla mücadele girişimi (CRI) toplantısında daha önceki istihbarat paylaşımı için bir örnek olay olarak konumlandırıldığını söyledi. birkaç hafta önce”.
“En önemli derslerden biri [from LockBit] Birleşik Krallık tarafından paylaşılan şey şuydu: eğer IR [incident response] Firmalar ve insanlar, söz konusu gruba yönelik daha erken bir yasaklamanın olabileceğini çok daha önce rapor etmişlerdi” dedi Hansford.
“Elbette bu hepimizin yakalandığı bir örnek [on] kendi ülkelerimize dönüp ‘Erken haber altın değerindedir’ demek.
“Suçluların ve diğer aktörlerin ne yaptığını ve diğer yargı mercilerinin düşündüğü şekilde meseleleri nasıl daha erken ele alabileceğimizi anlamak açısından kesinlikle çok önemli.”
Hansford, Avustralya’nın bunu yapmak için tasarladığı mekanizmanın sözde sınırlı kullanım yükümlülüğü olduğunu söyledi; bu fikir, geçen yılın federal siber güvenlik stratejisinde yer alan ve siber olayların ASD’ye ve ulusal siber güvenlik koordinatörüne ifşa edilmesini teşvik edebilecek bir fikirdi.
Paylaşılan bilgilerin nasıl kullanılacağına ve özellikle de istihbaratın düzenleyici eylemin temeli olarak endüstriye karşı kullanılmamasına ilişkin bazı temel kuralları belirleyen bir mekanizmaya ihtiyaç vardır.
Hansford, şu anda insanların “rapor yaptığını” söyledi [only] kritik altyapı operatörleri için geçerli olan olay açıklama kuralları kapsamında olduğu gibi.
“Yapmaya çalıştığımız şey, özellikle OSB’ye ve engellilere yardımcı olmak için sektörden erken katılım sağlamak. [cyber security] koordinatörü” dedi.
“Konuştuğum her ülke bunu resmi bir raporlama rejimi aracılığıyla nasıl yapacağınızla boğuşuyor.
“[The limited-use obligation] aslında istihbaratla, erken bilgiyle işbirliğinin, bir düzenleyici tarafından soruşturma için kullanılmayacak şeylerin, tüm bu çalışmalardan ayrı olduğunu söyleme girişimidir ve burada yapmaya çalıştığımız şey aslında ülkelerin üzerinde çalıştığı bir şeydir. dünyanın dört bir yanında boğuşuyor.
“Dolayısıyla, çok daha dirençli bir ülke inşa etmeye ve işleri çok daha hızlı halletmeye çalışmak için bu gerçekten erken katılımla başa çıkmak için – parlamentonun yasayı dikkate aldığını varsayarak – yasa çıkarmaya çalışıyoruz.”
Siber güvenlik koordinatörü Korgeneral Michelle McGuinness, olay müdahale bilgilerinin veya “krizdeki kuruluşlardan” gelen istihbaratın paylaşılmasının “geçmişte” bir engel olduğunu belirtti.
“Kültürel mi, yoksa nasıl, kim veya neden olabileceği belirsiz bir şey” dedi.
“Hâlâ şu soruyu soran bazı kuruluşlarla kesinlikle konuştum: ‘Peki, neden hükümetle konuşayım ve siz bizim için ne yapabilirsiniz?
“Sınırlı kullanım mevzuatı, benim ve ASD’nin bu bilgiyi nasıl kullanacağı konusunda daha fazla netlik ve güven sağlayacak; ilk etapta sıklıkla acil müdahale veya itfaiye hakkında konuşuyoruz – yangını söndürmek için buradayız, hasarı içerir.
“Acil eylemler ve odak noktası, zararı azaltmak, sonuçları en aza indirmek ve hem operasyonel hem teknik açıdan, ardından da sonuç yönetimi perspektifinden kontrol altına almaktır.
“Hem sonuç yönetiminde hem de tehdidin sektör çapında olmamasını, birçok kişiyi etkileyen bir güvenlik açığı olmamasını, kontrol altına alınmasını ve tehditin ne olduğunun teknik olarak iyileştirilmesi veya tanımlanmasında zamanın çok önemli olduğunu biliyoruz. sonuçları hızlı bir şekilde tespit ediyoruz ve zararı en aza indirmek için acil önlemler alıyoruz.”