Biden sugere acordo de segurança cibernética com a Rússia para lidar com ataques de ransomware
Joe Biden disse que os EUA e a Rússia podem iniciar um “acordo de segurança cibernética’ que começa a trazer alguma ordem” no próximo ano.
O presidente dos Estados Unidos, Joe Biden, deu a entender que fez algum progresso sobre os ataques de ransomware após falar com o presidente russo, Vladimir Putin.
Após uma reunião de cúpula na quarta-feira em Genebra, Biden disse que havia falado com Putin sobre a questão da segurança cibernética, o presidente dos EUA deixando claro sua opinião de que certas áreas de infraestrutura essenciais estavam fora dos limites para ataques – sejam os alvos na Rússia ou nos Estados Unidos . Biden disse que a reunião teve um tom positivo, mas disse a Putin que “os Estados Unidos responderão a ações que prejudicam nossos interesses vitais ou de nossos aliados”.
“Os países responsáveis precisam tomar medidas contra os criminosos que conduzem atividades de ransomware em seu território”, disse o presidente dos EUA. “Concordamos em contratar especialistas em ambos os nossos países para trabalhar em entendimentos específicos sobre o que está fora dos limites e acompanhar casos específicos originados em outros países.”
Nenhum dos líderes mundiais mencionou especificamente criptomoedas em suas respectivas conferências de imprensa, embora ambos tenham mencionado o resgate de US$ 4,4 milhões pago à Colonial Pipeline após um ataque cibernético em maio. Putin se referiu a esses fundos “pagos eletronicamente” em vez de nomeá-los como Bitcoin (BTC) ou criptomoeda.
Biden disse que Putin expressou preocupações semelhantes sobre um possível ataque de ransomware a oleodutos na Rússia, acrescentando que os dois países provavelmente terão mais esclarecimentos sobre suas posições nos próximos 6 a 12 meses:
“Vamos descobrir se teremos um acordo de segurança cibernética que comece a trazer alguma ordem.”
Rosa Smothers, ex-analista de ameaças cibernéticas da CIA e oficial de inteligência técnica, agora vice-presidente sênior da empresa de segurança KnowBe4, disse ao Cointelegraph que o governo dos EUA “tem uma série de ferramentas” para lidar com ataques de ransomware, seja indo atrás do físico dos atacantes servidores ou suas contas de criptomoedas. Ela acrescentou que as autoridades americanas podem chegar a um entendimento com seus colegas russos, dependendo da situação.
“Nos casos em que os servidores de pagamento estão localizados em território russo, poderíamos considerar fornecer ao governo russo as informações necessárias”, disse Smothers.
Relacionado: Biden discute o papel das criptomoedas em ataques de ransomware no G-7, diz consultor de segurança nacional
Quanto à prevenção de futuros ataques de ransomware, nos Estados Unidos as empresas do setor privado geralmente são responsáveis pela infraestrutura crítica, de acordo com o ex-analista da CIA. No entanto, existe alguma legislação em vigor para tratar da segurança dos dados.
Por exemplo, a Lei Sarbanes-Oxley, aprovada em 2002, fornece requisitos para salvaguardas para proteger dados financeiros. O Congresso propôs uma importante peça de legislação sobre segurança cibernética em 2012, mas não conseguiu os votos necessários para passar no Senado. Medidas semelhantes propostas por legisladores em resposta ao ataque do Oleoduto Colonial ainda não foram votadas.