به گزارش کارگروه بین الملل خبرگزاری سایبربان، ژنرال پل ناکاسونه، فرمانده فرماندهی سایبری ایالات متحده و رئیس آژانس امنیت ملی ایالات متحده آمریکا (NSA)، پس از سخنرانی اصلی خود در اجلاس سران دانشگاه وندربیلت در مورد درگیری های مدرن و تهدیدات نوظهور، به خبرنگاران گفت:
من مطمئن نیستم که این تهدیدات چه زمانی به اوج خواهند رسید. اما مطمئناً از بین نخواهد رفت.
جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) نیز گزارشهای تقریباً روزانه حملات باجافزار را تأیید کرد، اما می گوید:
به سختی میتوان گفت که تعداد حوادث در حال افزایش یا کاهش است، زیرا هنوز هیچ گزارش دقیقی برای ارائه یک تصویر بزرگ به دولت وجود ندارد.
او پس از گفتگوی دوستانه خود در کنفرانس به خبرنگاران گفت که هنوز یک نهاد معتبر در مورد میزان افزایش یا کاهش باجافزار وجود ندارد و این موضوع خیلی مبهم است و خود بسیار حکایت ها را به دنبال دارد.
پس از حملات اخاذی صورت گرفته به خطوط لوله کولونیال (Colonial Pipeline) در گذشته و دیگر نهادهای خصوصی بزرگ در سال 2021، کاخ سفید و کنگره برای رسیدگی به باج افزارها اقداماتی را انجام داده اند تا تهدید آنلاین را به یک مسئله مورد بحث عادی در خانواده های آمریکایی تبدیل کند.
مهمتر از همه، جو بایدن، رئیسجمهور ایالات متحده سال گذشته قانون دو حزبی را امضا کرد که مالکان زیرساختهای حیاتی را موظف میکرد تا در صورت هک شدن سازمانشان یا پرداخت باجافزار، به دولت اطلاع دهند. همچنین به بخش سایبری وزارت امنیت داخلی مأموریت داد تا یک سازمان گزارش رویداد ایجاد کند. از جمله ابتکارات دیگر آن، می توان به نیروی اقدام مشترک علیه باج افزار (Joint Ransomware Task Force) که توسط آژانس امنیت سایبری و امنیت زیرساخت آمریکا و اف بی آی اداره می شود، اشاره نمود.
با این حال، حملات همچنان ادامه دارد و ظاهراً علیه سازمانهایی مانند مدارس محلی، سازمانهای پلیسی و شبکههای بیمارستانی که فاقد منابع لازم برای محافظت از خود در برابر گروه های جنایتکار هستند، افزایش یافته است.
"سوال مهم تر"
ایسترلی در سخنرانی خود در کنفرانس اوایل روز، می گوید که آژانس او به دنبال اجرای برنامه هایی در چند سال آینده است که تفاوت بزرگی برای درک واقعی اکوسیستم باج افزار ایجاد خواهد کرد، مانند نیروی کارگروه مشترک، نیروی دفاع مشترک سایبری (JCDC) و اخیرا نیز برنامه آزمایشی هشدار آسیبپذیری باجافزار.
او به خبرنگاران می گوید که همچنین احساس می کند که رویدادهای سال 2021 باعث افزایش آگاهی در مورد باج افزار و دفاع سایبری به طور کلی شده است.
او می گوید:
من این سوال را کنار می گذارم که آیا این آمار رو به افزایش یا کاهش است. سوال مهمتر این است که آیا ما توانستهایم تفاوتی در افزایش آگاهی ایجاد کنیم و همچنین اقداماتی را انجام دهیم که به ما امکان میدهد هم شیوع را کاهش دهیم که همان چیزی است که پشت پایلوت هشدار آسیبپذیری باجافزار ما وجود دارد، و اما مهمتر از آن، تاثیر آن را نیز توانسته ایم کاهش دهیم یا خیر.
ناکاسون که در سال 2021 برای مبارزه با تکثیر باجافزارها موجی را در هر دو آژانس خود رآغاز کرد، می گوید که لزوما عوامل مخرب را مشاهده نکرده است که از تکنیکهای جدید برای رسیدن به اهداف خود استفاده میکنند.
او خاطرنشان می کند که دو سازمانی که او سرپرستی می کند در حال همکاری بسیار بسیار نزدیک با اف بی آی، آژانس امنیت سایبری و امنیت زیرساخت و همچنین سایر نهادهای فدرال و شرکای بین المللی برای مقابله با آن هستند.
این ژنرال ارتش، روابط عمیق بین آژانس ایسترلی و نیروی ماموریت ملی سایبری تحت فرماندهی او (CNMF) را به عنوان یک قطعه بزرگ برای دنبال کردن باج افزار در آینده، برجسته می کند. با این حال، به گفته ناکاسون، معضل دیجیتال به این زودی ناپدید نخواهد شد.
در همین حال، ایسترلی می گوید که آژانس او همچنان در مسیر اجرای قانون نهایی در مورد سازمان گزارش رویداد در سپتامبر 2025 است. او به خبرنگاران می گوید:
این موضوع برای من کافی نیست، اما این چیزی است که در اساسنامه تعیین شده است. سپس ما ایده بسیار بهتری در مورد نحوه پایه گذاری بسیاری از این موارد خواهیم داشت و واقعاً می توانیم بگوییم، در آن مقطع زمانی، تأثیر و شیوع باج افزار به طور آماری کاهش یافته است.
