L’International Counter Ransomware Taskforce vient de commencer à travailler. Elle compte 37 États membres dont l’UE.
L’Australie devient le premier président et coordinateur de l’International Counter Ransomware Taskforce (ICRTF), un groupe de travail international anti-ransomware conçu par l’International Counter Ransomware Initiative (ICR). Le début de l’activité a été donné lundi. Le CRI s’est réuni pour la première fois en octobre 2021 lors d’une conférence virtuelle de 30 pays organisée par le Conseil de sécurité nationale (NSC) de la Maison Blanche.
Lors de la deuxième réunion, organisée en novembre 2022, les 37 membres participants ont établi :
– Tenez les criminels du ransomware responsables de leurs crimes et ne leur donnez pas de refuge.
– Mettre en œuvre et appliquer des mesures de lutte contre le blanchiment d’argent et le financement du terrorisme (AML/CFT), y compris les règles “connaître votre client” ou “connaître votre client” (KYC) pour empêcher les attaquants de ransomware de profiter de revenus illicites. Actifs virtuels et fournisseurs de services d’actifs virtuels.
– Confondre et traduire en justice les attaquants de rançongiciels et leurs facilitateurs dans toute la mesure permise par la loi applicable et les autorités compétentes de chaque partenaire ;
– Coopérer dans la lutte contre les ransomwares en partageant des informations sur l’utilisation abusive de l’infrastructure pour lancer des attaques de ransomwares, le cas échéant et conformément aux lois et réglementations applicables, afin de garantir que la cyberinfrastructure nationale ne soit pas utilisée pour de telles attaques.
L’idée de créer un groupe de travail a également été évoquée lors du deuxième sommet dans le but de développer des outils intersectoriels et d’échanger des informations sur les cybermenaces pour augmenter les capacités d’alerte précoce et prévenir les attaques. Les groupes de travail devraient également contribuer à l’intégration des cadres politiques et des meilleures pratiques. Il a été créé au sein du Cyber and Critical Technologies Coordinating Center, le Centre de coordination des technologies cyber et critiques du ministère australien de l’Intérieur.
L’International Counter Ransomware Taskforce (ICRTF) permet à l’International Counter Ransomware Initiative (CRI) de se connecter avec l’industrie pour partager et prendre des mesures défensives et destructrices contre les menaces. “L’ICRTF peut lancer des projets de cybersécurité en réponse aux demandes d’assistance des membres et soutiendra les actions potentielles pour contrecarrer les mauvais acteurs au cas par cas”, a déclaré le ministère de l’Intérieur dans un communiqué. L’IRFCF doit également fournir un rapport sur les outils, les tactiques et les procédures d’amélioration de la sensibilisation des membres.
Le leadership australien contre les ransomwares
L’initiative s’inscrit sous les auspices de l’actuel gouvernement australien, qui a rapidement fait de la cybersécurité un portefeuille après son entrée en fonction en mai 2022, nommant Clare O’Neil au poste de ministre de la Cybersécurité. Cependant, ce sujet n’est pas la seule compétence de Mme O’Neil, qui est également ministre de l’Intérieur. Après qu’O’Neil ait fait pression pour que l’opérateur de télécommunications australien Optus émette une commande suite à une violation de données massive et ciblée, il a été confronté à de nombreuses autres violations, dont certaines étaient beaucoup plus graves. Changez votre approche et devenez plus ouvert d’esprit. La violation d’Optus et toutes les violations qui ont suivi ont forcé les gouvernements à prendre les choses en main et à changer leur façon de gérer les cybermenaces.
Plus précisément, il réunit la police fédérale australienne, la police fédérale australienne et le service de renseignement australien, pour former un groupe de travail conjoint chargé de la défense, des affaires étrangères et du renseignement et de la sécurité électronique des signaux du gouvernement australien. , pour contrecarrer activement les activités des cybercriminels. L’équipe est composée d’environ 100 personnes des deux institutions. Le gouvernement australien a également adopté une loi portant l’amende pour violation de données de 42 millions de dollars australiens à 50 millions de dollars australiens. Cette action fait partie du programme Notifiable Data Breaches (NDB) qui est entré en vigueur en février 2022. Cependant, aucune entreprise n’a été condamnée à une amende depuis. La Commission australienne de l’information, l’autorité nationale de protection des données et le régulateur national de la confidentialité et de la liberté d’information, a déposé une plainte civile contre Facebook en mars 2020, qui est toujours pendante par le Commonwealth.
Initiative internationale contre les rançongiciels
Les membres de la Counter Ransomware Initiative sont situés en Afrique du Sud, en Allemagne, en Australie, en Autriche, en Belgique, au Brésil, en Bulgarie, au Canada, en Croatie, en Espagne, en Estonie, aux Émirats arabes unis, aux États-Unis, en France, en Inde, en Irlande, en Israël, en Italie et au Japon. , Kenya et Lituanie. , Mexique, Nigéria, Norvège, Nouvelle-Zélande, Pays-Bas, Pologne, Corée du Sud, République dominicaine, République tchèque, Roumanie, Singapour, Suède, Suisse, Ukraine et Union européenne. CRI entend se faire connaître et accueillir d’autres pays au sein du groupe.
Lors du sommet de 2022, le CRI a proposé plusieurs initiatives au-delà de la création d’un groupe de travail, et ses membres ont également convenu :
– Organiser une deuxième session de travail sur les rançongiciels dans la lutte contre le financement illicite pour approfondir les enseignements tirés de la première session de travail et renforcer les capacités de suivi et d’analyse de la blockchain.
– Prenez des mesures conjointes pour empêcher les auteurs de rançongiciels d’utiliser des crypto-monnaies pour être payés.
– Partager activement les informations publiques et privées sur les acteurs et la technologie.
– Continuer à développer un cadre harmonieux et des lignes directrices pour la prévention et la réponse aux ransomwares, en se concentrant sur la fourniture de services essentiels et d’infrastructures critiques.
– Traiter le problème des ransomwares dans un format multipartite approprié pour établir des pratiques, des mesures et des normes plus larges pour contrer l’activité et la réponse des ransomwares.
– Programmes de renforcement des cybercapacités stratégiquement coordonnés pour renforcer la résilience, la capacité de perturbation, les cadres juridiques et les capacités d’application de la loi pour lutter contre les ransomwares dans d’autres pays.
