O presidente dos Estados Unidos, Joe Biden, deu a entender que fez algum progresso na abordagem de ataques de ransomware em infraestrutura crítica após falar com o presidente russo, Vladimir Putin.
Após uma reunião em Genebra, Biden disse que havia falado com Putin sobre a questão da segurança cibernética, o presidente dos EUA deixando claro sua opinião de que certas áreas de infraestrutura crítica estavam fora dos limites para ataques – sejam os alvos na Rússia ou nos Estados Unidos. Biden disse que a reunião teve um tom positivo, mas disse a Putin:
“Os Estados Unidos responderão a ações que prejudicam nossos interesses vitais ou de nossos aliados. Os países responsáveis precisam tomar medidas contra os criminosos que conduzem atividades de ransomware em seu território. Concordamos em contratar especialistas em ambos os nossos países para trabalhar em entendimentos específicos sobre o que está fora dos limites e acompanhar casos específicos originados em outros países.”
Nenhum dos líderes mundiais mencionou especificamente ativos criptográficos ou digitais em suas respectivas conferências de imprensa, embora ambos tenham mencionado o resgate de US$4,4 milhões pago à Colonial Pipeline após um ataque cibernético. Putin se referiu a esses fundos “pagos eletronicamente” em vez de nomeá-los como Bitcoin (BTC) ou criptomoeda.
Biden disse que Putin expressou preocupações semelhantes sobre um possível ataque de ransomware a oleodutos na Rússia, acrescentando que os dois países provavelmente terão mais esclarecimentos sobre suas posições nos próximos 6 a 12 meses:
“Vamos descobrir se teremos um acordo de segurança cibernética que comece a trazer alguma ordem.”
Rosa Smothers, ex-analista de ameaças cibernéticas da CIA e oficial de inteligência técnica, agora vice-presidente sênior da empresa de segurança KnowBe4, disse que o governo dos EUA tem uma série de capacidades para lidar com ataques de ransomware, seja indo atrás do físico dos invasores servidores ou suas contas criptográficas. Além disso, ela também disse que as autoridades americanas podem chegar a um entendimento com seus colegas russos, dependendo da situação. Smothers acrescentou:
“Nos casos em que os servidores de pagamento estão localizados em território russo, poderíamos considerar fornecer ao governo russo as informações necessárias.”
Quanto à prevenção de futuros ataques de ransomware, nos Estados Unidos as empresas do setor privado geralmente são responsáveis pela infraestrutura crítica, de acordo com o ex-analista da CIA. No entanto, existe alguma legislação em vigor para tratar da segurança dos dados.
Por exemplo, a Lei Sarbanes-Oxley, aprovada em 2002, fornece requisitos para salvaguardas para proteger dados financeiros. O Congresso propôs uma importante peça de legislação sobre segurança cibernética em 2012, mas não conseguiu os votos necessários para passar no Senado. Medidas semelhantes propostas por legisladores em resposta ao ataque do Oleoduto Colonial ainda não foram votadas.
