2021’den bu yana üçüncü kez onlarca ülke, fidye yazılımlarıyla mücadeleyi görüşmek üzere 31 Ekim – 1 Kasım tarihleri arasında Washington’da bir araya geldi. Olay…
2021’den bu yana üçüncü kez onlarca ülke, fidye yazılımlarıyla mücadeleyi görüşmek üzere 31 Ekim – 1 Kasım tarihleri arasında Washington’da bir araya geldi. Bu Uluslararası Fidye Yazılımlarına Karşı Girişiminin (CRI) etkinliği beklendiği gibi olmayabilir.
Fidye ödemeyin. Peki… mümkün olduğu kadar az
ABD’nin siber güvenlik konularından sorumlu ulusal güvenlik danışman yardımcısı Anne Neuberger, bu uluslararası toplantının oturum aralarında tek bir amaç için çok aktifti: Devletlerin ve katılımcı kurumların, fidye ödememeye yönelik kesin bir taahhütle birlikte ilk ortak deklarasyonun kabul edilmesi. Kurumlarına saldırılıyor. Amaç, saldırganların mali durumunu kurutmaktır.
Zirvenin açılmasından kısa bir süre önce, bir basın toplantısında yaklaşık kırk ülkenin anlaşmaya vardığını, geriye kalan on ülkenin biraz altında olduğunu itiraf etti. Son versiyon, ifadeleri bakımından nispeten muhafazakardı. “ Fidye yazılımı talebini ödeyen herkese şiddetle tavsiye etmiyoruz. Her birimiz örnek olarak liderlik etmeyi amaçlıyoruz. Ulusal hükümetimizin yetkisi altındaki ilgili kurumların fidye yazılımı şantaj taleplerini ödememesi konusunda fikir birliğine vardık », CRI’nin siyasi alanına İngiltere ile birlikte eş başkanlık yapan Singapur Siber Güvenlik Ajansı’nın basın açıklamasında okuyabiliyoruz.
Dijital diplomasi ve siber konularda uzman Rayna Stamboliyska için bu hiç de şaşırtıcı değil, ” İster AB üye ülkeleri ister küresel işbirliği olsun, diğer devletlerle konuştuğunuzda, bu farklı kültürlere, geçmişlere, olgunluklara ve farklı bağımlılıklara sahip insanları bir araya getirmekle ilgilidir “. Böyle bir beyanın rızaya dayalı olması gerekir.
Kuruluşundan bu yana, CRI katılımcılarının sayısı önemli ölçüde artarak 31 üyeden 50 üyeye çıktı. Fransa 2021 yılından bu yana katılıyor ve bu sayıdaki fotoğraflardan birinde Ulusal Bilgi Sistemleri Güvenliği Ajansı (ANSSI) genel müdürü Vincent Strubel’i görmek mümkün.
2022’de büyük fidye yazılımlarının kurbanı olan Kosta Rika ve Arnavutluk, Ürdün, Papua Yeni Gine, Uruguay gibi diğerleriyle birlikte yeni üyeler arasında yer alıyor… ” Sözde “Güney” ülkelerini entegre etmek çok iyi çünkü onlar başka sorunlarla karşı karşıyalar. Bazen harekete geçmek isteseler bile çeşitli sebeplerden dolayı eyleme geçemezler.” diye seviniyor Rayna Stamboliyska. AB’nin CRI’ye katılan ikinci kurumu olan Interpol için de aynı şey geçerli: ” doğrudan davet edilmeyecek diğer ülkeleri veya birimleri harekete geçirmenin uygun bir yoludur » … Rusya ve Çin gibi, ABD’nin başlattığı girişimin başlangıcından beri dışlanıyor.
CRI 2023 somutluk getiriyor
Bu Devletler ve kurumlar, genel bir politika beyanından çok, somut eylemler üzerinde anlaşmayı başardılar. Önceki toplantılara göre bir özgünlük.
Üyeler arasında dayanışma ilkesi ve daha iyi bilgi dolaşımı etrafında dönerler. “ Tipik olarak Avustralya tarafından desteklenen ve imza sahibi üyeler arasında teknik bilgi paylaşımına izin vermesi beklenen bir platformun kurulması. Ayrıca yardım istemek için de kullanılacaktır » Rayna Stamboliyska’yı analiz ediyor. İsrail ve Birleşik Arap Emirlikleri’nin işbirliğinden elde edilen bir platformun yanı sıra Litvanya’dan bir kötü amaçlı yazılım tabanını da entegre edecek.
Toplantının Washington’da yapılmasından bir hafta önce Anne Neuberger, Amerikalı bir düşünce kuruluşu olan Dış İlişkiler Konseyi’ne üzüntüsünü dile getirdi: “ İster inanın ister inanmayın, ülkelerin bir olayla ilgili bilgileri, ele geçirilen belirli öğeleri, geldikleri IP adreslerini bir sonraki ülkeyi koruyacak şekilde hızlı bir şekilde paylaşması çok zordur. “. Ayrıca ABD Hazine Bakanlığı’nın fidye parasının dolaştığı dijital cüzdanlara ilişkin kara listesini paylaşacağını da duyurdu.
Bu girişimler dizisi, şimdiye kadar esasen politik olan bir girişime teknik bir bileşen daha ekliyor. Benimsenen girişimlerin katılımcı Devletler tarafından takip edilmesi halinde, fidye yazılımına karşı mücadelede ileri bir adım atılmış olacaktır. Bu, olgunun küresel ölçeği ve gelir akışı sayesinde siber suçların örgütlenme düzeyi göz önüne alındığında çekingen görünebilecek bir adım, ancak yine de bir adım.