L’International Counter Ransomware Taskforce a commencé ses travaux. Elle compte 37 membres dont l’Union européenne.
L’Australie sera le premier président et coordinateur de l’International Counter Ransomware Taskforce (ICRTF), un groupe de travail international anti-ransomware conçu par l’International Counter Ransomware Initiative (ICR). Le début de ses activités a été donné lundi. Le CRI s’est réuni pour la première fois en octobre 2021, lors d’une conférence virtuelle de 30 pays organisée par le Conseil de sécurité nationale de la Maison Blanche des États-Unis.
Lors d’une deuxième réunion organisée en novembre 2022, les 37 membres participants ont formulé ce qui suit :
– Tenez les acteurs des rançongiciels responsables de leurs crimes et ne leur offrez pas de refuge.
– Combattre la capacité des acteurs des rançongiciels à profiter de produits illicites, y compris “Know Your Customer” ou “Know Your Customer” (KYC), en mettant en œuvre et en appliquant des mesures de lutte contre le blanchiment d’argent et le financement du terrorisme (AML/CFT). Actifs virtuels et fournisseurs de services d’actifs virtuels.
– Interrompre et traduire en justice les acteurs du ransomware et leurs facilitateurs dans toute la mesure permise par les lois applicables et les autorités compétentes de chaque partenaire.
– Coopérer dans la lutte contre les ransomwares en partageant des informations, conformément aux lois et réglementations applicables, sur l’utilisation abusive des infrastructures pour lancer des attaques de ransomwares, afin de s’assurer que les cyberinfrastructures nationales ne sont pas utilisées pour de telles attaques.
Le deuxième sommet est également venu avec l’idée de créer un groupe de travail pour partager des renseignements sur les cybermenaces et développer des outils intersectoriels pour augmenter les capacités d’alerte précoce et prévenir les attaques. Le groupe de travail devrait également contribuer à l’intégration des cadres politiques et des meilleures pratiques. Il a été créé au sein du Cyber and Critical Technologies Coordinating Centre, le Centre de coordination des technologies cyber et critiques du ministère australien de l’Intérieur.
L’International Counter Ransomware Taskforce (ICRTF) permet à l’International Counter Ransomware Initiative (CRI) de s’engager avec l’industrie pour partager et mettre en œuvre des actions défensives et perturbatrices contre les menaces. “L’ICRTF peut lancer des projets de cybersécurité en réponse aux demandes d’assistance des membres et soutiendra les actions potentielles pour perturber les acteurs malveillants au cas par cas”, a déclaré le ministère australien de l’Intérieur dans un communiqué. Le CFLRI devrait également fournir des rapports sur les outils, les tactiques et les procédures pour améliorer la sensibilisation des membres.
Le leadership de l’Australie contre les ransomwares
L’initiative est placée sous les auspices de l’actuel gouvernement australien qui, dès son entrée en fonction en mai 2022, a rapidement fait de la cybersécurité son propre portefeuille, nommant Clare O’Neil au poste de ministre de la Cybersécurité. Cependant, ce sujet n’est pas de la seule compétence de Mme O’Neill, qui est également ministre de l’Intérieur. Après avoir fermement rappelé à l’ordre l’opérateur de télécommunications australien Optus après la violation massive de données dont il a fait l’objet, Mme O’Neil a fait face à de nombreuses autres violations, dont certaines plus graves, comme la Medibank dirigée par le gouvernement. Changer d’approche et adopter une attitude plus ouverte. La violation d’Optus, et tout ce qui a suivi, a forcé le gouvernement à prendre les choses en main et à changer sa façon de gérer les cybermenaces.
Il a notamment créé un groupe de travail conjoint chargé du renseignement et de la sécurité électronique de la Police fédérale australienne, de la Police fédérale australienne et de la Direction des transmissions australiennes, du Service de renseignement australien, de la Défense, des Affaires étrangères et des Signaux du gouvernement australien. , pour contrecarrer activement les activités des cybercriminels. L’équipe sera composée d’environ 100 personnes issues des deux agences. Le gouvernement australien a également adopté un projet de loi visant à augmenter les sanctions pour les violations de données de 42 millions de dollars australiens à 50 millions de dollars australiens. Cette décision fait partie du programme Notifiable Data Breaches (NDB) qui est entré en vigueur en février 2022. Cependant, aucune entreprise n’a été condamnée à une amende depuis lors. Le bureau du commissaire à l’information australien, l’autorité nationale de protection des données et le régulateur national de la confidentialité et de l’information n’ont intenté qu’une seule action civile contre Facebook. Fed mars 2020, toujours en vigueur.
Initiative internationale contre les rançongiciels
Les membres de la Counter Ransomware Initiative sont les suivants : Afrique du Sud, Allemagne, Australie, Autriche, Belgique, Brésil, Bulgarie, Canada, Croatie, Espagne, Estonie, Émirats arabes unis, États-Unis, France, Inde, Irlande, Israël, Italie, Japon, Kenya, Lituanie, Mexique, Nigéria, Norvège, Nouvelle-Zélande, Pays-Bas, Pologne, République de Corée, République dominicaine, République tchèque, Roumanie, Singapour, Suède, Suisse, Ukraine et Union européenne. CRI entend se faire connaître et reconnaître d’autres pays au sein du groupe.
Lors de la conférence de 2022, le CRI a présenté plusieurs initiatives allant au-delà de la création du groupe de travail, et ses membres ont également convenu :
– Organiser une deuxième session de travail sur les ransomwares dans la lutte contre le financement illégal pour approfondir les enseignements tirés de la première session de travail et renforcer les capacités de suivi et d’analyse de la blockchain.
– Prendre des mesures conjointes pour empêcher les auteurs de rançongiciels d’utiliser des crypto-monnaies pour payer.
– Partager activement les informations sur les acteurs et les techniques entre les secteurs public et privé.
– Continuer à développer des cadres et des directives convenus pour prévenir et répondre aux ransomwares, en mettant l’accent sur la fourniture de services essentiels et d’infrastructures critiques.
– Aborder la question des ransomwares dans des formats multilatéraux appropriés afin d’établir des pratiques, des actions et des normes complètes pour contrer les activités et les réponses des ransomwares.
– Coordonner stratégiquement ses programmes de renforcement des cybercapacités pour renforcer la résilience, les capacités perturbatrices, les cadres juridiques et les capacités d’application de la loi pour lutter contre les ransomwares dans d’autres pays.
