L’International Counter Ransomware Taskforce vient de commencer ses travaux. Elle compte 37 membres dont l’Union européenne.
L’Australie sera le premier président et coordinateur de l’International Counter Ransomware Taskforce (ICRTF), un groupe de travail international anti-ransomware prévu par l’International Counter Ransomware Initiative (ICR). Le coup d’envoi de leurs activités a été donné lundi. Le CRI s’est réuni pour la première fois en octobre 2021, lors d’une conférence virtuelle de 30 pays, facilitée par le Conseil de sécurité nationale de la Maison Blanche des États-Unis.
Lors d’une deuxième réunion organisée en novembre 2022, les 37 membres participants ont établi les points suivants :
– Tenez les acteurs du ransomware responsables de leurs crimes et ne leur offrez pas de refuge.
– Combattre la capacité des acteurs de rançongiciels à profiter des produits illicites en mettant en œuvre et en appliquant des mesures de lutte contre le blanchiment d’argent et le financement du terrorisme (AML/CFT), y compris “connaître votre client” ou “connaître votre client” (KYC), pour actifs virtuels et fournisseurs de services d’actifs virtuels.
– Interrompre et traduire en justice les acteurs du ransomware et leurs facilitateurs, dans toute la mesure permise par les lois applicables et les autorités compétentes de chaque partenaire.
– Collaborer à la lutte contre les ransomwares en partageant des informations, le cas échéant et conformément aux lois et réglementations applicables, sur l’utilisation abusive des infrastructures pour lancer des attaques de ransomwares, afin de s’assurer que les cyber-infrastructures nationales ne soient pas utilisées pour de telles attaques.
L’idée de créer un groupe de travail est également née de ce deuxième sommet, dans le but de développer des outils interprofessionnels et d’échanger des renseignements sur les cybermenaces pour augmenter les capacités d’alerte précoce et prévenir les attaques. Le groupe de travail devrait également contribuer à consolider les cadres politiques et les meilleures pratiques. Il a été créé au sein du Cyber and Critical Technology Coordination Center, le Cyber and Critical Technology Critical Coordination Center of the Australian Department of Home Affairs.
L’International Counter Ransomware Taskforce (ICRTF) permettra à l’International Counter Ransomware Initiative (CRI) d’être connectée à l’industrie avec laquelle elle pourra partager et mener des actions défensives et perturbatrices contre les menaces. “L’ICRTF peut lancer des projets de cybersécurité en réponse aux demandes d’assistance des membres et soutiendra les actions potentielles pour perturber les acteurs malveillants au cas par cas”, a déclaré le ministère australien de l’Intérieur dans un communiqué. Le CFLRI devrait également fournir des rapports sur les outils, les tactiques et les procédures pour améliorer la sensibilisation des membres.
Le leadership de l’Australie contre les ransomwares
Cette initiative se déroule sous les auspices de l’actuel gouvernement australien qui, après son arrivée au pouvoir en mai 2022, a rapidement fait de la cybersécurité un portefeuille à part entière, en nommant Clare O’Neil au poste de ministre de la Cybersécurité. Cependant, ce sujet n’est pas de la seule compétence de Mme O’Neil, qui est également ministre de l’Intérieur. Après avoir vivement réclamé l’injonction de l’opérateur télécoms australien Optus suite à la violation massive de données dont il a été la cible, Mme O’Neil a fait face à plusieurs autres violations, certaines bien plus graves, comme Medibank, qui dirige le gouvernement. changer leur approche et adopter une attitude plus ouverte. La violation d’Optus, et toutes celles qui ont suivi, ont forcé le gouvernement à prendre les choses en main et à changer sa façon de traiter les cybermenaces.
Il a notamment créé un groupe de travail conjoint réunissant la police fédérale australienne, la police fédérale australienne et l’Australian Signals Directorate, le service de renseignement australien, chargé du renseignement et de la sécurité électronique des signaux de défense, des affaires étrangères et du gouvernement australien. , afin de contrecarrer activement les activités des cybercriminels. L’équipe serait composée d’environ 100 personnes des deux agences. Le gouvernement australien a également adopté un projet de loi visant à augmenter les sanctions pour les violations de données de 42 millions de dollars australiens à 50 millions de dollars australiens. Cette mesure fait partie du programme Notifiable Data Breaches (NDB), entré en vigueur en février 2022. Cependant, aucune entreprise n’a été verbalisée depuis. Le bureau du commissaire à l’information australien, l’autorité nationale de protection des données et le régulateur national de la confidentialité et de la liberté d’information, n’a intenté qu’une action civile contre Facebook devant les tribunaux. Fédéral en mars 2020, toujours en cours.
L’Initiative internationale contre les rançongiciels
Les membres de la Counter Ransomware Initiative sont : Afrique du Sud, Allemagne, Australie, Autriche, Belgique, Brésil, Bulgarie, Canada, Croatie, Espagne, Estonie, Émirats Arabes Unis, États-Unis, France, Inde, Irlande, Israël, Italie, Japon, Kenya, Lituanie, Mexique, Nigéria, Norvège, Nouvelle-Zélande, Pays-Bas, Pologne, République de Corée, République dominicaine, République tchèque, Roumanie, Singapour, Suède, Suisse, Ukraine et Union européenne. Le CRI entend introduire et accueillir d’autres pays dans le groupe.
Lors du sommet 2022, le CRI a présenté plusieurs initiatives qui vont au-delà de la création du groupe de travail et ses membres ont également convenu de :
– Organiser une deuxième session de travail sur les ransomwares dans la lutte contre le financement illicite pour approfondir les enseignements tirés de la première session de travail et renforcer les capacités de traçage et d’analyse de la blockchain.
– Prenez des mesures conjointes pour empêcher les auteurs de rançongiciels d’utiliser des crypto-monnaies pour être payés.
– Partager activement l’information entre le secteur public et privé sur les acteurs et les techniques.
– Continuer à développer des cadres et des directives harmonisés pour prévenir et répondre aux ransomwares, en mettant l’accent sur la fourniture de services essentiels et d’infrastructures critiques.
– Aborder la question des ransomwares dans des formats multilatéraux appropriés afin d’établir des pratiques, des actions et des normes plus larges pour contrer les activités et les réponses des ransomwares.
– Coordonner stratégiquement leurs programmes de renforcement des cybercapacités pour renforcer la résilience, les capacités perturbatrices, les cadres juridiques et les capacités d’application de la loi pour lutter contre les ransomwares dans d’autres pays.
