ITanalyze

دو رهبر ارشد امنیت سایبری فدرال روز جمعه، باج‌افزار را به عنوان یک تهدید دائمی توصیف کردند، اما ابراز خوش‌بینی کردند که اقدامات در حال انجام و اخیراً آغاز شده، به مبارزه با همه‌گیری دیجیتال کمک خواهد کرد.
ژنرال پل ناکاسونه، فرمانده فرماندهی سایبری ایالات متحده و رئیس آژانس امنیت ملی ایالات متحده آمریکا (NSA)، پس از سخنرانی اصلی خود در اجلاس سران دانشگاه وندربیلت در مورد درگیری های مدرن و تهدیدات نوظهور، به خبرنگاران گفت:

من مطمئن نیستم که این تهدیدات چه زمانی به اوج خواهند رسید. اما مطمئناً از بین نخواهد رفت.

جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) نیز گزارش‌های تقریباً روزانه حملات باج‌افزار را تأیید کرد، اما می گوید: به سختی می‌توان گفت که تعداد حوادث در حال افزایش یا کاهش است، زیرا هنوز هیچ گزارش دقیقی برای ارائه یک تصویر بزرگ به دولت وجود ندارد.

او پس از گفتگوی دوستانه خود در کنفرانس به خبرنگاران گفت که هنوز یک نهاد معتبر در مورد میزان افزایش یا کاهش باج‌افزار وجود ندارد و این موضوع خیلی مبهم است و خود بسیار حکایت ها را به دنبال دارد.
پس از حملات اخاذی صورت گرفته به خطوط لوله کولونیال (Colonial Pipeline) در گذشته و دیگر نهادهای خصوصی بزرگ در سال 2021، کاخ سفید و کنگره برای رسیدگی به باج افزارها اقداماتی را انجام داده اند تا تهدید آنلاین را به یک مسئله مورد بحث عادی در خانواده های آمریکایی تبدیل کند.
مهم‌تر از همه، جو بایدن، رئیس‌جمهور ایالات متحده سال گذشته قانون دو حزبی را امضا کرد که مالکان زیرساخت‌های حیاتی را موظف می‌کرد تا در صورت هک شدن سازمانشان یا پرداخت باج‌افزار، به دولت اطلاع دهند. همچنین به بخش سایبری وزارت امنیت داخلی مأموریت داد تا یک سازمان گزارش رویداد ایجاد کند. از جمله ابتکارات دیگر آن، می توان به نیروی اقدام مشترک علیه باج افزار (Joint Ransomware Task Force) که توسط آژانس امنیت سایبری و امنیت زیرساخت آمریکا و اف بی آی اداره می شود، اشاره نمود.
با این حال، حملات همچنان ادامه دارد و ظاهراً علیه سازمان‌هایی مانند مدارس محلی، سازمان‌های پلیسی و شبکه‌های بیمارستانی که فاقد منابع لازم برای محافظت از خود در برابر گروه های جنایتکار هستند، افزایش یافته است.

• "سوال مهم تر"
  ایسترلی در سخنرانی خود در کنفرانس اوایل روز، می گوید که آژانس او به دنبال اجرای برنامه هایی در چند سال آینده است که تفاوت بزرگی برای درک واقعی اکوسیستم باج افزار ایجاد خواهد کرد، مانند نیروی کارگروه مشترک، نیروی دفاع مشترک سایبری (JCDC) و اخیرا نیز برنامه آزمایشی هشدار آسیب‌پذیری باج‌افزار.
  او به خبرنگاران می گوید که همچنین احساس می کند که رویدادهای سال 2021 باعث افزایش آگاهی در مورد باج افزار و دفاع سایبری به طور کلی شده است.
  او می گوید: من این سوال را کنار می گذارم که آیا این آمار رو به افزایش یا کاهش است. سوال مهم‌تر این است که آیا ما توانسته‌ایم تفاوتی در افزایش آگاهی ایجاد کنیم و همچنین اقداماتی را انجام دهیم که به ما امکان می‌دهد هم شیوع را کاهش دهیم که همان چیزی است که پشت پایلوت هشدار آسیب‌پذیری باج‌افزار ما وجود دارد، و اما مهم‌تر از آن، تاثیر آن را نیز توانسته ایم کاهش دهیم یا خیر.

ناکاسون که در سال 2021 برای مبارزه با تکثیر باج‌افزارها موجی را در هر دو آژانس خود رآغاز کرد، می گوید که لزوما عوامل مخرب را مشاهده نکرده است که از تکنیک‌های جدید برای رسیدن به اهداف خود استفاده می‌کنند.
او خاطرنشان می کند که دو سازمانی که او سرپرستی می کند در حال همکاری بسیار بسیار نزدیک با اف بی آی،  آژانس امنیت سایبری و امنیت زیرساخت و همچنین سایر نهادهای فدرال و شرکای بین المللی برای مقابله با آن هستند.
این ژنرال ارتش، روابط عمیق بین آژانس ایسترلی و نیروی ماموریت ملی سایبری تحت فرماندهی او (CNMF) را به عنوان یک قطعه بزرگ برای دنبال کردن باج افزار در آینده، برجسته می کند. با این حال، به گفته ناکاسون، معضل دیجیتال به این زودی ناپدید نخواهد شد.
در همین حال، ایسترلی می گوید که آژانس او همچنان در مسیر اجرای قانون نهایی در مورد سازمان گزارش رویداد در سپتامبر 2025 است. او به خبرنگاران می گوید:

این موضوع برای من کافی نیست، اما این چیزی است که در اساسنامه تعیین شده است. سپس ما ایده بسیار بهتری در مورد نحوه پایه گذاری بسیاری از این موارد خواهیم داشت و واقعاً می توانیم بگوییم، در آن مقطع زمانی، تأثیر و شیوع باج افزار به طور آماری کاهش یافته است. (منبع:  سایبربان)