Pemerintah AS melakukan pekerjaan yang sangat buruk dalam melacak ransomware (terbuka di tab baru)sebuah laporan dari komite Senat telah ditemukan.
Komite Keamanan Dalam Negeri dan Urusan Pemerintah Senat telah merilis temuannya setelah 10 bulan penyelidikan terhadap serangan ransomware dan pembayaran mata uang kripto terkait.
Dikatakan bahwa laporan serangan sebelumnya “terfragmentasi dan tidak lengkap”, dan kesalahan sebagian diletakkan pada fakta bahwa baik Biro Investigasi Federal (FBI), dan Badan Keamanan Infrastruktur dan Keamanan Siber (CISA) keduanya memiliki “one-stop- shop” untuk semua hal pelaporan ransomware.
Hasil ransomware
Angka-angka FBI, misalnya, digambarkan sebagai “subset dari subset” dari data aktual, sesuatu yang bahkan disetujui Biro, mengatakan datanya “rendah secara artifisial” karena fakta bahwa itu dibagikan secara sukarela.
Panitia membutuhkan waktu sepuluh bulan untuk menyusun laporan, dan sementara itu, banyak yang telah berubah. Senat mengesahkan Cyber Insiden Reporting Act of 2021 pada bulan Maret, yang mengharuskan perusahaan untuk melaporkan malware (terbuka di tab baru) serangan siber ke CISA dalam 72 jam, dan serangan ransomware dalam 24 jam.
Menindaklanjuti peraturan baru tersebut, CISA saat itu mengatakan akan segera membagikan semua laporan tersebut kepada FBI. Namun, laporan itu menyatakan bahwa itu tidak benar-benar terjadi.
“Sementara agensi menyatakan bahwa mereka berbagi data satu sama lain, dalam diskusi dengan staf komite, perusahaan respons insiden ransomware mempertanyakan efektivitas dampak saluran komunikasi semacam itu dalam membantu korban serangan,” kata laporan itu.
Selain FBI dan CISA, organisasi lain dalam pemerintah AS, seperti Departemen Keuangan AS, Administrasi Keamanan Transportasi, dan Komisi Keamanan dan Pertukaran, memiliki praktik pelaporan sendiri. Ini hanya menambah kerumitan pada masalah yang sudah rumit, karena mereka “tidak menangkap, mengkategorikan, atau membagikan informasi secara seragam kepada publik”.
Melalui: ZDNet (terbuka di tab baru)