De Amerikaanse overheid is een pilot gestart waarbij het organisaties in de vitale infrastructuur proactief gaat waarschuwen als het systemen aantreft met kwetsbaarheden die bij ransomware-aanvallen worden gebruikt. De Ransomware Vulnerability Warning Pilot (RVWP) bestaat uit twee delen: het scannen en vinden van kwetsbare systemen en het informeren van de eigenaars. Die kunnen dan maatregelen nemen om het probleem te verhelpen.

Volgens het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security worden organisaties in allerlei sectoren te vaak getroffen door schadelijke ransomware-incidenten. Veel van deze incidenten vinden plaats omdat organisaties hebben nagelaten om beschikbare beveiligingsupdates voor bekende kwetsbaarheden te installeren. Juist door het tijdig verhelpen van deze beveiligingslekken kunnen organisaties de kans op een ransomware-aanval aanzienlijk verkleinen, aldus het CISA.

Veel organisaties hebben mogelijk geen idee dat hun systemen kwetsbaarheden bevatten waar ransomwaregroepen misbruik van kunnen maken, zo stelt de dienst verder. Op 30 januari is het CISA daarom de Ransomware Vulnerability Warning Pilot gestart om deze kwetsbare systemen te vinden en de betreffende organisaties te waarschuwen. De waarschuwingen bestaan uit het type kwetsbare apparaat, fabrikant, ip-adres, hoe CISA de kwetsbaarheid ontdekte en advies om het probleem te verhelpen. Voor het scannen van de vitale infrastructuur gebruikt de Amerikaanse overheidsdienst zowel opensourcetools als zelfontwikkelde tooling.