آیا پرداخت پول در جرائم باج‌افزاری باید غیرقانونی شود؟

آیا پرداخت پول در جرائم باج‌افزاری باید غیرقانونی شود؟
تاریخ انتشار : ۲۰ فروردين ۱۴۰۲

گروهی معتقدند دولت‌ها باید پرداخت برای حملات باج‌افزاری را ممنوع کنند؛ اما گروهی دیگر عقاید متفاوتی دارند.

"پایگاه رسانه‌ای گرداب جهت اطلاع و افزایش دانش و سواد فضای مجازی مخاطبان خود و به ویژه دانشجویان، پژوهشگران و تصمیم‌گیران، ترجمه‌هایی در این زمینه منتشر می‌کند. بدیهی است انتشار این مطالب، لزوما به معنای تایید محتوای آن نیست. "

به گزارش گرداب، باج‌افزار‌ها اطلاعات شما را به چنگ می‌آورند تا بتوانند از آن‌ها به عنوان باج برای دریافت پول از قربانی استفاده کنند. یکی از حوزه‌های بسیار پررونق جرائم سایبری، بازار باج‌افزارهاست که با نفوذ به شرکت‌ها و نهاد‌های مهم دولتی و خصوصی تلاش می‌کنند از این طریق پولی به جیب بزنند. اما آیا باید پرداخت پول به باج‌افزار‌ها غیرقانونی شود؟

در حالی که استرالیا در حال بررسی ممنوعیت پرداخت‌های باج‌افزار است، ویل دیکسون (Will Dixon)، رئیس آکادمی و انجمن جهانی ایستاری (ISTARI)، با استدلالی بر این باور است که چنین موردی می‌تواند یک حرکت خطرناک برای امنیت جهانی باشد.

استرالیا در این صدد است تا به اولین کشوری تبدیل شود که پوشش باج‌افزاری را شکسته و با غیرقانونی‌کردن آن‌ها، ممنوعیت کاملی را برای پرداخت باج‌افزار اعمال می‌کند. به این امید که در این فرآیند، آسیب‌های باج‌افزار پایان پذیرد. اگرچه ساده به نظر می‌رسد، اما می‌تواند وضعیت را بدتر کند. چراکه باج‌افزار یک خطر اصلی برای تجارت و یک تهدید استراتژیک برای دولت است.

زمانی که دولت‌ها استراتژی‌های انعطاف‌پذیر سایبری خود را در چشم‌اندازی در حال تحول و پیچیده ایجاد می‌کنند، درک این نکته مهم است که سیاست‌های جدید ایجاد شده موثر یا کافی نخواهد بود. با وجود تمام بحث‌ها، پرداخت‌های باج همچنان آخرین راه حل را برای رهبران کسب و کار فراهم می‌کند تا فشار بر سازمان خود را کاهش دهند. غیرقانونی کردن، این سوپاپ اطمینان را از بین می‌برد.

چه کسی از آینده‌ی این روند آگاهی دارد؟

مسئله‌ی ممنوعیت مطلق این است که هنگام ایجاد استراتژی‌های تاب‌آوری، شما کنترل‌های واکنشی و پروتکل‌های مدیریت ریسک برای زمانی که بدترین اتفاق می‌افتد را دارید. این‌ها غالبا بازدارنده بوده و یا به حداقل می‌رسانند و با توجه به اینکه پرداخت اغلب آخرین کنترل است نه اولین، اگر به این نقطه رسیده باشد، با حذف دریچه‌ی فشار پرداخت باج‌افزار، سازمان قربانی ممکن است راه نجات یا گریزی نداشته باشد.

آیا واقعا این آمادگی وجود دارد که تعداد زیادی از شرکت‌ها به دلیل اعمال مجرمانه‌ی دیگران آفلاین یا ورشکست شوند؟

علاوه بر این، صنعتی شدن باج‌افزار و ظهور باج‌افزار بدون رمزگذاری به این معنی است که خطرات آن حتی بیشتر از قبل است.
با وجود عذرخواهی لاک‌بیت (LockBit) و ابزار رمزگشایی رایگانی که به بیمارستان سیک‌کیدز (SickKids) کانادا در پی حمله‌ی اخیر باج‌افزار داده شده، اما بسیاری از سازمان‌ها انتظار رفتار‌های خیرخواهانه را نسبت به خود ندارند.

قصد مجرمان سایبری برای دریافت حقوق، فشار‌های بیشتری را به همراه خواهد داشت و حجم زیادی از داده‌های حساس را منتشر نموده یا احتمالاً سیستم‌ها را پاک می‌کند، زیرا آن‌ها مصرانه درپی موضوع پرداخت هستند. به نظر می‌رسد این جریان نیازمند اقدام جهانی است.

واقعیت این است که اقدام دولت یا حتی مجموعه‌ای از دولت‌هایی که پرداخت‌های باج‌افزار را ممنوع می‌کنند تا زمانی که یک ممنوعیت جهانی حمایت‌گر و با انگیزه برای بهبود انعطاف‌پذیری وجود داشته باشد، بی‌فایده خواهد بود؛ و آن همان چیزی است که توافق بر سر آن تقریبا غیرممکن به نظر می‌رسد. تا زمانی که مکان‌هایی جهت پرداخت مجاز باج‌افزار وجود داشته باشند، چنین روندی را شاهد خواهیم بود.

بدون نظارت قوی، یک سازمان به طور بالقوه در استرالیا نمی‌تواند از حساب بانکی خود در استرالیا اقدام به پرداخت نماید و این توانایی را دارد که به دنبال پرداخت از یک شرکت تابعه در بازار دیگری باشد که در آن پرداخت‌ها مجاز است. اگر این مسیر بسته شود، عواقب ناخواسته می‌تواند بدتر باشد، زیرا چنین ممنوعیت‌هایی منجر به ایجاد سازمان‌های شخص ثالث پنهانی شده که در بازار‌هایی با نظارت ضعیف مستقر هستند و پرداخت‌های باج‌افزار را تسهیل می‌کنند. اگر بخواهیم توافق کنیم که پرداخت‌های باج‌افزار به‌عنوان آخرین راه‌حل ادامه خواهد یافت، تنها بهتر است که از حوزه‌های قضایی با مقررات، گزارش‌دهی و اجرای بهترین شیوه‌های مناسب انجام شود.

تاب‌آوری سایبری نیاز به پرداخت را نفی می‌کند

پرداخت‌های باج‌افزار همچنان یک موضوع بحث‌برانگیز خواهد بود، اما بدون جایگزینی، آن‌ها آخرین راه‌حل برای انعطاف‌پذیری سایبری یک شرکت خواهند بود. سازمان‌ها باید اطمینان حاصل کنند که استراتژی‌های سایبری کامل‌تری دارند تا در موقعیتی قرار نگیرند که تنها گزینه همراهی نمودن با مجرمان سایبری باشد. این به معنای راهبردی است که با چالش فناوری مقابله می‌کند، اما تضمین می‌کند که حاکمیت مناسب بوده و کاهش ریسک وجود دارد.

این شامل درک با ارزش‌ترین سیستم‌های سازمان و اطمینان از اینکه آن‌ها به درستی محافظت می‌شوند، است. جهت دانستن اینکه تصمیم‌گیرندگان کلیدی در صورت حمله چه کسانی هستند، داشتن آمادگی لازم برای اقداماتی که باید بلافاصله هنگام وقوع یک حمله‌ی سایبری انجام شود، حائز اهمیت است. همانگونه که می‌دانید دارا بودن استراتژی‌هایی مناسب در راستای کاهش زیان مانند پشتیبان‌گیری و هم‌چنین در صورت نیاز به پرداخت، بیمه‌ی سایبری به عنوان آخرین راه حل پیشنهاد می‌گردد.

پس سیاست‌های معقول‌تری لازم است

ممنوعیت پرداخت‌های باج‌افزاری ممکن است گزینه‌ای جذاب برای دولت‌هایی به نظر برسد که به دنبال سست کردن جایگاه گروه‌های جنایتکار هستند که با مصونیت نسبی در داخل دولت‌ـملت‌های رقیب فعالیت می‌کنند.
راه‌حل بهتر این است که اطمینان حاصل شود که شرکت‌ها باید استراتژی‌های مناسب تاب‌آوری سایبری را اعمال کنند و مدیران عامل و سایر رهبران ارشد کسب و کار مسئول چنین سیاست‌هایی باشند.

این امر احتمال حمله‌ی موفقیت‌آمیز باج‌افزار را کاهش می‌دهد و در صورت حمله به یک شرکت، حداقل حجم پرداخت را کاهش می‌دهد. چنین سیاست‌هایی ممکن است به طور کاملاً یکسان سرفصل‌ها را جلب نکنند، اما سیاست‌های معقول و مؤثر به ندرت این کار را می‌کند.


منبع:
https://insight.scmagazineuk.com/is-making-ransomware-payments-illegal-a-good-idea