گروهی معتقدند دولتها باید پرداخت برای حملات باجافزاری را ممنوع کنند؛ اما گروهی دیگر عقاید متفاوتی دارند.
"پایگاه رسانهای گرداب جهت اطلاع و افزایش دانش و سواد فضای مجازی مخاطبان خود و به ویژه دانشجویان، پژوهشگران و تصمیمگیران، ترجمههایی در این زمینه منتشر میکند. بدیهی است انتشار این مطالب، لزوما به معنای تایید محتوای آن نیست. "
به گزارش گرداب، باجافزارها اطلاعات شما را به چنگ میآورند تا بتوانند از آنها به عنوان باج برای دریافت پول از قربانی استفاده کنند. یکی از حوزههای بسیار پررونق جرائم سایبری، بازار باجافزارهاست که با نفوذ به شرکتها و نهادهای مهم دولتی و خصوصی تلاش میکنند از این طریق پولی به جیب بزنند. اما آیا باید پرداخت پول به باجافزارها غیرقانونی شود؟
در حالی که استرالیا در حال بررسی ممنوعیت پرداختهای باجافزار است، ویل دیکسون (Will Dixon)، رئیس آکادمی و انجمن جهانی ایستاری (ISTARI)، با استدلالی بر این باور است که چنین موردی میتواند یک حرکت خطرناک برای امنیت جهانی باشد.
استرالیا در این صدد است تا به اولین کشوری تبدیل شود که پوشش باجافزاری را شکسته و با غیرقانونیکردن آنها، ممنوعیت کاملی را برای پرداخت باجافزار اعمال میکند. به این امید که در این فرآیند، آسیبهای باجافزار پایان پذیرد. اگرچه ساده به نظر میرسد، اما میتواند وضعیت را بدتر کند. چراکه باجافزار یک خطر اصلی برای تجارت و یک تهدید استراتژیک برای دولت است.
زمانی که دولتها استراتژیهای انعطافپذیر سایبری خود را در چشماندازی در حال تحول و پیچیده ایجاد میکنند، درک این نکته مهم است که سیاستهای جدید ایجاد شده موثر یا کافی نخواهد بود. با وجود تمام بحثها، پرداختهای باج همچنان آخرین راه حل را برای رهبران کسب و کار فراهم میکند تا فشار بر سازمان خود را کاهش دهند. غیرقانونی کردن، این سوپاپ اطمینان را از بین میبرد.
چه کسی از آیندهی این روند آگاهی دارد؟
مسئلهی ممنوعیت مطلق این است که هنگام ایجاد استراتژیهای تابآوری، شما کنترلهای واکنشی و پروتکلهای مدیریت ریسک برای زمانی که بدترین اتفاق میافتد را دارید. اینها غالبا بازدارنده بوده و یا به حداقل میرسانند و با توجه به اینکه پرداخت اغلب آخرین کنترل است نه اولین، اگر به این نقطه رسیده باشد، با حذف دریچهی فشار پرداخت باجافزار، سازمان قربانی ممکن است راه نجات یا گریزی نداشته باشد.
آیا واقعا این آمادگی وجود دارد که تعداد زیادی از شرکتها به دلیل اعمال مجرمانهی دیگران آفلاین یا ورشکست شوند؟
علاوه بر این، صنعتی شدن باجافزار و ظهور باجافزار بدون رمزگذاری به این معنی است که خطرات آن حتی بیشتر از قبل است.
با وجود عذرخواهی لاکبیت (LockBit) و ابزار رمزگشایی رایگانی که به بیمارستان سیککیدز (SickKids) کانادا در پی حملهی اخیر باجافزار داده شده، اما بسیاری از سازمانها انتظار رفتارهای خیرخواهانه را نسبت به خود ندارند.
قصد مجرمان سایبری برای دریافت حقوق، فشارهای بیشتری را به همراه خواهد داشت و حجم زیادی از دادههای حساس را منتشر نموده یا احتمالاً سیستمها را پاک میکند، زیرا آنها مصرانه درپی موضوع پرداخت هستند. به نظر میرسد این جریان نیازمند اقدام جهانی است.
واقعیت این است که اقدام دولت یا حتی مجموعهای از دولتهایی که پرداختهای باجافزار را ممنوع میکنند تا زمانی که یک ممنوعیت جهانی حمایتگر و با انگیزه برای بهبود انعطافپذیری وجود داشته باشد، بیفایده خواهد بود؛ و آن همان چیزی است که توافق بر سر آن تقریبا غیرممکن به نظر میرسد. تا زمانی که مکانهایی جهت پرداخت مجاز باجافزار وجود داشته باشند، چنین روندی را شاهد خواهیم بود.
بدون نظارت قوی، یک سازمان به طور بالقوه در استرالیا نمیتواند از حساب بانکی خود در استرالیا اقدام به پرداخت نماید و این توانایی را دارد که به دنبال پرداخت از یک شرکت تابعه در بازار دیگری باشد که در آن پرداختها مجاز است. اگر این مسیر بسته شود، عواقب ناخواسته میتواند بدتر باشد، زیرا چنین ممنوعیتهایی منجر به ایجاد سازمانهای شخص ثالث پنهانی شده که در بازارهایی با نظارت ضعیف مستقر هستند و پرداختهای باجافزار را تسهیل میکنند. اگر بخواهیم توافق کنیم که پرداختهای باجافزار بهعنوان آخرین راهحل ادامه خواهد یافت، تنها بهتر است که از حوزههای قضایی با مقررات، گزارشدهی و اجرای بهترین شیوههای مناسب انجام شود.
تابآوری سایبری نیاز به پرداخت را نفی میکند
پرداختهای باجافزار همچنان یک موضوع بحثبرانگیز خواهد بود، اما بدون جایگزینی، آنها آخرین راهحل برای انعطافپذیری سایبری یک شرکت خواهند بود. سازمانها باید اطمینان حاصل کنند که استراتژیهای سایبری کاملتری دارند تا در موقعیتی قرار نگیرند که تنها گزینه همراهی نمودن با مجرمان سایبری باشد. این به معنای راهبردی است که با چالش فناوری مقابله میکند، اما تضمین میکند که حاکمیت مناسب بوده و کاهش ریسک وجود دارد.
این شامل درک با ارزشترین سیستمهای سازمان و اطمینان از اینکه آنها به درستی محافظت میشوند، است. جهت دانستن اینکه تصمیمگیرندگان کلیدی در صورت حمله چه کسانی هستند، داشتن آمادگی لازم برای اقداماتی که باید بلافاصله هنگام وقوع یک حملهی سایبری انجام شود، حائز اهمیت است. همانگونه که میدانید دارا بودن استراتژیهایی مناسب در راستای کاهش زیان مانند پشتیبانگیری و همچنین در صورت نیاز به پرداخت، بیمهی سایبری به عنوان آخرین راه حل پیشنهاد میگردد.
پس سیاستهای معقولتری لازم است
ممنوعیت پرداختهای باجافزاری ممکن است گزینهای جذاب برای دولتهایی به نظر برسد که به دنبال سست کردن جایگاه گروههای جنایتکار هستند که با مصونیت نسبی در داخل دولتـملتهای رقیب فعالیت میکنند.
راهحل بهتر این است که اطمینان حاصل شود که شرکتها باید استراتژیهای مناسب تابآوری سایبری را اعمال کنند و مدیران عامل و سایر رهبران ارشد کسب و کار مسئول چنین سیاستهایی باشند.
این امر احتمال حملهی موفقیتآمیز باجافزار را کاهش میدهد و در صورت حمله به یک شرکت، حداقل حجم پرداخت را کاهش میدهد. چنین سیاستهایی ممکن است به طور کاملاً یکسان سرفصلها را جلب نکنند، اما سیاستهای معقول و مؤثر به ندرت این کار را میکند.
منبع:
https://insight.scmagazineuk.com/is-making-ransomware-payments-illegal-a-good-idea
