یک رئیس سابق امنیت بریتانیا دوباره این سوال همیشگی باج افزار را مطرح کرده است: پرداخت یا عدم پرداخت؟
سیاران مارتین، که اولین مدیر عامل مرکز ملی امنیت سایبری بریتانیا (NCSC) بود، قاطعانه پاسخ منفی داد. با این حال مارتین نه تنها به قربانیان توصیه می کند که پول نقد خود را نگه دارند. او همچنین می خواهد آنها را از تحویل باج منع کند.
نوشتن در لندن تایمز امروز، مارتین این مداخله را یک “وظیفه فوری” خواند.
او گفت: «باجافزار در حال حاضر مضرترین تهدید سایبری برای اکثر مشاغل در حال حاضر است. ما باید راهی پیدا کنیم تا ممنوعیت پرداخت باج را عملی کنیم.»
این پیشنهادی است که به طور مرتب ارائه می شود، اما به ندرت در چنین شرایط فوری.
در ماههای اخیر، حملات باجافزاری انجام شده است دوباره افزایش یافت در گستره و پیچیدگی مجموع رکورد بر اساس گزارش ها، سال گذشته یک میلیارد دلار (۹۲۲ میلیون یورو) در پرداخت های ارز دیجیتال از قربانیان اخاذی شد. یک گزارش توسط Chainalysis. مرکز ملی امنیت سایبری بریتانیا (NCSC) همچنین می ترسد که هوش مصنوعی آسیب را تشدید خواهد کرد.
اما آیا ممنوعیت بهترین راه حل است؟ نظرات تقسیم شده است.
پرونده ای علیه ممنوعیت پرداخت های باج افزار
برای کاهش تهدید، دولت ها به قربانیان توصیه می کنند که باج را پرداخت نکنند. آنها نیز تشخیصبا این حال، این می تواند تنها گزینه مناسب برای سرپا نگه داشتن مشاغل و جلوگیری از نشت داده های ویرانگر باشد. در نتیجه، سیاستمداران همچنان تمایلی به ممنوعیت پرداختها ندارند.
خودی های صنعت نیز نگرانی های مشابهی را مطرح کرده اند. جیک مور جهانی امنیت سایبری مشاور شرکت اسلواکی ESETهشدار می دهد که ممنوعیت بیش از آنکه حل کند مشکلات ایجاد می کند.
او گفت: “اگر قانون فقط یک راه را هدایت می کند، شرکت ها به راحتی می توانند از بین بروند و پتانسیل معیشت از دست رفته می تواند این تصمیم را مخرب و اجباری کند.”
این ممنوعیت همچنین میتواند قربانیان را به پرداخت باج غیرقانونی سوق دهد. در نتیجه، آنها می توانند نه تنها با هکرها بلکه با دولت نیز با مشکل مواجه شوند. نقض قانون همچنین هدف جدیدی برای باج خواهی ایجاد می کند.
مور گفت: “اگرچه پیشگیری بهتر از درمان است، اما هنوز موارد متعددی وجود دارد که تنها گزینه پرداخت هزینه بوده است.”
دیدگاه مور در این بخش رایج است. اما همه دیدگاه او را به اشتراک نمی گذارند.
پرونده ممنوعیت
تعداد کمی از شرکتهای امنیت سایبری، اما در حال افزایش، درخواست ممنوعیت را تایید میکنند.
در میان حامیان، شرکت ضد ویروس Emsisoft متخصص امنیت سایبری است. در اخیر پست وبلاگاین شرکت گفت که نیروهای ویژه دولت، ائتلاف های بین المللی و مداخلات مجری قانون نتوانسته اند با این مشکل مقابله کنند. Emsisoft استدلال می کند که ممنوعیت عمومی تنها راه کاهش سریع حجم باج افزار است.
برت کالو، تحلیلگر تهدید در این شرکت، گزینه های جایگزین را نام می برد “کمی بیشتر از ساختن سرعت گیرها و خال زدن.”
او گفت: «تا زمانی که پرداختهای باجافزار قانونی باقی بماند، مجرمان سایبری هر کاری که لازم باشد برای جمعآوری آنها انجام خواهند داد.» گفت. “تنها راه حل این است که با ممنوعیت کامل پرداخت مطالبات، از لحاظ مالی از حملات جلوگیری کنیم. در این مرحله، ممنوعیت تنها رویکردی است که احتمالاً کارساز است.”
کوین بومونت، محقق امنیتی مستقر در بریتانیا، این احساس را تکرار می کند.
بومونت در نامه ای نوشت: «این یکی به رهبری قاطع از بالا نیاز دارد، زیرا لابی علیه واقعی خواهد بود. پست وبلاگ دسامبر. “جامعه مدنی نیاز به حمایت از طریق رهبری قوی دارد، نه رهبری تعداد کمی از شرکت هایی که از وضعیت موجود سود می برند. این فرصتی است برای رهبران جهان برای رهبری در حالی که دیگران این کار را نکرده اند.”
منبع: https://thenextweb.com/news/fresh-call-to-ban-ransomware-payments-divides-cybersecurity-experts