الدعوة الجديدة لحظر مدفوعات برامج الفدية تثير انقسامًا بين خبراء الأمن السيبراني
الدعوة الجديدة لحظر مدفوعات برامج الفدية تثير انقسامًا بين خبراء الأمن السيبراني
أعاد رئيس أمني بريطاني سابق إشعال سؤال برامج الفدية الدائم: هل تدفع أم لا تدفع؟
أجاب كياران مارتن، الذي كان أول رئيس تنفيذي على الإطلاق للمركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC)، بالنفي بشكل قاطع. ومع ذلك، لا ينصح مارتن الضحايا بالاحتفاظ بأموالهم فحسب. كما يريد منعهم من تسليم الفدية.
كتابة وفي صحيفة لندن تايمز اليوم وصف مارتن التدخل بأنه “مهمة عاجلة”.
وقال: “إن برامج الفدية هي التهديد السيبراني الأكثر ضررًا لمعظم الشركات في الوقت الحالي”. “علينا أن نجد طريقة لإنجاح حظر دفع الفدية.”
إنه اقتراح يتم تقديمه بانتظام، ولكن نادرًا في مثل هذه الظروف الملحة.
مؤتمر TNW 2024 – عرض التذاكر الجماعية
وفر ما يصل إلى 40% مع عرض مجموعتنا وانضم إلى مهرجان التكنولوجيا الرائد في أوروبا في يونيو!
في الأشهر الأخيرة، حدثت هجمات برامج الفدية ارتفعت مرة أخرى في النطاق والتعقيد. مبلغ قياسي من تم ابتزاز مليار دولار (922 مليون يورو) من مدفوعات العملات المشفرة من الضحايا العام الماضي، وفقًا لـ تقرير بواسطة تشيناليسيس. ويخشى المركز الوطني للأمن السيبراني في بريطانيا (NCSC) أيضًا من أن يؤدي الذكاء الاصطناعي إلى تفاقم الضرر.
لكن هل الحظر هو الحل الأفضل؟ الآراء منقسمة.
القضية المرفوعة ضد الحظر المفروض على مدفوعات برامج الفدية
وللتخفيف من هذا التهديد، تنصح الحكومات الضحايا بعدم دفع الفدية. هم ايضا يتعرف علىومع ذلك، يمكن أن يكون الخيار الوحيد القابل للتطبيق لإبقاء الشركات واقفة على قدميها ومنع تسرب البيانات المدمر. ونتيجة لذلك، يظل السياسيون مترددين في حظر هذه المدفوعات.
وقد أثار المطلعون على الصناعة مخاوف مماثلة. جيك مور, مستشار الأمن السيبراني العالمي في الشركة السلوفاكية ESETيحذر من الحظر الذي سيخلق مشاكل أكثر مما يحل.
وقال: “إذا كان القانون يوجه اتجاهاً واحداً فقط، فمن الممكن أن تنهار الشركات بسهولة، وقد يؤدي فقدان سبل العيش المحتملة إلى جعل هذا القرار ضاراً وقسرياً”.
وقد يؤدي الحظر أيضًا إلى قيام الضحايا بدفع فدية بشكل غير قانوني. وبالتالي، قد يواجهون مشاكل ليس فقط مع المتسللين ولكن أيضًا مع الحكومة. ومن شأن خرق القانون أيضًا أن يخلق هدفًا جديدًا للابتزاز.
وقال مور: “على الرغم من أن الوقاية خير من العلاج، إلا أنه لا تزال هناك حالات متعددة كان الخيار الوحيد فيها هو الدفع”.
وجهة نظر مور شائعة في هذا القطاع. ولكن ليس الجميع يشارك وجهة نظره.
قضية الحظر
هناك عدد صغير ولكن متزايد من شركات الأمن السيبراني يدعم الدعوة إلى الحظر.
ومن بين الداعمين شركة Emsisoft المتخصصة في الأمن السيبراني لمكافحة الفيروسات. في الآونة الأخيرة مشاركة مدونةوقالت الشركة إن فرق العمل الحكومية والتحالفات الدولية وتدخلات إنفاذ القانون فشلت في معالجة المشكلة. تقول Emsisoft إن الحظر الشامل هو الطريقة الوحيدة لتقليل حجم برامج الفدية بسرعة.
ويطرح بريت كالو، محلل التهديدات في الشركة، البدائل “أكثر قليلاً من مجرد بناء مطبات للسرعة وضرب الشامات.”
وأضاف: “طالما ظلت مدفوعات برامج الفدية قانونية، فإن مجرمي الإنترنت سيفعلون كل ما يلزم لجمعها”. قال. “الحل الوحيد هو تثبيط الهجمات مالياً من خلال الحظر الكامل لدفع المطالب. في هذه المرحلة، الحظر هو النهج الوحيد الذي من المرجح أن ينجح.
ويتفق مع هذا الرأي كيفن بومونت، الباحث الأمني المقيم في المملكة المتحدة.
وكتب بومونت في رسالة: “هذا الشخص يحتاج إلى قيادة حازمة من أعلى المستويات، لأن الضغط ضده سيكون حقيقيا”. مدونة ديسمبر بوست. “إن المجتمع المدني يحتاج إلى الحماية من خلال القيادة الحازمة، وليس القيادة من قبل عدد صغير من الشركات التي تستفيد من الوضع الراهن. هذه فرصة لقادة العالم للقيادة عندما لم يفعل الآخرون ذلك.