در حالی که سازمانها، یکی پس از دیگری قربانی باجافزارها میشوند، روند مقابله با این حملات باجافزاری، که به بزرگترین مشکل امنیتی اینترنت بدل شده، همچنان کند است.
آیتیمن- از شرکتهای کوچک گرفته تا شوراها، نهادهای دولتی و کسبوکارهای بزرگ، تعداد و دامنه سازمانهایی که با حملات باجافزاری مواجه میشوند، رو به افزایش است. یک نمونه اخیر، مدارسی با 36 هزار دانش آموز بودند. حداقل 4 مجموعه از مدارس در ماه گذشته هدف حملات باجافزاری قرار گرفتند.
باجگیران سایبری در سودای کسب سود، باهوشتر شده و روشهای آنها نیز بیشرمانهتر شده است. اگر تا پیش از این، به کامپیوترها نفوذ میکردند و با رمزگذاری دادهها، دسترسی به آنها را غیرممکن میساختند، اکنون این گروهها و افراد تبهکار، بخشی از دادهها را سرقت و تهدید به افشای آن میکنند. این موضوع به مواردی مانند دادههای مشتریان هم محدود نمیشود. باجگیران و تبهکاران سایبری، به دنبال هر چیز حساس یا خجالتآوری میگردند تا با تهدید به انتشار آن، در برابر قربانیان دست بالا را داشته باشند. در بسیاری از موارد نیز، موفق میشوند.
پس برای مقابله با این حملات چه باید کرد؟
سازمانها در هر اندازهای، باید تهدید باجافزارها را درک و درباره بهبود امنیت خود اقدام کنند. حتی انجام درست اقدامات امنیتی پایه نیز گام بلندی به سوی جلوگیری از این حملات است.
صنعت نرمافزار نیز باید تلاش بیشتری برای ساخت نرمافزارهای امن به خرج بدهد. اما آیا این اتفاق میافتد؟ بعید میدانم؛ زیرا این شرکتها تحت فشار شدید برای عرضه محصول و تولید سود هستند. روشهای متعددی که شرکتها میتوانند نرمافزارها را شخصیسازی و یکپارچهسازی کنند نیز به این معناست که حتی اگر نرمافزار اصلی، کاملا ایمن عرضه شود، به محض استفاده از محصول در دنیای واقعی، حفرههای امنیتی بیرون میزنند.
بدتر اینکه، گروههای تبهکار باجگیر، در کشف حفرهها و نقایص تازه و بهرهگیری از آنها در حملات خود، تبحر دارند و پول باجی که به دست میآورند نیز به آنها کمک میکند که حملات پیچیدهتر و پردامنهتری طراحی کنند.
در طولانی مدت، حرکت عمومی به سوی رایانش ابری، که تا کنون میزان بالاتر امنیت خود را نشان داده، میتواند کارساز باشد.
مقابله با خود عوامل حملات نیز چالش بعدی است، اگرچه در این مورد، جغرافیا نقش مهمی بازی میکند.
بسیاری از این گروههای خلافکار در روسیه مستقرند، به این معنا که نهادهای اجرای قانون (در اروپا) در پیگیری پروندههای مرتب مشکل خواهند داشت. اما برای متوقف کردن فعالیت این تبهکاران به شیوههای دیگری امکانپذیر باشد: پلیس در ایجاد اختلال در کار باتنتها و سایر حلقههای جرایم آنلاین موفقیتهایی داشته است؛ بنابراین شاید اقدامات مشابهی در این زمینه هم ممکن باشد؛ حتی اگر این مقابله و اختلال در فعالیت گروهها، موقتی باشد.
همچنین، در کوتاه و میان مدت، شانس کمی برای بهبود وضعیت در این زمینه فراهم است؛ مگر اینکه شاهد همکاریهای موثر بینالمللی باشیم.
باج دادن یا باج ندادن
یکی از مهمترین تصمیمات در مواجهه با جرایم باجافزاری، مربوط به پرداخت باج است. قابل درک است که یک شرکت، احساس کند که برای بازیابی دسترسی به دادههایش، راهی جز پرداخت باج ندارد؛ زیرا گزینه دوم در این شرایط، گاهی تعطیلی کسبوکار خواهد بود. اما هر باجی که پرداخت میشود؛ تشویق مجرمان در فعالیتهای تبهکارانه است و این پیام را به دیگران میرساند که آنها هم میتوانند به این صورت کسب سود کنند.
ممنوع کردن پرداخت باج از سوی شرکتها، شاید قدمی بزرگ باشد. اما روزبهروز ضرورت این اقدام بیشتر مورد توجه قرار میگیرد.
گزارش اخیر اندیشکده دفاعی RUSI اشاره میکند که سیاستسازان باید به دقت امکان و تناسب ممنوعیت پرداخت باج را در انگلستان بررسی کنند. این تصمیم میتواند موجب اثر محافظتی ناشی از دلسردی مجرمان از انجام حملات باجافزاری، علیه اهدافی در انگلستان را به همراه داشته باشد.
اما این تصمیم میتواند تبعات دردناکی داشته باشد.
در صورتی که هر کشوری بخواهد پرداخت باج را ممنوع اعلام کند، حداقل در کوتاه و میان مدت، شرکتهایی مورد حملات واقع خواهند شد.
تبهکاران گروههای باجگیر، فرصت طلب هستند و ممکن است ندانند که مقر شرکتی در انگلستان است و به هر حال اقدام به رمزگذاری سیستمهای این شرکت کنند و بعید است تنها به این دلیل که شرکت مذکور، به دلیل منع قانونی قادر به پرداخت باج نیست، کلید رمزگشایی را در اختیارش قرار دهند.
اگر شرکتها نتوانند باج را بپردازند و راه دیگری هم برای بازیابی دادههایشان نداشته باشند، با هزینه و اختلال گستردهای روبهرو خواهند شد؛ مشکلاتی آنقدر بزرگ که حتی آنها را از بازار خارج کند. حتی سازمانهایی که پشتیبان و دانش فنی لازم را داشته باشند، مجبور به صرف هزینه و زمان برای بازیابی سیستمهایشان خواهند بود. این مساله میتواند مزیت آنها را نسبت به شرکتهای قربانی در سایر کشورها از بین ببرد.
گروههای تبهکار، مسلما قادرند در زمان طرحریزی حملاتشان، از حمله به برخی مناطق اجتناب کنند (برای مثال به شرکتهای مستقر در روسیه حمله نکنند) بنابراین، در طولانی مدت، ممنوعیت پرداخت باج میتواند موجب شود که سازمانهای انگلیسی، اهداف کمتر سودآوری باشند. البته تا کنون، نشانهای دیده نشده که دولت بخواهد این مسیر قانونگذاری را طی کند.
اما با تداوم رشد هزینه حملات باجافزاری، باید راهی برای مقابله بیابیم و باید در زمینه سریع عمل کنیم.