ITMen - آیا باید پرداخت باج ممنوع شود

شیوه‌های مقابله با بزرگ‌ترین تهدید کنونی اینترنت

در حالی که سازمان‌ها، یکی پس از دیگری قربانی باج‌افزارها می‌شوند، روند مقابله با این حملات باج‌افزاری، که به بزرگ‌ترین مشکل امنیتی اینترنت بدل شده، همچنان کند است.

آی‌تی‌من- از شرکت‌های کوچک گرفته تا شوراها، نهادهای دولتی و کسب‌وکارهای بزرگ، تعداد و دامنه سازمان‌هایی که با حملات باج‌افزاری مواجه می‌شوند، رو به افزایش است. یک نمونه اخیر، مدارسی با 36 هزار دانش آموز بودند. حداقل 4 مجموعه از مدارس در ماه گذشته هدف حملات باج‌افزاری قرار گرفتند.

باج‌گیران سایبری در سودای کسب‌ سود، باهوش‌تر شده و روش‌های آنها نیز بی‌شرمانه‌تر شده است. اگر تا پیش از این، به کامپیوترها نفوذ می‌کردند و با رمزگذاری داده‌ها، دسترسی به آنها را غیرممکن می‌ساختند، اکنون این گروه‌ها و افراد تبهکار، بخشی از داده‌ها را سرقت و تهدید به افشای آن می‌کنند. این موضوع به مواردی مانند داده‌های مشتریان هم محدود نمی‌شود. باج‌گیران و تبهکاران سایبری، به دنبال هر چیز حساس یا خجالت‌آوری می‌گردند تا با تهدید به انتشار آن، در برابر قربانیان دست بالا را داشته باشند. در بسیاری از موارد نیز، موفق می‌شوند.

پس برای مقابله با این حملات چه باید کرد؟
سازمان‌ها در هر اندازه‌ای، باید تهدید باج‌افزارها را درک و درباره بهبود امنیت خود اقدام کنند. حتی انجام درست اقدامات امنیتی پایه نیز گام بلندی به سوی جلوگیری از این حملات است.

صنعت نرم‌افزار نیز باید تلاش بیشتری برای ساخت نرم‌افزارهای امن به خرج بدهد. اما آیا این اتفاق می‌افتد؟ بعید می‌دانم؛ زیرا این شرکت‌ها تحت فشار شدید برای عرضه محصول و تولید سود هستند. روش‌های متعددی که شرکت‌ها می‌توانند نرم‌افزارها را شخصی‌سازی و یکپارچه‌سازی کنند نیز به این معناست که حتی اگر نرم‌افزار اصلی، کاملا ایمن عرضه شود، به محض استفاده از محصول در دنیای واقعی، حفره‌های امنیتی بیرون می‌زنند.

بدتر اینکه، گروه‌های تبهکار باج‌گیر، در کشف حفره‌ها و نقایص تازه و بهره‌گیری از آنها در حملات خود، تبحر دارند و پول باجی که به دست می‌آورند نیز به آنها کمک می‌کند که حملات پیچیده‌تر و پردامنه‌تری طراحی کنند.

در طولانی مدت، حرکت عمومی به سوی رایانش ابری، که تا کنون میزان بالاتر امنیت خود را نشان داده، می‌تواند کارساز باشد.

مقابله با خود عوامل حملات نیز چالش بعدی است، اگرچه در این مورد، جغرافیا نقش مهمی بازی می‌کند.

بسیاری از این گروه‌های خلافکار در روسیه مستقرند، به این معنا که نهادهای اجرای قانون (در اروپا) در پیگیری پرونده‌های مرتب مشکل خواهند داشت. اما برای متوقف کردن فعالیت این تبهکاران به شیوه‌های دیگری امکان‌پذیر باشد: پلیس در ایجاد اختلال در کار بات‌نت‌ها و سایر حلقه‌های جرایم آنلاین موفقیت‌هایی داشته است؛ بنابراین شاید اقدامات مشابهی در این زمینه هم ممکن باشد؛ حتی اگر این مقابله و اختلال در فعالیت گروه‌ها، موقتی باشد.

همچنین، در کوتاه و میان مدت، شانس کمی برای بهبود وضعیت در این زمینه فراهم است؛ مگر اینکه شاهد همکاری‌های موثر بین‌المللی باشیم.

باج دادن یا باج ندادن
یکی از مهم‌ترین تصمیمات در مواجهه با جرایم باج‌افزاری، مربوط به پرداخت باج است. قابل درک است که یک شرکت، احساس کند که برای بازیابی دسترسی به داده‌هایش، راهی جز پرداخت باج ندارد؛ زیرا گزینه دوم در این شرایط، گاهی تعطیلی کسب‌وکار خواهد بود. اما هر باجی که پرداخت می‌شود؛ تشویق مجرمان در فعالیت‌های تبهکارانه است و این پیام را به دیگران می‌رساند که آنها هم می‌توانند به این صورت کسب سود کنند.

ممنوع کردن پرداخت باج از سوی شرکت‌ها، شاید قدمی بزرگ باشد. اما روز‌به‌روز ضرورت این اقدام بیشتر مورد توجه قرار می‌گیرد.

گزارش اخیر اندیشکده دفاعی RUSI اشاره می‌کند که سیاست‌سازان باید به دقت امکان و تناسب ممنوعیت پرداخت باج را در انگلستان بررسی کنند. این تصمیم می‌تواند موجب اثر محافظتی ناشی از دلسردی مجرمان از انجام حملات باج‌افزاری، علیه اهدافی در انگلستان را به همراه داشته باشد.

اما این تصمیم می‌تواند تبعات دردناکی داشته باشد.

در صورتی که هر کشوری بخواهد پرداخت باج را ممنوع اعلام کند، حداقل در کوتاه و میان مدت، شرکت‌هایی مورد حملات واقع خواهند شد.

تبهکاران گروه‌های باج‌گیر، فرصت طلب هستند و ممکن است ندانند که مقر شرکتی در انگلستان است و به هر حال اقدام به رمزگذاری سیستم‌های این شرکت کنند و بعید است تنها به این دلیل که شرکت مذکور، به دلیل منع قانونی قادر به پرداخت باج نیست، کلید رمزگشایی را در اختیارش قرار دهند.

اگر شرکت‌ها نتوانند باج را بپردازند و راه دیگری هم برای بازیابی داده‌های‌شان نداشته باشند، با هزینه و اختلال گسترده‌ای رو‌به‌رو خواهند شد؛ مشکلاتی آنقدر بزرگ که حتی آنها را از بازار خارج کند. حتی سازمان‌هایی که پشتیبان و دانش فنی لازم را داشته باشند، مجبور به صرف هزینه و زمان برای بازیابی سیستم‌های‌شان خواهند بود. این مساله می‌تواند مزیت آنها را نسبت به شرکت‌های قربانی در سایر کشورها از بین ببرد.

گروه‌های تبهکار، مسلما قادرند در زمان طرح‌ریزی حملات‌شان، از حمله به برخی مناطق اجتناب کنند (برای مثال به شرکت‌های مستقر در روسیه حمله نکنند) بنابراین، در طولانی مدت، ممنوعیت پرداخت باج می‌تواند موجب شود که سازمان‌های انگلیسی، اهداف کمتر سودآوری باشند. البته تا کنون‌، نشانه‌ای دیده نشده که دولت بخواهد این مسیر قانون‌گذاری را طی کند.

اما با تداوم رشد هزینه حملات باج‌افزاری، باید راهی برای مقابله بیابیم و باید در زمینه سریع عمل کنیم.