Sajber-kriminal i ucene: Treba li zabraniti isplatu otkupa hakerima

Izvor: B92, 22.Jun.2021, 21:21

Sajber-kriminal i ucene: Treba li zabraniti isplatu otkupa hakerima

Divljanje sajber-kriminala koji je poharao čitav svet obnovilo je pozive vladama da zabrane isplatu otkupa hakerima.

Kriminalci koji se služe "rensomverom" (ucenama na internetu) drže kompjuterske sisteme kao taoce gotovo svakodnevno, tražeći ogromnu isplatu od žrtava da bi vratili sve na staro.

Generalni direktor Kolonijal pajplajna priznao je prošle nedelje da je njegova kompanija platila hakerima skoro 4,5 miliona dolara pošto ih je njihov napad prisilio da >> Pročitaj celu vest na sajtu B92 << obustave isporuku goriva.

Ali istraživanje bitkoin analitičara Eliptisa sugeriše da je to samo kap u moru.

Napadi "rensomverom" sprečavaju žrtve da pristupe kompjuterskim sistemima ili podacima sve dok ne bude isplaćen otkup.

Organi za sprovođenje reda i zakona širom sveta sve više pozivaju žrtve da ne plaćaju.

Ali plaćanje otkupa nije protivzakonito.

A mnoge organizacije plaćaju u tajnosti.

Operativna grupa za borbu protiv rensomvera (RTF), globalna koalicija sajber-ekspertskih firmi, sada pokušava da utiče na vlade da preduzmu nešto.

Koalicija je izdala skoro 50 preporuka kako zauzdati ovaj talas zločina, ali nije uspela da se složi oko toga da li zemlje treba da zabrane isplatu otkupa ili ne.

Pitali smo dva člana zbog čega.

Potpredsednica za zajednice i javne poslove u Rapid7 Džen Elis kaže: "Većina ljudi se slaže da bi, u idealnom svetu, vlade trebalo da zabrane isplate otkupa."

"Budući da je 'rensomver' kriminal motivisan zaradom, to bi u idealnom slučaju obeshrabrilo činjenje ovog zločina uopšte."

"I niko se ne bi suočavao sa opcijom finansiranja organizovanog zločina."

"Problem je što ne živimo u idealnom svetu."

"U svetu u kom živimo, zabranjivanje isplate gotovo bi sigurno za posledicu imalo prilično jezivu igru 'kukavice', gde bi kriminalci prebacili svu pažnju na organizacije koje bi najmanje mogle da priušte period neaktivnosti - na primer, bolnice, pogoni za prečišćavanje vode, elektrane i škole."

"Hakeri bi mogli da računaju na štetu po društvo koje bi izazvala jedna takva neaktivnost da izvrši neophodan pritisak kako bi bili sigurni da će biti isplaćeni."

"Radeći to, oni imaju da izgube vrlo malo - a potencijalno ostvare veliku zaradu."

"Recimo da vlada osnuje fond za podršku ovim organizacijama kako one ne bi morale da plaćaju."

"Kad bi se to desilo, napadači bi se okrenuli malim preduzećima i neprofitnim organizacijama koje nemaju resurse da se zaštite."

"Njima bi mogla da se desi potpuna propast ako ne plate."

"Suočene sa proglašenjem bankrota, ove organizacije mogle bi da razmišljaju o plaćanju u tajnosti, što bi ih tad još više prepustilo na milost i nemilost kriminalaca, koji bi mogli da prete da će to objaviti."

"Rešavanje ovih problema nije pravolinijsko."

"Potrebni su vreme, obrazovanje i stalna ulaganja."

"Zabranjivanje isplate je sjajan cilj kome treba težiti."

"Ali moramo da budemo pragmatični u našem pristupu kako bismo bili sigurni da nećemo napraviti značajnu ekonomsku i društvenu štetu."

Predsednik Saveza za borbu protiv sajber pretnji i njegov izvršni direktor Majkl Danijel kaže: "Argument za zabranu isplate otkupa je jasan."

"Napadi rensomverom najpre su motivisani zaradom."

"A bez zarade, napadači će odustati od ove taktike."

"Nadalje, zarade od otkupa koristi se za finansiranje drugih, još opasnijih zločina, kao što je trafiking, eksploatacija dece i terorizam."

"Konačno, plaćanje dovodi do novih napada, potvrđujući korisnost te taktike."

"Nijedna organizacija ne želi da plaća otkup."

"Umesto toga, one smatraju da nemaju drugog izbora, bilo zbog pretnje od bankrota, štete po reputaciju proistekle iz prekida pružanja usluga ili potencijalnog gubitka života ili narušavanja funkcionisanja privrede širokih razmera."

"Umesto toga, sa čisto kratkoročnog, organizacionog stanovišta, plaćanje otkupa je često ekonomski racionalna odluka."

"Moramo da prekinemo taj začarani krug i uskratimo ekosistemu rensomvera njegovo 'gorivo'."

"Zabrana isplate skinula bi deo tereta sa organizacija, uklonivši plaćanje kao zakonsku mogućnost."

"Kao posledica toga, dobro osmišljena zabrana pružila bi napadnutim organizacijama poluge za odupiranje napadačima."

"Takve zabrane ne treba uvoditi odmah."

"Štaviše, takve zabrane treba uvesti tek nakon što su vlade uspostavile efikasne mehanizme podrške žrtvama."

"Zabrana isplate trebalo bi da bude sastavni deo šire kampanje unapređenja zaštite, odbijanja napada, njihovog zaustavljanja i reakcije na njih."

"Oni koji se zalažu protiv zabrane imaju odličnu poentu kad ukazuju na velike troškove sa kojima bi mogle da se suoče napadnute organizacije tokom perioda tranzicije, potencijalno čak i da ostanu bez posla ili da se suoče s ogromnim pritiskom prilikom ponovnog uspostavljanja vršenje svojih usluga."

"Stoga, da bi zabrana isplate postigla željeni efekat, vlade će morati da obezbede kompanijama resurse i podršku da bi se oduprle ovim napadima".

Pratite nas na Fejsbuku i Tviteru. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk

Izvor: BBC News na srpskom

Nastavak na B92...






Povezane vesti

Sajber-kriminal i ucene: Treba li zabraniti isplatu otkupa hakerima

Izvor: Radio 021, 22.Jun.2021

Divljanje sajber-kriminala koji je poharao čitav svet obnovilo je pozive vladama da zabrane isplatu otkupa hakerima.

Nastavak na Radio 021...

Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta B92. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta B92. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.