باشه، به من گوش کن در دهه 1960 و 1970، انگلستان شروع به توسعه کرد سیاست عدم مذاکره در پاسخ به افزایش تعداد حوادث تروریستی عمدتاً از ایرلند شمالی؛ اگر چه این نمونه دیگری و مشهورتر از عدم مذاکره خواهد بود محاصره سفارت ایران در سال 1980. در ایالات متحده، این موقعیت در دهه 1970 و 1980 حفظ شد، دوباره در مورد خاورمیانه، منابع در مورد اینکه آیا رئیس جمهور ریچارد نیکسون یا جیمی کارتر برای اولین بار رسماً از موسیقی متن معروف استفاده کردند یا خیر، تقسیم شده است: “ما این کار را نمی کنیم. با تروریست ها مذاکره کنیم.»
این موسیقی متن معروف و پر نقل به این دلیل کار می کند که بلند، واضح، تاکیدی است و به نظر می رسد که موضعی اصولی دارد. با این حال، واقعیت این است که هر دو بریتانیا و ایالات متحده مذاکره می کنند … زمانی که برای آنها مناسب باشد. علاوه بر این، این لفاظی ها منجر به از دست رفتن فرصت ها، زندگی های از دست رفته و ریاکاری شده است. یکی از واضحترین نمونههای زمانی که مذاکرات با گروههای تروریستی خاص به نتیجه مثبت رسیده است، میتواند باشد توافقنامه جمعه خوب 1998 که بین دولت های بریتانیا و ایرلند و هشت حزب یا گروه سیاسی از ایرلند شمالی در پی مذاکرات چند حزبی به دست آمد. دولت ایالات متحده، با ریاست سناتور جورج میچل، نیز نقش مهمی در میانجیگری این توافق داشت. این توافق منجر به تشکیل مجمع تقسیم قدرت برای اداره ایرلند شمالی شد و راه را برای گروههای شبهنظامی هموار کرد تا سلاحهای خود را از رده خارج کنند.
برای مثالی که مذاکرات و عدم مذاکره نتایج کاملاً متفاوتی داشته است، نیازی نیست جز سرنوشت گروگان هایی که توسط اعضای بدنام داعش با نام مستعار “بیتلز” نگهداری می شوند، نگاه کنیم. اگرچه این گروه بدون شک وحشیانه و مسئول اعدام خبرنگاران و امدادگران انگلیسی و آمریکایی بود، اما پس از مذاکرات، تمامی زندانیان غربی باقی مانده را آزاد کرد. و در ازای مبالغ هنگفت نقدی.
آیا پرداخت دیه باعث تشویق جرم می شود؟
یکی از دلایل کلیدی برای عدم پرداخت باج و یا حتی مذاکره این است که چنین فعالیت هایی باعث تشویق جرم می شود. از این طریق به رشد آن کمک می کند. در کتابش، ما می خواهیم مذاکره کنیم: دنیای مخفی آدم ربایی، گروگان ها و باج، جوئل سایمون خیلی عمیق تر به سیاست عدم تخفیف می پردازد و اینکه چگونه پیروی از آن، به جای محافظت از مردم با حذف این انگیزه، آنها را در معرض خطر بیشتری قرار می دهد. به طور خلاصه، سیاست دیرینه عدم امتیاز مانع از گروگان گیری انگلیسی ها و آمریکایی ها نشد، بلکه تنها منجر به مرگ آنها شد.
اخیراً تماسهای جدیدی برقرار شده است برای غیرقانونی کردن پرداخت های باج افزار. بار دیگر، پیش فرض استدلال این است که با پرداخت باج، رشد اکوسیستم باج افزار را تحریک می کند. با توجه به نکات قبلی، ارزش بررسی این سوال کلیدی را دارد: آیا فکر می کنید اگر یک هکر دیگر انگیزه مالی برای هک نداشته باشد، هک را متوقف می کند؟
اگر پاسخ شما منفی است، باید مکانیسم دیگری پیدا کرد. اگر پاسخ شما مثبت است، شاید تعجب کنید که بدانید در واقع قوانینی وجود دارد که پرداخت باج و باج افزار را برای اشخاص حقوقی در بریتانیا و ایالات متحده ممنوع می کند. در ایالات متحده، دفتر کنترل دارایی های خارجی (OFAC) وزارت خزانه داری مقرراتی وجود دارد که معاملات را ممنوع می کنداز جمله پرداختهای باج به افراد یا سازمانهای موجود در فهرست اتباع ویژه تعیینشده (SDN). OFAC توصیه هایی در اکتبر 2020 صادر کرد به طور خاص پرداخت های باج افزار را هدف قرار می دهد. این سازمان هشدار داد که پرداخت به یک شخص یا نهاد تحریم شده میتواند منجر به مجازاتهای مدنی بر اساس قوانین ایالات متحده شود، صرف نظر از اینکه پرداختکننده میدانست یا باید میدانست که در حال انجام معاملهای ممنوع است یا خیر. در انگلستان، مقررات تحریم های سایبری (خروج اتحادیه اروپا) 2020 در اواخر سال 2020 اجرایی شد و معاملات با افراد خاصی را که درگیر جرایم سایبری هستند ممنوع کرد. این شامل پرداخت باج به مهاجمان باج افزار نیز می شود. عدم رعایت این موارد ممکن است منجر به مجازات های کیفری از جمله حبس یا جریمه شود. تا به امروز، من هیچ موردی را پیدا نکرده ام که کسی به دلیل پرداخت باج برای یک شخص یا بازیابی/حفاظت از داده ها، که به خودی خود یک سابقه است، تحت پیگرد قانونی قرار گرفته باشد.
معایب پرداخت باج غیرقانونی
غیرقانونی کردن پرداخت های باج افزار نیز اثرات منفی دیگری دارد. گزارشدهی رویداد احتمالاً کاهش مییابد و به طور بالقوه افراد دادهها را در معرض خطراتی قرار میدهد که از آن بیاطلاع هستند. این سازمانهای قربانی را جرم انگاری میکند و به طور بالقوه آنها را در معرض جریمههای اضافی علاوه بر پرداخت، هرگونه جریمه یا جریمه از سوی مقامات نظارتی، و هزینههای تحقیقات، استرداد و هزینههای قانونی و غیره قرار میدهد. اما مهمتر از همه برای من بهعنوان یک واکنشدهنده حادثه، ابزار ارزشمندی را از زرادخانه ما حذف میکند. اگر بازیگران تهدید بدانند که سازمان ها نمی توانند باج بپردازند، پس انگیزه ای برای مذاکره برای آنها وجود ندارد. مذاکره فقط برای تعیین قیمت نیست. در واقع، مذاکره نیازی به پرداخت ندارد. می تواند به عنوان مکانیزمی برای به دست آوردن اطلاعات در مورد تهدید، نفوذ، مدت زمان، دسترسی به داده ها، و به عنوان یک مکانیسم توقف برای خرید زمان سازمان ها برای تحقیق، ریشه کنی، اصلاح و بازیابی.
چه مؤثر باشد چه نباشد، هدف کلی پیشنهادهای پرداخت باج غیرقانونی کاهش تعداد و تأثیر حملات سایبری است. اما یک صنعت کامل امنیت سایبری وجود دارد که تلاش می کند به همین هدف دست یابد. پیشنهاد فقط یک اهرم غیر فنی و غیر امنیتی است که خیلی دیر در بازی روی مشکل تمرکز می کند. هیچکس فکر نمیکند که باج میپردازد، زیرا آن را چیزی نمیداند که باید با آن مقابله کند، بنابراین برایشان مهم نیست که غیرقانونی است یا نه. اقدامات تنبیهی تنها بر شرکتهایی تأثیر میگذارد که در ترازنامهها قرار دارند، جایی که تیم هزینه امنیت سایبری را میبیند، نه تأثیر آن را بر افراد متاثر از آن.
نظراتی از سوی برخی وجود دارد مبنی بر اینکه آموزش و آموزش به وضوح به دست کاربران نمی رسد و راه حل های امنیتی در دسترس نیست. با این حال، هر دو در واقع بخشی از فرهنگ این شرکت هستند. اگر آنها شکست می خورند، به دلیل شکست در فرهنگ شرکت است. و فرهنگ از اوج شروع می شود.
چگونه فرهنگ شرکت را بهبود دهیم
پس راه حل چیست؟ خوب، هیچ چیز نمی تواند همه چیز را درست کند، اما در اینجا سه نکته وجود دارد که به اعتقاد من می تواند سوزن را در جهت مثبت حرکت دهد:
تغییر فرهنگ شرکت با انتقال امنیت سایبری به عنوان یک چهره در صفحه گسترده: هیئت مدیره و رهبران تیم را برای تضمین امنیت داده ها از طریق جریمه های شخصی، مسدود کردن پاداش ها، جلوگیری از حفظ یک سطح شغلی برای مدت معین یا حتی حبس، مسئول و مسئول نگه دارید. علاوه بر این، باید شامل یک دوره خنککننده باشد، دورهای که در طی آن، اگر سازمانی که در آن موقعیت را در اختیار داشتند تحت تأثیر یک حادثه سایبری قرار گرفت، میتوان آنها را جریمه کرد یا پاسخگو و مسئول دانست. اگر مدیر عامل شخصاً روی امنیت داده های نگهداری شده توسط سازمان سرمایه گذاری کند، فرهنگ سازمان را تغییر خواهد داد.
از شرارت درگیر شدن با بازیگران تهدید دور شوید. شما نه تنها می توانید با افرادی که دوست دارید و با شما موافق هستند صحبت کنید. انجام این کار باعث می شود شما در یک چشم انداز بسیار قطبی قرار بگیرید و کمتر از آنچه در غیر این صورت ممکن بود باشید آگاه و تحصیل کرده باشید. این موقعیت عالی برای قرار گرفتن در زمان بحران نیست. در کتابش، هرگز تفاوت ها را به اشتراک نگذاریدکریس ووس، مذاکرهکننده سابق بینالمللی گروگانها برای افبیآی (عنوانی که واقعاً نشان میدهد که ایالات متحده در حال مذاکره با تروریستها است) موارد متعددی را ذکر میکند که مذاکرات نتایج سودمندی برای کشوری داشته است که به نظر میرسد حریف آن همه کارتها را در دست دارد. جایی که مذاکرات منجر به جمع آوری اطلاعات و سرکوب گسترده تر جنایات سازمان یافته شد. جایی که به سادگی شنیده شدن، یا بهتر است بگوییم گوش دادن، باعث شد آدم ربایان از اهداف اصلی خود دست بکشند.
به دنبال پول بروید
در نهایت، اگر واقعاً میخواهید سیستمهای مالی بازیگران تهدید را هدف قرار دهید، استفاده یا خرج کردن داراییهای رمزنگاری شده توسط بازیگران تهدید را سختتر کنید. بلاک چین یک دفتر کل باز است که در آن می توان تراکنش ها را ردیابی کرد و کیف پول ها را به گروه های تهدید اختصاص داد. مفهومی از شواهد دانش صفر (ZKP) می تواند در یک سیستم برای ردیابی و ارزیابی قابل اعتماد بودن تراکنش های ارزهای دیجیتال استفاده شود. مجری قانون یا شرکت های امنیت سایبری می توانند پایگاه داده ای از کیف پول های بد شناخته شده مرتبط با جرایم سایبری و باج افزار نگهداری کنند. هر تراکنش را می توان بر اساس اینکه آیا شامل این کیف پول های بد است یا خیر، ارزیابی کرد. به عنوان مثال، تراکنشی که فقط شامل کیف پول های خوب شناخته شده باشد، امتیاز بالایی دریافت می کند، در حالی که تراکنشی که شامل یک کیف پول بد شناخته شده است، امتیاز پایینی دریافت می کند. با گذشت زمان، کیف پول های جدید یا سایر کیف پول ها ممکن است بر اساس نتایج تراکنش ها یک رتبه اعتماد به آن ها اختصاص دهند.
این سازمانها میتوانند به جای افشای عمومی اینکه کدام کیف پولها بد هستند، از ZKP برای اثبات بد بودن کیف پول استفاده کنند، بدون اینکه فاش کنند چه چیزی، چرا یا چگونه میدانند. این یک سطح از حریم خصوصی را برای صاحبان کیف پول و همچنین هوشمندی سازمان حفظ می کند و در عین حال امکان ارزیابی تراکنش ها را فراهم می کند. این رویکرد، اگرچه یک دفتر کل بسته است، اما تلاش عوامل تهدید برای دستکاری دفتر کل یا امتیازدهی را نیز دشوار می کند.
این سیستم می تواند به جلوگیری از تراکنش با کیف پول های بد شناخته شده و تشویق تراکنش با کیف پول های خوب شناخته شده کمک کند. چنین راه حلی مستلزم طراحی و نظارت دقیق برای اطمینان از عدم سوء استفاده یا دستکاری و اطمینان از رعایت حقوق حریم خصوصی است، اما همچنین می تواند به پذیرش ارزهای دیجیتال غیرمتمرکز برای اهداف قانونی کمک کند.
مارک کانینگهام-دیکی، مشاور اصلی واکنش به حوادث است Quorum Cyber. او بیش از 20 سال تجربه در صنعت فناوری دارد، از جمله بیش از 10 کار در پست های فنی برای اجرای قانون و سایر سازمان های دولتی. مارک دارای مدرک کارشناسی ارشد در امنیت پیشرفته و پزشکی قانونی دیجیتال و لیسانس (Hons) در علوم کامپیوتر است.