Νομοθεσία πληρωμής Ransomware: Τι κάνει λογικό και τι όχι;

Τα τελευταία χρόνια, οι επιθέσεις ransomware έχουν γίνει ο μοναδικός πιο επικερδής κλάδος του εγκλήματος στον κυβερνοχώρο. Οι μεγαλύτεροι, πιο επικίνδυνοι και πιο επιτυχημένοι ηθοποιοί απειλών και στελέχη ransomware έχουν δημιουργήσει δεκάδες εκατομμύρια δολάρια το 2021 μέχρι στιγμής και δεν δείχνουν σημάδια επιβράδυνσης με τη δραστηριότητά τους.

Αντιμέτωποι με αυτό το ταραχώδες κλίμα ransomware, έχουν υπάρξει ιδέες, σχετικά με ένα νομοθετικό πλαίσιο που θα μπορούσε να απαγορεύσει όλες τις πληρωμές ransomware. Φυσικά, στην επιφάνεια, ο λόγος πίσω από μια τέτοια απαγόρευση θα ήταν ότι με αυτόν τον τρόπο μεγάλα χρηματικά ποσά θα σταματούσαν να ρέουν στα ταμεία των χάκερ και των απειλών ηθοποιών. Στα χαρτιά, η πληρωμή λύτρων χρηματοδοτεί ουσιαστικά εγκληματίες στον κυβερνοχώρο.

Φυσικά, το ζήτημα δεν είναι ποτέ τόσο απλό και τα πράγματα δεν είναι ποτέ ασπρόμαυρα. Όπως έχουν δείξει οι τελευταίες πολύ υψηλού προφίλ επιθέσεις ransomware στις ΗΠΑ, υπάρχουν περιπτώσεις όπου η κρίσιμη υποδομή κατεβαίνει και ολόκληρη η χώρα υποφέρει πολύ από αυτήν.

Η Colonial Pipeline που πλήρωσε πάνω από 4 εκατομμύρια δολάρια σε χρήματα λύτρων για να πάρει ένα εργαλείο αποκρυπτογράφησης ήταν ο βασικός προμηθευτής υγρών καυσίμων για ολόκληρη την Ανατολική Ακτή. Η εργασία ransomware που τράβηξε η ομάδα DarkSide στην Colonial ήταν ουσιαστικά τόσο καταστροφική που τα πληγείσα κράτη έπρεπε να αρχίσουν να μεταφέρουν καύσιμα σε απομακρυσμένες περιοχές χρησιμοποιώντας μεταφορείς δεξαμενόπλοιων.

Φυσικά, η απαγόρευση των πληρωμών ransomware δεν θα σταματήσει εντελώς τις επιθέσεις. Επιπλέον, εάν ένα μεγάλο δίκτυο που εξυπηρετεί ζωτικής σημασίας υποδομή χτυπήθηκε και η μορφοποίηση και επανεγκατάσταση θα χρειαστεί πολύς χρόνος, μια παρόμοια απαγόρευση πληρωμών θα μπορούσε δυνητικά να φέρει ολόκληρες πολιτείες στα γόνατά τους και να τις θέσει σε κατάσταση έκτακτης ανάγκης.

Ο Graeme Newman, διεθνής ασφαλιστής στον κυβερνοχώρο σε μια μεγάλη ασφαλιστική εταιρεία του Ηνωμένου Βασιλείου που ασχολείται επίσης με την ασφάλεια στον κυβερνοχώρο, επεσήμανε μια μεσαία λύση. Εάν οι νομοθέτες θέλουν να εμποδίσουν τους χάκερ να λαμβάνουν εκατομμύρια από σχεδόν οποιαδήποτε μεγαλύτερη εταιρεία, αλλά και να δώσουν σε κρίσιμους παρόχους υποδομής ένα δίχτυ ασφαλείας, θα χρειαζόταν ένα εξειδικευμένο σώμα ή σύστημα φορέων. Αυτές οι οντότητες θα εξέταζαν κάθε επίθεση κατά περίπτωση και θα λάβουν μια τελική απόφαση εάν η πληρωμή είναι πραγματικά απαραίτητη και εάν η άρνησή της θα επηρέαζε ζωτική υποδομή.

Προς το παρόν δεν υπάρχει νομικό εμπόδιο στον τρόπο με τον οποίο μια εταιρεία δέχτηκε επίθεση με ransomware για την πραγματοποίηση της πληρωμής, είτε αυτό γίνεται μέσω ασφαλιστή είτε απευθείας. Πόσο πιθανό είναι να αλλάξει αυτή η κατάσταση στο άμεσο μέλλον, πρέπει να δούμε.