Ransomware fizetési jogszabályok: Mi értelme és mi nem?
Az elmúlt években a ransomware támadások váltak a számítógépes bűnözés legjövedelmezőbb ágává. A legnagyobb, legveszélyesebb és legsikeresebb fenyegetési szereplők és a ransomware törzsek 2021-ben dollár tucatmilliókat termeltek eddig 2021-ben, és tevékenységükkel nem mutatják a lassulás jeleit.
A viharos ransomware-légkörben ötletek merültek fel egy olyan jogszabályi keretrendszerről, amely betilthatja az összes ransomware-fizetést. Természetesen a felszínen az ilyen tiltás mögött az állna, hogy ily módon nagy mennyiségű pénz ne áramoljon be a hackerek és a fenyegetett szereplők kasszájába. Papíron a váltságdíj kifizetése lényegében a számítógépes bűnözők finanszírozását jelenti.
Természetesen a kérdés soha nem ilyen egyszerű, és a dolgok soha nem fekete-fehérek. Amint azt a legutóbbi néhány nagyon nagy horderejű ransomware-támadás megmutatta az Egyesült Államokban, vannak olyan esetek, amikor a kritikus infrastruktúrát lebontják, és az egész ország nagyon szenved tőle.
A Colonial Pipeline, aki több mint 4 millió dollár váltságdíjat fizetett a visszafejtő eszköz megszerzéséért, a folyékony üzemanyagok legfontosabb szállítója volt az egész keleti parton. A DarkSide csoport által a Colonialra kivívott ransomware-feladat lényegében annyira káros volt, hogy az érintett államoknak meg kellett kezdeniük az üzemanyag szállítását a külterületekre tartályhajók segítségével.
A ransomware-fizetések betiltása szintén természetesen nem állítja le teljesen a támadásokat. Ezen túlmenően, ha egy létfontosságú infrastruktúrát kiszolgáló nagy hálózatot eltalálnak, és a formázás és újratelepítés túl sokáig tartana, egy hasonló fizetési tilalom potenciálisan egész államokat térdre kényszerítheti és rendkívüli állapotba hozhatja őket.
Graeme Newman, egy nagy brit biztosítótársaság nemzetközi számítógépes biztosítója, amely szintén foglalkozik a kiberbiztosítással, rámutatott a középút megoldására. Ha a törvényhozók meg akarják akadályozni, hogy a hackerek milliókat kapjanak szinte bármely nagyobb vállalattól, de biztonsági hálót akarnak adni a kritikus infrastruktúra-szolgáltatóknak, akkor erre szakosodott testületre vagy szervrendszerre lenne szükség. Ezek az egységek minden támadást eseti alapon megvizsgálnának, és végső döntést hoznának arról, hogy a fizetés valóban szükséges-e, és a megtagadása befolyásolja-e a létfontosságú infrastruktúrát.
Jelenleg nincs jogi akadálya annak, hogy egy cég ransomware-rel támadjon a fizetés végrehajtására, függetlenül attól, hogy ezt egy biztosítón keresztül vagy közvetlenül hajtják végre. Hogy ez a helyzet mennyire valószínű, hogy belátható időn belül megváltozik, az még várat magára.
