افتانا - باج می‌دهم تا بمانم؟

آیا باید در مقابل هکرها کوتاه آمد و باج پرداخت کرد

این روزها بحث درست یا نادرست بودن پرداخت باج به هکرهای سامانه توسن بسیار داغ شده است و این موضوع مطرح است که آیا باید در مقابل هکرها کوتاه آمد و باج پرداخت کرد؟!

این روزها بحث درست یا نادرست بودن پرداخت باج به هکرهای سامانه توسن بسیار داغ شده است که آیا باید در مقابل هکرها کوتاه آمد و باج پرداخت کرد؟!

به گزارش افتانا، این روزها بحث درست یا نادرست بودن پرداخت باج به هکرهای سامانه توسن بسیار داغ شده است. بسیاری که پرداخت مبلغ چندمیلیون دلاری را باعث تشویق هکرها و تأمین مالی این حوزه می‌دانند و آن‌هایی که این قبیل پرداخت‌ها را برای تداوم کسب‌وکار ضروری می‌دانند؛ در مقابل هم قرارگرفته‌اند. ضمن آنکه یک لایه اخلاقی هم به ماجرا اضافه ‌شده و آن اینکه پرداخت باج ممکن است کسب‌وکار کسانی را که هک اخلاقی انجام می‌دهند، کساد کند یا کسانی را تشویق به ورود به فعالیت‌های خلافکارانه هکری کند.

اما چرا پرداخت باج به هکرها معمولاً توصیه نمی‌شود
می‌توان دلایل این کار را چنین فهرست کرد:

تشویق به حملات بیشتر: پرداخت باج، به هکرها نشان می‌دهد که حملات سایبری سودآور است و آن‌ها را به انجام حملات بیشتر تشویق می‌کند. این امر منجر به افزایش تعداد حملات سایبری و ایجاد یک چرخه معیوب می‌شود.
عدم تضمین حفظ یا بازگشت اطلاعات: حتی اگر باج پرداخت شود، هیچ تضمینی وجود ندارد که هکرها به تعهدات خود عمل کنند و اطلاعات را بازگردانند یا از انتشار آن خودداری کنند. در بسیاری از موارد، هکرها پس از دریافت باج، به روش‌های مختلف از انجام تعهد خود سر باز زده‌اند.
آسیب به اعتبار سازمان: پرداخت باج، تصویر منفی از سازمان در اذهان عمومی ایجاد می‌کند و به اعتبار آن آسیب می‌زند. مخاطبان و ذی‌نفعان سازمان ممکن است اعتماد خود را به سازمان از دست بدهند یا حداقل وجهه سابق، قابل‌بازسازی نباشد.
جریمه‌های قانونی: در برخی کشورها، پرداخت باج به هکرها غیرقانونی است و ممکن است سازمان با جریمه‌های سنگین قانونی روبرو شود.
تحریک فعالیت‌های مجرمانه: پرداخت باج، به فعالیت‌های مجرمانه در حوزه سایبری دامن زده و باعث تقویت گروه‌های هکری می‌شود. ضمن آنکه مشوق ورود سایرین نیز به این حوزه به‌عنوان روشی برای کسب درآمد می‌شود.
آسیب به امنیت ملی: در برخی موارد ازجمله موضوع حمله به شرکت توسن، این قبیل حملات موجب آسیب به امنیت ملی است و پرداخت باج هم می‌تواند به تضعیف امنیت ملی کمک کند.

چرا بعضی سازمان‌ها باج را پرداخت می‌کنند؟

حفظ یا بازگرداندن اطلاعات مهم: در مواردی که اطلاعات دزدیده‌شده بسیار حساس و حیاتی است و امکان بازیابی آن‌ها از طریق بک‌آپ یا روش‌های مشابه وجود ندارد، پرداخت باج به‌عنوان یک راه‌حل مهم در نظر گرفته می‌شود.
کاهش خسارات مالی: در برخی موارد، هزینه پرداخت باج ممکن است کمتر از خسارات مالی باشد که درنتیجه از دست رفتن یا لو رفتن اطلاعات به وجود می‌آید.
حفظ اعتبار سازمان: اگر سازمان بتواند با هکر به توافق برسد که بدون اعلام عمومی حمله و خسارت وارده، حاضر به پرداخت باج است، این پنهان‌کاری می‌تواند تا مدتی اعتبار سازمان را حفظ کند. هرچند که رسوایی این موضوع، دیر یا زود دامن سازمان را خواهد گرفت.

تجربه جهانی چه چیزی را نشان می‌دهد؟
صحبت از پرداخت باج که می‌شود، ابتدا باج‌افزارهایی مانند WannaCry به ذهن می‌آیند. در مورد اخیر (شرکت توسن) تقاضای باج برای عدم افشای اطلاعات بوده و نه حمله باج‌افزاری. اما در ماهیت عمل، تفاوت چندانی وجود ندارد.

WannaCry در سال 2017 به بیش از 150 کشور و بیش از دویست هزار سرور حمله کرد و بسیاری از سازمان‌ها، ازجمله بیمارستان‌ها و شرکت‌های بزرگ و بانک‌ها، را تحت تأثیر قرار داد. مارس ۲۰۲۱ شرکت CNA Financial موردحمله قرار گرفت و با پرداخت باج ۴۰میلیون دلاری موفق با بازیابی اطلاعات خود شد. شرکت دارویی آلمانی Brenntag نیز در همان سال ناچار به پرداخت ۴/۴ میلیون دلار شد. شرکت Colonial Pipeline که یکی از فعالیت‌هایش توزیع سوخت است، پس از موردحمله قرار گرفتن در سال ۲۰۲۱، برای تداوم کار خود ناچار به پرداختی نزدیک به سه میلیون دلار شد.
البته این فهرست را می‌توان همچنان ادامه داد. شرکت CWT با پرداخت چهارونیم میلیون دلار، دانشگاه کالیفرنیا با پرداخت بیش از یک میلیون دلار، صرافیTravelex با پرداخت دو و سه‌دهم میلیون دلار و نهایتاً WannaCry که برآورد می‌شود مجموع باج‌هایی که دریافت کرده به عدد نجومی چهار میلیارد دلار رسیده است.

بد نیست این را هم اضافه کنیم که گزارش سال ۲۰۲۳ فورتی‌نت از این وضعیت بیانگر این است که بیش از 80 درصد از پاسخ‌دهندگان اظهار می‌کنند که «بسیار» یا «بسیار زیاد» نگران تهدید باج‌افزار هستند و 71 درصد سازمان‌هایی که موردحمله بوده‌اند نیز گفته‌اند که حداقل بخشی از باج خواسته‌شده را پرداخت کرده‌اند.

پس در این دنیای آشفته چه کنیم؟
به نظر می‌رسد که باج‌گیری به یک حقیقت غیرقابل‌انکار در دنیای امنیت سایبری بدل شده است که راه مقابله با آن نه‌فقط از طریق تقویت ابزارها که عمدتاً با بهبود فرایندها و آگاه‌سازی افراد است. چیزی که گزارش فوق هم بر آن تأکید می‌کند.

بدیهی است که پرداخت باج به هکرها، یک راه‌حل کوتاه‌مدت و پرخطر است که می‌تواند عواقب جدی هم در پی داشته باشد. بهترین راهکار، پیشگیری از وقوع حملات باج‌افزاری و افزایش سطح امنیت سیستم‌ها است. بانک‌ها باید با سرمایه‌گذاری در زیرساخت‌های امنیتی قوی، آموزش کارکنان و همکاری با متخصصان امنیت سایبری، از خود در برابر این تهدیدات محافظت کنند.

سخن آخر اینکه بروز چنین حملاتی، هرچند نشان‌دهنده وجود ضعف در ساختار امنیت یا وجود حفره‌های امنیتی است، اما به ما فقدان یکی از کلیدی‌ترین بازیگران حوادث سایبری را نشان می‌دهد و آن بیمه حوادث سایبری است. یکی از مهم‌ترین دلایل اهمیت بیمه سایبری، کاهش ریسک مالی ناشی از حملات سایبری است. هزینه‌های مربوط به بازیابی داده‌ها، اطلاع‌رسانی به مشتریان، پرداخت جریمه‌ها و هزینه‌های قانونی، می‌تواند بسیار بالا باشد. بیمه سایبری این هزینه‌ها را پوشش می‌دهد و از تبعات مالی سنگین حملات سایبری جلوگیری می‌کند.
بیمه حوادث سایبری می‌تواند چند نقش را بر عهده داشته باشد:

پوشش هزینه‌های قانونی: پوشش هزینه‌های دادرسی و دفاع قانونی در برابر دعاوی ناشی از نقض داده‌ها.
پوشش هزینه‌های بازیابی سیستم‌ها: پوشش هزینه‌های بازگرداندن سیستم‌ها به حالت قبل و بازیابی اطلاعات ازدست‌رفته.
پوشش هزینه‌های اطلاع‌رسانی: پوشش هزینه‌های اطلاع‌رسانی به مشتریان در صورت نشت اطلاعات.
پوشش هزینه‌های پرداخت باج: در برخی موارد، بیمه سایبری هزینه‌های پرداخت باج را نیز پوشش می‌دهد.
پوشش وقفه در کسب‌وکار: پوشش زیان‌های ناشی از بروز وقفه در فعالیت‌های کسب‌وکار به دلیل حمله سایبری.
پوشش هزینه‌های تخریب سخت‌افزار و دارایی‌های فیزیکی
پوشش هزینه‌های مدیریت بحران.

متأسفانه در کنار فقدان حکمرانی امنیت سایبری و فقدان حاکمیت امنیت سایبری در کشور، فقدان ابزارهای مدیریت امنیت سایبری و ازجمله بیمه سایبری نیز به‌شدت به چشم می‌آید.