האם תשלומי כופר צריכים להיות בלתי חוקיים?
תוכנות כופר הופכות לבעיה נפוצה יותר ויותר
תוכנות כופר הופכות לבעיה נפוצה יותר ויותר בשנים האחרונות עבור ארגונים, ללא קשר לגודל, למגזר או למיקום. ואכן, דו"ח מגמות האבטחה ההיברידיות לשנת 2024 של Netwrix גילה כי מתקפות תוכנות זדוניות כמו תוכנות כופר הן אחד משלושת הסוגים הנפוצים ביותר של אירועי אבטחה שחוו ארגונים בשנה האחרונה. על פי דו"ח משרד נציב המידע, בשנת 2023 דיווחו ארגונים בבריטניה על יותר פרצות נתונים עקב מתקפות כופר מאי פעם.
בתגובה לאיום זה, הצעות להפוך תשלומי כופר לבלתי חוקיים צוברות תאוצה. לדוגמה, מוקדם יותר השנה, קיראן מרטין, מנכ"ל לשעבר של המרכז הלאומי לאבטחת סייבר בבריטניה, קרא לאסור תשלומי כופר. הנימוק הוא שאם תשלומי כופר היו בלתי חוקיים, ארגונים היו מפסיקים לבצע אותם, כך שלגורמים זדוניים לא היה עוד תמריץ לבצע מתקפות כופר.
אבל האם גישה זו באמת מהווה פתרון בר-קיימא למכת הכופר?
הציווי המוסרי במצבים מסוימים של כופר
תוכנות כופר שונות בבירור ממקרים של סחיטה פיזית כמו חטיפה ומצבי בני ערובה. אבל מתקפת כופר עדיין יכולה להוות סכנה חמורה לחיי אדם. ראוי לציין כי מתקפה על תשתיות לאומיות קריטיות (CNI), כגון בתי חולים ומתקני בריאות אחרים, עלולה לסכן את חייהם של מטופלים. ביוני 2024, Synnovis, ספקית בדיקות דם לבתי חולים גדולים בלונדון, נפלה קורבן למתקפת כופר שהביאה לביטול או דחייה של למעלה מ-1600 ניתוחים ותורים במרפאות חוץ. במקרים כאלה, קשה הרבה יותר לומר שיש לאסור על פי חוק תשלום כופר.
יתר על כן, פושעי סייבר מסתגלים במהירות לנסיבות משתנות. אם יוטלו מגבלות חוקיות, סביר להניח שגורמי האיום ימצאו דרכים להתגבר עליהן במהירות רבה. בסופו של דבר, איסור על תשלומי כופר עלול לדחוף מנהיגים עסקיים לחידות מוסריות נוספות תחת לחץ.
האפשרות של דיווח מופחת על אירועי כופר
ביולי הודיעה ממשלת בריטניה על כוונתה להנהיג דיווח חובה על כל אירועי הכופר כחלק מחוק אבטחת הסייבר והחוסן. לפיכך, הממשלה העדיפה את השקיפות של אירועי הכופר על פני ניסיון לאסור אותם לחלוטין.
ואכן, מתקפת כופר שבוצעה היטב עלולה להפריע לפעילות העסקית של הקורבן עד כדי כמעט פשיטת רגל. על פי התקנות החדשות המוצעות, מקבלי ההחלטות יצטרכו לדווח על האירוע ולא לשלם את הכופר. אך האם הם יבחרו בדרך זו, בהתחשב בכך שפרנסתם, ופרנסתם של רבים אחרים בארגון, תלויה על כף המאזניים? או שמא ארגונים מסוימים יבחרו לשלם את הכופר מבלי ליידע את סוכנויות הממשלה על המתקפה?
עלינו לזכור שהאפשרות האחרונה היא בחירה בת קיימא, ויש לה השלכות מעבר לארגון שמבצע אותה. אי דיווח על האירוע מפחית את הנראות בפעילותם של פושעי סייבר, מה שמשפיע בתורו על יכולתן של גורמי אכיפת החוק וספקי התוכנה לנקוט בצעדים מתאימים בתגובה. ללא כל המידע, ההתמודדות עם אתגר תוכנות הכופר תהפוך לקשה הרבה יותר.
חוויית תעשיית הבנקאות – דרך טובה יותר קדימה?
סיכונים שונים טבועים באופייה של תעשיית הבנקאות, והמגזר פיתח דרכים לצמצם אותם. לדוגמה, לפני שנים, האיום העיקרי היה שוד פיזי של בנק, ולכן בנקים צמצמו את הטיפול במזומן והתקינו מצלמות אבטחה, מערכות אזעקה ולבסוף, כספות עם נעילת זמן. אימוץ אמצעי האבטחה הנכונים עדיין חיוני כדי שבנקים ישמרו על רישיונותיהם כיום.
בעקבות דוגמה זו, ממשלות יכולות ליצור אמות מידה לאבטחת סייבר ולהפוך אסטרטגיות להפחתת סיכונים לנורמה עבור תעשיות אחרות בסיכון גבוה כמו אנרגיה, ייצור ובריאות. עם סטנדרטים קיימים, לארגונים תהיה הנחיה מתאימה ליצירת אסטרטגיה יעילה כנגד איום הכופר.
בנוסף, לאכיפת החוק ברחבי העולם יש תפקיד מכריע בכל הנוגע לשיתוף פעולה כדי לחסל רשתות כופר. הפירוק האחרון של כנופיית הכופר LockBit, שבוצע על ידי הסוכנות הלאומית לפשיעה, ה-FBI ושותפים בינלאומיים מתשע מדינות נוספות, מוכיח את יעילותו של שיתוף פעולה כזה. מוסדות ממשלתיים מכל רחבי העולם פרסמו הנחיית אבטחת סייבר שסיכמה את הכלים והטקטיקות של LockBit. עבודה זו הביאה לתפיסת נכסי התקיפה של הקבוצה, מה שהקשה על פעילותם.
מבט קדימה: כיצד להילחם באיום תוכנות הכופר
תוכנות הכופר ממשיכות לגרום נזק משמעותי לארגונים ברחבי העולם, וטבעי שממשלות ישקלו חקיקה שיכולה לסייע בהפחתת האיום. עם זאת, שלילת האפשרות של חברות קורבנות לשלם כופר כדי לשחזר את הנתונים והפעילות שלהן אינה פתרון מעשי. במקום זאת, ארגונים חייבים לתעדף את שיפור אמצעי אבטחת הסייבר שלהם, בעוד שמשרדי ממשלה צריכים להגביר את הערנות, הסיוע והחקירות שלהם.
ריכזנו רשימה של תוכנות חומת האש הטובות ביותר לעסקים קטנים ובינוניים (SMB).
מאמר זה הופק כחלק מערוץ התובנות המומחיות של TechRadarPro, שם אנו מציגים את המוחות הטובים והמבריקים ביותר בתעשיית הטכנולוגיה כיום. הדעות המובעות כאן הן של המחבר ואינן בהכרח של TechRadarPro או Future plc. אם אתם מעוניינים לתרום, למידע נוסף לחצו כאן: https://www.techradar.com/news/submit-your-story-to-techradar-pro