A venit vremea să nu mai tolerăm pirații – și vizuinele lor, scrie Edward Lucas într-o analiză CEPA despre atacurile ransomware.
🔹 Primul Război din Barberia, 1801-1805, merită să fie amintit. Nu doar pentru configurația sa neobișnuită: Statele Unite au luptat alături de Suedia împotriva unei colecții de entități din nordul Africii. Nici datorită eroismului pușcașilor marini americani (opt dintre ei), imortalizați în imn: „până la țărmurile din Tripoli”. Nici pentru că eforturile lor au dus în premieră la înălțarea steagului SUA într-o victorie pe pământ străin. Semnificația contemporană apăsătoare a acestui război decurge din scopul său: de-a pedepsi corsarii, statele-pirat care atacau navele comerciale americane, puneau mâna pe încărcăturile lor și cereau răscumpărări pentru echipaje.
Moștenitorii moderni ai corsarilor nu călătoresc pe mări, ci pe internet. Dar modelul lor de afaceri este similar: fură lucruri și cer răscumpărări. În loc de galere, utilizează coduri computerizate care criptează și fură date de la companii, agenții guvernamentale și alte organizații. Una dintre țintele recente a fost serviciul de sănătate al Irlandei și Colonial Pipeline din SUA.
Dacă victimele plătesc, li se oferă o cheie care le deblochează datele și viața merge mai departe. Dacă refuză, le pierd, datele, pentru totdeauna – sau riscă să fie eliberate publicului, cu toată jena și alte daune pe care o astfel de acțiune le poate implica.
Dar, în timp ce în urmă cu 220 de ani Thomas Jefferson a cerut SUA să nu mai plătească răscumpărări și să înceapă operațiuni navale împotriva piraților, succesorii săi americani și din alte părți au răspuns în principal cu excesivă resemnare. Victimele atacurilor ransomware plătesc în mod obișnuit – revendică adesea banii din polițele de asigurare cibernetică și păstrează tăcerea cu privire la ceea ce au făcut. Este mai ieftin decât pierderea datelor. Iar atacatorii scapă nepedepsiți. Rezultatul: infracțiunea este profitabilă și fără riscuri.
Aceasta este o afacere splendidă pentru cele două duzini de bande din prima linie a industriei, care au „câștigat” cel puțin 18 miliarde de dolari din răscumpărări în 2020. Acești bani nu doar că-i îmbogățesc pe cei răi, ci le finanțează dezvoltarea și marketingul. Noi – contribuabilii, consumatorii, acționarii – finanțăm următorul val de atacuri. Care va fi mai rău: ransomware-ul, din punct de vedere tehnic, este în esență destul de primitiv. Și ușor de învins, de exemplu, dacă persoanele care se ocupă de sistemele informatice fac un back up integral în mod regulat.
În cele din urmă, standardele cresc. Guvernul SUA își folosește influența de cumpărător pentru a insista asupra acestui lucru. Furnizorii cu practici neglijente nu vor fi eligibili pentru licitații. De asemenea, par să se facă eforturi pentru a îngreuna viața piraților. Hackerii proeminenți DarkSide stau pe bară, cel puțin deocamdată, lamentându-se public de presiunea din SUA.
O prioritate imediată ar trebui să fie reglementarea criptomonedelor – banii digitali anonimi în baza cărora funcționează economia ilegală. Guvernele naționale poate că au bătăi de cap în ciberspațiu, dar ele stabilesc regulile prin care oamenii dobândesc conace, iahturi, avioane private și alte bunuri și servicii râvnite. Nimeni nu ne-a forțat să punem aceste bunătăți la dispoziția persecutorilor noștri: am ales s-o facem. La fel putem alege să interzicem. Cine se va mai chinui să strângă o avere în bitcoin și-n mijloace similare de schimb dacă n-o poate cheltui în lumea reală?
În esență, aceste bande operează cu impunitate deoarece își au sediul în locuri precum Rusia și China. Guvernele lor sunt fericite să vadă Occidentul slăbit și capacitățile ofensive dezvoltate. Un instrument folosit de un hacker astăzi poate fi util mâine pentru o agenție de război cibernetic.
Aceste țări sunt vizuinele piraților din epoca modernă. Ei ar trebui să-și amintească de soarta înfricoșătoare a predecesorilor, care au fost zdrobiți – în cele din urmă – de un efort unit al lumii civilizate. 🟦
