Cum se poate lupta cu pandemia de ransomware

Sursa: Pixabay

Abordarea insecurității cibernetice este dificilă, deoarece estompează granițele dintre actorii statali și privați și dintre geopolitică și criminalitate, notează The Economist, dar lupta trebuie dusă și trebuie început de la bază.

<< În urmă cu 20 de ani, ar fi putut fi intriga unui thriller ieftin de aeroport. Azi, este rutină. Pe 7 mai, infractorii cibernetici au închis conducta care furnizează aproape jumătate din petrolul către coasta de est a Americii, timp de cinci zile. Pentru a o lăsa să curgă din nou, au cerut o răscumpărare de 4,3 milioane de dolari de la proprietarul conductei, Colonial Pipeline Company. Câteva zile mai târziu, un atac similar cu „ransomware” a paralizat majoritatea spitalelor din Irlanda.

Astfel de atacuri sunt dovada unei epoci de intensificare a insecurității cibernetice, care va afecta toată lumea, de la firme de tehnologie la școli și armate. Una dintre amenințări este catastrofa: gândiți-vă la un sistem de control al traficului aerian sau la o centrală nucleară care eșuează. Dar o alta este mai greu de observat, deoarece criminalitatea informatică împiedică digitalizarea multor industrii, împiedicând o revoluție care promite creșterea nivelului de trai în întreaga lume.

Prima încercare de ransomware a fost făcută în 1989, cu un virus răspândit prin dischete. Criminalitatea informatică se înrăutățește pe măsură ce tot mai multe dispozitive sunt conectate la rețele și pe măsură ce geopolitica devine mai puțin stabilă. Occidentul este în contradicție cu Rusia și China și mai multe autocrații oferă un sanctuar bandiților cibernetici.

Sunt în joc miliarde de dolari. Majoritatea oamenilor au o idee vagă referitor la fiasco-uri evitate la limită: de la atacul asupra Sony Pictures care a tulburat Hollywood-ul în 2014, până la Equifax, din 2017, când au fost furate detaliile privitoare la 147 de milioane de oameni. Marile atacuri sunt o pată familiară, dar confuză: vă amintiți SoBig, sau SolarWinds, sau WannaCry?

Un viitor studiu al London Business School (LBS) surprinde tendințele examinând comentariile făcute de investitorii din12.000 de firme listate în 85 de țări, în decurs de două decenii. Riscul cibernetic a crescut de peste patru ori din 2002 și s-a triplat din 2013. Modelul de activitate a devenit mai global și a afectat o gamă mai largă de industrii. Lucrătorii care s-au conectat de acasă în timpul pandemiei s-au adăugat aproape sigur la riscuri. Numărul firmelor afectate este la un nivel record.

Confruntați cu această imagine, este firesc să ne îngrijorăm în cel mai înalt grad din cauza crizelor spectaculoase cauzate de atacurile cibernetice. Toate țările au noduri fizice vulnerabile, cum ar fi conductele petroliere, centralele electrice și porturile, a căror defecțiune ar putea opri o mare activitate economică. Criminalitatea cibernetică pune un accent în creștere pe industria financiară: în ziua de azi, jefuitorii de bănci preferă laptopurile în locul cagulei. Autoritățile de reglementare au început să se îngrijoreze cu privire la posibilitatea unui atac care să provoace prăbușirea unei bănci.

Dar la fel de costisitoare este amenințarea la adresa noii tehnologii, pe măsură ce încrederea în aceasta scade. Calculatoarele se găsesc în mașini, case și fabrici, creând un internet of things industrial (IOT). Perspectivele culese din oceanele de date promit să revoluționeze asistența medicală. În teorie, toate acestea vor spori productivitatea și vor salva vieți, în anii următori. Dar cu cât lumea digitală este mai afectată de nesiguranță, cu atât mai mulți oameni se vor feri de ea și cu atât mai multe câștiguri potențiale vor fi pierdute. Imaginați-vă că auziți despre ransomware în mașina conectată a cuiva: „plătiți-ne 5.000 de dolari sau ușile rămân încuiate”.

Abordarea insecurității cibernetice este dificilă, deoarece estompează granițele dintre actorii statali și privați și dintre geopolitică și criminalitate. Victimele atacurilor cibernetice includ firme și organisme publice. Făptașii includ state care efectuează spionaj și își testează capacitatea de a provoca daune în război, dar și bande criminale din Rusia, Iran și China a căror prezență este tolerată deoarece sunt iritante pentru Occident.

Iar norul de secret și rușine din jurul atacurilor cibernetice amplifică dificultățile. Firmele le acoperă. Stimulentele obișnuite pentru ele și partenerii lor de a atenua riscurile nu funcționează bine. Multe firme neglijează elementele de bază, cum ar fi autentificarea în doi pași. Colonial nu-și luase nici măcar precauții simple. Industria securității cibernetice are o mulțime de rechini prostesc păstrează clienții. O mare parte din ceea ce se vinde este puțin mai bun decât „amuletele magice medievale”, în cuvintele unui oficial din sectorul cibernetic.

Toate acestea înseamnă că piețele financiare se chinuie să fixeze un preț al riscului cibernetic iar penalizarea plătită de firmele prost protejate este prea mică. Studiul LBS, de exemplu, concluzionează că riscul cibernetic este contagios și începe să fie inclus în prețurile acțiunilor. Dar datele sunt atât de opace încât este puțin probabil ca efectul să reflecte riscul real.

Primul pas este fixarea stimulentelor sectorului privat. Oficialii din America, Marea Britanie și Franța vor să interzică acoperirea de către polița de asigurare a plăților de răscumpărare, pe motiv că încurajează noi atacuri. Este mai bine să le ceri companiilor să dezvăluie public atacurile și costurile lor potențiale. În America, de exemplu, cerințele sunt vagi și implică întârzieri mari.

Cu o divulgare mai clară și mai uniformă, investitorii, asigurătorii și furnizorii ar putea identifica mai bine firmele care investesc mai puțin în securitate. Confruntați cu primele de asigurare mai mari, cu un preț semnificativ al acțiunilor și cu risc de litigii, managerii și-ar putea îmbunătăți activitatea. Producătorii ar avea mai multe motive să stabilească și să respecte standardele pentru aparatele conectate care ajută la oprirea valului de dispozitive IOT nesigure.

Guvernele ar trebui să supravegheze granița dintre sistemul financiar ortodox și lumea umbroasă a finanțelor digitale. Răscumpărările sunt adesea plătite în criptomonede. Trebuie să fie mai dificilă reciclarea banilor din acestea în conturi bancare obișnuite fără dovada faptului că banii au o sursă legitimă. La fel și cu schimburile de criptomonede, care ar trebui să se confrunte cu aceleași obligații ca și instituțiile financiare obișnuite.

Nesiguranța cibernetică este, de asemenea, o chestiune de geopolitică. În războiul convențional și criminalitatea transfrontalieră, există norme de comportament care ajută la îngrădirea riscurilor. În domeniul cibernetic domnește noutatea și confuzia. Un atac cibernetic de la criminali tolerați de un adversar străin justifică luarea de represalii? Când necesită un răspuns din lumea reală o intruziune virtuală?

Un punct de plecare este ca societățile liberale să lucreze împreună pentru a contracara atacurile. La recentele reuniuni la nivel înalt ale G7 și NATO, țările occidentale au promis că vor face acest lucru. Dar confruntarea cu state precum China și Rusia este de asemenea crucială. Evident, nu vor înceta să spioneze țările occidentale care își fac propriile jocuri de spionaj. Dar un al treilea summit, între președinții Joe Biden și Vladimir Putin, a început un dialog dificil cu privire la criminalitatea informatică. În mod ideal, lumea ar lucra la un acord care face mai greu pentru banda largă să amenințe sănătatea unei economii globale din ce în ce mai digitale. >>

Summitul NATO, analizat de Vladimir Socor: Puternic în chestiunea Rusiei, dar o dezamăgire netă pentru aliații și partenerii estici

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here