Siber suçta gerçekten Vahşi Batı mı? Fidye yazılımına yaklaşımımızı neden yeniden incelememiz gerekiyor?

Son fidye yazılımı saldırıları, mevcut siber güvenlik modelinin çalışmadığını gösteriyor. Tamamen yeniden düşünmenin zamanı geldi.

<a href = "https://www.techrepublic.com/a/hub/i/r/2021/05/26/88a2acfe-610b-45f3-a400-6146223b1578/resize/770x/15ffc4c5685a1982f39a177071729541/colonial-pipeline.jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Resim: Bloomberg / Getty Images ">Alacakaranlıkta bir Colonial Pipeline tankı

Resim: Bloomberg / Getty Images

Bir kez daha, siber güvenlik, önemli bir yakıt boru hattının az bilinen operatörü ile birlikte, teknoloji çevrelerinin içinde ve çok dışında bir ana konu haline geldi: Colonial Boru Hattı. Bir fidye yazılımı saldırı ve ardından gelen panik benzin alımı, doğu kıyısında yaygın yakıt kıtlığı ile sonuçlandı ve siber güvenlik meselesini sıradan Amerikalıların yaşamına itti.

Colonial Pipeline CEO'su Joseph Blount daha sonra şirketinin sonunda siber suçlulara 4,4 milyon dolar ödedi şirket sistemlerinin kilidini açmak, şirketlerin sistemleri fidye yazılımı tarafından rehin tutulduğunda ödeme yapıp yapmayacağı gibi basit soru (ve ilişkili karmaşık potansiyel cevaplar) etrafında büyük bir tartışma yaratır.

GÖRMEK: Güvenlik olayı müdahale politikası (TechRepublic Premium)

Doğru konuda yanlış tartışma mı?

Özellikle bir siber saldırı önemli bir kritik altyapı parçasını sakatladığında, "şirketler ödemeli mi" sorusunun her iki tarafında da iyi argümanlar var. Ahlak ve suç davranışını teşvik etme konusundaki tartışmalar haklı olabilir, ancak ulaşım altyapısı tehdit altındaysa ve görünürde teknik bir çözüm yoksa, bu argümanların çok daha küçük bir ilgili kitlesi olur.

GÖRMEK: Fidye yazılımı saldırısı: Neden küçük bir işletme 150.000 $ fidye ödedi? (TechRepublic)

İnsanlığın doğuşundan beri var olan ahlaki ve etik bir sorunun ne olduğunu tartışmak yerine, sahip olmamız gereken uygun tartışma, teknoloji dışı şirketlerde teknolojinin kritik rolü hakkındadır. Teknoloji, anne-ve-pop köşe mağazasından Fortune 10 holdinglerine kadar her yerde yaygın hale geldiğinden, bu tuhaf bir soru gibi görünebilir. Bununla birlikte, çarpıcı olan şey, bu şirketlerin büyük çoğunluğu için teknolojinin onların temel işi olmamasıdır.

Teknoloji dışı şirketlerde teknolojinin zorluğu

Amazon, Facebook, Google ve Microsoft gibi temel işi teknolojiye sahip şirketler, bilinen isimler haline gelseler de, araba imalatından hastaneleri çalıştırmaya ve boru hatları aracılığıyla yakıt dağıtımına kadar her şeyi yapan bir kuruluşlar denizinde istisnalar. Bu şirketler, son derece karmaşık süreçleri, uzak operasyonları ve karmaşık yetenek ağlarını sürdürmek ve yürütmek zorundadır. Bunların hepsini yapabileceklerini varsayarsak, son derece karmaşık teknoloji sistemlerini de inşa etmeleri, desteklemeleri ve güvenlik altına almaları gerekir.

GÖRMEK: DarkSide fidye yazılımı grubu, Colonial Pipeline saldırısının ardından aksilikler yaşıyor (TechRepublic)

Bu bariz olanı ifade ediyor gibi görünebilir, ancak etkisi Amazon'dan şirket içinde karmaşık beyin ameliyatı gerçekleştiren bir "yan iş" yapmasını istemeye veya Apple'dan petrol arama, sondaj ve iyileştirme yapan bir dahili departman kurmasını istemeye benzer. veri merkezleri. Bu karmaşık işlerin başkalarına bırakılması daha iyidir.

Güvenliği siber güvenliğe geri döndürmek

Genel kamuoyu siber güvenlik hakkında konuştuğunda, Vahşi Batı ile ilgili renkli bir kinaye, 1800'lerin Amerika Birleşik Devletleri'nde batıya doğru genişlemenin kanunsuz ve kaotik günlerine atıfta bulunarak sıklıkla ortaya çıkıyor. Ne yazık ki, bu tarihsel referans, bugün olduğu gibi, o dönemde de genel ticaret ve altyapı güvenliği organize suç çetelerinin sürekli tehdidi altında olduğundan, pek çok kişinin düşündüğünden daha uygun.

Organize suç tehdidi nihayetinde büyük ve küçük işletmeleri, Wells Fargo gibi şirketlerin kendi polis ve soruşturma birimlerine varan bir şeyi inşa ettiği noktaya kadar tehdit etti. Kendi kapsamlı silahlı güvenlik ağını ve suçluları takip eden ve yerel şeriflere yardım eden özel ajanları koruyan özel bir şirket, ilginç bir tarihi kalıntı gibi görünüyor, ancak bugün çoğu kuruluştan siber suç söz konusu olduğunda yapmasını istediğimiz şey tam olarak budur.

GÖRMEK: Colonial Pipeline saldırısı, bize kritik altyapımızın güvenlik açıklarını hatırlatıyor (TechRepublic)

İyi donanımlı ve iyi organize edilmiş kolluk kuvvetlerinin yokluğunda, siber güvenlik gerçekten de Vahşi Batı'dır ve organize çeteler botnet'ler Colts ve nabbing yerine bitcoin posta arabası hazine kutuları yerine.

Çeşitli özel siber güvenlik şirketleri, Wells Fargo özel temsilcisinin modern versiyonu haline geldi ve ticari olarak kiralama için güvenlik sağlıyor. Yine de, organize bir devlet kurumunun yasal yetkisinden ve yaygın erişiminden yoksundurlar. Tıpkı genel vatandaşların, batı ABD yerleşirken hükümetinden güvenli, rutin ticaret ve altyapı talep etmesi gibi, vatandaşlarımız da artık dijital alemin Vahşi Batı'sındaki hükümetimizden güvenli, rutin ticaret ve altyapı talep etmelidir.

Mevcut devlet kurumlarımız da ajanslardan oluşan bir alfabe çorbasına dağılmış durumda. Fidye yazılımını ödeme yapılmayan bir suç haline getirmek için gerekli olan teknik zeka, yargı yetkisi ve eski moda dedektiflik çalışmaları ve suçla mücadelenin temel kaynağı olan herhangi bir ajans yok gibi görünüyor.

Bu, fidye yazılımında bir dönüm noktası olabilir mi?

Belki de Kolonyal Boru Hattı, fidye yazılımını ve şu anda suçluları ödemenin dahili bir siber suç polis gücü inşa etmekten ekonomik olarak daha verimli olduğu gerçeğini ilgi odağı haline getiren bir dönüm noktası olacaktır. Fidye yazılımı saldırıları, zımni suçluluğun fısıltıyla kabul edilmesinden sivil topluma yönelik uygun, devlet onaylı bir müdahaleyi hak eden, iyi ifade edilmiş bir suç tehdidine gitmelidir. Teknolojinin temel faaliyet alanı olduğu birkaç kuruluştan biri olsanız bile, Bank of America'nın şubelerinden birini soyan suçluları avlamak için silahlı bir grup oluşturmasını beklemeyeceğimiz gibi, beklemeye de devam etmemeliyiz. şirketlerin siber eşdeğerini yapması.

Ayrıca bakın

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*