Gli attacchi ransomware devono essere fermati: questo è il modo


L’autore era il capo della divisione MI6 della British Secret Intelligence Agency e il partner fondatore di Vega Cyber​​ Associates

È facile sentirsi impotenti di fronte a una minaccia amorfa e apparentemente casuale come il ransomware. Tuttavia, come per tutti i problemi di sicurezza della rete, questo non è tanto un problema tecnico quanto umano. Questo è un problema che l’uomo può risolvere.

Recenti attacchi ransomware gasdotto coloniale americano con sistema sanitario irlandese Dovrebbe essere un campanello d’allarme. Le cose vanno male e peggioreranno, perché la motivazione per lanciare tali attacchi è forte e in crescita.

Non esiste una panacea che possa far scomparire questo problema. Tuttavia, ci sono cose che paesi, organizzazioni e individui possono fare per persuadere congiuntamente i partecipanti al ransomware a utilizzare le loro abilità indiscusse altrove.

Prima di tutto, dobbiamo renderci conto che questa non è solo una questione criminale, ma anche una questione di sicurezza nazionale e geopolitica. Le persone dietro questi attacchi informatici hanno bisogno di un posto dove vivere e godere di guadagni illeciti. La maggior parte degli operatori di ransomware ha una politica “non mangiare in Russia”, che non sfuggirà all’attenzione di molte persone. La realtà è che molte persone sono in Russia e finché non interferiscono negli interessi della Russia, saranno isolate. Il presidente Vladimir Putin ha chiarito che non crede che il problema gli appartenga.

Ci sono legami a lungo termine tra la comunità degli hacker e i servizi di sicurezza russi. Sebbene non sia vero dire che lo stato è dietro questi attacchi, è chiaro che se il dipartimento per la sicurezza interna dell’FSB li prende di mira, gli autori non saranno in grado di agire come loro.

Il presidente degli Stati Uniti Joe Biden ha dichiarato che questo problema è all’ordine del giorno del suo incontro con Putin la prossima settimana. È lì che dovrebbe essere. Dovrebbe usare una gamma completa di carote e bastoni geopolitici per far sì che il massimo rappresentante della vera politica prenda sul serio questo problema.

L’FBI ha ottenuto con successo il portafoglio Bitcoin utilizzato dagli hacker coloniali e ha recuperato la maggior parte del riscatto, il che mi ha reso felice. La minaccia del ransomware è ora arrivata e l’applicazione di capacità nazionali di fascia alta è del tutto appropriata.

Anche gli incentivi per tali attività criminali dovrebbero essere risolti. Come capo del Secret Intelligence Service, ho assistito all’impatto della politica di non pagare riscatti terroristici da parte del Regno Unito e dei nostri alleati nel Five Eyes Intelligence Sharing Group. Una tale politica è spesso straziante da attuare, ma è l’approccio giusto. Un altro metodo è finanziare l’attività che stai cercando di prevenire.

Ci sono ragioni per introdurre questo metodo nel ransomware. Gli oppositori hanno chiesto se il divieto di pagamento in situazioni di pericolo di vita potesse essere moralmente giustificato. Hanno senso. Tuttavia, un divieto parziale che consenta i pagamenti in situazioni di “emergenza” incoraggerà solo gli aggressori a creare tali situazioni. Questo sarà il peggiore in tutto il mondo.

Se le persone accettano che si tratta di una questione di sicurezza nazionale, diventa difficile difendere il suggerimento che il governo dovrebbe semplicemente lasciare queste decisioni ai cittadini comuni. Come primo passo, credo che la comunicazione pubblica e dettagliata dei pagamenti dovrebbe essere obbligatoria. L’attaccante ha cercato di effettuare il pagamento come semplice opzione. Dobbiamo cambiare questo.

Dobbiamo anche considerare l’assicurazione e l’azzardo morale. Gli aggressori di solito ottengono polizze assicurative in anticipo e sanno esattamente quante polizze assicurative possono richiedere. Tuttavia, le compagnie assicurative ora vogliono vedere prove di sicurezza informatica di alta qualità prima di avviare la propria attività.

Poi c’è il problema delle criptovalute. Si può dire che se non ci fosse la crittografia, questo problema non esisterebbe, perché consente il pagamento del riscatto in modo da mantenere anonimo il destinatario. Non si tratta di opporsi al divieto di tali valute, ovviamente continueranno ad esistere. Ma sta sollecitando lo sviluppo di forti leggi “conosci il tuo cliente” e antiriciclaggio adatte all’era digitale.

Le criptovalute non sono irrintracciabili: si trovano sulla blockchain e a volte sono più facili da tracciare rispetto ai contanti. La difficoltà affrontata dalle forze dell’ordine è scoprire la vera identità del destinatario o dell’iniziatore, o almeno la vera intenzione. La buona notizia è che i dati e l’analisi moderna possono essere combinati in modo tale da distinguere i buoni affari dai cattivi affari.

Poi, un’ironia. In genere, il software utilizzato dagli aggressori si basa su codice scritto da tester di penetrazione con le migliori intenzioni e aiuta le organizzazioni a rilevare le vulnerabilità nei loro sistemi. Sebbene vi siano ostacoli pratici significativi, dobbiamo utilizzare la nostra esperienza nella tecnologia delle licenze antiproliferazione e determinare i modi in cui possiamo limitare l’uso di tale codice allo scopo previsto.

Il governo, quindi, può e deve fare di più, ma non può esonerare singoli e aziende dalle responsabilità. Gran parte di esso riguarda la corretta padronanza delle basi della sicurezza della rete.

In ultima analisi, questo è legato all’iniziativa umana. Personalmente, siamo facilmente schizzinosi e intimiditi. Ma in generale, siamo tutt’altro che impotenti. Questi aggressori sono bulli. I bulli torneranno per averne di più, a meno che non li prendiate in giro, preferibilmente in compagnia. Se il recente attacco sarà di qualche beneficio, sarà il giorno più vicino.​​​



Source link

Autore dell'articolo: Redazione EconomiaFinanza.net

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *