ABD’nin başını çektiği Uluslararası Fidye Yazılımlarıyla Mücadele Girişimi’nin (CRI) 50 üye ülkesi, fidye yazılımlarını toplu olarak ele alma taahhüdünü doğruladı.
Fidye yazılımları tahmin edildiği gibi muazzam oranlarda büyüyor ve çok sayıda vatandaşı etkileyebilecek kritik altyapı sektörlerine odaklanıyor. Bu öyle bir felaket ki ülkeler bir araya gelerek ne yapılabileceğini görüyorlar.
Herkes liderlik için Amerika Birleşik Devletleri’ne bakıyor, ancak CRI’den gelen tek somut eylemler doğası gereği duyarlı. Fidye yazılımını ele almanın en güçlü yolu zayıf bir öneriden biraz daha fazlasıdır.
CRI yakın zamanda fidye yazılımıyla mücadele için kolektif bir plan ilan etti ve bu siber saldırılarla mücadele için çeşitli temelleri belirledi. Eylemler öncelikle, devam eden olaylara müdahale etme girişimlerinde iletişimi güçlendirerek ve işbirliğini güçlendirerek bir saldırı meydana geldiğinde en iyi nasıl tepki verileceğine odaklanıyor.
Fidye yazılımını önlemek için uğraşmaları gereken şey
Fidye yazılımının oluşmasını engelleyebilecek tek proaktif yaklaşım, ihtiyari bir yol olarak nazikçe teklif edilmesidir.
CRI, saldırganlara ödeme yapmanın onları yalnızca daha güçlü kıldığını ve daha fazla saldırmaya teşvik ettiğini, ödemeleri kesmenin ise, ne kadar acı verici olursa olsun, saldırganları zayıflattığını ve büyük ölçüde cesaretini kırdığını ve sonuçta saldırılarını önemsiz hale getireceğini kabul eder.
Ancak koalisyon, dijital şantaj ödemelerini yasaklamak yerine, “fidye yazılımı taleplerini ödemeyi ve örnek olmayı” engellemeyi tercih etti.
Bağlayıcı olmayan bu tavsiyenin hiçbir değeri yoktur ve mağdurları kaybetme tehdidiyle ödeme yapmaya “cesaretlendiren” ve tekrar çalışır duruma gelmeleri için kandıran saldırganların eşi benzeri yoktur. Bu bir söz savaşı değil, eylem savaşıdır.
Dijital şantaj sonrasında yapılan ödemeleri yasaklayan düzenlemeler olmadığında, fidye yazılımı tehdidi, kuşkusuz siber suçluların ve dünya çapındaki saldırgan ulus devletlerin alkışlarıyla artmaya devam edecek. Fidye yazılımı ödemelerini engellemenin yolu kolay değildir ancak ulaşılabilirdir ve uzun süredir devam eden çok büyük faydalar sağlayacaktır.
CRI çok yakındı ama retoriği pratik bir soruna uygulamaktan başka bir şey yapamadı.
Ne yazık ki CRI ne yapılması gerektiğini biliyor ve hatta bunu tavsiye ediyor. O halde şimdiden harekete geçin!
Uluslararası toplum kazanmaya birkaç santim kaldı. Yine de düşmana teslim oluyorlar ve böylece korumaya çalıştıkları insanların, işletmelerin ve ekonominin muazzam ve artan bir şekilde mağdur edilmesine izin veriyorlar.
Hayal kırıklığına uğradım. Avustralya, Singapur, Finlandiya ve Yeni Zelanda gibi siber güvenlik konusunda daha iddialı olan ülkelerin bu konuda adım atacağını ve bir adım daha ileri gideceğini umuyorum. Fidye yazılımı tehdidi son derece ekonomik ve etkili bir şekilde sistematik olarak ortadan kaldırılabilir, ancak liderliğe ihtiyaç vardır.