Fidye ödemeleri sonrasında hızla rutin hale geliyor. siber saldırılar. Şirketlerin siber fidye ödemesi gerekip gerekmediği, güvenlik uzmanları arasında yoğun bir tartışma konusu olmaya devam ediyor.
Çok sayıda işletme, bu tür fidye ödemenin saldırıyı etkili bir şekilde durdurup durdurmayacağına veya durumu kötüleştirip artırmadığına karar vermekte zorlansa da, federal siber güvenlik kurumları fidye ödemelerine kesin olarak karşı çıkıyor.
Dünyanın dört bir yanındaki ülkeler fidye ödemelerine yaklaşımlarını yeniden değerlendirme olasılığıyla ilgili diyaloglara katılırken, son yıllarda siber saldırılarda önemli bir artış yaşayan ve güvenliği ve çeşitli sektörler üzerinde derin etkilere yol açan Avustralya, kapsamlı bir yasağın uygulanmasını tartışıyor. fidye ödemeleri.
Ancak ABD Ulusal Güvenlik Teşkilatının eski başkanı Michael Rogers bu konuda aksi görüşte ve bunu olumsuz buluyor. Bunun yerine, belirli bir dizi temel kriteri hesaba katan risk tabanlı bir strateji benimsemeyi öneriyor.
The Australian Financial Review tarafından bildirildiği üzere Rogers, “Avustralya, siber fidye ödemeye kapsamlı bir yasak getirmemeli, bunun yerine bir dizi temel kriteri dikkate alan risk temelli bir yaklaşım benimsemelidir” dedi.
Avustralya’nın siber güvenlik duruşu ve fidye ödemelerine yaklaşımı
Son zamanlarda, Avustralya çeşitli fidye yazılımı saldırılarına yol açan bilgisayar korsanı etkinliğinde bir artış gördü. Avustralya Siber Güvenlik Merkezi’nin (ACSC) Yıllık Siber Tehdit Raporu’na göre, 2021-2022 arasında yaklaşık 76.000 siber suç olayı meydana geldi ve bu da Avustralya’yı bilgisayar korsanlarının ana hedefi haline getirdi.
Avustralya’da siber fidye ödemelerinin yasallığı hakkındaki tartışmalar hız kazandı. İçişleri Bakanı Clare O’Neil, konunun karmaşıklığının farkına vararak sektördeki paydaşlarla istişarelerde bulundu.
Hükümetin siber güvenliğe yönelik ileriye dönük yaklaşımı Avustralya’yı olumlu bir konuma getirirken, fidye ödemeleriyle ilgili en iyi eylem planı hakkında sorular devam ediyor.
Tecrübeli bir güvenlik uzmanı olan emekli Amiral Michael Rogers, yaklaşan siber saldırılarda bir paradigma değişikliğini savunuyor. Kararlı bir düşmanın çoğu zaman en güvenli sistemlere bile bir yol bulabileceğini öne sürerek, başarıyı yalnızca sızmaları önleme becerisiyle ölçmeye karşı uyarıda bulunuyor.
Rogers, “İki başkana şunu söylerdim, ‘Efendim, eğer onu kullanacağınız ölçüt, önemli bir penetrasyona sahip olduğumuzda başarısız olursa, o zaman inanılmaz derecede hüsrana uğrayacaksınız'” dedi Rogers. Avustralya Mali İncelemesi.
Bunun yerine, Rogers yeni bir ölçü öneriyor: bir kuruluşun saldırılara ne kadar etkili yanıt verdiğini ve etkilerini nasıl azalttığını değerlendiriyor.
Rogers’ın argümanı bizi şu temel soruyu düşünmeye sevk ediyor: Şirketlerin siber fidye ödemelerine izin verilmeli mi, yoksa bu tür ödemeler kesin olarak engellenmeli mi?
Rogers, fidye ödemelerini düşünmeden önce temel kriterleri değerlendiren riske dayalı bir yaklaşımı savunuyor. Fidye ödeme riskine karşı can kaybı, sağlık, ulusal güvenlik ve ekonomik istikrar gibi faktörler dikkatle değerlendirilmelidir.
Eski NSA direktörü, bu müzakerenin, olumsuz sonuçlara yol açabilecek tek taraflı kararlardan kaçınarak, hükümet ve endüstri arasında bir ortaklık olması gerektiğini öne sürüyor.
Rogers, “Hedef olarak size odaklanan ve kaynak ayırmaya hazır kararlı bir düşmanla, sisteminize sızmamalarını yüzde 100 sağlamak çok zor,” diye ekledi Rogers.
Fidye ödemelerinin iki tarafı
Şirketlerin siber fidye ödemeleri yapıp yapmamaları konusunda devam eden tartışma, her iki tarafta da zorlayıcı argümanlar içeriyor. Hızlı veri kurtarmanın cazibesi, siber düşmanları cesaretlendirmenin ve yasa dışı faaliyetleri finanse etmenin potansiyel tuzaklarına karşı dengelenmelidir.
Yasal sonuçların ötesinde, siber fidye ödemeleri etik kaygılara neden olur. Haraç taleplerine boyun eğmek, siber düşmanları cesaretlendirebilir, onları daha fazla kuruluşu hedeflemeye ve fidye yazılımı dağıtımını hızlandırmaya sevk edebilir.
Ayrıca, ABD Hazine Bakanlığı’nın OFAC danışmanlığında da vurgulandığı gibi, fidye ödemelerinin yasa dışı faaliyetleri körükleme potansiyeli vardır.
Lowers Forensics International, siber fidye ödemelerini tercih etmenin kuruluşları öngörülemeyen yasal zorluklarla karşı karşıya bırakabileceğini vurguluyor.
Devlet organlarının duruşunu yansıtmak, FBI dahil, bu kuruluşlar fidye ödemelerini caydırıyor. Hukuki çıkmazın özü, Uluslararası Acil Ekonomik Güçler Yasası (IEEPA) ve Düşmanla Ticaret Yasası’nda (TWEA) yatmaktadır.
Fidye ödemelerinin cazibesi ortada: önemli veri ve sistemlere hızla yeniden erişim sağlamanın olası bir yolu. Sophos’un Ransomware Durumu 2021 raporu, fidye ödemenin tam veri kurtarmayı garanti etmediğini gösteriyor.
Ortalama olarak, verilerin yalnızca %65’i kurtarıldı ve kuruluşların yalnızca %8’i tüm verilerini başarıyla kurtardı. Şifrelenmiş dosyalar kurtarılamayabilir ve vaat edilen şifre çözme araçları başarısız olabilir ve hatta daha fazla karmaşıklığa yol açabilir.
Siber güvenlik savunucusu Fortinet, fidye ödemelerini yasaklayan açık bir yasa olmasa da, hem ABD hükümet yetkililerinin hem de siber güvenlik uzmanlarının bu tür eylemleri caydırdığını iddia ediyor. CISA, NCSC, FBI ve HHS gibi etkili kuruluşlar, tehlikeye atılan veriler üzerindeki kontrolü yeniden kazanma cazibesine rağmen kurbanları dikkatli olmaya çağırıyor.
Dosyaların alınması garanti olmaktan çok uzak olduğundan, temel belirsizlik fidye ödemelerinin öngörülemeyen sonuçlarında yatmaktadır.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.