Заборона Крипто , щоб зупинити хакерів, схожа на заборону сиру, щоб зупинити мишей

Вимкнення Colonial Pipeline після повідомлень про атаку програм-вимагачів на початку цього місяця відновило інтерес США до кібербезпеки – зловживання американським бензином має досить фокусуючий ефект. На жаль, той факт, що Криптовалюта зіграла певну роль у зломі, допоміг спрямувати більшу частину цього інтересу в неправильному напрямку.

Вчора ми отримали чудовий приклад цієї неправильної орієнтації у формі редакційної статті Wall Street Journal, яка стверджувала, що заборона Криптовалюта є розумним кроком у боротьбі з кіберзлочинністю. Автор статті, дослідник фінансового регулювання Університету Дьюка Лі Райнерс, стверджує, що Криптовалюта не має реальної користі та що «програмне забезпечення-вимагач T може бути успішним без Криптовалюта», тому нам слід просто позбутися Крипто. Якщо заборонити відразу занадто важко, Райнерс стверджує, що такі рампи, як біржі, повинні бути заборонені як проксі.

Девід З. Морріс — головний оглядач CoinDesk.

Є багато тонких причин відхилити цей аргумент. Ви можете порівняти це з вимогою заборонити сир, тому що ваш будинок кишить щурами. Можна сказати, що це масова помилка категорії, яка помилково приймає інструмент за причину. Ви можете зазначити, як багато хто, що Криптовалюта має бути величезним подарунком для правоохоронних органів, оскільки вона залишає постійний і публічний запис злочинної діяльності. Ви можете сказати, що навіть найвигідніша нова Технології завжди має несподівані негативні побічні ефекти, і що робота з ними, коли вони виникають, завжди була головним елементом сучасних суспільств (38 000 американців, наприклад, щороку гинуть у дорожньо-транспортних пригодах, понад століття після масового впровадження автомобілів).

Ви можете навести ці аргументи та багато іншого. Але їх можна залишити ще на добу. Тому що навіть за власних умов аргументи на користь заборони Криптовалюта як засобу кібербезпеки настільки жалюгідні, що важко уявити, що вони були задумані серйозно.

чому Перш за все тому, що програми-вимагачі — не єдиний вид злому. І ті самі заходи, необхідні для захисту від програм-вимагачів, все одно будуть потрібні для захисту від інших видів атак, навіть якщо ми заборонимо Криптовалюта. Крім того, хоча заборона Криптовалюта ймовірно призведе до зниження атаки програм-вимагачів, це T зупинить їх – ми знаємо, оскільки вони з’явилися ще до винаходу Крипто. Отже, якщо метою є покращення кібербезпеки в цілому (а нам це потрібно), заборона Крипто буде масштабною спробою з обмеженим впливом.

Читайте також: Девід З. Морріс: А що, якщо хтось наступного разу зламає грошовий канал?

Більшість найгірших хакерів останніх років T включали викуп у Криптовалюта . У 2013 році хакери викрали кредитну картку та інші особисті дані 40 мільйонів цільових клієнтів. У 2017 році Equifax, який зберігає фінансові дані про величезну частку дорослих американців, пограбував 147,9 мільйона записів споживачів. Страшний Злом Solarwinds, у якому нібито підтримувані Росією хакери шпигували за десятками американських організацій, де вони все ще можуть мати точки опори, було розкрито лише минулого року. Жоден із цих зломів не включав викуп у Криптовалюта .

Solarwinds може бути найважливішим прикладом тут, оскільки державне шпигунство не має стратегічного збігу з програмами-вимагачами – суть полягає в тому, щоб залишатися непоміченими. Зломи Target і Equifax також є корисними орієнтирами, оскільки, як і більшість атак програм-вимагачів, вони були спрямовані на доступ до даних. Але зрештою ці дані, швидше за все, монетизувалися через крадіжку особистих даних і шахрайство з кредитами або кредитними картками, а не через викуп за Крипто . Чи означає це, що ми повинні заборонити кредитні картки?

Простіше та ефективніше, ніж, знаєте, справжнє покращення кібербезпеки.

Навіть програми-вимагачі, як стверджується в статті Journal, неможливі без Криптовалюта. Схеми програм-вимагачів із такими назвами, як Gpcode, Cryzip, і Кроттен всі вони були запущені до того, як було винайдено Bitcoin , з викупами, сплаченими через різні канали, включаючи звичайні старі грошові перекази (порада до Д-р Веселін Бончев). Криптовалюта , безсумнівно, робить злочини-вимагачі безпечнішими та простішими, але позбутися від неї T вирішить проблему.

Фактичні експерти з кібербезпеки, здається, погоджуються. Institute for Security + Технології, коаліція з кібербезпеки та аналітичний центр, який підтримує такі компанії, як Microsoft, опублікував список рекомендації щодо захисту від програм-вимагачів що підкреслює роль криптовалют. Але у звіті немає припущень про те, що Крипто слід заборонити, і наголошується, що блокчейн може залишити слідчим більше доказів для роботи, ніж традиційні Фінанси.

Загалом, непослідовність аргументу «заборонити Крипто» настільки вражаюча, що викликає запитання про мотиви тих, хто це робить. Спокусливо, а в деяких випадках і правильно, припустити, що це приваблива позиція для тих, хто не любить Криптовалюта з інших причин.

Але більш щедре пояснення полягає в тому, що кібербезпека є дуже страшним і складним викликом, очевидного вирішення якого не видно, тому є сильна спокуса висвітлити, здавалося б, прості відповіді, навіть якщо вони помилкові. Це BIT схоже на анекдот про старого, який шукає свої окуляри під ліхтарем: «Я впустив їх у провулку, але я шукаю тут, тому що світло краще».

Читайте також: Девід З. Морріс: Маск навчається нелегко: Крипто T потрібен рятівник

Більш суттєва пропозиція щодо боротьби з програмами-вимагачами полягає в тому зробити виплату кібервикупів незаконною, так само як викуп за викрадення або хабарі в деяких країнах. Це зменшить мотиви для атак програм-вимагачів, зробивши їх менш прибутковими. Це також підштовхне більше системних адміністраторів до створення надійних планів резервного копіювання та відновлення, які вони в будь-якому випадку повинні мати, і які б пом’якшували інші типи кібератак, а не лише програми-вимагачі.

У більш широкому плані експерти з кібербезпеки розробляють бачення того, що вони називають «архітектурою нульової довіри». Основний підхід кіберзахисту без довіри полягає в тому, щоб припустити, що вашу систему буде зламано, і налаштувати її таким чином, щоб обмежити потенційну шкоду від злому. (Хоча цей термін може здатися знайомим шанувальникам Криптовалюта , ця ідея має мало технічного відношення до принципу «нульової довіри» блокчейнів.)

На даний момент незрозуміло, чи матиме нульова довіра серйозний вплив на кіберзлочинність, але саме на цьому зосереджені експерти. Райнерс, автор статті в журналі, списки два роки армійського спеціаліста зі зв’язку в середині 2000-х – єдиний очевидний досвід, пов’язаний із кібербезпекою. Тим не менш, він відкидає такі зусилля, як «нульова довіра», як «проформальні та неадекватні», кажучи, що заборона Криптовалюта є «простішою та ефективнішою» для зупинки програм-вимагачів. Простіше та ефективніше, ніж, знаєте, справжнє покращення кібербезпеки.

Ось чому, зрештою, «заборона Крипто» — це не просто дезінформований або нещирий аргумент, а й ONE. Це відволікає увагу від реальної проблеми кібербезпеки, з якою стикаються США та світ, і від рішень, у які вірять справжні експерти.