پاندمی باج‌گیری اینترنتی

حملات سایبری در جهان به قدری افزایش یافته است که کارشناسان دیجیتال، اسم این بحران را «پاندمی باج‌گیری اینترنتی» گذاشته‌اند. راهزنان دیجیتالی، امنیت پروژه‌ها و فعالیت‌های اقتصادی همچون «خطوط انتقال نفت» و «بانک‌ها» را زیر سوال برده‌اند. تصور اینکه، حمله سایبری به خودروی برقی در حال حرکت، توقف آن را به دریافت باج چندهزاردلاری منوط کند، ترسناک است.
 
 
بیست سال پیش ممکن بود این داستانی مهمل از یک فرودگاه باشد؛ اما این روزها به چیزی عادی بدل شده است. هفتم ماه می مجرمان سایبری خط لوله‌ای را که نزدیک به نیمی از نفت سواحل شرقی ایالات‌متحده را تامین می‌کند، برای پنج روز از کار انداختند و برای راه‌اندازی مجدد آن ۳/ ۴ میلیون دلار از شرکت خط لوله کلونیال، مالک آن، درخواست باج کردند. چند روز بعد هم حمله باج‌افزار  مشابهی اکثر بیمارستان‌های ایرلند را فلج کرد. چنین حملاتی شاهدی بر افزایش ناامنی‌های سایبری است که همه را تحت تاثیر قرار می‌دهد؛ از شرکت‌های حوزه تکنولوژی گرفته تا مدارس و ارتش. این تهدیدها می‌تواند فاجعه‌بار باشد؛ تصور کنید یک سیستم ترافیک هوایی یا یک نیروگاه هسته‌ای از کار بیفتد. ولی یافتن تهدید بعدی مشکل‌تر است؛ چراکه جرایم سایبری مانع از دیجیتالی شدن بسیاری از صنایع می‌شوند و برای جهانی انقلابی که نوید‌دهنده ارتقای استانداردهای زندگی در سراسر جهان است مانع ایجاد خواهند کرد.
 
اولین اقدام باج‌افزاری در سال ۱۹۸۹ با ویروسی که از طریق فلاپی دیسک‌ها منتشر می‌شد صورت گرفت. با متصل شدن دستگاه‌های بیشتر به شبکه‌ها و کاهش پایداری ژئوپلیتیک‌ها، جرایم سایبری تشدید شده‌اند. غرب با روسیه و چین اختلافاتی دارد و چند  حکومت دیکتاتوری به راهزنان سایبری پناه می‌دهند.
 
هزارها میلیارد دلار در خطر است و بیشتر مردم حس مبهمی درباره شکست‌های مفتضحانه‌ای دارند که به دقت از آنها اجتناب می‌کنند: از حمله به شرکت سونی پیکچرز که‌ هالیوود را به هم ریخت گرفته تا اکویفکس(Equifa) در سال ۲۰۱۷ که در جریان آن اطلاعات شخصی ۱۴۷ میلیون نفر از مردم دزدیده شد. با وجود آشنا بودن روش هک‌های بزرگ، این حملات همچنان مبهم و گیج‌کننده هستند؛ سوبیگ (SoBig)، سولار ویندوز (SolarWinds) یا واناکرای (WannaCry) را به‌یاد می‌آورید؟
 
مدرسه کسب‌وکار لندن با بررسی نظرات ۱۲ هزار شرکت واقع در ۸۵ کشور جهان در طول دو دهه توانسته است روندهایی را به دست آورد؛ خطرات سایبری از سال ۲۰۰۲ بیش از چهار برابر و از سال ۲۰۱۳ بیش از سه برابر شده‌اند، وسعت این فعالیت‌ها جهانی‌تر شده و صنایع بیشتری را تحت‌تاثیر قرار داده‌ است. کارمندانی که در طول دوران همه‌گیری کرونا از طریق خانه به اینترنت وصل شده‌اند مطمئنا به خطرات احتمالی وقوع حملات سایبری افزوده‌اند و تعداد شرکت‌های مورد حمله به بیشترین سطح خود رسیده است.
 
در مواجهه با این تصویر طبیعی است که نگرانی بیشتری درباره بحران‌های ناشی از حملات سایبری داشته باشیم. تمام کشورهای جهان دارای نقاط فیزیکی آسیب‌پذیری چون خطوط لوله انتقال نفت، نیروگاه‌ها و بنادر هستند که اختلال در آنها می‌تواند فعالیت‌های اقتصادی بسیاری را دچار وقفه کند. صنعت مالی در حال تمرکز بیشتر بر مساله جرایم سایبری است: این روزها دزدان بانک‌ها لپ‌تاپ را به کلاه‌های صورت‌پوش ترجیح می‌دهند. مسوولان حفاظتی حالا نگران حملاتی هستند که می‌تواند باعث سقوط یک بانک شود.اما افت اعتماد به تکنولوژی‌های جدید به اندازه تهدیدهای سایبری هزینه دارد. با ساخته شدن کامپیوترها در اتومبیل‌ها، خانه‌ها و کارخانه‌ها، اینترنت اشیا ایجاد می‌شود. بینش‌هایی که از اقیانوس داده‌ها به‌دست آمده‌اند نوید انقلابی در مراقبت‌های بهداشتی را می‌دهند. در تئوری، همه اینها باعث افزایش بهره‌وری و نجات جان مردم در سال‌های آینده خواهند شد، ولی هرچه دنیای دیجیتال بیشتر گرفتار ناامنی شود افراد بیشتری از آن دوری می‌کنند و دستاوردهای بالقوه بیشتری از دست می‌رود. تصور کنید از اتومبیلی متصل به اینترنت که مورد باج‌گیری سایبری قرار گرفته بشنوید، اگر پنج هزار دلار ندهید درها را باز نمی‌کنیم.
 
  دشواری جنگ با مجرمان سایبری
مقابله با ناامنی سایبری دشوار است، چراکه مزر میان بازیگران دولتی و خصوصی و ارتباط بین ژئوپلیتیک و جرم را از میان می‌برد. قربانیان حملات سایبری شرکت‌ها و ارگان‌های عمومی و عاملان این امر کشورهایی هستند که جاسوسی‌ها را هدایت کرده و توانایی خود را برای خسارت وارد کردن در جنگ آزمایش می‌کنند. باندهای تبهکار در کشورهایی چون روسیه، چین و... نیز در زمره حمله‌کنندگان سایبری قرار دارند که غرب حضور آنها را به علت روابط حساس با این کشورها تحمل می‌کند.
 
 ابری از پنهان‌کاری و شرم که حملات سایبری را احاطه کرده بر مشکلات دامن زده است؛ شرکت‌ها بر آن سرپوش می‌گذارند و مشوق‌های عادی برای کاستن از خطرات برای آنها به خوبی کار نمی‌کند. بسیاری از شرکت‌ها از اصول اولیه‌ای چون احراز هویت دومرحله‌ای غفلت می‌کنند. شرکت کلونیال حتی اقدامات احتیاطی ساده را نیز انجام نداده بود. صنعت امنیت سایبری آدم‌های متقلب زیادی دارد که مشتریان را فریب می‌دهند؛ به گفته یک مقام سایبری چیزی که آنها می‌فروشند تنها کمی بهتر از سحر و جادوی قرون وسطایی است.
 
همه اینها به معنی آن است که بازارهای مالی در تلاش برای قیمت‌گذاری روی ریسک‌های سایبری هستند و جریمه پرداختی توسط شرکت‌های دارای ایمنی کم بسیار پایین است. به‌عنوان مثال مطالعه مدرسه کسب‌وکار لندن نتیجه‌گیری می‌کند که ریسک‌های سایبری مسری و درحال ورود به قیمت‌های سهام هستند، اما داده‌ها آنقدر مبهم و غیرشفاف هستند که بعید به‌نظر می‌رسد ریسک واقعی را منعکس کنند.
 
اولین قدم ترمیم انگیزه‌های بخش‌خصوصی است. مقامات در آمریکا، بریتانیا و فرانسه می‌خواهند پوشش بیمه‌ای پرداخت‌های مربوط به باج را به علت آنکه تشویق‌کننده حملات بیشتر هستند، ممنوع کنند. بهتر است شرکت‌ها ملزم شوند تا حملات سایبری و هزینه‌های بالقوه آن را برای عموم آشکار کنند. برای مثال در آمریکا الزامات مبهم و شامل تاخیرهای طولانی‌مدت هستند.
 
با شفاف‌سازی‌های بهتر و یکنواخت‌تر سرمایه‌گذاران، بیمه‌گذاران و تامین‌کنندگان می‌توانند شرکت‌هایی را که در سرمایه‌گذاری برای امنیت کم‌کاری می‌کنند بهتر شناسایی کنند. در مواجهه با حق بیمه‌های بالاتر، قیمت‌های سهام کاهشی و خطر دعوی قضایی، ممکن است مدیران تلاش خود را بیشتر کنند. تولیدکنندگان صنعتی دلایل بیشتری برای برقراری و پیروی از استانداردهای محصول برای ابزارهای متصل به اینترنت خواهند داشت که به جلوگیری از موج دستگاه‌هایی با اینترنت اشیای ناایمن کمک می‌کند.
 
دولت‌ها باید مرز میان سیستم‌های مالی مرسوم و دنیای مبهم مالیه دیجیتالی را کنترل کنند. باج‌ها عموما توسط رمزارزها پرداخت می‌شوند؛ بنابراین انتقال پول از این حساب‌ها به حساب‌های عادی بانکی بدون شواهدی که نشان‌دهنده منبع قانونی پول باشد باید دشوارتر شود. به همین ترتیب صرافی‌های رمزارزها نیز باید با همان تعهدات موسسات مالی روبه‌رو شوند.
 
ناامنی سایبری یک موضوع مرتبط با ژئوپلیتیک نیز هست. در جنگ‌های مرسوم و جرایم فرامرزی هنجارهای رفتاری وجود دارند که به مهار خطرات کمک می‌کنند. اما نوظهور بودن و سردرگمی بر دامنه‌های سایبری حاکم است؛ آیا حمله‌ای سایبری از سوی مجرمان که توسط دشمنان خارجی تحمیل شده باید با عمل متقابل جبران شود؟ چه زمانی یک نفوذ مجازی باید در دنیای واقعی پاسخ داده شود؟
 
جوامع لیبرال باید در آغاز طی همکاری با یکدیگر از حملات جلوگیری کنند. در اجلاس اخیر گروه ۷G و ناتو، کشورهای غربی قول دادند این همکاری را انجام دهند. رویارویی با کشورهایی چون چین و روسیه نیز ضروری است. مشخصا آنها جاسوسی از کشورهای غربی را که جاسوسی خودشان را انجام می‌دهند، متوقف نخواهند کرد. ولی اجلاس سومی میان جو بایدن و ولادیمیر پوتین، گفت‌وگوی سختی را پیرامون جرایم سایبری آغاز کرد. در حالت ایده‌آل، جهان بر سر توافقی کار خواهد کرد که تهدید سلامت اقتصاد جهانی را برای راهزنان دیجیتالی دشوارتر خواهد کرد.