جرائم سایبری

بیش از یک ماه برای خودروساز هندی جگوار لندرور (JLR)، یک هفته برای غول آبجوسازی آساهی و شش هفته برای خرده‌فروش بریتانیایی مارکس و اسپنسر. این مدت زمانی است که هر کدام از این شرکت‌ها پس از هک شدن برای بازیابی نیاز داشتند. مشکلات جگوار لندرور از حد شرکت هم فراتر رفت. دولت بریتانیا -محل استقرار شرکت- ماه گذشته اعلام کرد که ضمانت وام 5 /1 میلیاردپوندی (دو میلیارددلاری) آن را متقبل می‌شود تا تامین‌کنندگان را سرپا نگه دارد.

جرائم سایبری از مدت‌ها قبل تحت سلطه سازمانی است که اطلاعات را برای کسب سود می‌دزدد. اکنون اراذل و اوباش هم به آنها پیوسته‌اند و قصد دارند با استفاده از تهدید آسیب به عملیات شرکت مبالغ بالاتری اخاذی کنند. ارز دیجیتال امکان حملات باج‌افزاری را فراهم کرده است. در این حملات، هکرها داده‌های حیاتی را سرقت و رمزنگاری می‌کنند و وعده می‌دهند که پس از پرداخت باج آنها را رمزگشایی کنند (آنها گاهی اوقات حتی به قولشان عمل می‌کنند). تا  زمانی که این‌گونه حملات شرکت‌های غربی را هدف می‌گیرند کشورهای میزبان آنها از قبیل روسیه و چین نیازی به سرکوب آنها احساس نمی‌کنند. شرکت‌ها نمی‌توانند جلوی این کار را بگیرند، اما به‌طور کامل هم دست‌وپابسته نیستند. همان‌گونه که در این گزارش می‌خوانید حملات اخیر می‌‌تواند به شرکت‌های دیگر بیاموزد که چگونه می‌توانند از سرنوشت مشابه دوری کنند و در صورت وقوع، آسیب آن را کاهش دهند. یک پیام آن است که بدانید کدام بخش‌های یک حمله در درازمدت از همه پرهزینه‌تر خواهند بود. از آنجا که حملات سایبری تناوب بیشتری پیدا کرده‌اند شرکت‌ها برای کاهش ریسک به خرید بیمه‌نامه‌های تخصصی روی آورده‌اند. این اقدام خوبی است، چراکه بیمه شرکت‌ها را ترغیب می‌کند امنیت را جدی بگیرند. شرکت‌های بی‌احتیاط با حق بیمه‌های بالاتری مجازات خواهند شد.

بااین‌حال، هنوز بسیاری از شرکت‌ها یا به دلیل ناآگاهی یا به دلیل هزینه‌ای بیمه سایبری کافی نمی‌خرند. طبق برآوردها، شرکت‌ جگوار لندرور پس از حمله به ازای هر هفته 50 میلیون پوند ضرر کرده است. تصور می‌شود که مارکس و اسپنسر حدود 300 میلیون پوند را در هفته‌هایی که برای تعمیر و بازیابی سایت خود صرف کرده بود ضرر کرده باشد. این در حالی بود که بیمه تاب‌آوری شرکت فقط یک‌سوم آن خسارت را متقبل شد. خرید بیمه این‌گونه ضررها شرکت‌ها را تشویق می‌کند تا هم برای دفع مهاجمان تلاش کنند و هم اطمینان یابند که می‌توانند سامانه‌های کامپیوتری خود را به‌سرعت بازیابی کنند. درس دوم آن است که از خطرات برون‌سپاری آگاه باشید. واگذاری بخش‌هایی از کسب‌وکار به تامین‌کنندگان متخصص امری منطقی است، اما برون‌سپاری فناوری اطلاعات کلیدهای قلمروهای زیادی را در اختیار می‌گیرند. از کارمندان صف مقدم خواسته می‌شود که هرگاه تماسی از پشتیبانی فناوری اطلاعات دریافت می‌کنند از یک دستورالعمل قابل‌پیش‌بینی پیروی کنند. این ویژگی‌ها باعث می‌شوند برون‌سپاران جذابیت خاصی برای هکرها داشته باشند. 

به نظر می‌رسد چندین حمله اخیر پس از آن اتفاق افتاد که هکرها با استفاده از شرکت‌های برون‌سپاری جای پایی برای خود پیدا کرده بودند. کسب‌وکارهایی که از برون‌سپاری استفاده می‌کنند باید پیمانکاران را به دقت بررسی کنند و قبل از امضای قرارداد در مورد ترتیبات تسهیم ریسک تصمیم بگیرند. شرکت‌های برون‌سپاری هم به این نتیجه می‌رسند که تقویت اصول امنیتی می‌تواند آنها را از رقبا متمایز کند. 

دولت‌ها هم می‌توانند با تشدید قوانین مربوط به افشا در این امر کمک کنند. شاید شرکت‌ها تمایل نداشته باشند اعتراف کنند که هدف حمله قرار گرفته‌اند. سکوت آنها تشخیص الگوها و آگاهی از آسیب‌پذیری‌ها را برای مقامات دشوارتر می‌کند و دیگر شرکت‌ها را هم در معرض خطر قرار می‌دهد. آمریکا تا همین اواخر همایش‌هایی را برگزار می‌کرد که در آن شرکت‌ها می‌توانستند اطلاعات را محرمانه و بدون نگرانی از نقض قوانین تبانی به اشتراک بگذارند. این همایش‌ها باید احیا شوند و دیگر کشورها هم از آنها تقلید کنند.  دولت‌ها می‌توانند پا را از این هم فراتر بگذارند و پرداخت باج را به‌طور کلی ممنوع کنند. پرداخت باج از سوی نهادهای دولتی در برخی از ایالت‌های آمریکا از قبل ممنوع شده است. بریتانیا هم برای اقدامی مشابه برنامه‌ریزی می‌کند. در برخی کشورها این‌گونه پرداخت‌ها قوانین مربوط به پرداخت پول به جرائم سازمان‌یافته را نقض می‌کنند. در جاهای دیگر، پلیس اغلب توصیه می‌کند که چنین کاری صورت نگیرد. شاید ممنوعیت کامل نوعی زیاده‌روی به نظر برسد، اما به نفع همه است که باج‌افزار کمتری داشته باشیم. حملات باج‌افزاری به این دلیل تداوم دارد که اغلب به نفع افراد است که به باج‌گیران پول بدهند. اما اگر هک کردن اقدامی بی‌نتیجه باشد به‌تدریج از بین خواهد رفت.