Cấm tiền điện tử đối với các khoản thanh toán bằng Ransomware bỏ lỡ đi vấn đề chính

0
763

Cố gắng cấm tiền điện tử được sử dụng để thanh toán ransomware là một tiêu đề nghe có vẻ hữu ích, nhưng lại bỏ lỡ điểm rộng hơn và sẽ không làm giảm tần suất các sự kiện hack.

Nhiều tiêu đề xung quanh tiền điện tử trên thị trường hiện tại có thể được phân loại thành một trong nhiều loại. Thứ nhất, có những người đề xuất và ủng hộ việc tiếp tục áp dụng và triển khai blockchain và cryptoasset, trên các lĩnh vực kinh tế khác nhau và cho nhiều mục đích kinh doanh cơ bản. Mặt khác, có những cơ quan quản lý và hoạch định chính sách – trên một loạt các ranh giới và ranh giới pháp lý – dường như đang có lập trường khắc nghiệt hơn và hoài nghi hơn về tương lai của việc tiếp tục mở rộng các dịch vụ tiền điện tử.

Nhóm thứ ba, với sự ủng hộ và chứng thực ngày càng lớn từ các nhà hoạch định chính sách cấp cao nhất ở Hoa Kỳ và Liên minh Châu Âu (EU) cho rằng tiền điện tử không phải là tiền tệ hợp pháp và chỉ đơn giản là công cụ đầu cơ có thể đầu tư. Củng cố cho quan điểm này, bất kể quan điểm cá nhân về vấn đề này, là việc sử dụng tiền điện tử ngày càng tăng như một vật trung gian cho các khoản thanh toán ransomware. Các động thái cấm các tổ chức thanh toán bằng tiền điện tử để mở khóa hoặc truy xuất thông tin và dữ liệu có vẻ như là một bước đi hợp lý để trấn áp các hoạt động bất hợp pháp này, nhưng là một nỗ lực thiển cận bỏ sót vấn đề thực sự.

Chúng ta hãy xem xét một số vấn đề mà lệnh cấm hàng loạt đối với tiền điện tử đối với các khoản thanh toán ransomware có thể dẫn đến.

Nó sẽ không ngừng nỗ lực hack. Điểm rõ ràng rõ ràng nhất mà lệnh cấm hàng loạt như vậy sẽ dẫn đến là kết quả là việc hack và các nỗ lực vi phạm dữ liệu khác sẽ không đơn giản biến mất. Lấy cắp dữ liệu, vi phạm dữ liệu và các vi phạm do công nghệ khác đã xảy ra nhiều năm trước khi tiền điện tử trở thành xu hướng phổ biến và trên thực tế, đã xảy ra trong nhiều thập kỷ, thậm chí trước khi máy tính đảm nhận phần lớn các chức năng xử lý dữ liệu. Miễn là có dữ liệu có giá trị đối với lĩnh vực tội phạm, sẽ có các cá nhân và tổ chức tìm cách truy cập nó.

Dữ liệu là mạch máu của mọi tổ chức, giá trị và tầm quan trọng của dữ liệu này chỉ ngày càng trở nên quan trọng; những sự thật này sẽ không thay đổi chỉ vì một quốc gia chọn cấm thanh toán bằng tiền điện tử để mở khóa dữ liệu của tổ chức. Rốt cuộc, đô la và các loại tiền tệ fiat khác có thể được sử dụng dễ dàng như vậy và thực sự có thể khó theo dõi hơn.

Tiền điện tử có thể được truy tìm. Trong sự điên cuồng mà hầu như luôn đi kèm với tin tức về vi phạm dữ liệu hoặc thanh toán ransomware bằng tiền điện tử là điều dễ dàng mà cơ quan thực thi pháp luật có thể – và thực hiện – theo dõi các khoản thanh toán bằng tiền điện tử. Một số ví dụ gần đây, đặc biệt là vụ hack, thanh toán và phục hồi sau đó của Colonial Pipeline, minh họa năng lực của các cơ quan thực thi pháp luật trong việc truy tìm và thu hồi các khoản tiền này. Bên cạnh những nỗ lực thực thi pháp luật, còn có một thực tế là các nhà hoạch định chính sách đang ngày càng thể hiện mức độ hiểu biết tương đương của thị trường về các đối tượng này.

Có thể là Sở Thuế vụ (IRS), Ủy ban Chứng khoán và Giao dịch (SEC) hoặc bất kỳ cơ quan quản lý nào khác, xu hướng này là không thể nhầm lẫn. Khả năng giám sát, theo dõi và thực thi luật cũng như các sáng kiến ​​tuân thủ khi chúng kết nối với tiền điện tử đang ngày càng phát triển; điều này dường như không giảm đi theo bất kỳ cách nào. Tại sao các chính phủ lại muốn buộc tội phạm – và các tổ chức vô tội nhận tiền chuộc – vào các cơ chế thanh toán khác không minh bạch, không thể truy nguyên hoặc được hiểu rõ?

Thúc đẩy thanh toán ngầm. Thực tế là các nỗ lực hack, vi phạm dữ liệu, các vấn đề và mất mát liên quan đến thông tin khác sẽ tiếp tục tồn tại trong tương lai gần. Dữ liệu và thông tin quá có giá trị, an ninh mạng vẫn là một vấn đề mới nổi đối với hầu hết các tổ chức và lỗi của con người – và sẽ tiếp tục xảy ra . Nói một cách khách quan, số lượng các tổ chức sẽ trả tiền hoặc làm bất cứ điều gì để 1) mở khóa dữ liệu hoặc 2) khôi phục các dịch vụ và chức năng của khách hàng là gần 100%. Không tổ chức nào muốn có thông tin rò rỉ và khách hàng không hài lòng, và việc trả tiền chuộc là một phần không thể thiếu của quá trình này. Một phần xấu xí, nhưng phải xảy ra để khôi phục dịch vụ và chức năng của khách hàng.

Nếu các chính phủ, có thể là ở Hoa Kỳ hoặc ở các khu vực pháp lý khác, cấm sử dụng tiền điện tử để thanh toán ransomware, điều này sẽ không loại bỏ tần suất xảy ra điều này. Thay vào đó, nó sẽ chỉ đơn giản là đẩy các khoản thanh toán và các hành động liên kết này vào Dark Web hoặc một số nền tảng công nghệ khác không minh bạch và cũng không dễ tiếp cận đối với các tác nhân thị trường chính thống. Chính sách của chính phủ khiến việc khôi phục chức năng và dịch vụ bình thường trở nên khó khăn, phức tạp và tốn thời gian hơn không phải là chính sách nên được thực hiện.

Quy luật về hậu quả không mong muốn là quy luật kinh tế, kinh doanh và cuộc sống thường bị bỏ qua cho đến khi quá muộn. Quy định và việc ra quy tắc trong chuỗi khối và tiền điện tử ngày càng có vẻ phù hợp hơn với việc cố gắng trừng phạt và/hoặc hạn chế hành động của các tác nhân khu vực tư nhân thay vì thúc đẩy các trường hợp sử dụng đổi mới và sáng tạo. Ngoài ra, chỉ cần bắt buộc một lệnh cấm từ trên xuống đối với việc sử dụng tiền điện tử để thanh toán các yêu cầu ransomware sẽ không giải quyết, ngăn chặn hoặc giảm thiểu mối đe dọa tiềm ẩn của các chính sách an ninh mạng yếu kém trên diện rộng. Thay vào đó, tất cả những gì mà lệnh cấm kiểu này sẽ làm là buộc các khoản thanh toán ngầm, giảm mức hỗ trợ có sẵn cho các tổ chức và hoàn toàn không làm gì để ngăn chặn hoạt động của tội phạm mạng.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây