Ang Pagbawal sa Crypto para Itigil ang mga Hacker ay Parang Pagbabawal sa Keso para Itigil ang Mice

Ang hindi pagpapagana ng Colonial Pipeline pagkatapos ng isang naiulat na pag-atake ng ransomware sa unang bahagi ng buwang ito ay nagpabago ng interes ng US sa cybersecurity - ang pakikipag-ugnay sa gasolina ng mga Amerikano ay may malaking epekto. Sa kasamaang palad, ang katotohanan na ang Cryptocurrency ay gumanap ng isang papel sa pag-hack ay nakatulong sa paghahatid ng karamihan sa interes na iyon sa maling direksyon.

Kahapon ay nakakuha kami ng magandang halimbawa ng maling direksyon na ito sa anyo ng isang editoryal sa Wall Street Journal na nangangatwiran na pagbabawal ng Cryptocurrency ay isang makatwirang hakbang sa paglaban sa cybercrime. Ang may-akda ng piraso, ang researcher ng regulasyon sa pananalapi ng Duke University na si Lee Reiners, ay naninindigan na ang Cryptocurrency ay walang real-world utility at na “T magtagumpay ang ransomware nang walang Cryptocurrency,” kaya dapat na lang nating alisin ang Crypto. Kung napakahirap ipagbawal nang tahasan, naninindigan si Reiners na ang mga on-ramp gaya ng mga palitan ay dapat ipagbawal bilang proxy.

Si David Z. Morris ay ang pangunahing kolumnista ng mga insight ng CoinDesk.

Mayroong maraming mga nuanced na dahilan upang tanggihan ang argumentong ito. Maaari mong ihambing ito sa paghingi ng pagbabawal sa keso dahil ang iyong bahay ay pinamumugaran ng mga daga. Maaari mong sabihin na ito ay isang napakalaking error sa kategorya na nagkakamali sa isang tool para sa isang dahilan. Maaari mong ituro, tulad ng marami, na ang Cryptocurrency ay dapat na isang napakalaking regalo sa pagpapatupad ng batas dahil nag-iiwan ito ng permanenteng at pampublikong rekord ng aktibidad na kriminal. Maaari mong sabihin na kahit na ang pinaka-kapaki-pakinabang na bagong Technology ay palaging may hindi inaasahang negatibong epekto, at ang pagharap sa mga ito habang lumilitaw ang mga ito ay palaging isang pangunahing elemento ng modernong lipunan (38,000 Amerikano, halimbawa, ay namamatay sa mga aksidente sa motor taun-taon, higit sa isang siglo pagkatapos ng malawakang pag-aampon ng mga sasakyan).

Maaari mong gawin ang mga argumentong iyon, at higit pa. Ngunit maaari silang iwan sa ibang araw. Dahil kahit sa sarili nitong mga termino, ang argumento para sa pagbabawal ng Cryptocurrency bilang isang panukalang cybersecurity ay nabigo kaya nakakalungkot na mahirap isipin na ito ay sinadya nang seryoso.

Bakit? Higit sa lahat, dahil ang ransomware ay hindi lamang ang uri ng pag-hack. At ang parehong mga hakbang na kailangan upang maprotektahan laban sa ransomware ay kakailanganin pa rin upang maprotektahan laban sa iba pang mga uri ng pag-atake, kahit na ipagbawal natin ang Cryptocurrency. Dagdag pa, habang ang pagbabawal sa Cryptocurrency ay malamang na maglalagay ng pababang presyon sa mga pag-atake ng ransomware, T nito mapipigilan ang mga ito – alam natin dahil nauna pa nila ang pag-imbento ng Crypto. Kaya kung ang layunin ay pahusayin ang cybersecurity nang malawakan (at kailangan natin), ang pagbabawal sa Crypto ay isang napakalaking pagsisikap na may limitadong epekto.

Read More: David Z. Morris: Paano Kung May Mag-hack sa Susunod na Pipeline ng Pera?

Karamihan sa mga pinakamasamang hack sa mga nakaraang taon ay T nagsasangkot ng mga ransom ng Cryptocurrency . Noong 2013, ninakaw ng mga hacker ang credit card at iba pang personal na data ng 40 milyong Target na customer. Noong 2017, ang Equifax, na nagtataglay ng data sa pananalapi sa malaking proporsyon ng mga nasa hustong gulang na Amerikano, ay ninakawan ng 147.9 milyong mga rekord ng consumer. Ang nakakakilabot Pag-hack ng Solarwinds, kung saan ang mga hackers na umano'y suportado ng Russia ay nag-espiya sa dose-dosenang mga entity ng US, kung saan maaaring mayroon pa rin silang mga foothold, ay ipinahayag noong nakaraang taon. Wala sa mga hack na ito ang kasangkot sa mga ransom ng Cryptocurrency .

Ang Solarwinds ay maaaring ang pinakamahalagang halimbawa dito dahil ang state-backed espionage ay walang estratehikong overlap sa ransomware - ang buong punto ay manatiling hindi natukoy. Ang mga paglabag sa Target at Equifax ay kapaki-pakinabang din na mga reference point dahil tulad ng karamihan sa mga pag-atake ng ransomware na nilalayon nilang ma-access ang data. Ngunit ang data na iyon sa huli ay malamang na pinagkakakitaan sa pamamagitan ng pagnanakaw ng pagkakakilanlan at loan o pandaraya sa credit card, hindi Crypto ransom. Nangangahulugan ba iyon na dapat nating ipagbawal ang mga credit card?

Mas simple at mas epektibo kaysa, alam mo, sa aktwal na pagpapabuti ng cybersecurity.

Kahit na ang ransomware ay hindi, gaya ng pinagtatalunan ng piraso ng Journal, imposible nang walang Cryptocurrency. Mga ransomware scheme na may mga pangalan tulad ng Gpcode, Cryzip, at Krotten lahat ay tumatakbo bago naimbento ang Bitcoin , na may mga pantubos na binayaran sa pamamagitan ng iba't ibang mga channel, kabilang ang mga simpleng lumang money order (hat tip sa Dr. Vesselin Bontchev). Tiyak na ginagawang mas ligtas at mas madali ng Cryptocurrency ang mga krimen sa ransomware, ngunit ang pag-alis nito ay T maaayos ang problema.

Mukhang sumasang-ayon ang mga aktwal na eksperto sa cybersecurity. Ang Institute for Security + Technology, isang cybersecurity coalition at think tank na suportado ng mga kumpanya tulad ng Microsoft, ay naglabas ng isang listahan ng mga rekomendasyon laban sa ransomware na nagha-highlight sa papel ng mga cryptocurrencies. Ngunit ang ulat ay hindi nagmumungkahi na ang Crypto ay dapat na ipagbawal, at binibigyang-diin na ang blockchain ay maaaring mag-iwan sa mga investigator ng mas maraming ebidensya upang magtrabaho kaysa sa tradisyonal Finance.

Sa kabuuan, ang hindi pagkakaugnay-ugnay ng argumentong "ban Crypto" ay kapansin-pansin na nag-iimbita ito ng mga tanong tungkol sa mga motibo ng mga gumagawa nito. Ito ay nakatutukso, at sa ilang mga kaso ay tiyak na tama, upang ipagpalagay na ito ay isang nakakaakit na posisyon para sa mga hindi gusto ang Cryptocurrency para sa hindi nauugnay na mga kadahilanan.

Ngunit ang isang mas mapagbigay na paliwanag ay ang cybersecurity ay isang napaka-nakakatakot at mahirap na hamon na walang nakikitang solusyon, kaya mayroong isang malakas na tukso na i-highlight ang tila simpleng mga sagot – kahit na sila ay naligaw ng landas. Ito ay BIT katulad ng biro tungkol sa matandang lalaki na naghahanap ng kanyang salamin sa ilalim ng isang streetlamp: "Nahulog ko ito sa eskinita, ngunit dito ako nakatingin dahil mas maganda ang ilaw."

Read More: David Z. Morris: Musk Learns the Hard Way: Crypto Does T Need a Savior

Ang isang mas mahalagang mungkahi upang matugunan ang ransomware ay ang gawing ilegal ang pagbabayad ng mga cyber-ransom, tulad ng pagbabayad ng kidnapping ransom o suhol sa ilang bansa. Bawasan nito ang motibo para sa mga pag-atake ng ransomware sa pamamagitan ng paggawa ng mga ito na hindi gaanong kumikita. Itutulak din nito ang higit pang mga tagapangasiwa ng system na mag-set up ng matatag na backup at mga plano sa pagbawi, na dapat ay mayroon pa rin sila, at na magpapagaan laban sa iba pang mga uri ng cyberattacks, hindi lamang ransomware.

Sa mas malawak na paraan, hinahangad ng mga eksperto sa cybersecurity ang isang pananaw sa tinatawag nilang "zero-trust architecture." Ang pangunahing diskarte ng zero-trust cyberdefense ay ipagpalagay na ang iyong system ay malalabag, at i-set up ito sa paraang nililimitahan ang potensyal na pinsala ng isang paglabag. (Bagaman ang termino ay maaaring pamilyar sa mga tagahanga ng Cryptocurrency , ang ideya ay may maliit na teknikal na kaugnayan sa "zero trust" na prinsipyo ng mga blockchain.)

Sa puntong ito, hindi malinaw kung magkakaroon ng malaking epekto ang zero-trust sa cybercrime, ngunit dito nakatutok ang mga eksperto. Reiners, may-akda ng piraso ng Journal, mga listahan dalawang taon bilang isang Army communications specialist noong kalagitnaan ng 2000s bilang ang tanging nakikita niyang karanasan sa cybersecurity-adjacent. Gayunpaman, itinatanggi niya ang mga pagsisikap tulad ng zero-trust bilang "pro forma at hindi sapat," na nagsasabing ang pagbabawal sa Cryptocurrency ay "mas simple at mas epektibo" para sa paghinto ng ransomware. Mas simple at mas epektibo kaysa, alam mo, sa aktwal na pagpapabuti ng cybersecurity.

Iyon ang huli kung bakit ang “pagbawal sa Crypto” ay hindi lamang isang maling impormasyon o hindi tapat na argumento, ngunit ONE mapanganib . Ito ay isang pagkagambala mula sa tunay na hamon sa cybersecurity na kinakaharap ng US at sa mundo, at mula sa mga solusyon na pinaniniwalaan ng mga aktwal na eksperto.