Vietare le Cripto per fermare gli hacker è come vietare il formaggio per fermare i topi

La disattivazione del Colonial Pipeline dopo un attacco ransomware segnalato all'inizio di questo mese ha rinnovato l'interesse degli Stati Uniti per la sicurezza informatica: pasticciare con la benzina degli americani ha un effetto piuttosto focalizzante. Sfortunatamente, il fatto che la Criptovaluta abbia avuto un ruolo nell'hacking ha contribuito a incanalare gran parte di quell'interesse nella direzione sbagliata.

Ieri abbiamo avuto un esempio lampante di questo depistaggio sotto forma di un editoriale del Wall Street Journal che sosteneva chevietare la Criptovaluta è un passo ragionevole nella lotta contro la criminalità informatica. L'autore dell'articolo, il ricercatore di regolamentazione finanziaria della Duke University Lee Reiners, sostiene che la Criptovaluta non ha alcuna utilità nel mondo reale e che "il ransomware T può avere successo senza la Criptovaluta", quindi dovremmo semplicemente liberarci delle Cripto. Se è troppo difficile vietarle del tutto, Reiners sostiene che le rampe di accesso come gli exchange dovrebbero essere messe fuorilegge come proxy.

David Z. Morris è il caporedattore della rubrica approfondimenti di CoinDesk.

Ci sono molte ragioni sfumate per respingere questa argomentazione. Potresti paragonarla alla richiesta di vietare il formaggio perché la tua casa è infestata dai topi. Potresti dire che è un errore di categoria enorme che scambia uno strumento per una causa. Potresti sottolineare, come hanno fatto molti, che la Criptovaluta dovrebbe essere un regalo enorme per le forze dell'ordine perché lascia una traccia permanente e pubblica delle attività criminali. Potresti sottolineare che anche la nuova Tecnologie più vantaggiosa ha sempre effetti collaterali negativi inaspettati e che affrontarli quando si presentano è sempre stato un elemento importante delle società moderne (38.000 americani, ad esempio, muoiono ogni anno in incidenti stradali, più di un secolo dopo l'adozione di massa delle automobili).

Si potrebbero fare queste argomentazioni, e altre ancora. Ma possono essere lasciate per un altro giorno. Perché anche a parole, l'argomentazione per vietare la Criptovaluta come misura di sicurezza informatica fallisce in modo così patetico che è difficile immaginare che sia intesa seriamente.

Perché? Soprattutto perché il ransomware non è l'unico tipo di hacking. E le stesse misure necessarie per proteggersi dal ransomware saranno comunque necessarie per proteggersi da altri tipi di attacchi, anche se vietiamo le Criptovaluta. Inoltre, mentre vietare le Criptovaluta probabilmente metterebbe una pressione al ribasso sugli attacchi ransomware, T li fermerebbe: lo sappiamo perché sono precedenti all'invenzione delle Cripto. Quindi, se l'obiettivo è migliorare la sicurezza informatica in generale (e dobbiamo farlo), vietare le Cripto sarebbe uno sforzo enorme con un impatto limitato.

Continua a leggere: David Z. Morris: E se poi qualcuno hackerasse il sistema di scambio di denaro?

La maggior parte degli attacchi informatici peggiori degli ultimi anni T hanno coinvolto riscatti in Criptovaluta . Nel 2013, gli hacker hanno rubato dati di carte di credito e altri dati personali di 40 milioni di clienti TargetNel 2017 Equifax, che detiene dati finanziari su una grande percentuale di adulti americani, è stata derubata di 147,9 milioni di dati di consumatori. Il terrificanteL'hacking di Solarwinds, in cui presumibilmente hacker sostenuti dalla Russia hanno spiato decine di entità statunitensi, dove potrebbero ancora avere punti d'appoggio, è stato rivelato solo l'anno scorso. Nessuno di questi hack ha coinvolto riscatti in Criptovaluta .

Solarwinds potrebbe essere l'esempio più importante qui perché lo spionaggio sostenuto dallo stato non ha alcuna sovrapposizione strategica con il ransomware: l'intero punto è rimanere inosservati. Le violazioni di Target ed Equifax sono anche utili punti di riferimento perché proprio come la maggior parte degli attacchi ransomware, erano mirati all'accesso ai dati. Ma quei dati alla fine sono stati molto probabilmente monetizzati tramite furto di identità e frode su prestiti o carte di credito, non tramite riscatto Cripto . Ciò significa che dovremmo vietare le carte di credito?

Più semplice e più efficace del semplice miglioramento della sicurezza informatica.

Anche il ransomware non è, come sostiene l'articolo del Journal, impossibile senza Criptovaluta. Schemi ransomware con nomi come Gpcode, Criptare, E Crosta erano tutti attivi e funzionanti prima che Bitcoin fosse inventato, con i riscatti pagati attraverso una varietà di canali, compresi i semplici vecchi ordini di pagamento (un ringraziamento a Dottor Vesselin Bontchev). Le Criptovaluta rendono sicuramente i crimini ransomware più sicuri e facili, ma eliminarle T risolverebbe il problema.

Gli esperti di sicurezza informatica sembrano essere d'accordo. L'Institute for Security + Tecnologie, una coalizione e un think tank per la sicurezza informatica supportato da aziende come Microsoft, ha pubblicato un elenco di raccomandazioni anti-ransomware che evidenzia il ruolo delle criptovalute. Ma il rapporto non suggerisce che le Cripto debbano essere vietate e sottolinea che la blockchain può lasciare agli investigatori più prove su cui lavorare rispetto Finanza tradizionale.

Tutto sommato, l'incoerenza dell'argomento "ban Cripto" è così sorprendente che invita a interrogarsi sui motivi di chi lo propone. È allettante, e in alcuni casi certamente corretto, supporre che sia una posizione attraente per coloro che non amano le Criptovaluta per motivi non correlati.

Ma una spiegazione più generosa è che la sicurezza informatica è una sfida molto spaventosa e difficile, senza una soluzione ovvia in vista, quindi c'è una forte tentazione di evidenziare risposte apparentemente semplici, anche se sono fuorvianti. È un BIT' come la barzelletta del vecchio che cerca i suoi occhiali sotto un lampione: "Li ho lasciati nel vicolo, ma li sto cercando qui perché la luce è migliore".

Continua a leggere: David Z. Morris: Musk impara a sue spese: le Cripto T hanno bisogno di un salvatore

Un suggerimento più sostanziale per affrontare il ransomware è quello direndere illegale il pagamento dei cyber-riscatti, proprio come in alcuni paesi si pagano riscatti per rapimenti o tangenti. Ciò ridurrebbe il movente degli attacchi ransomware rendendoli meno redditizi. Inoltre, spingerebbe più amministratori di sistema a impostare solidi piani di backup e ripristino, che dovrebbero comunque avere in atto e che mitigherebbero altri tipi di attacchi informatici, non solo il ransomware.

Più in generale, gli esperti di sicurezza informatica stanno perseguendo una visione di quella che chiamano "architettura zero-trust". L'approccio di base della difesa informatica zero-trust è quello di presumere che il tuo sistema verrà violato e di impostarlo in modo da limitare il potenziale danno di una violazione. (Sebbene il termine possa suonare familiare ai fan Criptovaluta , l'idea ha poca relazione tecnica con il principio di "zero trust" delle blockchain.)

A questo punto non è chiaro se la fiducia zero avrà un impatto importante sulla criminalità informatica, ma è lì che si stanno concentrando gli esperti. Reiners, autore dell'articolo del Journal,elenchi due anni come specialista delle comunicazioni dell'esercito a metà degli anni 2000 come unica esperienza ovvia in ambito di sicurezza informatica. Eppure, liquida sforzi come zero-trust come "pro forma e inadeguati", affermando che vietare le Criptovaluta è "più semplice ed efficace" per fermare il ransomware. Più semplice ed efficace che, sai, migliorare effettivamente la sicurezza informatica.

Ecco perché, in definitiva, "ban Cripto" non è solo un argomento disinformato o disonesto, ma ONE. È una distrazione dalla vera sfida della sicurezza informatica che gli Stati Uniti e il mondo devono affrontare, e dalle soluzioni in cui credono i veri esperti.