Запрет Криптo для остановки хакеров — это то же самое, что запрет сыра для остановки мышей

Отключение трубопровода Colonial Pipeline после сообщения об атаке с использованием вируса-вымогателя в начале этого месяца возобновило интерес США к кибербезопасности — вмешательство в американский бензин имеет довольно фокусирующий эффект. К сожалению, тот факт, что Криптовалюта сыграла свою роль во взломе, помог направить большую часть этого интереса в неправильном направлении.

Вчера мы получили яркий пример такого неверного направления в виде редакционной статьи в Wall Street Journal, в которой утверждается, чтозапрет Криптовалюта является разумным шагом в борьбе с киберпреступностью. Автор статьи, исследователь финансового регулирования Университета Дьюка Ли Райнерс, утверждает, что Криптовалюта не имеет реальной пользы и что «программы-вымогатели T могут преуспеть без Криптовалюта», поэтому нам следует просто избавиться от Криптo. Если запретить ее полностью слишком сложно, Райнерс утверждает, что такие посредники, как биржи, должны быть объявлены вне закона в качестве прокси.

Дэвид З. Моррис — главный обозреватель аналитических статей CoinDesk.

Есть много нюансов, чтобы отвергнуть этот аргумент. Вы могли бы сравнить это с требованием запретить сыр, потому что ваш дом кишит крысами. Вы могли бы сказать, что это огромная ошибка категории, которая путает инструмент с причиной. Вы могли бы указать, как многие, что Криптовалюта должна быть огромным подарком правоохранительным органам, потому что она оставляет постоянный и публичный отчет о преступной деятельности. Вы могли бы указать, что даже самая полезная новая Технологии всегда имеет неожиданные негативные побочные эффекты, и что борьба с ними по мере их возникновения всегда была важным элементом современных обществ (38 000 американцев(например, ежегодно в автокатастрофах погибают более 100 человек, спустя более века после массового внедрения автомобилей).

Вы можете привести эти аргументы и даже больше. Но их можно оставить на другой день. Потому что даже сам по себе аргумент в пользу запрета Криптовалюта как меры кибербезопасности проваливается настолько жалко, что трудно представить, что он был задуман всерьез.

Почему? Прежде всего, потому что программы-вымогатели — не единственный вид взлома. И те же меры, которые необходимы для защиты от программ-вымогателей, по-прежнему будут необходимы для защиты от других видов атак, даже если мы запретим Криптовалюта. Кроме того, хотя запрет Криптовалюта , скорее всего, окажет понижающее давление на атаки программ-вымогателей, он T остановит их — мы знаем, потому что они появились еще до изобретения Криптo. Поэтому, если цель состоит в том, чтобы улучшить кибербезопасность в целом (а нам это нужно), запрет Криптo станет огромным усилием с ограниченным эффектом.

Читать дальше: Дэвид З. Моррис: А что, если кто-то снова взломает денежный трубопровод?

Большинство самых страшных взломов последних лет T были связаны с выкупом Криптовалюта . В 2013 году хакеры украли данные кредитных карт и другие персональные данные 40 миллионов целевых клиентов. В 2017 году Equifax, который хранит финансовые данные об огромной части взрослых американцев, был ограблен, собрав 147,9 миллионов записей о потребителях. УжасающийВзлом Solarwinds, в котором якобы поддерживаемые Россией хакеры шпионили за десятками американских организаций, где у них все еще могут быть плацдармы, было раскрыто только в прошлом году. Ни один из этих взломов не включал выкупы в Криптовалюта .

Solarwinds может быть самым важным примером здесь, потому что поддерживаемый государством шпионаж не имеет стратегического совпадения с программами-вымогателями — вся суть в том, чтобы оставаться незамеченными. Взломы Target и Equifax также являются полезными ориентирами, потому что, как и большинство атак программ-вымогателей, они были направлены на доступ к данным. Но эти данные в конечном итоге, скорее всего, были монетизированы посредством кражи личных данных и мошенничества с кредитами или кредитными картами, а не Криптo выкупа. Означает ли это, что мы должны запретить кредитные карты?

Проще и эффективнее, чем, знаете ли, реальное улучшение кибербезопасности.

Даже программы-вымогатели, как утверждает статья в журнале, невозможны без Криптовалюта. Схемы программ-вымогателей с такими названиями, как Gpcode, Cryzip, и Кроттен все они были запущены и работали до изобретения Bitcoin , а выкупы выплачивались через различные каналы, включая обычные денежные переводы (спасибо Доктор Веселин Бончев). Криптовалюта , безусловно, делает преступления, связанные с вымогательством, более безопасными и простыми, но ее отказ T решит проблему.

Настоящие эксперты по кибербезопасности, похоже, согласны. Институт безопасности и Технологии, коалиция по кибербезопасности и аналитический центр, поддерживаемый такими компаниями, как Microsoft, опубликовал список рекомендации по борьбе с программами-вымогателями что подчеркивает роль криптовалют. Но в отчете не предлагается запретить Криптo , а подчеркивается, что блокчейн может предоставить следователям больше доказательств для работы, чем традиционные Финансы.

В целом, непоследовательность аргумента «запретить Криптo» настолько поразительна, что вызывает вопросы о мотивах тех, кто его выдвигает. Заманчиво, и в некоторых случаях, безусловно, правильно, предположить, что это привлекательная позиция для тех, кто не любит Криптовалюта по не связанным с этим причинам.

Но более великодушное объяснение заключается в том, что кибербезопасность — это очень страшная и сложная проблема, для которой нет очевидного решения, поэтому возникает сильный соблазн выделить, казалось бы, простые ответы — даже если они ошибочны. Это BIT похоже на шутку о старике, который искал свои очки под уличным фонарем: «Я уронил их в переулке, но ищу здесь, потому что здесь лучше».

Читать дальше: Дэвид З. Моррис: Маск усваивает горький опыт: Криптo T нужен спаситель

Более существенным предложением по борьбе с программами-вымогателями являетсясделать выплату кибервыкупов незаконной, как и выплата выкупа за похищение или взятки в некоторых странах. Это уменьшило бы мотив для атак с использованием программ-вымогателей, сделав их менее прибыльными. Это также подтолкнуло бы больше системных администраторов к созданию надежных планов резервного копирования и восстановления, которые они должны иметь в любом случае и которые смягчили бы другие типы кибератак, а не только программы-вымогатели.

В более широком смысле эксперты по кибербезопасности придерживаются видения того, что они называют «архитектурой нулевого доверия». Основной подход киберзащиты с нулевым доверием заключается в предположении, что ваша система будет взломана, и ее настройке таким образом, чтобы ограничить потенциальный ущерб от взлома. (Хотя этот термин может показаться знакомым поклонникам Криптовалюта , эта идея имеет мало технического отношения к принципу «нулевого доверия» блокчейнов.)

На данный момент неясно, окажет ли нулевое доверие существенное влияние на киберпреступность, но именно на этом сосредоточены эксперты. Райнерс, автор статьи в Journal,списки два года в качестве специалиста по коммуникациям в армии в середине 2000-х годов были его единственным очевидным опытом, связанным с кибербезопасностью. Тем не менее, он отвергает такие усилия, как нулевое доверие, как «формальные и неадекватные», говоря, что запрет Криптовалюта «проще и эффективнее» для остановки программ-вымогателей. Проще и эффективнее, чем, знаете ли, реальное улучшение кибербезопасности.

Вот почему в конечном итоге «запретить Криптo» — это не просто дезинформированный или неискренний аргумент, а ONE. Это отвлечение от реальной проблемы кибербезопасности, с которой сталкиваются США и весь мир, и от решений, в которые верят настоящие эксперты.