[ad_1]

در طول تاریخ ، بازیگران دولتی و غیر دولتی سعی کرده اند دارایی های ارزشمند دشمن را در معرض خطر قرار دهند تا برای منافع سیاسی چانه بزنند. از حملات زمینی که شهرهای پایتخت را به تصرف خود در آورد ، دولتها را مجبور به تسلیم کرد ، تهدید به بستن بازداشتگاههای مهم نیروی دریایی را به عنوان تراکنش های چانه زنی و گروگان ها را برای مذاکره در مورد امتیازات سیاسی یا پولی استفاده کردند. در موارد دیگر ، مخالفان شاهزاده های یکدیگر را ربوده اند و یا شهرهای یکدیگر را با سلاح هسته ای در معرض خطر قرار داده اند و روابط متقابل با گروگان ها ایجاد کرده اند تا اطمینان حاصل شود که هیچ یک از طرفین وضع موجود را نقض نمی کنند.

Ransomware – یا الگوریتم اصلی رمزگذاری که داده ها را قفل می کند – تنها شکل دیگری در این بازی است. اما تئوری بازی ، که مهاجم و قربانی را به سمت حمله باج افزار سوق می دهد ، گاهی اوقات می تواند این روش را از بمب گذاری ها ، محاصره ها یا تهدیدهای هسته ای ، برای زورگویی دشمن جذاب تر کند.

ماهیت رمزگذاری انگیزه حمله و حمله قربانیان و عقب نشینی قربانیان را افزایش می دهد. ابتدا ، هنگامی که داده های قربانی قفل می شود ، مهاجم می تواند بدون تلاش و هزینه اضافی ، آن را برای مدتی که برای تأمین نیازهای او طول می کشد ، در این روش نگه دارد. این را با روش های دیگر افشای دارایی های پرخطر – محاصره ، محاصره بندر – مقایسه کنید که نگهداری یک مهاجم به اندازه هزینه یک مدافع گران است. حتی پس از شروع محاصره ، مهاجم باید بتواند از زور استفاده معتبر کند و مدافع را متقاعد کند که موافقت کند.

اگر ظرفیت در معرض خطر نگه داشتن دارایی با توجه به مدتی که ارتش می تواند به حمله ادامه دهد یا نیروی هوایی ارتش محدود شود ، ممکن است تهدید مهاجم برای آسیب زدن به دارایی قابل اعتنا نباشد. ممکن است مدافع تصمیم بگیرد فقط منتظر او بماند ، پیش بینی کند که مهاجم سرانجام عقب نشینی کند. اما مهاجم هنگام استفاده از رمزگذاری با چنین مشکلی در اصالت روبرو نیست – برای حفظ محاصره تا زمانی که لازم باشد هزینه ای ندارد.

دوم ، رمزنگاری برگشت پذیر است و باعث می شود که قربانی عقب نشینی کند. همانند آدم ربایی ، احتمال بازگشت گروگان – در این مورد بازیابی اطلاعات و سیستم ها – تخفیف ها را جذاب می کند. از طرف دیگر ، تهدیدی که به نابودی بخشی از دارایی متکی است ، هزینه های گمشده ای را ایجاد می کند. هر گروگان اعدام شده و هر ساختمان بمب گذاری شده آنچه را که مهاجم می تواند قول دهد در صورت اعتراف قربانی به آنها بازمی گرداند.

ثالثاً ، حملات باج افزارها نسبت به سایر اجبارهای ژئوپلیتیک آسان تر است. در مقایسه با یک عملیات نظامی معمولی یا برنامه هسته ای ، مانع ورود بسیار کم است. الگوریتم های رمزگذاری به راحتی در دسترس هستند و حتی مهاجمان تنبل می توانند اشتراک های باج افزار بسیار سفارشی را به عنوان سرویس (RaaS) فقط با 40 دلار در ماه خریداری کنند.

رمزگذاری همچنین می تواند دارایی ها را در سراسر جهان بدون محدودیت جغرافیایی در معرض خطر قرار دهد. بدون نیاز به شکستن آردن ، دستیابی به موشک های دوربرد یا کنترل نقاط استراتژیک حفظ زمین و دریا ، مهاجم می تواند گروگان بگیرد. این یک روش ارزان و آسان برای ایجاد تراشه های مقرون به صرفه است هر زمان که چیزی نیاز به جایگزینی دارد اما با زور و سخت نمی توان آن را استفاده کرد. برای کشوری فقیر و منزوی مانند کره شمالی یا یک گروه غیر دولتی با منابع اندک ، این مزایای عملی بسیار جذاب به نظر می رسد.

البته ، رمزگذاری محدودیت هایی دارد. از آنجا که باج افزار به عدم دسترسی دسترسی متکی است ، اگر قربانی آنچه را که رمزگذاری شده ارزیابی نکند یا بتواند نسبتاً به راحتی دارایی را جایگزین کند ، رمزگذاری نمی تواند هزینه هایی را متحمل شود. مدافعی که می تواند بایگانی آفلاین را در زمان واقعی بپذیرد ، یک روش جایگزین برای بازیابی اطلاعات پس از حمله باج افزار دارد ، که باعث کاهش اجبار مهاجم می شود. این گزینه پشتیبان گیری از داده ، برخلاف دامنه های دیگر ، یک مزیت منحصر به فرد برای Defender است.

با این حال ، توانایی پذیرش بایگانی یکپارچه همیشه با اهمیت تجارت ارتباط ندارد. به عنوان مثال ، نیروگاهی که سیستم عامل قدیمی را اجرا می کند احتمالاً با بایگانی ها دست و پنجه نرم می کند زیرا به احتمال زیاد به راه حل های سفارشی نیاز دارد. بنابراین ، حمله باج افزار در درجه اول یک مسئله انتخاب است: مهاجم باید قربانی را شناسایی کند که یا بعید است پشتیبان گیری خوبی داشته باشد ، یا اینکه چنان هزینه های روزانه بالایی دارد که حتی یک یا دو هفته وقفه باعث هزینه های زیادی می شود. به همین دلیل است که باج افزار از هدف قرار دادن افراد در مشاغل مانند بیمارستان ها یا خدمات مجانی دور شده است. مهاجمان اکنون شبکه ای حتی گسترده تر را راه اندازی کرده اند و چندین کسب و کار را همزمان با استفاده از زنجیره های تأمین رمزگذاری می کنند.

باج افزار و رمزگذاری محدودیت های اضافی دارند که با سایر اشکال اجبار به اشتراک می گذارند. هر تلاشی برای به خطر انداختن دارایی های دشمن می تواند موجب تلافی جویی و تشدید شود و قربانیان از ترس کسب شهرت به عنوان هدف آسان ، در برابر امتیازات مقاومت می کنند. این مشکلات مشترک به طور کلی دشوار کردن مخالفان ژئوپلیتیک برای انجام آنچه شما می خواهید دشوار است. با این حال ، از آنجا که رمزگذاری برخی نگرانی ها راجع به اعتبار را برطرف می کند ، به احتمال زیاد در جعبه ابزار بازیگران دولتی و غیر دولتی ظاهر می شود زیرا آنها بدون درخواست انتقام آشکار به دنبال راه های جدید برای کسب سود هستند.

با توجه به این عوامل ، چه زمانی می توان از باج افزار به جای سیاه نمایی پول صرفاً برای اهداف ژئوپلیتیک استفاده کرد؟ در اینجا چند روش برای بازی آورده شده است – و همه بد نیستند.

خبر بد این است که این باج افزار می تواند به عنوان ابزاری اضافی توسط همه بازیگران دولتی و غیردولتی که قبلاً سعی کرده بودند با به خطر انداختن دارایی های دشمن امتیازاتی را بدست آورند ، مورد استفاده قرار گیرد. ایران آمریکایی ها را به گروگان گرفته و کشتی ها را در تنگه هرمز توقیف می کند تا دولت ها را مجبور به خنثی کردن دارایی های مالی ایران کند و تحریم های آمریکا را تضعیف کند. هنگام آزمایش روش های جدید برای انجام عملیات سایبری ، ایران ممکن است سعی کند با استفاده از باج افزار ، وضعیت مشابهی ایجاد کند. ایران در حال حاضر از باج افزار به عنوان بخشی از کارزار سایبری مخرب سال گذشته علیه اسرائیل استفاده می کند و فقط ممکن است زمان آن باشد که آنها در ازای آن چیزی بخواهند ، نه اینکه فقط باعث تخریب شود.

بازیگران غیردولتی مانند شورشیان یمنی برای مذاکره در مورد مبادله زندانیان گروگان گرفته اند ، گروه های شورشی طرفدار روسیه برای تقاضای همه پرسی جدایی ، ساختمان های دولتی را اشغال کرده و داعش بزرگترین پالایشگاه عراق را تصرف کرده است. از آنجا که باج افزار به طور قابل توجهی هزینه اشغال مهاجم را کاهش می دهد و به مزایای جغرافیایی و نظامی احتیاج ندارد ، می تواند جایگزینی مناسب برای اشغال فیزیکی ساختمانها و / یا گروگان گیری واقعی باشد.

بنابراین ، استفاده ژئوپلیتیکی از باج افزار یک تهدید نامتقارن است. بازیگران ضعیف و وابسته دولت و غیر دولتی قادر به استفاده از رمزگذاری برای غلبه بر وزن خود و مجبور کردن امتیاز از کشورهای قدرتمندتر هستند. در مبادله باج افزار tit-tat ، کشورهای فقیر ، مانند ایران و کره شمالی ، به راحتی تلفات سیستم های حیاتی خود را نسبت به کشورهای ثروتمند با همتایان غربی مورد هدف دارند ، زیرا این کشورهای کوچکتر برای انجام کارهای روزمره به فضای مجازی وابسته نیستند. .

بازیگران غیردولتی مانند کسانی که در جنگ داخلی و گروه های تروریستی می جنگند ، حتی اگر تصور کنیم که فناوری با هزینه کم در همه جا در دسترس است ، حتی ضرر کمتری خواهند داشت. اگرچه حملات باج نیاز به آموزش مقدماتی در زمینه فعالیت های سایبری و زیرساخت های اینترنتی دارد ، اما مانع دستیابی به این پیش نیازها نسبتاً کم است. ما می توانیم انتظار داشته باشیم که برخی از این بازیگران تلاش خود را انجام دهند ، زیرا قبلاً شناخته شده است که باج افزارها هزینه می کنند.

خبر خوب این است که می توان از رمزگذاری برای پاسخ به a استفاده کرد انجام شده در فضای مجازی اگر دشمن چیز ارزشمندی را گرفته باشد ، خواه یک قطعه از سرزمین یا ارز رمزنگاری شده از مبادله به سرقت رفته باشد ، یکی از راه های پاسخ دادن این است که به نوبه خود چیزی را که ارزش آن را دارند برای ایجاد رابطه گروگان بگیرند و سپس برای بازگشت گروگان ها مذاکره کنند. هر دو دارایی به عنوان مثال ، سریعترین راه برای جلب کره شمالی برای بازگرداندن ارز رمزنگاری شده دزدیده شده خود احتمالاً با مسدود کردن برخی از دارایی های خود است ، به جای یک روند طولانی برای تنظیم پولشویی پول. اگر ایالات متحده نتواند برای جلوگیری از چنین سرقتهایی ، یا به اقدامات اجرای قانون بین المللی برای دستگیری هکرها متکی باشد ، به اقدامات کاملا محافظتی اعتماد کند ، این اقدامات می تواند مفید باشد.

استفاده از رمزگذاری برای ایجاد روابط گروگان می تواند راه حل مفیدی برای معضل نحوه پاسخگویی متناسب به کمپین های سایبری مخرب و بدون نقض هنجارهای بین المللی ارائه دهد. مدتهاست كه پزشكان و دانشمندان سايبر بحث كرده اند كه چگونه به عمليات سايبري و ساير اقدامات نامشروع بين المللي كه در آستانه جنگ قرار دارند ، پاسخ دهند. رمزگذاری می تواند ابزاری مناسب باشد زیرا می تواند متناسب باشد ، پتانسیل محدودی برای تلفات دارد و می تواند با رعایت شرایط هدف معکوس شود. اگر رمزگذاری به عنوان روشی متناسب و موقتی برای آزار و اذیت اینترنتی دیده شود ، می تواند به صورت شهودی “قوانین راهنمایی” بین المللی را برای فضای مجازی کمک کند – مشابه نحوه صدور “نامه های مارک” برای اقدامات ضد دزدی دریایی در دوران باستان.

ممکن است چندین سال طول بکشد تا شاهد اولین رمزگذاری اجباری در یک زمینه ژئوپلیتیکی باشیم. Ransomware برای اولین بار در دهه 1980 مورد استفاده قرار گرفت ، اما تنها چند سال پیش این تهدید گسترده شد زیرا جنایتکاران به مرور زمان عملیات خود را یاد گرفتند و اصلاح کردند. افزایش نیاز به باج و ظهور تاکتیک های جدید ، مانند رمزگذاری پشتیبان و عملکرد زنجیره تامین ، نشان می دهد که از بسیاری جهات این آموزش هنوز ادامه دارد. به همین ترتیب ، اولین پرونده مستند جاسوسی سایبری در سال 1986 بود ، اما سالها گذشت که کشورها این ابزار جدید جاسوسی را جدی گرفتند.

با توجه به این مهلت های طولانی ، این ایده که رمزگذاری می تواند یکی دیگر از قطعات شطرنج در بازی بزرگ ژئوپلیتیک باشد ، هنوز هم برای فعالان امنیت ملی که به اشکال سنتی جنگ عادت دارند ، هنوز نسبتاً نامشخص است. حوادث باج افزار به طور فزاینده ای مانند Kaseya و Colonial باعث می شود سیاستمداران – و همچنین مخالفان – بیشتر و بیشتر در این راستا فکر کنند.

همانطور که منبع ثروت به مکان دیگری منتقل می شود – یعنی همانطور که ارزشمندترین دارایی دولت ها از قلمرو فیزیکی به قلمرو مجازی می رود – سلاح ها نیز متناسب با آن سازگار می شوند. رمزگذاری ابزاری عالی برای به خطر انداختن چنین دارایی های مرتبط است و بازیگران به زودی می آموزند که از این ابزار برای استخراج بیش از پول استفاده کنند.

[ad_2]

منبع: white-news.ir