A zsarolóvírus-támadások komoly anyagi, sőt egyes esetekben akár emberéletekben is mérhető károkat okoznak, de egyelőre nem hogy megszüntetni, hanem enyhíteni sem igazán sikerült a problémát. Ahogy a Financial Times cikkéből kiderül, az FBI-hoz tavaly már közel 3 ezer ransomware-bejelentés futott be, amihez 60 millió dollárnyi közvetlen veszteséget társítottak, és ezek nyilván csak a hivatalosan elkönyvelt esetek. A lapnak nyilatkozó Anne Neuberger, a Fehér Ház kiberbiztonságéert felelős tanácsadója ezért javaslatot tett a zsarolási kifizetések biztosítási visszatérítésének betiltására, illetve szigorú kiberbiztonsági intézkedésekmeghatározására a biztosítások feltételeként.

Szerinte azok a biztosítási kötvények, amelyek a ransomware-váltságdíjak összegét fedezik, lényegében a kiberbűnözés ökoszisztémáit tápláló kifizetéseket ösztönzik. Nem véletlen, hogy az áldozatok száma és a veszteségek növekedésével párhuzamosan a bűnüldöző szervek és a kiberbiztonsági szakemberek is egyre hangosabban követelik a váltságdíjfizetés törvényen kívül helyezését. Emellett természetesen ott vannak a kármentesítés vagy a megszakított üzleti folytonosság költségei is, amelyek összességükben egy nagyságrenddel magasabbak. Neuberger szerint ezek esetében ugyanúgy kellene eljárni, mint ahogy az ingatlanok biztosításakor megkövetelik például a tűzjelző rendszerek kiépítését.

Ennyire valószínűleg nem lesz egyszerű

A The Register riportja ezzel összefüggésben olyan kockázati és biztosítási szakemberek véleményét is idézi, akik nincsenek meggyőződve róla, hogy a kifizetések tiltása javítana a helyzeten. A nagyvállalatok esetében a kiberbiztosítások továbbra is fedeznék az incidensek költségeinek legnagyobb részét, mivel ott maga a váltságdíj nem jelentős tétel, ha összehasonlítjuk mondjuk a termelés kieséséből fakadó veszteségekkel. A kisebb cégeket azonban az üzletük megszűnésével fenyegetheti, ha biztosítás nélkül nem tudják kifizetni a váltságdíjat. A bűnözők anyagi ösztönzőinek megszüntetése persze a javaslat támogatói szerint is nehezen valósítható meg a kiberbiztonság és a hatósági kapcsolatok erősítése nélkül.

A cikk egyébként felidézi Lisa Monaco szövetségi főügyész-helyettes korábbi megállapítását is, amelynek értelmében a ransomware-kifizetéseknek legnagyobb része olyan kiberbűnözéssel foglalkozó kartellekhezfut be, amelyek valamilyen módon az orosz kormányzat védőszárnyai alatt tevékenykednek. Ez pedig nem csak a beszivárgási kampányok tekintetében fontos dolog, hanem azért is, mert a váltságdíjak átutalása így az Oroszországgal szembeni szankciók megkerülésének tekinthető. Az igazán radikális álláspontot képviselők ezért is érvelnek a kifizetések törvényi tiltása mellett, hozzátéve, hogy ugyanezeket a pénzeket a támadók kistafírozása helyett a kiberbiztonság fejlesztésésére is fordíthatnák.

Annyi biztos, hogy nehéz politikai döntésről van szó, mert a "terroristákkal nem tárgyalunk" elvet nehezebb eladni, amikor az ivóvízellátás vagy életmentő műtétek forognak kockán egy-egy ransomware-fertőzés miatt. A The Registernek a kiberbiztosítási terület egyik úttörője, a Coalition egyik vezetője arról beszélt, hogy összetett problémát ritkán lehet bináris megoldással kezelni. Szerinte kivételek bármilyen fizetési tilalom alól lesznek majd a fenti esetekben, így épp arra a kritikus infrastruktúrára festenének célkeresztet, amit a legjobban akarnak védeni – ahelyett, hogy az értékesített technológia biztonságosabbá tételére vagy a helyes kiberhigiéniai gyakorlatok kikényszerítésére koncentrálnának.