Recentelijk riep antivirusbedrijf Emsisoft op tot een totaalverbod op losgeldbetalingen bij ransomware-aanvallen. Meer dan 2200 Amerikaanse organisaties werden vorig jaar getroffen. Hoewel het voorstel bedoeld is om de ransomware-crisis aan te pakken, is het de vraag of een totaalverbod de juiste aanpak is. Laten we deze complexe kwestie eens nader bekijken.
De Voorgestelde Aanpak:
Emsisoft stelt dat een verbod op losgeldbetalingen de enige oplossing is om ransomware tegen te gaan. De logica hierachter is dat ransomware een winstgedreven onderneming is en dat het verbieden van betalingen deze aanvallen niet meer winstgevend maakt. Een aantal vragen die bij mij opkomen:
1. Geld het verbod wereldwijd?
2. Hoe stel je iemand verantwoordelijk, mocht de keuze toch zijn geweest om te betalen?
3. Wat als er mensenlevens in gevaar zijn, kan je dan alsnog weken soms wel maanden wachten tot alle systemen werken?
Ons Standpunt:
Hoewel de intentie van Emsisoft begrijpelijk is, staan wij niet volledig achter dit voorstel. Wij geloven dat elke situatie zorgvuldig beoordeeld moet worden, waarbij de waarde van de verloren of gegijzelde gegevens tegen de mogelijke gevolgen van betaling moet worden afgewogen. In sommige gevallen kunnen de gevolgen van het niet betalen rampzaliger zijn, vooral als het gaat om essentiële diensten zoals gezondheidszorg of openbare veiligheid.
Rol van de Overheid:
De overheid kan een cruciale rol spelen, vooral bij grotere bedrijven en kritieke infrastructuur. In plaats van een volledig verbod, zou een samenwerking tussen overheid en bedrijfsleven om richtlijnen en ondersteuning te bieden bij het nemen van deze moeilijke beslissingen, wellicht effectiever zijn.
Conclusie:
Een totaalverbod op losgeldbetalingen lijkt een eenvoudige oplossing, maar de realiteit is veel gecompliceerder. Het is van cruciaal belang dat we elke situatie individueel beoordelen en een evenwichtige aanpak hanteren die zowel de zakelijke belangen als de maatschappelijke veiligheid dient.