ITanalyze

• تحریم‌های سایبری دوران اوباما

اوفک، انواع تحریم‌ها را با هدف قرار دادن فعالیت‌های مخرب سایبری، مانند جاسوسی سایبری، نفوذ سایبری در زیرساخت‌های حیاتی و شبکه‌های رایانه‌ای و نیز کمپین‌های اطلاعات نادرست که از خارج انجام می‌شود، اجرا می‌کند. بخش عمده این تحریم‌ها، تحت برنامه تحریم‌های سایبری اوفک در سال 2015 اجرا می‌شود؛ تحریم‌هایی که بخشی از واکنش دولت اوباما به فعالیت‌های مخرب سایبری کشورهای خارجی علیه سازمان‌های دولتی ایالات متحده و نهادهای بخش خصوصی این کشور بوده است.

قبل از اولین فرمان اجرایی دولت اوباما که تحریم‌های سایبری را مجاز می‌کرد، نفوذهای سایبری مخرب و جاسوسی سایبری از خارج، به طور فزاینده تشدید می‌شد. برای مثال، در 19 می 2014، وزارت دادگستری ایالات متحده در اولین پیگرد قانونی بزرگ علیه یک بازیگر دولتی در حوزه فعالیت‌های مخرب سایبری، پنج شهروند چینی را که ادعا می‌شد وابسته به ارتش چین هستند، به دلیل دسترسی غیرمجاز به شبکه‌های رایانه‌ای متهم کرد. هدف آشکار از درگیر شدن در جاسوسی اقتصادی، شش نهاد آمریکایی درگیر در صنایع انرژی هسته‌ای، فلزات و محصولات مربوط به پنل‌های خورشیدی بوده است. در سپتامبر 2014، اوباما اعلام کرد که دولت او، سرقت اسرار تجاری با قابلیت سایبری را به عنوان «اقدامی تهاجمی که باید متوقف شود» تلقی می‌کند. وی هشدار داد که ایالات متحده، آماده انجام اقدام متقابل در صورت واکنش چین است.

قبل از برنامه تحریم‌های سایبری اوفک، آژانس‌های مجری قانون در ایالات متحده، اختیارات قانونی برای پیگیری اتهامات افرادی را داشتند که در انواع مختلف جاسوسی سایبری یا نفوذ غیرمجاز به رایانه‌ها، شبکه‌های دولتی و بخش خصوصی آمریکا دخیل بودند. بر این اساس، سازمان‌های امنیت ملی ایالات متحده، در مواجهه با تهدید فزاینده‌ هکرهای مستقر در خارج از کشور که دارایی‌های معنوی و داده‌های خصوصی حساس را هدف قرار می‌دهند، تحریم‌ها را ابزاری می‌دانستند که به خوبی طراحی شده تا ماهیت فراسرزمینی حملات سایبری بازیگران خارجی را بررسی کند.

زمانی که اوباما، فرمان اجرایی 13694 را صادر کرد، وضعیت اضطراری ملی برای مقابله با «تهدید غیرمعمول و خارق‌العاده برای امنیت ملی، سیاست خارجی و اقتصاد ایالات متحده» که ناشی از «شیوع و شدت فزاینده» بود، به اوج رسید. این فعالیت‌های سایبری مخرب از سوی افرادی بود که عمدتا خارج از ایالات متحده بودند یا توسط افرادی از خارج کشور هدایت می‌شدند. این فرمان اجرایی، بر اساس قانون اختیارات اقتصادی اضطراری بین‌المللی و قانون شرایط اضطراری ملی صادر شد.

در 28 دسامبر 2016، اوباما، فرمان اجرایی 13757 را صادر و فرمان اجرایی 13694 در زمینه گسترش دامنه فعالیت‌های سایبری مشمول تحریم‌ها را اصلاح کرد. این فرمان‌های اجرایی، به وزیر خزانه‌داری اجازه می‌دهند با مشورت دادستان کل و وزیر امور خارجه، تحریم‌های مسدودکننده را برای افراد تعیین‌شده در آن فرمان اعمال کند.

• تحریم‌های سایبری دوران ترامپ

در 2 اوت 2017، ترامپ، قانون CAATSA را امضا کرد؛ قانونی که مجوز اعمال تحریم‌های سایبری علیه روسیه را می‌دهد. وی همچنین تحریم‌های سایبری اعمال‌شده از طریق فرمان اجرایی 13694 و 13757 را تحمیل و سپس در 20 سپتامبر 2018، فرمان اجرایی 13849 را صادر کرد. مجوز اجرای برخی تحریم‌های تعیین‌شده در قانون مقابله با دشمنان آمریکا از طریق تحریم‌ها (CAATSA)، اختیار اعمال تحریم‌ها تحت این قانون را به وزیر خزانه‌داری تفویض می‌کند.

در رابطه با روسیه، بخش 224 CAATSA شامل مقررات تحریمی اضافی است که فعالیت‌های سایبری مخرب را هدف قرار می‌دهد که از برنامه تحریم‌های سایبری اوفک متمایز است. به طور خاص، بخش 224(a)(1)، رئیس‌جمهور را ملزم می‌کند تحریم‌های مسدودکننده علیه هر شخصی که وی تشخیص دهد، اعمال کند؛ شخصی که:

الف) آگاهانه درگیر فعالیت‌های مهمی می‌شود که امنیت سایبری را علیه هر شخص، از جمله یک نهاد دموکراتیک، یا دولت از طرف دولت فدراسیون روسیه تضعیف می‌کند.

ب) تحت مالکیت یا کنترل است، یا عمل می‌کند یا ادعا می‌شود برای یا از طرف، مستقیم یا غیرمستقیمِ آن شخص اقدام می‌کند.

علاوه بر این، رئیس‌جمهور موظف است پنج یا چندین تحریم مبتنی بر فهرست را بر افرادی اعمال کند که خودش تشخیص می‌دهد که این افراد، آگاهانه از لحاظ مادی کمک می‌کنند، حمایت مالی می‌کنند، یا حمایت تجهیزاتی و فنی ارایه می‌کنند یا کالاها یا خدمات (به استثنای خدمات مالی) را برای حمایت از آنها ارایه می‌کنند.

• تحریم‌های سایبری دوران بایدن

در 15 آوریل 2021، بایدن فرمان اجرایی 14024 را صادر کرد که هدف آن، مقابله با طیف گسترده فعالیت‌های حمایت‌شده توسط دولت روسیه، از جمله دخالت در انتخابات ریاست جمهوری 2020 ایالات متحده و حمله سایبری سولار ویندز است. این تحریم به طور قابل توجه، دسته‌بندی افراد روسی را که می‌توانند هدف تحریم‌های ایالات متحده قرار گیرند، گسترش می‌دهد و شامل افرادی می‌شود که «مسئول یا شریک آن هستند، یا به طور مستقیم یا غیرمستقیم درگیر بوده‌اند یا در جهت فعالیت‌های مخرب سایبری تلاش کرده‌اند.»

تحریم‌ها همچنین ممکن است بر اساس قانون ۱۴۰۲۴ علیه همسران و فرزندان بزرگسال افرادی که تحت تحریم‌های این قانون قرار دارند و یا تحریم‌هایی که به دلیل کمک‌های مادی و حمایت مالی، توسط وزیر خزانه‌داری با مشورت وزیر امور خارجه تعیین می‌شود، اعمال شود. این قانون، حمایت مالی، مادی یا تکنولوژیکی و یا کالاها و خدمات را در بین سایر موارد، فعالیت‌های مخرب سایبری می‌داند. گفتنی است فرمان اجرایی 14024 ابزار آمریکا برای اعمال تحریم‌های مسدودکننده علیه روسیه در پاسخ به تهاجم نظامی این کشور به اوکراین در فوریه 2022 بوده است.

• صدور مجدد مقررات تحریم‌های سایبری

در 6 سپتامبر 2022، اوفک مقرراتی را منتشر کرد که جایگزین مقررات اصلی تحریم‌های سایبری برای «اجرای دقیق» فرمان‌های اجرایی 13694، فرمان اجرایی 13757 و بخش 224 CAATSA شد. این مقررات مجددا صادرشده، رهنمودهای موثر تفسیری، تعاریف، مجوزهای عمومی و سایر مقررات نظارتی را اضافه می‌کند که برخی از آنها با محدودیت‌ها و مقررات سایر برنامه‌های تحریم اوفک مطابقت دارد.

علاوه بر این، مقررات دوباره صادرشده، اکنون به صراحت «بخش زیرساخت‌های حیاتی» به عنوان «هریک از بخش‌های زیرساختی تعیین‌شده در دستورالعمل سیاستگذاری ریاست جمهوری در 12 فوریه 2013 و «اقدامات فعال سایبری» را به عنوان «هرکدام» تعریف می‌کند؛ اقدامی که عمدتا از طریق رایانه یا سایر وسایل الکترونیکی انجام یا توسط آنها تسهیل می‌شود.»

• راهنمای باج‌افزار اوفک

در 1 اکتبر 2020، اوفک «راهنمای خطرات تحریمی احتمالی برای تسهیل پرداخت‌های باج‌افزار» یا به طور خلاصه (راهنمای باج‌افزار 2020)، به منظور برجسته‌سازی خطرات تبعیت از تحریم‌ها، مرتبط با تسهیل پرداخت‌های باج‌افزار و مربوط به فعالیت‌های بیمه مخرب فعال‌شده سایبری را منتشر کرد. مانند پزشکی قانونی دیجیتال، پاسخ به حوادث و خدمات مالی مربوط به پردازش پرداخت‌های باج‌افزار از جمله توسط موسسات سپرده‌گذاری و مشاغل خدمات پولی. مشاوره باج‌افزار اوفک هشدار داد که تسهیل پرداخت باج‌افزار نه تنها ممکن است مجرمان و دشمنانی را که با یک حزب یا کشور تحریم‌شده ارتباط دارند، جسور کند، بلکه تضمینی برای دسترسی مجدد قربانی به داده‌های سرقت‌شده نیست.

بر این اساس، قربانیان یک حمله باج‌افزار، اگر فکر می‌کنند درخواست پرداخت باج ممکن است شامل رابطه تحریمی باشد، باید فورا با اوفک تماس بگیرند. اگر حمله‌ای یک موسسه مالی ایالات متحده را شامل می‌شود یا ممکن است «اختلال قابل توجهی در توانایی شرکت برای انجام خدمات مالی حیاتی» ایجاد کند، افراد باید با دفتر امنیت سایبری و حفاظت از زیرساخت‌های حیاتی وزارت خزانه‌داری ایالات متحده تماس بگیرند.

اوفک دستورالعمل‌های خود را در ۲۱ سپتامبر ۲۰۲۱، تحت عنوان «راهنمای به‌روزرسانی‌شده درباره خطرات احتمالی تحریم‌ها برای تسهیل پرداخت‌های باج‌افزار» (مشاوره باج‌افزار ۲۰۲۱)، که «برای برجسته کردن خطرات تحریم‌های مرتبط با مراحل پرداخت‌های باج‌افزاری» منتشر کرد، گسترش داد. شرکت‌ها می‌توانند برای کاهش چنین ریسک‌هایی، اقداماتی را که اوفک به عنوان عوامل کاهش‌دهنده در رابطه با اجرا در نظر می‌گیرد، انجام دهند.

• راهنمای انطباق با تحریم‌ها برای صنعت ارز مجازی

در 15 اکتبر 2021، اوفک دستورالعمل «راهنمای انطباق با تحریم‌ها برای صنعت ارز مجازی» (راهنمای ارز مجازی) منتشر کرد که مروری بر بهترین شیوه‌های انطباق ارایه می‌دهد. این دستورالعمل تصریح می‌کند که تعهدات مطابقت با تحریم‌های اعمال‌شده توسط اوفک، به طور یکسان درباره تراکنش‌های ارزهای مجازی و ارزهای رایج سنتی اعمال می‌شود و شرکت‌ها، مسئول اطمینان از عدم مشارکت در معاملات مستقیم یا غیرمستقیم هستند که توسط تحریم‌های اوفک از آن معاملات منع شده‌اند.

• راهنمای FinCEN

راهنمای باج‌افزار 2021 اوفک از رهنمودهای آژانس‌های دیگر، از جمله FinCEN، استفاده کرده است. در 1 اکتبر 2021، FinCEN «راهنمای باج‌افزار و استفاده از سیستم مالی برای تسهیل پرداخت‌های باج‌افزاری» را منتشر کرد. راهنمای FinCEN چندین نشانگر پرچم قرمز را برای کمک به شناسایی، پیشگیری و گزارش حملات باج افزار فهرست می‌کند و به موسسات مالی، تعهدات نظارتی خود را درباره گزارش فعالیت‌های مشکوک مربوط به باج‌افزار یادآوری می‌کند. موسسات مالی باید توجه داشته باشند اگرچه اوفک ارایه گزارش حملات و پرداخت‌های باج‌افزار را تشویق می‌کند اما راهنمای FinCEN بعضا تاکید می‌کند که موسسات مالی به ارایه گزارش رویدادها ملزم هستند.

• اقدامات اخیر اوفک

به نظر می‌رسد استفاده اوفک از گزینه تحریم مقامات در حوزه تحریم سایبری در حال افزایش است. به طور کلی، مقامات تحریمی  را می‌توان به دو بخش تقسیم کرد:

1) اعمال تحریم‌های مسدودکننده یا مبتنی بر فهرست افراد و نهادها به دلیل مشارکت در فعالیت‌ها

2) اعمال مجازات‌های مدنی برای نقض تحریم‌ها.

از سال 2015، اوفک هر سال گروه‌های متعددی را تحت تحریم‌های سایبری مشخص کرده اما مجازات‌های مدنی نسبتا کمی را در ارتباط با تحریم‌های سایبری یا سایر موارد نقض انطباق با این تحریم‌ها اعمال کرده است. با این وجود، بر اساس دستورالعمل‌های صادرشده در سال 2020 و اعمال جریمه‌های مدنی اخیر توسط اوفک علیه برخی کسب‌وکارها و نهادهای مبتنی بر اینترنت در حوزه استفاده از ارزهای دیجیتال، از همه طرف‌ها انتظار می‌رود مطابقت کامل با تحریم‌های مبتنی بر ریسک را اجرا کنند.

• تخصیص تحریم‌های سایبری

اوفک طی چند سال گذشته، افراد متعددی را تحت برنامه تحریم‌های سایبری خود قرار داده که در سال 2022، تعداد آنها بیش از سال‌های دیگر بوده است. افرادی که ذیل این مقامات تعیین شده‌اند، عبارتند از: هکرهای شخصی، افراد مرتبط با پولشویی، بازیگران غیردولتی شامل «مزارع ترول» سازمان‌یافته (مانند آژانس تحقیقات اینترنتی)، سازمان‌های بین المللی مجرمان سایبری (مانند شرکت Evil Corp Hydra Market, Garantex)، میکسرهای ارز (مانند تورنادو کش) و چند سازمان دولتی خارجی (مانند سرویس امنیت فدرال روسیه).

اوفک عمدتا روی بازیگرانی متمرکز شده که در کشورهای خارجی ساکن یا با افراد خارجی مرتبط هستند؛ کسانی که به عنوان متخاصم با ایالات متحده تلقی می‌شوند (در درجه اول روسیه، چین، ایران و کره‌شمالی) و نیز افراد درگیر در برخی فعالیت‌های مخرب سایبری، شامل موارد زیر:

• توسعه و توزیع بدافزار، باج‌افزار و کلاهبرداری‌های فیشینگ و جعل
• مداخله در فرایندها و نهادهای انتخاباتی در سراسر جهان از طریق اطلاعات نادرست یا هک کردن
• سرقت منابع اقتصادی، اسرار تجاری، اطلاعات هویتی یا اطلاعات مالی توسط مداخله سایبری برای منافع مالی خصوصی
• انتشار اسناد حساس سرقت‌شده که از طریق مداخله سایبری، کسب و گاهی دستکاری شده‌اند
• اختلال در دسترسی به شبکه
• لطمه زدن به نهادهای دولتی ایالات متحده و بخش‌های زیرساخت حیاتی آمریکا
• استفاده از ارز مجازی یا سایر دارایی‌های دیجیتال برای فرار از تحریم‌های آمریکا یا نقض آن.

نامگذاری اوفک در سال 2022، بیانگر تمرکز مداوم آن بر نقش صنعت ارز مجازی در فرار از تحریم‌هاست.

اخیرا اوفک، گروه‌های تحت حمایت دولت را که در فعالیت‌های سایبری علیه ایالات متحده و متحدانش شرکت می‌کنند، هدف قرار داده است.

به عنوان مثال، در سپتامبر 2022، اوفک، وزارت اطلاعات و وزیر اطلاعات ایران را تحریم کرد زیرا معتقد بود عملیات سایبری مخرب انجام داده و طیفی از سازمان‌های دولتی و خصوصی را در سراسر جهان و در بخش‌های مختلف زیرساخت‌های حیاتی، هدف قرار داده است و از طریق شبکه‌های بازیگران تهدید سایبری مانند گروه‌های تحریم‌شده Muddy Water، APT39 و گروه‌های درگیر فعالیت‌های مخرب سایبری، سیستم‌های رایانه‌ای دولت آلبانی را مختل کرده است.

اوفک همچنین 10 فرد و دو نهاد مرتبط با سپاه پاسداران انقلاب اسلامی را که بنا به ادعای این نهاد، در اشکال مختلف باج‌افزار و جرایم سایبری علیه مشاغل کوچک، بیمارستان کودکان، شرکت حسابداری، شرکت حقوقی، شهرداری نیوجرسی، ارایه‌دهندگان خدمات اضطراری، مراقبت‌های بهداشتی، موسسات آموزشی و شرکت خدمات برق یک منطقه روستایی دست داشته‌اند، در ردیف تحریم‌های سایبری قرار داد.

همان‌طور که ذکر شد، نهادهای درگیر در ارایه خدمات مرتبط با ارزهای دیجیتال نیز در حال تبدیل شدن به هدف تحریم‌های اوفک هستند؛ به‌گونه‌ای که چندین ارایه‌دهنده خدمات ارزهای دیجیتال در سال 2022، اغلب به دلیل مشارکت در پولشویی، فرار از تحریم‌ها و باج‌افزار، در مسیر تخصیص تحریم‌های سایبری قرار گرفتند. به عنوان مثال، 8 نوامبر 2022، OFAC Tornado Cash، یک میکسر ارز مجازی را تحریم کرد، زیرا جابجایی بیش از 455 میلیون دلار آمریکا در مارس 2022، توسط گروه لازاروس تحت کنترل کره‌شمالی در بزرگ‌ترین گروه سرقت در این زمینه، صورت گرفته بود.

اعلامیه تحریم‌های دیگر از سال 2023، بیانگر افزایش هماهنگی بین ایالات متحده و دولت‌های متحد این کشور است. در 9 فوریه 2023، ایالات متحده و بریتانیا به طور مشترک اعلام کردند که گروهی متشکل از هفت نفر که با یک باند جرایم سایبری مستقر در روسیه به نام Trickbot مرتبط بودند، به دلیل شرکت در یک رشته فعالیت‌های سایبری غیرقانونی، از جمله حملات باج‌افزار، تحریم شدند.

• مجازات‌های مدنی اوفک

تا امروز، اوفک هیچ‌گونه مجازات مدنی علنی که به طور خاص با نقض تحریم‌های سایبری مرتبط باشد، اعمال نکرده است. با این حال، قوانین مدنی زیر، عموما انتظارات اوفک را در حوزه‌های سایبری و دیجیتال برای انطباق نشان می‌دهند. سازمان‌های مجری ایالات متحده، از جمله اوفک، دادگستری و بازرگانی، در زمینه اقدامات اجرایی زیر، توجه ویژه‌ به موارد مربوط به عدم شناسایی و غربالگری طرف‌های معامله از طریق آدرس IP داشته‌اند:

• توافق‌نامه حل‌وفصل (مصالحه) بین شرکت آمریکایی Bittrex Inc در حوزه خدمات تبادل ارز مجازی آنلاین و میزبانی کیف پول، با اوفک در 11 اکتبر 2022: این توافق درباره 116,421 نقض آشکار برنامه‌های تحریمی متعدد منعقد شد که شرکت نتوانسته از آن جلوگیری کند و ظاهرا به منطقه کریمه اوکراین، کوبا، ایران، سودان و سوریه مربوط می‌شود که شرکت از پلتفرم خود برای انجام معاملات ارز مجازی به ارزش بیش از 263 میلیون دلار استفاده کرده است.
• توافق‌نامه حل‌وفصل بین شرکت Payoneer Inc در حوزه انتقال پول آنلاین مستقر در نیویورک و ارایه‌دهنده دسترسی پیش‌پرداخت، با اوفک در 23 ژوئیه 2021: این توافق درباره 2220 نقض آشکار برنامه‌های تحریمی متعدد منعقد شد.
• توافق‌نامه حل‌وفصل شرکت نرم‌افزاری SAP SE مستقر در آلمان با اوفک در 29 آوریل 2021: این توافق درباره 190 نقض آشکار تحریم‌های ایالات متحده علیه ایران منعقد شد.
• توافق‌نامه حل‌وفصل بین شرکت آمریکایی BitPay Inc، ارایه‌دهنده خدمات پرداخت ارز دیجیتال با اوفک در 18 فوریه 2021: این توافق، درباره 2102 نقض آشکار برنامه‌های تحریمی متعدد منعقد شد.
• توافق‌نامه حل‌وفصل بین شرکت فناوری مستقر در ایالات متحده BitGo Incبا اوفک در 30 دسامبر 2020: این توافق درباره 183 نقض آشکار برنامه‌های تحریمی متعدد منعقد شد.

اوفک در اطلاعیه‌ خود درباره توافق‌نامه‌های حل‌وفصل Bittrex، BitGo و BitPay تاکید کرد اشخاص آمریکایی فعال در زمینه ارایه خدمات ارز دیجیتال، از جمله شرکت‌هایی که تجارت آنلاین یا پردازش تراکنش‌ها با ارز دیجیتال را تسهیل کرده یا انجام می‌‌دهند)، مانند سایر آمریکایی‌ها در حوزه «تعهدات رعایت تحریم‌ها» قرار دارند. علاوه بر این، اوفک با ذکر مولفه‌های ضروری انطباق در «چارچوب تعهدات انطباق با اوفک»، بر اهمیت اجرای کنترل‌های فنی، مانند فهرست تحریم‌ها و غربال‌گری آدرس IP، مکانیسم‌های مسدودسازی IP و ردیابی بلاک‌چین، برای کاهش خطرات تحریم‌ها در ارتباط با خدمات ارز دیجیتال تاکید کرد.

• ریسک‌های انطباق با تحریم‌های سایبری

در 21 سپتامبر 2021، اوفک، راهنمای به‌روزشده درباره ریسک‌های احتمالی تحریم‌ها برای تسهیل پرداخت‌های باج‌افزار را منتشر کرد که بر دلسردی شدید دولت ایالات متحده از پرداخت باج سایبری یا درخواست‌های اخاذی و اهمیت بهبود شیوه‌ها، گزارش‌ها و گزارش‌های امنیت سایبری تاکید می‌کند.

کریپتوکارنسی یا رمزارز، نوعی ارز دیجیتال است که برای ایمن‌سازی و تایید تراکنش‌ها به رمزنگاری متکی است. این موضوع نیز  ریسک دارد، زیرا مجرمان سایبری و سایر طرف‌های تحریم‌شده (از جمله دولت کره‌شمالی، نهادهای ایران و بسیاری از نهادها و اشخاص روس که از زمان تهاجم روسیه به اوکراین توسط اوفک مشخص شده‌اند)، ممکن است به عنوان ابزاری برای فرار از تحریم‌ها، پولشویی و تسهیل سایر فعالیت‌های غیرقانونی (مانند اشاعه سلاح‌های هسته‌ای) به استفاده از ارز دیجیتال متوسل شوند. درآمد حاصل از فعالیت‌های مخرب سایبری به طور منظم به صرافی‌های ارزهای دیجیتال، بازارهای همتا به همتا با برنامه‌های انطباق محدود در زمینه غربالگری مشتریان، معامله‌گران فردی همتا به همتا یا خارج از بورس در صرافی‌هایی که مشتریان خود را غربالگری نمی‌کنند، منتقل می‌شود.

اوفک تاکید کرده از آنجا که حوزه‌های تحریم‌شده (مانند ایران، روسیه و کره‌شمالی) به استفاده یا ایجاد ارزهای دیجیتال متوسل می‌شوند، ممکن است ریسک ناشی از بخش ارز دیجیتال افزایش یابد. استفاده صرف از برخی ارزهای دیجیتال می‌تواند مشمول ممنوعیت کلی باشد که قبلا درباره ارز دیجیتال «Petromoneda»، صادرشده توسط دولت ونزوئلا رخ داده است. با انتشار بیشتر ارزهای دیجیتال تحت حمایت دولت، این حوزه ریسک در حال تکامل است.

• اقدامات پیشگیرانه درباره نفوذ سایبری

در جستجوی علل ریشه‌ای، کسب‌وکارها ممکن است در وهله اول، ریسک‌های تبعیت از تحریم‌های سایبری خود را با تلاش برای جلوگیری از نفوذ سایبری کاهش دهند. سازمان‌های دولتی ایالات متحده، از جمله FinCEN70 و وزارت دادگستری، رهنمودهایی با ارایه بهترین شیوه‌ها برای شرکت‌ها عرضه کرده‌اند تا از سیستم‌های خود در برابر حملات سایبری محافظت کنند. ادغام این ملاحظات در رویکرد کلی یک شرکت برای مدیریت ریسک، به‌ویژه برنامه انطباق با تحریم‌ها در وهله اول می‌تواند از نقض تحریم‌ها، ناشی از فعالیت‌های مخرب سایبری (مانند حملات باج‌افزار) که توسط یک طرف یا کشور تحریم‌شده انجام می‌شود، جلوگیری کند. (منبع:عصر ارتباط)