افتح ملخص المحرر مجانًا
رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.
الكاتب هو نائب مستشار الأمن القومي الأمريكي لشؤون الإنترنت والتكنولوجيا الناشئة
تتسبب برامج الفدية في إحداث الفوضى في جميع أنحاء العالم. وفي وقت سابق من هذا العام، أدى هجوم على شركة تأمين صحي أمريكية عملاقة إلى توقف العمليات في المستشفيات والصيدليات لأسابيع، مما كلف الشركة 872 مليون دولار. وهذا لا يشمل الفدية البالغة 22 مليون دولار التي دفعتها الشركة لعصابة مقرها روسيا. وعلى الجانب الآخر من العالم، أدى هجوم فدية إلى إغلاق ميناء ناغويا – أكثر الموانئ ازدحامًا في اليابان – لمدة يومين كاملين.
تمثل هذه الحالات آلاف الهجمات التي تحدث حول العالم. تستمر معالم المعركة في التوسع. فالشركات، من الشركات الصغيرة وتجار السيارات إلى المستشفيات وغيرها من البنية التحتية الحيوية مثل الموانئ وأنظمة المياه، تتعرض جميعها للتهديد. منذ عام 2021، حددت حكومة الولايات المتحدة وحدها أكثر من 4900 هجوم من برامج الفدية، تم دفع ما لا يقل عن 3.1 مليار دولار أمريكي كفدية.
لا يقتصر الأمر على أن هذه الأموال يمكن إنفاقها على الرواتب والضرائب وتطوير الأعمال، ولكنها أموال تذهب مباشرة إلى أيدي المؤسسات الإجرامية والدول المارقة.
إذا كانت برامج الفدية بمثابة بقرة حلوب، فإن العملات المشفرة هي مرعى لها. وفقًا لفريق العمل المعني بالإجراءات المالية، فإن معظم الولايات القضائية لا تمتثل للمعايير الدولية للأصول الافتراضية. وتثير روسيا القلق بشكل خاص، حيث تعمل كملاذ آمن لكل من مهاجمي برامج الفدية ومنصات تبادل العملات المشفرة لغسل الأموال مثل Bitzlato وGarantex وPM2BTC. مارست الحكومة الروسية ضغوطًا لمنع تسليم مجرمي الإنترنت الذين تم القبض عليهم في الخارج.
تعد هجمات برامج الفدية أيضًا أحد أكثر أشكال الجرائم الإلكترونية ربحية في ذخيرة كوريا الشمالية. وعندما تقترن بالهجمات السيبرانية ضد منصات العملات المشفرة والبنية التحتية، فإنها تشكل مصدرًا للإيرادات الخارجية التي تتهرب من العقوبات الدولية وتدر أكثر من 3 مليارات دولار.
ويتطلب التصدي لهذه التهديدات التعاون عبر الشراكات العالمية. اجتمع البيت الأبيض هذا الأسبوع مع 68 دولة عضو ومنظمة دولية وقادة الصناعة لحضور المؤتمر السنوي الرابع لمبادرة مكافحة برامج الفدية من أجل استكشاف طرق جديدة لحل المشكلة.
لقد أصبحت هذه المنظمة الشراكة السيبرانية الدولية الأكثر فعالية والأكبر، مع أعضاء من كل ركن من أركان العالم. وكجزء من هذا، تطلق الولايات المتحدة صندوقًا يضم مساهمات الصناعة والأعضاء، والذي من شأنه أن يعزز قدرات الأمن السيبراني من خلال المساعدة المشتركة في أعقاب الهجوم السيبراني. وسيوفر الدعم المستهدف لتحسين المهارات والسياسات وإجراءات الاستجابة.
ونحن في الولايات المتحدة ندرك بوضوح النطاق الهائل لهذا التحدي، والعمل الشاق الذي ينتظرنا. ويشكل تعزيز التعاون داخل الحكومة وبين البلدان والمجتمع المدني والقطاع الخاص خطوة أولى بالغة الأهمية؛ ولكننا سوف نحتاج أيضاً إلى تكثيف الشركات والاضطلاع بدورها في مجالس الإدارة.
وقد حدد البيت الأبيض مجموعة صغيرة من الممارسات، بما في ذلك صيانة النسخ الاحتياطية واختبارها، وتشفير البيانات ونشر مراقبة الشبكة والمصادقة متعددة العوامل، والتي لها تأثير كبير على مخاطر هجوم فدية ناجح، واحتمالات احتوائه. وينبغي للرؤساء التنفيذيين ومجالس إدارة الشركات تقنينها وتنفيذها على الفور، من أجل صحة مؤسساتهم واقتصاداتهم الوطنية. وينطبق هذا بشكل خاص على الشركات التي لها صلة بالخدمات الحيوية، مثل الرعاية الصحية، والتي يمكن أن يكون لاضطراباتها آثار خطيرة على المجتمعات والأشخاص الضعفاء.
ويمكن لصناعة التأمين أيضا أن تلعب دورا بناء، من خلال، من بين أمور أخرى، اشتراط تنفيذ تدابير الأمن السيبراني الفعالة والتحقق منها كشرط للاكتتاب في وثائق التأمين، على نحو أقرب إلى الطريقة التي تكون بها أنظمة إنذار الحريق مطلوبة للتأمين على المنازل. تعمل بعض سياسات شركات التأمين – على سبيل المثال تغطية سداد مدفوعات برامج الفدية – على تحفيز دفع الفدية التي تغذي النظم البيئية للجرائم الإلكترونية. وهذه ممارسة مثيرة للقلق ويجب أن تنتهي.
آفة برامج الفدية لن تنتهي من تلقاء نفسها. يجب أن يتحسن الأمن السيبراني، حيث تتحد البلدان في جميع أنحاء العالم لتعطيل الجهات الفاعلة في برامج الفدية والضغط على ولايات الملاذ الآمن لاتخاذ الإجراءات اللازمة لوقف هذا النشاط المزعزع للاستقرار. ومع تغير ساحة المعركة، يجب أن تتغير دفاعاتنا أيضًا. النشاط الإجرامي يعبر الحدود ويستهدف القطاعين العام والخاص في كل بلد. الحل لدينا يجب أن تفعل الشيء نفسه.