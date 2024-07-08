ينصح كل من مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) ووكالة الأمن القومي (NSA) بشدة بعدم قيام المؤسسات بدفع مبالغ الفدية إذا وقعت ضحية لهجمات برامج الفدية. إذا كان الأمر كذلك، فلماذا لا تفرض حظرًا على دفع مطالب برامج الفدية؟
طُرح الموضوع في منتدى أكسفورد الإلكتروني الأخير. Jen Easterly، مديرة وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، علقت على المشكلة قائلة: "أعتقد ضمن نظامنا في الولايات المتحدة — من منظور عملي فقط — لا أرى أن ذلك سيحدث." من غير المحتمل أن تكون هذه ملاحظة عفوية بحتة لأن قضية برامج الفدية تتصدر اهتمامات جميع المتخصصين في مجال الإنترنت، وخاصة مديرة CISA. في الوقت الحالي، يبدو أن جعل مدفوعات برامج الفدية الضارة بمثابة جريمة يعاقب عليها القانون لن يحدث.
والأمر الأكثر دلالة هو أن إجابة Easterly جاءت خلال مقابلة مع Ciaran Martin، الرئيس السابق للمركز الوطني للأمن الإلكتروني في المملكة المتحدة. وفي وقت سابق من هذا العام، دعا Martin إلى حظر جميع مدفوعات برامج الفدية الضارة في مقال كتبه لصحيفة The Times.
لذا، هل يجب حظر مدفوعات برامج الفدية الضارة أم لا؟
شارك فريق عمل برامج الفدية في معهد الأمن والتقنية للمعهد في هذا الموضوع. ذكر فريق العمل أن فرض حظر على مدفوعات برامج الفدية في الولايات المتحدة في الوقت الحالي سيجعل الأمر أسوأ بالنسبة للضحايا والمجتمع والاقتصاد. لا تستطيع الشركات الصغيرة عادةً تحمل تعطيل الأعمال لفترة طويلة وقد تتوقف عن العمل بعد هجوم برامج الفدية الضارة.
بالإضافة إلى ذلك، إذا تم فرض حظر، فقد يعوق الاستجابة الأوسع نطاقًا لتهديدات برامج الفدية. إذا واجهت الشركات عقوبات بسبب الدفع، فقد تميل إلى إجراء مدفوعات برامج الفدية سراً. وهذا يعني أن البيانات الدقيقة حول أنواع برامج الفدية واستعلامات التهديدات ستتأثر.
وتشمل العقبات الأخرى التي تحول دون حظر الدفع ببرامج الفدية الضارة شركات "استرداد البيانات" الوهمية. يدعي هؤلاء المحتالون أنهم قادرون على استعادة البيانات المسروقة أو كسر التشفير. ولكن في الواقع، يتفاوض المنقذون المزعومون مع عصابات برامج الفدية الضارة، ويدفعون الفدية بشكل أساسي ثم يفرضون رسومًا على الضحايا. إذا تم حظر مدفوعات برامج الفدية، فمن المرجح أن تزداد هذه العمليات المشبوهة.
يقول البعض أن حظر مدفوعات برامج الفدية بشكل مباشر قد يكون بمثابة استسلام. حيث يرسل رسالة مفادها أن مجتمع الأمن ليس لديه أي وسيلة أخرى لإحباط هجمات برامج الفدية. بدلاً من ذلك، تفرض الحكومة الفيدرالية الإبلاغ عن الحوادث السيبرانية، كما هو الحال مع قانون الإبلاغ عن الحوادث السيبرانية للبنية التحتية الحيوية (CIRCIA) الأخير. من خلال تحسين معدلات الإبلاغ عن برامج الفدية، يمكن لفرق الأمن معرفة المزيد عن كيفية عمل المهاجمين ومشاركتهم لمعلومات التهديد. ويُعتقد أن هذا النوع من التضامن الرقمي أكثر فعالية من محاولة مواجهة هذه التهديدات بمفرده.
كما يجب دعم جهود إنفاذ القانون وتكثيفها استجابةً لتهديدات برامج الفدية المستمرة. تُعد عصابة LockBit ransomware-as-a-service أحد الأمثلة على الفوز الكبير الذي قدم المتسللين إلى يدي العدالة.
بالإضافة إلى ذلك، هناك جهود مثل مبادرة إشعار ما قبل الفدية التي تنظمها CISA، والتي تهدف إلى تقليل المخاطر من خلال تنبيه المنظمات بنشاط برامج الفدية في مراحلها المبكرة. وقد أسفرت المبادرة عن توليد أكثر من 1200 إشعار قبل الإصابة ببرامج الفدية الضارة في عام 2023.
كما تدعم الحكومة الأمريكية مبدأ "الأمان حسب التصميم". في مؤتمر أكسفورد للأمن السيبراني، قال Easterly: "أعتقد أننا أحدثنا فرقًا، لكنني لا أعتقد أننا سنجعل من برامج الفدية شذوذًا صادمًا دون التنفيذ الناجح لحملة Secure-by-Design (الأمان حسب التصميم). "لا يمكننا أن نتوقع من الشركات التي ليس لديها فرق أمنية ضخمة أن تكون قادرة على تأمين تلك البنية التحتية ما لم تكن تلك التكنولوجيا تأتيها بأعداد كبيرة من نقاط الضعف."
ليس سراً أن الحكومة ترى أنه أفضل مسار لمحاربة برامج الفدية— هو أن الخطط توضع بشكل صريح. تشمل هذه المعايير صرامة أكبر للإبلاغ عن الحوادث، واستمرار جهود إنفاذ القانون، والمعلومات الاستخباراتية المشتركة، والجهود التعاونية، ونظام الأمان حسب التصميم. في الوقت الحالي، لا تعد عقوبات دفع الفدية جزءًا من خطة التنفيذ الرسمية.
ومع ذلك، فإن العديد من الكيانات، بما في ذلك IBM، لا تشجع بشدة دفع برامج الفدية. بدلاً من ذلك، اتبع أفضل الممارسات واطلع على الدليل النهائي لبرامج الفدية من IBM.