تتزايد الأدوار المتخصصة في الأمن السيبراني، وهذا ليس مفاجئًا في ظل تطور مشهد التهديدات والتأثير المدمر لبرامج الفدية على العديد من الشركات.
من بين هذه الأدوار، أصبح مفاوضو برامج الفدية أكثر أهمية. ويعمل هؤلاء المفاوضون على الخطوط الأمامية للدفاع السيبراني، ويتواصلون مباشرة مع مجرمي الإنترنت للتخفيف من تأثير هجمات برامج الفدية على المجموعة.
ويمتلك مفاوضو برامج الفدية مزيجًا فريدًا من الخبرة التقنية والرؤى ومهارات التفاوض التي تسمح لهم بالإبحار في بيئة عالية المخاطر للتفاوض بشأن برامج الفدية. ويتضمن عملهم فهم تعقيدات هجمات برامج الفدية، وتقييم مدى خطورتها وتأثيرها المحتمل على المجموعة، والتفاوض على الشروط التي يمكن أن تقلل من الضرر وتستعيد البيانات المشفرة.
في هذه الأسئلة والأجوبة الحصرية والمفيدة، تحدثنا مع Andrew Carr، مدير برامج الدراسات العليا في الأمن السيبراني وأستاذ مساعد في الأمن السيبراني بجامعة يوتيكا.
أمضى Carr عدة سنوات في أدوار إشرافية في مجموعات رائدة، مع خبرة في التحليل الجنائي الرقمي، وتكتيكات عنصر التهديد، وطرق وإجراءات التهديد، ومفاوضات برامج الفدية، وتطبيق خصوصية البيانات فيما يتعلق بحوادث الاختراقات، والاعتبارات المالية في حالات الحوادث الإلكترونية، والتحقيقات في سرقة الملكية الفكرية، وتتبع العملات الرقمية.
حصلت على درجتي البكالوريوس والماجستير في الأمن السيبراني من جامعة يوتيكا. وكانت اهتماماتي المحددة في الأدلة الجنائية الرقمية، ولذلك فقد حصلت على مدار السنوات على عدة شهادات في الأدلة الجنائية الرقمية، لكنها انتهت صلاحيتها لاحقًا. وأحمل حاليًا شهادتي معالج الحوادث المعتمد من GIAC ومدقق معتمد في CipherTrace لتتبع العملات المشفرة. كما شاركتُ أيضًا في أكثر من 1.000 ساعة تدريب في مجال الأدلة الجنائية الرقمية والاستجابة للحوادث.
النشرة الإخبارية الخاصة بالمجال
ابقَ على اطلاع دائم على أبرز الاتجاهات في مجالات الذكاء الاصطناعي، والأتمتة، والبيانات، وغيرها الكثير من خلال رسالة Think الإخبارية. راجع بيان الخصوصية لشركة IBM.
سيصلك محتوى الاشتراك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك من هنا. لمزيد من المعلومات، راجع بيان خصوصية IBM.
كان دوري الأول بمثابة محلل جنائي رقمي في مختبر الجريمة الإقليمي في نيويورك. لقد تدربت في مختبر الجريمة التابع لإدارة الأمن المحلي قبل ذلك، لذا لم أتبع المسار الذي يتبعه العديد من الأفراد من خلال البدء في وظيفة البنية التحتية. كان لديّ اهتمام كبير بالطب الشرعي الذي تطور خلال شهادتي، وقد درست كل ذلك بمجرد تخرجي ولم أنظر أبدًا إلى الوراء.
تبدأ المفاوضات النموذجية بالسعي من كلا الجانبين إلى نتيجة أكثر ملاءمة لجانبهم مع احترام نزاهة الطرف الآخر والعملية. غالبًا ما تبدأ مفاوضات برامج الفدية الضارة، للأسف، حيث يكون المفاوض وعميله في الجانب الخاسر من المعادلة منذ البداية.
في هذه الحالات، غالبًا ما تمتلك مجموعات برامج الفدية أفضلية كبيرة، إذ تسعى إلى التحكم في وتيرة الاتصالات ومحورها، نظرًا للحاجة الملحّة لدى الجهة المتضررة إلى استعادة الملفات المشفّرة أو منع تسريب البيانات المسروقة. ويقع على عاتق المفاوض محاولة استعادة أكبر قدر ممكن من السيطرة على الموقف، واستخدام التواصل الاستراتيجي لاستعادة التحكم في وتيرة التفاوض، والحصول على معلومات قيّمة حول سرقة البيانات، وفي نهاية المطاف إبرام اتفاق يحقق لعميله أفضل نتيجة ممكنة في ظل الوضع الراهن.
إنها معركة شاقة طوال الطريق، ولكن مع ما يكفي من الرؤى والتجربة، يمكن للمفاوضين في كثير من الأحيان تأمين شروط مقبولة لعملائهم مع تقليل تعرضهم للمخاطر.
إن أكثر المهارات قيمة التي تعلمتها هي القدرة على حل المشكلات بسرعة. تحدث الاستجابة للحوادث بوتيرة متسارعة وغالبًا ما تتعامل مع هجمات وأدوات جديدة. تتعلم بسرعة أنه يجب عليك التفكير بشكل نقدي وفهم الأمور سريعًا.
وينطبق الشيء نفسه على مفاوضات برامج الفدية الضارة. غالبًا ما تحاول في الوقت نفسه الموازنة بين احتياجات المؤسسة، مثل فك التشفير، وتسريب البيانات، وفهم أسلوب الهجوم، وبين المخاطر الكامنة المرتبطة بالعقوبات الفيدرالية وأصول جماعات التهديد وانتماءاتها. في كثير من الأحيان، نواجه مجموعة جديدة ويتعين علينا حل المشاكل من منظور التفاوض والدفع على حد سواء لإيجاد طرق لضمان عودة عميلنا إلى عملياته العادية مع عدم تعريضه لخطر انتهاك العقوبات. ويمكن أن تكون مهمة شاقة دون مشاركة الأشخاص المناسبين.
تُعد مهارات التواصل والكتابة القوية ضرورية لتحقيق النجاح في مفاوضات برامج الفدية. غالبًا ما تتحدث عن مبالغ طائلة وموضوعات تقنية للغاية على جداول زمنية متسارعة مع أفراد تختلف لغتهم الأم عن لغتك الأم. ولذلك، يجب أن تكون اتصالاتك موجزة ودقيقة وجيدة الأداء. حتى المشكلات الصغيرة في اتصالاتك يمكن أن تخلق مشكلات كبيرة لاحقًا في عملية التفاوض.
هذه المهارات نفسها مهمة من جانب التفاعل مع العميل. وعادة ما تكون المجموعة في أدنى مستوياتها أثناء التفاوض على برنامج الفدية، وعادةً ما يكون الناس منهكين ومجهدين ومرتبكين. ومن المهم أن ينقل مفاوض برامج الفدية الثقة من خلال قيادة المناقشة وتوقع احتياجات المجموعة والالتزام بنفس أسلوب الاتصال الواضح الذي يجعله مفاوضًا جيدًا.
تضع المجموعات ثقتها بنا للقيام بما هو الأفضل لها، ويجب علينا دائمًا ضمان شعورها بأنها مسموعة ومفهومة، وفي الوقت نفسه مساعدتها على فهم عملية قد تكون غريبة تمامًا عليها.
يعود نجاح مفاوضات برنامج الفدية الخاص بالمجموعة حقًا إلى خبرة الأشخاص الذين يتفاوضون نيابةً عنهم. ومن الضروري أن تبحث المجموعة عن شركة ذات خبرة في المفاوضات. ويمكن أن تؤدي محاولة التفاوض بمفردك إلى عواقب وخيمة يمكن تجنبها من خلال جلب الأشخاص المناسبين. عادةً ما يستطيع مزودو التأمين على الأمن السيبراني، ومكاتب المحاماة المتخصصة في القانون السيبراني، ومزودو خدمات الاستجابة للحوادث ذوو السمعة الموثوقة تزويدك بتوصيات جيدة بشأن الجهة الأنسب لتولي المفاوضات، غير أن العامل الأهم هو إشراكهم في أسرع وقت ممكن.
تُعد برامج الفدية جزءًا مؤسفًا من واقع الأعمال الجديد، ولكن هناك أشخاص يمكنهم مساعدتك في اجتياز الطريق الصعب من خلالها.