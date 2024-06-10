الأمن

هل ينبغي فرض حظر كامل على مدفوعات برامج الفدية؟

رجل يجري عملية دفع إلكتروني باستخدام بطاقة ائتمان

مؤلف

Jennifer Gregory

Cybersecurity Writer

عاد الجدل إلى الواجهة بشأن احتمال أن تحظر حكومة الولايات المتحدة على الشركات دفع مبالغ الفدية في هجمات برامج الفدية. ومؤخرًا، أصدرت فرقة عمل Ransomware Task Force التابعة لمعهد الأمن والتقنية مذكرة تتناول هذا الموضوع. وأوضحت فرقة العمل أن فرض حظر شامل على مدفوعات برامج الفدية في الولايات المتحدة في الوقت الراهن قد يزيد من حجم الأضرار التي يتعرض لها الضحايا والمجتمع والاقتصاد. كما حذّرت من أن الشركات الصغيرة غالبًا لا تتمكن من تحمّل توقّف أعمالها لفترات طويلة، وقد تضطر إلى الإغلاق نهائيًا بعد تعرّضها لهجوم من هجمات برامج الفدية.

"تشير البيانات المحدودة المتاحة حاليًا إلى أن غالبية المؤسسات حول العالم لا تزال غير مستعدة بما يكفي لصدّ هجمات برامج الفدية أو التعافي منها. وتظل فجوة الجاهزية هذه مقلقة على نحو خاص في القطاعات الحيوية محدودة الموارد، التي تتعرض حاليًا لضغط كبير من هجمات برامج الفدية، مثل الرعاية الصحية والتعليم والقطاع الحكومي"، بحسب ما جاء في المذكرة.

فريق العمل يحدّد محطات رئيسية يجب تحقيقها قبل فرض أي حظر محتمل على المدفوعات

وألمحت المذكرة إلى احتمال فرض حظر على مدفوعات برامج الفدية في مرحلة لاحقة، لكنها شددت على أن النهج الأكثر فعالية للحد من هذه المدفوعات هو برنامج عمل يمتد لعدة سنوات. وكجزء من الخطة، أكدت فرقة العمل ضرورة أن تعمل الحكومات والمجتمع التقني معًا لمساعدة الشركات المتضررة على إيجاد مسارات تعافٍ بديلة لا تقوم على دفع مبالغ الفدية.

كما دعت إلى تعزيز برامج دعم الضحايا، حتى تتمكن المؤسسات المتضررة من الهجمات من الوصول إلى خيارات تعافٍ واضحة تتجاوز خيار سداد مدفوعات برامج الفدية. ولتعزيز قدرة المؤسسات على التعافي من هجمات برامج الفدية من دون اللجوء إلى الدفع، اقترحت فرقة العمل أربعة محاور رئيسية للعمل، مع تحديد معالم واضحة لكل محور من هذه المحاور.

  • المحور الأول: جاهزية النظام البنائي
  • المحور الثاني: الردع
  • المحور الثالث: تعطيل الهجمات
  • المحور الرابع: الاستجابة

النشرة الإخبارية الخاصة بالمجال

أحدث الأخبار التقنية، مدعومة برؤى خبراء

ابقَ على اطلاع دائم على أبرز الاتجاهات في مجالات الذكاء الاصطناعي، والأتمتة، والبيانات، وغيرها الكثير من خلال رسالة Think الإخبارية. راجع بيان الخصوصية لشركة IBM.

شكرًا لك! أنت مشترك.

سيصلك محتوى الاشتراك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك من هنا. لمزيد من المعلومات، راجع بيان خصوصية IBM.

التشريعات الحالية المرتبطة بدفع مبالغ برامج الفدية

رغم أن فريق العمل امتنع في هذه المرحلة عن التوصية بفرض حظر شامل على دفع مبالغ برامج الفدية، فإن هناك اليوم تشريعات ولوائح أخرى تؤثر بصورة مباشرة في قرارات الشركات بشأن سداد هذه المبالغ من عدمه. في عام 2020، أضافت وزارة الخزانة الأمريكية عقوبات محتملة تطال شركات التأمين الإلكتروني، وجهات التحليل الجنائي الرقمي، وفرق الاستجابة للحوادث.

إضافة إلى ذلك، يحدد قانون الإبلاغ عن الحوادث الإلكترونية للبنية التحتية الحيوية لعام 2022 (CIRCIA)، الذي استلهمته هجمات SolarWinds وMicrosoft Exchange Server وColonial Pipeline، متطلبات الإبلاغ عند تلقّي طلبات دفع مبالغ برامج الفدية. وبموجب متطلبات الإبلاغ المنصوص عليها في قانون CIRCIA، يجب الإبلاغ عن الحوادث الإلكترونية خلال 72 ساعة من وقوعها، وعن أي مدفوعات لبرامج الفدية خلال 24 ساعة.

Mixture of Experts | 12 ديسمبر، الحلقة 85

فك تشفير الذكاء الاصطناعي: تقرير إخباري أسبوعي

انضمّ إلى نخبة من المهندسين والباحثين وقادة المنتجات وغيرهم من الخبراء وهم يقدّمون أحدث الأخبار والرؤى حول الذكاء الاصطناعي، بعيدًا عن الضجيج الإعلامي.
شاهد جميع حلقات برنامج Mixture of Experts

هل يُعد الحظر خيارًا مناسبًا أم لا؟

ومع استمرار الجدل في الولايات المتحدة حول إمكان فرض حظر فيدرالي على مدفوعات برامج الفدية، واستمرار العمل على تحقيق المحطات التي حدّدها فريق العمل، تظلّ كل مؤسسة أمام قرارها الخاص: الدفع أو رفض الدفع. أما موقف IBM الرسمي فهو عدم دفع أي مبالغ لمخترقي برامج الفدية تحت أي ظرف.

الآثار الإيجابية للحظر الفيدرالي على مدفوعات برامج الفدية الضارة
  •  
 

  • قد يسهم الحظر في تقليص النشاط الإجراميبما أن الدافع الرئيس لهجمات برامج الفدية هو تحقيق مكاسب مالية، فإن حظر دفع مبالغ الفدية يمكن أن يؤدي إلى تراجع عدد هذه الهجمات. ويشير تقرير IBM Threat Force Intelligence لعام 2024 إلى انخفاض بنسبة 11.5% في هجمات برامج الفدية، ويُرجَّح أن من أسباب ذلك امتناع عدد متزايد من المؤسسات عن دفع مبالغ الفدية للمخترقين.
  • لا تستعيد الشركات بياناتها دائمًا حتى بعد الامتثال لمطالب المجرمين الإلكترونيين. عندما تقوم إحدى الشركات بدفع مدفوعات ببرامج الفدية ، فإنها تثق في أن المجرمين سيعيدون بياناتهم. ومع ذلك، يبيّن تقرير Veeam Ransomware Trends أن 21% من الشركات لم تسترجع بياناتها بعد دفع مبلغ الفدية.

الآثار السلبية للحظر الفيدرالي على مدفوعات برامج الفدية الضارة

ومع ذلك، يرى فريق العمل ومعه عدد من الخبراء أن هناك أسبابًا عديدة تجعل من غير الملائم فرض حظر شامل في الوقت الحالي:

  • قد تُجبَر بعض المؤسسات على الخروج من السوق. فإذا عجزت مؤسسة عن استعادة بياناتها، وفي الوقت نفسه مُنعت من دفع مبلغ الفدية، فلن تتمكن عمليًا من مواصلة نشاطها. وبالتالي قد تضطر الشركة، ولا سيما إن كانت صغيرة أو متوسطة، إلى إيقاف عملياتها بالكامل.
  • قد يتردّد الضحايا في الإبلاغ عن هجمات برامج الفدية أو عن المدفوعات المرتبطة بها.فإذا كانت الشركات مهددة بعقوبات في حال دفع الفدية، فمن المرجّح أن تتجنب الإبلاغ عن تلك المدفوعات. وعندما لا تُبلَّغ هذه الحالات، تفقد الجهات الحكومية القدرة على الاحتفاظ بسجلات دقيقة عن حجم الهجمات وأنماطها.
  • كما تزداد احتمالات التعرّض لابتزاز إضافي بعد دفع مبلغ الفدية. فقد يؤدّي تجريم دفع الفدية إلى عواقب غير مقصودة، من بينها فتح الباب أمام موجات جديدة من الابتزاز. فقد يعمد المجرمون الإلكترونيون، بعد إتمام الهجوم، إلى ابتزاز المؤسسة مرة أخرى ومطالبتها بمبالغ إضافية مقابل عدم كشف تفاصيل الهجوم أو الإفصاح عن قيامها بدفع الفدية.

الانتقال نحو مؤسسة مستعدة لمواجهة هجمات برامج الفدية

بفضل خارطة الطريق المفصّلة التي وضعها فريق العمل، يُفترض أن تعمل المؤسسات على رفع جاهزيتها للدفاع في مواجهة هجمات برامج الفدية وتعزيز قدرتها على التعافي منها. وعندما تحرز الشركات والجهات الحكومية تقدمًا ملموسًا على صعيد الوقاية والاستجابة، قد يعيد فريق العمل تقييم جدوى فرض حظر على مدفوعات الفدية. وعندما تصبح لدى المؤسسات القدرة على استعادة بياناتها بسرعة وبأقل خسائر، وإعادة تشغيل أنظمتها الرقمية خلال وقت قصير، يتراجع وزن سؤال "هل ندفع الفدية أم لا؟" في معادلة اتخاذ القرار.