الرئيسيةمقالات

برمجيات الفدية والابتزاز الرقمي .. إياك أن تدفع

هاشتاق عربي - فايننشال تايمز - الاقتصادية - جون ثورنهيل

شارك هذا الموضوع:

الكابوس الذي يخشى منه كل مدير هو التعرض لهجوم إلكتروني يقوم بتعطيل أجهزة الحاسوب لمنعك من الوصول إلى البيانات الخاصة بك، ومن ثم مواجهة مطالب بدفع فدية يقشعر لها البدن. هذا ما تعرضت له سلسلة محلات “كوب” السويدية للتموين خلال عطلة الأسبوع الماضي، في سيناريو أجبرها على إغلاق 800 محل لها، بسبب استهدافها من قبل مجموعة “ريفيل” للجرائم الإلكترونية..
وقد تعرضت شركة “كاسيا” لتزويد البرمجيات، ومقرها فلوريدا، للاختراق من قبل بعض القراصنة، ما أدى إلى كشف بيانات عملائها الذين – كما أعلنت لاحقا – يراوح عددهم من 800 إلى 1500 شركة، من ضمنها 11 مدرسة تقع أبعدها في نيوزيلندا. وقام المتسللون بالمطالبة بدفع فدية مقدارها 70 مليون دولار مقابل الإفراج عن البيانات المقفلة رقميا.
بات هذا النوع من الهجمات من قبل برمجيات الفدية، أمرا شائعا ومكلفا ما أدى إلى وقوع الفوضى بشكل متزايد، لأننا نقوم بكل استهتار، بتوصيل أجهزة جديدة بالإنترنت، التي في الأغلب ما تكون مؤمنة بشكل سيئ. وتزايد إحساسنا الجماعي بقلة الأمن خلال جائحة كوفيد – 19 لأننا اضطررنا لنعيش حياتنا عبر الإنترنت وممارسة أعمالنا من مواقع نائية أقل أمانا.
في العام الماضي، تفاقمت هجمات برمجيات الفدية بأكثر من 60 في المائة، لتصل إلى 305 ملايين حالة، حيث سعى فيها المتسللون لاستغلال هذه الفرص الجديدة، وفقا لشركة سونيك وول المختصة بالأمن.
تسلط هذه الموجة العارمة من هجمات برمجيات الفدية الضوء على اعتمادنا الحرج على الخدمات الرقمية، إضافة إلى كشفها عن مواطن لضعفنا بعيدة المدى في الفضاء الإلكتروني. وتخلص نيكول بيرلروث في كتابها “هكذا يخبرونني أن العالم سينتهي: السباق السيبراني نحو التسلح”، بالقول، “العالم على شفا كارثة إلكترونية”.
وعلى الرغم من أن هذا الاحتمال قد يكون مثيرا للفزع، إلا أن هناك عددا من الإجراءات التي يمكن اتخاذها للابتعاد عن حافة الهاوية. فأولا، يتوجب على الولايات المتحدة والدول المتحالفة معها بإعادة توجيه أولوياتها من حالة الهجوم إلى حالة الدفاع. وكما تشرح بيرلروث، أن آلة الأمن الأمريكية كانت تعمل على تهيئة السوق لعقود من الزمن، لإرساء حالة من انعدام الأمن، من خلال مكافأة القراصنة على اكتشاف ما يسمى بـ”ثغرات يوم الصفر” في أنظمة الحاسوب ليتم استخدامها ضد خصومهم. لكن ما يحدث في بعض الأحيان، أن يقوم هؤلاء المتسللون بالهرب والاختفاء عن الأنظار، ليستجمعوا قواهم ضد أكثر مجتمعات العالم رقمية.
يقول تري هير، رئيس مبادرة “سايبر ستيتكرافت” في المجلس الأطلسي، عن موضوع الدفع للمتسللين مقابل العثور على نقاط الضعف ثم عدم معالجتها لاحقا، إنه فقط غذى “البحث والتطوير” الذي قوض أمن التقنيات الأساسية. وأضاف، “العلاقة بين الدفاع والهجوم علاقة تكافلية. في الوقت الحالي نقوم بشد ذيل النمر، وها هو الآن يلتف نحونا ليقوم بالانقضاض علينا”.
يعتقد هير أن على شركات التقنية أن تكون صريحة أكثر فيما يتعلق بنقاط ضعف الخدمات التي تقدمها، وذلك من أجل تعزيز أنظمة الدفاع. ويوضح أنه يجب الإنفاق من الأموال العامة على تصحيح البرمجيات مفتوحة المصدر والمتاحة مجانا لأنها تدير شؤوننا في كثير من المناحي الحياتية.
لكنه يتوجب على كل من بائعي ومستخدمي التكنولوجيا بذل مجهود أكبر لتحسين الحالة الصحية الأساسية للفضاء الإلكتروني. حيث تستخدم أغلبية تلك الهجمات تقنيات قرصنة بسيطة إلى حد ما، مثل رسائل “التصيد الاحتيالي” الواردة عبر البريد الإلكتروني. وتجني هذه الهجمات المكاسب من خلال نقاط ضعف بسيطة ناتجة عن التصميم السيئ للأنظمة القديمة واستخدامها، التي عادة ما يطلق عليها مطورو البرمجيات اسم “الديون التقنية”.
وبهذا المعنى، فإن خبراء الإنترنت محقون في وصف مجموعات برمجيات الفدية بأنهم “جامعو الديون التقنية”. كما تحذر إميلي تايلور، الرئيسة التنفيذية لمختبرات أكسفورد للمعلومات – مركز للسياسة الإلكترونية – أنه ما لم نقم بالتخلص من هذا الدين المفروض علينا بشكل جماعي من خلال التحسين المستمر لأنظمة الحاسوب الخاصة بنا، فإننا سنظل دائما في خطر. وتقول، “نحن في حالة هلوسة جماعية مفادها أن الأمن السيبراني يختلف عن أي شكل آخر من أشكال الأمن. فالأمر يتعلق بالناس والعمليات، في نهاية المطاف”.
إنما لا تزال هناك سياسة واحدة تحديدا تثير الجدل، لكنها قد تساعد على معالجة آفة برمجيات الفدية، ألا وهي إقرار تشريع يحظر جميع التحويلات المرتبطة بدفع الفدية. فمن تلك الأصوات التي تناقش هذه القضية كياران مارتن، الرئيس التنفيذي السابق للمركز الوطني للأمن الإلكتروني في بريطانيا. فالحجة التي يجادل بها تتمتع برساخة المبدأ والبراغماتية معا.
يقول كياران، “ينبغي علينا أن نبدأ من فرضية عدم السماح بنقل الثروات الضخمة إلى القراصنة الروس”. ويوضح أنه من النادر على أي حال، أن يكون دفع الفدية بمنزلة “مفتاح سحري” لاستعادة تلك الخدمات المحظورة. فقد يترك مجرمو الإنترنت البرمجيات الضارة في الحاسوب ليعودوا إلى استخدامها مرة أخرى. يبدو هذا وكأنه نسخة القرن الـ21 من داينجيلد مضرب الابتزاز الذي كان يديره غزاة الفايكنج.
وكما هي الحال عندما يأخذ الإرهابيون الرهائن فإنه يصبح من السهل بمكان قبول سياسة حظر مدفوعات الفدية من حيث المبدأ، لكن اتباعها يغدو صعبا جدا عندما يكون طفلك هو الذي في خطر. وهذا يجعل الأمر أكثر أهمية حين نبتكر استجابة مدروسة وجماعية تحسبا للهجمات، بدلا من ترك الأمر لضحايا القرصنة الذين ألم بهم الذعر للاستجابة في وقت أزمة.

مقالات ذات صلة

أترك رداً

زر الذهاب إلى الأعلى