كيف يمكن للحكومات الحد من هجمات برامج الفدية المتزايدة؟
تكمن مشكلة فيروسات الفدية في أن الضحايا يدفعون فدية مما يخلق تجارة مربحة للغاية لمجرمي الإنترنت. ومع ذلك ، فإن غالبية الضحايا لا يستعيدون جميع بياناتهم بعد أسابيع وشهور بعد عمليات استعادة طويلة ومستهلكة للوقت. وفقًا لـ Gartner ، في المتوسط ، يتم استرداد 65٪ فقط من البيانات ، وتمكن 8٪ فقط من المؤسسات من استعادة جميع البيانات.
تميل الهجمات إلى الحدوث عندما يفشل الرؤساء التنفيذيون ومجالسهم في تقييم مخاطر المؤسسة بالكامل ويفشلون في الاستثمار بشكل كافٍ في الأمن السيبراني الناس والعمليات والتكنولوجيا. بدلاً من ذلك ، فإن التخفيف الوحيد من المخاطر هو التأمين الإلكتروني لتغطية بعض التكاليف المباشرة لهجوم برامج الفدية. لكن التأمين الإلكتروني لا يغطي التكاليف الكاملة للتعامل مع الحوادث ، واستعادة البيانات واستعادتها ، والغرامات والأضرار العقابية ، ومراقبة الائتمان للضحايا والدعاوى القضائية الجماعية الضخمة. ولا يمكنها أبدًا تغطية فقدان السمعة بعد وقوع حادث. اسم تلك الشركة تالف إلى الأبد.
وخير مثال على ذلك هو خرق Scripps Health في عام 2021. كان Scripps متعطلاً وغير قادر على علاج المرضى لأكثر من شهر. نظرًا لتركزها الجغرافي في منطقة سان دييغو ، كاليفورنيا وحقيقة أن سجلات المرضى كلها مشفرة ، كان على هؤلاء المرضى الذين هم بحاجة ماسة للرعاية السفر إلى لوس أنجلوس في كثير من الحالات لتلقي العلاج ثم افتقروا إلى سجلاتهم الطبية للأطباء من أجل معاملتهم بشكل صحيح. لا يزال يتعين على المحاكم تقييم التأثير على معدلات الاعتلال والوفيات لدى المرضى ، ولكن ربما يكون لدى أسر مرضى السرطان في المراحل المتأخرة سبل انتصاف قانونية جيدة للحصول على تعويضات.
خسر سكريبس 112.7 مليون دولار من العائدات وحدها. وذلك قبل كل الغرامات والتعويضات والدعاوى. على الرغم من الإبلاغ عن قيام Scripps بشراء تأمين ضد الخرق ، فمن المحتمل ألا يحدث أي تأثير في إجمالي الخسائر. فكر الآن في الإسهام في الإهمال وحقيقة أن رئيس تمويل و محاسبة وبحسب ما ورد توصلنا إلى خطة لخفض التكاليف في عام 2019 من خلال جعل الموظفين الفائضين في مجال الأمن وتكنولوجيا المعلومات أغلى وخبرة ، بما في ذلك CIO و CISO ، ليحلوا محلهم مبتدئين أقل خبرة. أنا متأكد من أن كل من شركة التأمين Scripps ومحامي الدعوى الجماعية يبحثون بعناية شديدة في هذه المعلومات وقرارات الرئيس التنفيذي التي أدت إلى الخرق.
أصبح الحصول على التأمين ضد الاختراقات الإلكترونية أكثر صعوبة وأكثر تكلفة ، ولديه الآن استثناءات متعددة لأعمال الحرب ، لذلك إذا تم العثور على الحكومة الروسية أو وكيلها على سبيل المثال ، وراء هجوم إلكتروني ضد شركة ، فإن بوليصة التأمين لا تدفع. خارج. أيضًا ، إذا كانت الشركة تفتقر إلى ضوابط الأمن السيبراني المتوقعة بشكل معقول ، فإنها تعتبر مهملة مساهمة في هذه الحالة قد تدفع سياسة 30 مليون دولار فقط 5 ملايين دولار أو أقل بالنظر إلى مدى سوء قدرات الأمن السيبراني للشركة في وقت وقوع الحادث.
لذا فإن أول شيء يجب أن يحدث هو أن الحكومات بحاجة إلى جعل جميع مدفوعات الفدية والابتزاز غير قانونية ، حيث يقضي الرؤساء التنفيذيون وأعضاء مجلس الإدارة عقوبة السجن إذا تبين أنهم يخالفون القواعد. (يختبئ الكثيرون حاليًا وراء تأمين المديرين ، لذا لن تنجح الغرامات). فيما يتعلق بهذا ، يلزم تتبع أفضل بين البنوك لمشتريات البيتكوين أو غيرها من مشتريات العملات المشفرة من أجل تتبع من يشتري العملات المشفرة ولأي سبب يتعلق بالتغييرات المذكورة أعلاه للقوانين. من المحتمل أن يواجه المدافعون عن الخصوصية صعوبة في هذا الأمر ، ولكن إذا أردنا معالجة مشكلة الجرائم الإلكترونية وبرامج الفدية ، فستكون هذه تكلفة علينا تحملها.
المجال الثاني حيث يمكن للحكومة إحباط نمو برامج الفدية هو من خلال تتبع معاملات العملة المشفرة بشكل أفضل وتتبع محافظ التشفير المستخدمة في الجريمة. حقق مكتب التحقيقات الفيدرالي في الولايات المتحدة نتائج جيدة مؤخرًا في هذا المجال وللمساعدة في استرداد بعض مدفوعات الفدية ، لكنه بعيد عن الاكتمال أو الكمال.
المجال الثالث هو ملاحقة مرتكبي هذه الجرائم. ومع ذلك ، فإن الغالبية العظمى من هجمات الفدية تنشأ في دول الاتحاد السوفيتي السابق. عدد قليل من البلدان لديها معاهدات تسليم المجرمين مع كومنولث الدول المستقلة ، لذلك ، طالما أن هؤلاء الجناة لا يغادرون هذه المنطقة ، فيمكنهم العمل مع الإفلات من العقاب.
ما يحتاجه العالم حقًا هو اتفاقية دولية للجرائم الإلكترونية تصدق عليها جميع دول العالم مقابل الوصول إلى النظام المالي الدولي كحافز ، وإلا فمن غير المرجح أن تلك الدول التي تستفيد أكثر من الجريمة الإلكترونية ستوافق على المشاركة. - الصين وروسيا وكوريا الشمالية وإيران على وجه الخصوص. في حين أن اتفاقية بودابست كانت خطوة في الاتجاه الصحيح ، إلا أنها تفتقر إلى التنفيذ الشامل. حتى دليل تالين يفتقر إلى "الخط في الرمال" اللازم لمنع الدول القومية من شن هجمات إلكترونية ضد بعضها البعض.
مع اتفاق معظم البلدان على أن برامج الفدية أصبحت الآن خارج نطاق السيطرة تمامًا وخسائر كبيرة في حجم الناتج المحلي الإجمالي للدول الصغيرة ، ربما حان الوقت للحكومات للتدخل بشكل أكثر مباشرة ، إما عن طريق فرض تكاليف معوقة على البلدان التي تختبئ وتحمي الإنترنت المجرمين ، أو عن طريق العمل المباشر للقبض على الجناة أو طردهم مباشرة ، بغض النظر عن مكان اختبائهم.
كمجتمع عالمي ، يتعين على الحكومات المسؤولة بشكل جماعي أن ترسم خطاً في الرمال لتقول متى يذهب الهجوم السيبراني بعيداً ، وأن تحدد تداعياته. بدون ذلك ، سيستمر المجرمون والدول القومية المنبوذة في دفع حدود المقبولية.
عن المؤلف
ريتشارد ستينينج هو كبير استراتيجيي الأمن في شركة Cylera للأمن السيبراني لإنترنت الأشياء وأستاذ مساعد للأمن السيبراني في جامعة دنفر. يعمل في عدد من اللجان الحكومية وغير الحكومية وقد أمضى السنوات الـ 25 الماضية في المساعدة في حماية الشركات والمنظمات الأخرى والبلدان من الهجمات الإلكترونية.
