مكافحة برامج الفدية بلا حدود

في نوفمبر 2021 ، أعلنت وزارة الخزانة الأمريكية عن شراكة مع إسرائيل لمكافحة برامج الفدية. نظرا لأن مهاجمي برامج الفدية يصنعون منظمات عالمية تعاونية بشكل متزايد ، فمن المشجع أن نرى المدافعين عنها يتعاونون عبر الحدود أيضا. أدى حجم هجمات برامج الفدية ، لا سيما على البنية التحتية الحيوية ، إلى زيادة اهتمام الحكومة والإشراف على الصناعة. على الرغم من أن جهود إنفاذ القانون المنسقة قد خنقت عصابات برامج الفدية على المدى القصير ، فلا يوجد سبب للاعتقاد بأن برامج الفدية ستختفي في أي وقت قريب.

برزت برامج الفدية كواحدة من أكبر تهديدات الأمن السيبراني خلال السنوات القليلة الماضية. وفقا لفرقة العمل المعنية ببرامج الفدية ، كان هناك ما لا يقل عن 2,400 هجوم من برامج الفدية في عام 2020 ودفع ضحايا برامج الفدية 350 مليون دولار - بزيادة قدرها 311٪ عن العام السابق. سيكون من المثير للاهتمام ملاحظة كيفية تعديل هذه الإحصائيات عندما يقترب عام 2021 من نهايته ، مع الأخذ في الاعتبار عدد هجمات برامج الفدية البارزة التي حدثت في العام الماضي.

على سبيل المثال ، يمكن القول إن هجوم الفدية Colonial Pipeline كان هجوم الفدية الأكثر شهرة في العام الماضي لأنه تسبب في انقطاع الخدمة لمدة أسبوع لشركة الطاقة ، بالإضافة إلى فدية تقارب 5 ملايين دولار. تم تنفيذ الهجوم من قبل DarkSide ، وهي عصابة فدية ادعت ، "نحن غير سياسيين ، ولا نشارك في الجغرافيا السياسية ، ولا نحتاج إلى ربطنا بحكومة محددة والبحث عن دوافعنا".

تطورت عصابات برامج الفدية ، مثل DarkSide ، خلال السنوات القليلة الماضية لتصبح أكثر تنظيما في عملياتها وأكثر استهدافا في هجماتها (ما يسمى ب "صيد الطرائد الكبيرة" للحصول على مدفوعات مالية أكبر). على الشبكة المظلمة ، هناك مجرم مزدهر تحت الأرض من شركاء مرتبطين بشكل فضفاض ، لكل منهم أدواره ومسؤولياته الخاصة.

يتخصص وسطاء الوصول الأولي في سرقة بيانات اعتماد الوصول ، والتي يبيعونها لمجرمين آخرين. بمجرد اختراق الضحية ، تقدم العديد من عصابات برامج الفدية موظفي دعم يتفاوضون على الفدية أو يقدمون تعليمات حول كيفية الدفع. قامت برامج الفدية كخدمة (RaaS) بتحويل هجمات برامج الفدية إلى سلع للمجرمين الذين يفتقرون إلى المزيد من الخبرة التقنية ، وهي مرآة مظلمة لحلول الأمن السيبراني التي تهدف إلى إيقافهم. النقطة المهمة هي أن مهاجمي برامج الفدية يعملون كمنظمات دولية تتعاون مع المجرمين في جميع أنحاء العالم.

استجابة دولية

بعد هجوم كولونيال بايبلاين ، أصدرت إدارة بايدن أمرا تنفيذيا بشأن تحسين الأمن السيبراني للأمة ، والذي دعا القطاع الخاص إلى الشراكة مع الحكومة الفيدرالية لتعزيز تحسين الأمن السيبراني. بعد شهر ، في يونيو 2021 ، استعادت وزارة العدل 2.3 مليون دولار من DarkSide من خلال تتبع مدفوعاتها. انهارت DarkSide تحت الضغط وأعلنت أنها ستوقف عملياتها ، مما دفع العديد من الباحثين الأمنيين إلى الاعتقاد بأنه كان هناك إزالة منسقة لبنيتها التحتية.

مهد الأمر التنفيذي للرئيس بايدن الطريق لسلسلة من إعلانات الأمن السيبراني في عام 2021 ، بما في ذلك مذكرة الأمن القومي بشأن تحسين الأمن السيبراني لأنظمة التحكم في البنية التحتية الحيوية ، بالإضافة إلى تطوير نموذج نضج الثقة الصفرية. تحث الحكومة على مزيد من التعاون ، ولكن وفقا لمسؤول كبير في البيت الأبيض ، "النقطة التي نريد توضيحها هي: لا يمكن للحكومة الفيدرالية القيام بذلك بمفردها. يتطلب تأمين بنيتنا التحتية الحيوية جهدا وطنيا بأكمله ، وعلى الصناعة القيام بدورها ".

وبالإضافة إلى الشراكات بين القطاعين العام والخاص، تعمل الحكومة أيضا مع الدول الحليفة لها. إن شراكة وزارة الخزانة الأمريكية التي تم الإعلان عنها مؤخرا مع إسرائيل لمكافحة برامج الفدية ستفيد كلا البلدين ، بالنظر إلى أن برامج الفدية والهجمات الإلكترونية تعمل بلا حدود.

بعض حلول الأمن السيبراني الأكثر تقدما في المجتمع الدولي لها وجود في كل من إسرائيل والولايات المتحدة. أحد الأسباب التي تجعل إسرائيل تنتج الكثير من حلول الأمن السيبراني هو أن الخدمة العسكرية الوطنية إلزامية لجميع مواطنيها. أدت منهجيات الأمن السيبراني الهجومية والدفاعية لجيش الدفاع الإسرائيلي إلى إنشاء العديد من التقنيات المبتكرة. ولذلك، ينبغي لهذه الشراكة الجديدة أن تمكن من التبادل الثنائي لأفضل الممارسات والتكنولوجيات المتطورة.

علاوة على ذلك، أطلقت مديرية السايبر الوطنية الإسرائيلية مؤخرا عقيدة الدفاع السيبراني المجددة. تستند هذه العقيدة إلى إطار أمني مشترك (CSF) من المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST). وهذا يعني أن توقيت الشراكة بين الولايات المتحدة وإسرائيل مثالي لتمكين تبادل المعلومات، استنادا إلى ضوابط الأمن السيبراني المحدثة في إسرائيل، والتي تتضمن توصيات محددة لمحاربة برامج الفدية.

ومع تزايد وتيرة هجمات برمجيات الفدية الضارة وتصاعدها لتستهدف البنية التحتية الحيوية، فإن فريق العمل المشترك هذا مكلف بمنع هجمات الفدية الضارة قبل حدوث أضرار لا يمكن التراجع عنها. ومع النجاح الذي تحقق مؤخراً في إيقاف كل من REvil و BlackMatter و DarkSide مؤقتاً على الأقل، من المتوقع أن تعود هذه المجموعات للانتقام مجدداً، وأن تظهر مجموعات جديدة لملء الفراغ الذي تركته هذه المجموعات، بما في ذلك جهات تهديد قوية مدعومة من الدول القومية.

وبالنظر إلى جانب الدولة القومية لهجمات برامج الفدية، فإن فرقة العمل المشتركة هذه لديها أيضا القدرة على تعطيل تمويل المنظمات الإرهابية الدولية والكيانات المعادية الأخرى. هناك بالفعل العديد من برامج تبادل المعلومات الاستخباراتية الدولية المعمول بها، لذا فإن فرقة العمل الجديدة هذه تمثل فرصة للمدافعين عن حقوق الإنسان "للتحول إلى اليسار" من خلال قطع برامج الفدية كمصدر لتمويل الإرهاب والأنظمة القمعية الأخرى.

في مجال الأمن السيبراني ، لا توجد "رصاصة فضية" يمكنها حماية المؤسسات ، وهذا هو سبب أهمية التعاون. إن تشجيع التعاون بين الصناعة والحكومة في جميع أنحاء العالم يتيح المزيد من التآزر بحيث يكون لدى هذه المنظمات أفضل التدابير المضادة لحماية عملياتها. مع استمرار مهاجمي برامج الفدية في تطوير عملياتهم ، من الضروري أن تعمل الصناعات الحيوية على تعزيز حمايتهم أيضا. مع استمرار مهاجمي برامج الفدية في تطوير عملياتهم ، يجب على الصناعات الحيوية تعزيز حمايتهم أيضا.