دفع "كولونيال بايبلان" الفدية للقراصنة نهج سيئ لا يجب اتباعه
بقلم: Timothy L. O'Brien
المصدر: بلومبرغ - مقال رأي
09:10 صباحاً 29 مايو 2021 حدثت فى 11:20 مساءً 20 أبريل 2022
Timothy L. O'Brien
Timothy L. O'Brien is a senior columnist for Bloomberg Opinion.
تعديل مقياس القراءة
ع ع ع
دفعت شركة خط الأنابيب "كولونيال بايبلاين" الفدية. وبعد تسليم أكثر من 5 ملايين دولار إلى المخترقين الإلكترونيين الذين أجبروها على إغلاق قناة وقود مهمة، ما أثار خشية كبيرة حول تأمين مصدر الطاقة لمحطات الوقود المحلية، أعطى اللصوص الشركة مفتاح فك تشفير يهدف إلى تطهير شبكات الكمبيوتر الخاصة بها. لكن المفتاح لم يعمل جيداً؛ فكانت صفقة سيئة.
الدرس المستفاد: لا تدفعوا الفدية. وهذا ما كانت سلطات إنفاذ القانون وخبراء آخرون ينصحون به منذ سنوات. إذ يحاول المفاوضون المحترفون بشأن الرهائن بانتظام مراعاة هذا المبدأ (على الرغم من أن المتخصصين الذين يتفاوضون مع الإرهابيين لديهم ديناميكيات معقدة بشكل غير عادي يجب مراعاتها، وقد يكون دفع الفدية هو الاستراتيجية الأكثر أماناً بالنسبة لهم). وعندما لا تكون الأرواح معرضة للخطر بشكل مباشر، تبدو الإرشادات واضحة. ولكن إليكم نصيحة مكتب التحقيقات الفيدرالي:
"مكتب التحقيقات الفيدرالي لا يشجع دفع فدية للمجرمين. قد يؤدي دفع الفدية إلى تشجيع الخصوم على استهداف منظمات إضافية، وتشجيع الجهات الإجرامية الأخرى على المشاركة في توزيع برمجيات الفدية و/أو تمويل الأنشطة غير القانونية. كما أن دفع الفدية لا يضمن استعادة ملفات الضحية".
ابتزاز مزدوج
هناك أيضاً تأثير "الكيد المرتد" الذي ينشأ عندما تقدم الشركات أموالا طائلة للمبتزين الذين ينشرون برمجيات الفدية، ما يقنع اللصوص بأن الهدف سهل، لذا من المرجح أن يعودوا في وقت لاحق ويضربون نفس الشركة أو المؤسسة مرة أخرى. قد يفسر وجود استعداد خاص بين الشركات الأمريكية للدفع، جنباً إلى جنب مع نهج سهل الاختراق وتساهل الأمن السيبراني بالقطاع الخاص في أمريكا، سبب حصول الولايات المتحدة على كمية غير متناسبة من هجمات برمجيات الفدية في العالم المتقدم.
قد يقوم المتسللون أيضاً بهز الشركات الأمريكية في كثير من الأحيان لمجرد أنها تتبع الحكمة الأساسية المنسوبة إلى سارق بنك اسمه ويلي ساتون يقول فيها: "لأن هذا هو المكان الذي يوجد فيه المال".
في الواقع التعيس المتمثل في الاضطرار إلى دفع أموال للمتسللين لفتح الشبكة الرقمية، ثم الدفع لهم مرة أخرى لاستعادة البيانات المسروقة، فإن الشركات التي تواجه "ابتزازاً مزدوجاً" يجب أن تتذكر أن جزءاً كبيراً من دافعي الفدية لا يستعيدون بياناتهم أبداً على أي حال.
تحصين مكلف
إذاً كيف يمكن أن يبدو النهج البديل؟ خذوا على سبيل المثال بالتيمور وأتلانتا.
تعرضت أتلانتا لهجوم في عام 2018 طلب فيه القراصنة مبلغ 51 ألف دولار بعملة "بتكوين" لإعادة تشغيل أجهزة الكمبيوتر المحلية المعطلة كجزء من هجوم "غولدن آي" الأوسع. رفضت أتلانتا الدفع واختارت بدلاً من ذلك ترقية وتأمين شبكاتها مقابل 9.5 مليون دولار.
من جهة أخرى، حاصر المتسللون شبكات الكمبيوتر البلدية في بالتيمور في عام 2019 وطلبوا الحصول على 76000 دولار بعملة "بتكوين" أيضاً كي يدعوها وشأنها. رفض العمدة جاك يونغ ذلك، ثم خصص 10 ملايين دولار لإصلاح شبكات المدينة و8 ملايين دولار لشطب الضرائب غير المدفوعة، والرسوم الأخرى التي حصلت أثناء تعطل أجهزة الكمبيوتر. عندها قال يونغ لصحيفة بـ"التيمور صن": "لن ندفع للمجرمين مقابل الأفعال السيئة، لن يحدث هذا".
هناك الكثير مما يمكن قوله حول نظرة يونغ. فالشبكة الضعيفة ستحتاج إلى ترقية، بغض النظر عن كيفية استمرار مفاوضات الحصول على فدية. وليس من المؤكد ما إذا كان دفع رشوة سيحبط جميع المشكلات التي تأتي مع اختراق كبير. فلماذا لا يتم تخصيص التكاليف مقدماً وتخطي المشكلة بذلك؟
ضرورة استباق الأحدث
بالطبع، لدى الشركات والمؤسسات العامة والخاصة الأخرى العديد من العوامل التي يجب التوفيق بينها عندما يقوم المتسللون باختراقها من أجل المال. إذ قال "معهد الأمن والتكنولوجيا"، وهو اتحاد خاص للأمن السيبراني، في تقرير حديث عن برمجيات الفدية، إن المخاوف الرئيسية تشمل ما إذا كانت الشركات لديها سياسات تأمين إلكتروني ونسخ احتياطية عالية الجودة للبيانات. كما أنهم قلقون بشأن التكلفة المتوقعة للدفع مقابل عدم إيقاف تشغيل النظام لفترة طويلة.
هناك استنتاج واحد واضح من هذه الملاحظة، ويتمثل في وجوب احتفاظ جميع المؤسسات في العصر الرقمي بنسخ احتياطية مناسبة، وهذا ليس حلاً معقداً. بالإضافة إلى ذلك، يجب على الشركات أن تفكر في النفقات المرتبطة بالتوقف عن العمل بنفس الطريقة التي فعلتها أتلانتا وبالتيمور، بشكل استباقي بدلاً من التصرف من خلال ردة الفعل.
بالنسبة للتأمين الإلكتروني، فإنه يشبه إلى حد كبير التأمين ضد الكوارث الذي تستمر الشركات في تقديمها لأصحاب المنازل الذين يعيدون البناء في مناطق الفيضانات والأعاصير. وبالتأكيد، يحمي التأمين من الكوارث، كما أنه يعزل المخاطرة أيضاً. فإذا كانت شركة التأمين ستدفع فاتورة الفدية، فربما تجد أنه من الأسهل الدفع بدلاً من جعل شبكاتك أكثر مرونة. ولكن، بالتأكيد، لم تغفل شركات التأمين عن هذا الأمر. وهناك شركة تأمين واحدة على الأقل -وهي "أكسا"- تخطط للتوقف عن تقديم بوليصات تأمين جديدة لهذا السبب.
يمكن للشركات والمؤسسات الأخرى تجنب كل هذا من خلال ممارسة "النظافة" الإلكترونية الجيدة في المقام الأول، ويجب أن تضع ذلك في الاعتبار عندما تطالب الحكومة الفيدرالية بالقيام بعمل أفضل لحمايتها من المتسللين. ولكن بمجرد تعرضهم للسطو، فإن آخر شيء يجب عليهم التفكير فيه هو دفع الأموال للصوص.