في البرنامج التلفزيوني سهم، يعود الملياردير المستهتر أوليفر كوين إلى ستار سيتي بعد أن حوصر في جزيرة ليجدها غارقة في الجريمة والفساد. يرتدي أوليفر كوين غطاءً أخضر اللون ويمسك بقوس وسهم ويواجه العناصر الإجرامية في ستار سيتي بصفته السهم الأخضر. عندما يقوم Green Arrow بالقضاء على أحد الأشرار، كان يصرخ قائلاً: “لقد خذلت هذه المدينة”.
إن هذه العبارة الرائجة تبدو صحيحة بالنسبة لي اليوم مع احتدام المناقشة حول ما إذا كان ينبغي للحكومات أن تنفذها أم لا حظر دفع الفدية لمجموعات برامج الفدية. نحن في هذا الوضع لأن المجتمع الأمني فشل في توفير الحماية الكافية للأشخاص الذين من المفترض أن نحميهم. وبطبيعة الحال، ليست هذه هي الطريقة التي يتم تصويرها بها. بدلاً من ذلك، في الحالات النادرة عندما نتعلم كيف حدث هجوم برنامج الفدية، نحصل على عناوين الأخبار مثل الضحية لم يتم تمكين MFA بشكل صحيح أو هم لم تصحيح ثغرة أمنية أو بعض الفشل الآخر من جانب الضحية. والحقيقة هي أننا نجعل من الصعب تأمين الوضع الأمني الجيد والحفاظ عليه بشكل صحيح. نحن نجبر المؤسسات على تجاوز العقبات لفهم نقاط ضعفها ونقاط ضعفها، ونلقي عليها الكثير مما يجعل من المستحيل حتى على المؤسسات الأكثر مواردًا مواكبة كل ما يتعين عليها القيام به للحفاظ على كل جانب من جوانب تأمين شبكاتها المتزايدة التعقيد.
يؤدي هذا حتماً إلى فشل أمني وهجمات برامج الفدية. عندما تحدث تلك الهجمات، نلوم الضحية، “أوه، لماذا لم يضعوا أسلوب MFA على كل الأشياء؟” لا يهم مدى صعوبة قيام بعض البائعين بتمكين MFA. أو “كيف لم يتمكنوا من تصحيح هذا النظام؟” تجاهل حقيقة أن المنظمات قد يكون لديها 50 نقطة ضعف “حرجة” تحتاج إلى “تصحيحها على الفور”. حتى أننا نسمع عبارات مثل “كيف يمكنهم الاستمرار في استخدام البائع X عندما يكون لديه الكثير من نقاط الضعف؟” على الرغم من أن تبديل الموردين هو عملية طويلة وهناك فرصة جيدة لأن العديد من المنافسين للمورد X لديهم نفس القدر من نقاط الضعف.
من خلال توجيه أصابع الاتهام وفضح الضحايا، من النادر أن ننظر إلى صناعة الأمن ككل وندرك مدى الفوضى المطلقة التي تعيشها. كيف يمكننا أن نتوقع تأمين الأشخاص الذين من المفترض أن نحميهم بشكل صحيح عندما لا نتمكن من توحيد جهودنا؟
لذا، فقد أصبح أمامنا حلول منقوصة على نحو متزايد، ومن المرجح ألا تنجح، لأن أي شيء آخر نقوم به ــ على الأقل نحن على استعداد للقيام به ــ لن ينجح.
فرض حظر على مستوى الحكومة على المدفوعات لمجموعات برامج الفدية. وهذه هي الخطوة التالية في التدابير التصعيدية المتزايدة المصممة للتعويض عن أوجه القصور في الحماية. هل هي فكرة جيدة؟ لا، هل سيكون أي شخص سعيدًا بكيفية تنفيذه؟ لا، هل سيوقف برامج الفدية؟ حالات الاختبار القليلة التي رأيناها في بعض الأماكن مثل نورث كارولينا وفلوريدا، لم يؤد حظر دفع الفدية إلى إبطاء عدد الهجمات.
ولكن في نهاية المطاف، قد يكون هذا هو الخيار الأقل سوءا المتاح لنا.
ليس بالضبط تأييدًا رنينًا، أعلم. لكنني لا أعتقد أن أحداً أراد أن يصل الأمر إلى هذا الحد. والخبر السار هو أننا لسنا مضطرين إلى الدخول في هذا الأمر الأعمى. وكما أشرت أنا وزميلتي صوفيا ليسميس، لدينا تاريخ من القانون الذي يحظر دفع الفدية للخاطفين لنتعلم منه، وعلينا أن نأخذ هذه الدروس على محمل الجد.
لقد كان هناك بالفعل عدد من المناقشات الكبيرة الأخيرة التي تحدد الأسباب التي تجعل فرض حظر على الدفع لمجموعات برامج الفدية ضروريًا، ولن أكرر هذه الأسباب. الحقيقة هي، كما أشار خبراء آخرون، أن أسباب عدم تنفيذ الحظر تنهار تحت التدقيق الدقيق.
وبدلاً من ذلك، أريد التأكيد على ضرورة تضمين التقارير العامة مع أي حظر على مدفوعات برامج الفدية. لقد ذكرت في وقت سابق أننا لا نعتقد أن حظر الدفع الذي أقرته ولايتي فلوريدا وكارولينا الشمالية لم يكن فعالا. يعتمد ذلك على عدد الهجمات التي تم جمعها من خلال التقارير مفتوحة المصدر. لا تقدم ولاية كارولينا الشمالية أو فلوريدا طريقة للتحقق من فعالية القانون من خلال توفير معلومات حول عدد هجمات برامج الفدية على الكيانات العامة التي يغطيها القانون.
وبدون نظام إبلاغ فعال وعام، لا يمكننا، نحن دافعي الضرائب، قياس مدى فعالية هذا الحظر، ولا يستطيع المشرعون إجراء تعديلات على القوانين حسب الحاجة. قد يجادل البعض بأن الإجبار على الإبلاغ عن الهجمات سيشجع المؤسسات على محاولة التستر على هجمات برامج الفدية. بالتأكيد، لكن المنظمات تفعل ذلك الآن ومع وجود قانون ستكون هناك عواقب إذا تم القبض عليهم. كان هذا أحد المخاوف عندما فرضت وزارة الصحة والخدمات الإنسانية تقديم التقارير من مقدمي الرعاية الصحية في الولايات المتحدة. لكن هذا لم يحدث، والآن أصبح لدينا رؤية أفضل، ولكن منقوصة، ولكنها أفضل في التعامل مع الهجمات السيبرانية ضد قطاع الرعاية الصحية في الولايات المتحدة مقارنة بأي قطاع آخر تقريبا.
إن حظر دفع الفدية إلى جانب متطلبات الإبلاغ الصارمة من قبل ضحايا هجمات برامج الفدية سيسمح لنا بالتعامل بشكل أفضل مع عدد هجمات برامج الفدية ومساعدتنا، بشكل جماعي، على معرفة مكان تخصيص الموارد لمحاولة إيقاف الهجمات. إنه حل رهيب لا أحد يريده، ولكن حتى نتمكن من تطوير حلول أمنية فعالة دون أن تكون مرهقة ومعقدة بشكل مفرط، فقد تكون هذه هي الطريقة الوحيدة التي يمكننا من خلالها التوقف عن خذلان الأشخاص الذين من المفترض أن نحميهم.
ألان ليسكا هو محلل استخبارات التهديدات في المستقبل المسجل.
