حظر مدفوعات برامج الفدية هو فكرة بسيطة وأنيقة، مع احتمال حدوث عواقب وخيمة غير مقصودة. إنها جذابة لأنها، إذا نجحت، ستوقف الحافز لبرامج الفدية. إذا لم تتمكن من الحصول على أموال، فما الفائدة؟ الجريمة السيبرانية هي عمل تجاري مثل أي عمل آخر. إذا توقف العملاء الذين يدفعون فجأة عن الدفع، فقد حان الوقت لإيقاف المتجر أو إيقافه.
لكن هل سيتوقفون عن الدفع؟ المشكلة الكبيرة في حظر دفع برامج الفدية في المملكة المتحدة هي أنها لن تكون فعالة إلا في المملكة المتحدة. قد تقوم الشركات ذات البصمة الدولية بالدفع في مكان آخر، أو استخدام طرف ثالث مقره في الخارج لإجراء أي مدفوعات، ربما باستخدام عملة مشفرة يكاد يكون من المستحيل تتبعها حتى المصدر. يمكن أن يكون للحظر أيضًا تأثير سلبي على الإبلاغ عن خروقات البيانات، حيث تزن الشركات تكلفة الحفاظ على الأسرار مقابل تكلفة الأنظمة غير القابلة للاسترداد.
لكن المناقشة، رغم أنها مثيرة للاهتمام، قد تكون موضع نقاش إذا كانت حكومة الولايات المتحدة يحظر مدفوعات برامج الفدية أولاً.
وفقًا لبحث استشهدت به حكومة الولايات المتحدة، تعاني الولايات المتحدة من 46% من جميع هجمات برامج الفدية، وهي الدولة الأكثر استهدافًا في العالم. وقد وقعت بالفعل على تعهد، إلى جانب 40 دولة أخرى، بعدم دفع الفدية، إلى جانب خطط تبادل المعلومات. وعلى الرغم من أن التعهد لا يزال بعيدًا عن التشريع، إلا أنه يظهر الطريقة التي تفكر بها حكومة الولايات المتحدة.
لا شك أن “ما تفكر فيه حكومة الولايات المتحدة” لا يمكن التنبؤ به إلى حد ما في الوقت الحالي، وخاصة مع الانقسامات الكبيرة في السياسة الأميركية والانتخابات الرئاسية التي تلوح في الأفق. لكن وشيك الحظر على تيك توك يُظهر أنه مستعد لاتخاذ إجراءات قوية ضد التهديدات المتصورة، كما يُظهر التنظيم مثل قانون ساربانيس-أوكسلي استعدادًا معينًا لاتخاذ إجراءات صارمة ضد جرائم ذوي الياقات البيضاء. قد تكون مسألة برامج الفدية خطيرة بما يكفي لجمع الأطراف معًا.
لقد تغيرت أهداف برامج الفدية منذ ولادة المفهوم. قبل عقد من الزمن، كان يُستخدم في كثير من الأحيان لمهاجمة المواطنين العاديين، وإغلاق الملفات والصور الشخصية والمطالبة ببضع مئات من الدولارات (أو في ذلك الوقت، بضعة عملات بيتكوين) مقابل إطلاق سراحهم بشكل آمن. الآن أصبحت الشركات الكبيرة ذات جيوب كبيرة، إم جي إم و كلوروكس كونهما مثالين من هذا القبيل. أو بشكل متزايد، البنية التحتية الوطنية الحيوية.
الهجوم على يونايتد هيلث أدى ذلك إلى قيام مقدمي الرعاية الصحية باقتراض الأموال لتغطية فجوة ثلاثة أسابيع في النفقات والرواتب، وإغلاق العمليات في العديد من المستشفيات والصيدليات لأكثر من أسبوع. لقد كان، وفقًا للرئيس التنفيذي، “هجومًا مباشرًا على النظام الصحي في الولايات المتحدة ومصممًا لإحداث أكبر قدر من الضرر”. وقد دفعت شركة UnitedHealth مبلغًا يصل إلى 22 مليون دولار، حسبما ورد، لكن هذا كان جزءًا صغيرًا من التكلفة الإجمالية للهجوم.
باختصار: قامت عصابة إجرامية بإسقاط مقدم رعاية صحية، وعرضت حياة الناس للخطر، وحصلت على أموال مقابل مشاكلها، مما أدى في الواقع إلى تمويل محاولة الابتزاز التالية. وحتى من دون النظر في الروابط بين مجرمي الإنترنت والأنظمة غير الصديقة والإرهاب، قد يكون من المغري جدًا للمشرعين أن يحاولوا إيقاف هذه الدورة باستخدام الأدوات التي يمكنهم الوصول إليها. تتطلب مطاردة مجموعات برامج الفدية الكثير من الإجراءات، سواء كانت افتراضية أو غير ذلك. وحتى عندما يتم تحديد موقعهم، فقد لا يكونون في مكان يمكن لسلطات إنفاذ القانون الوصول إليه. قد يبدو سريعًا أن فرض حظر على دفع الفدية هو الخيار الوحيد.
إذا كان الحظر يعمل بالطريقة المأمولة، فماذا يعني ذلك بالنسبة لكل دولة أخرى لا يوجد بها حظر؟ إن 46% من هجمات برامج الفدية على الولايات المتحدة لن تتوقف فحسب، بل سيتم استهدافها في أماكن أخرى، في البلدان التي يكون من القانوني دفع أموال فيها. يمكن للمملكة المتحدة أن تتوقع زيادة هجمات برامج الفدية بشكل كبير، والرد المعقول الوحيد هو فرض حظر من جانبنا.
لا شك أن فرض حظر على دفع الفدية سيكون له عواقب غير مقصودة، وأكثرها إثارة للقلق هو الافتقار إلى الإبلاغ. سيكون لدى الشركات التي تتعرض للهجوم خيار، أن تكون صادقة، وتخاطر بكل عواقب خرق البيانات بالإضافة إلى احتمال عدم استرداد الأنظمة أبدًا، أو إبقاء كل شيء هادئًا، ومواجهة عواقب أقل بكثير وإعادة كل شيء إلى طبيعته بعد مرور بعض الوقت. خلل. لإبقاء هذا الخيار مفتوحًا، يجب على الشركات أن تكون أكثر سرية فيما يتعلق بالأمن بشكل عام. إن ثقافة الصدق والانفتاح التي تعتبر حيوية للممارسة الأمنية الجيدة يمكن أن تتعرض لضرر لا يمكن إصلاحه.
وفي حين تفكر المملكة المتحدة في فرض حظر على مدفوعات برامج الفدية، فقد ينتهي الأمر بلا خيار آخر. نحن بحاجة إلى البدء في التفكير في العواقب، أو البدائل للسيطرة على برامج الفدية، الآن.
إيان ثورنتون ترامب هو رئيس أمن المعلومات في سيجاكس، متخصص في استخبارات التهديدات وإدارة المخاطر.
