التزمت المملكة المتحدة وسنغافورة بالريادة في تطوير إرشادات سياسية جديدة مصممة للمساعدة في دعم المؤسسات التي تقع ضحية لهجمات برامج الفدية من خلال مبادرة مكافحة برامج الفدية (CRI) في قمة بالولايات المتحدة.
وقد قام ما مجموعه 39 دولة وهيئة التأمين السيبراني العالمية بالتسجيل للموافقة على التوجيهات المحدثة، والتي تعتمد على ذلك تم تنفيذ العمل بالفعل من قبل المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) جنبًا إلى جنب مع رابطة شركات التأمين البريطانية، ورابطة وسطاء التأمين البريطانيين، والرابطة الدولية للاكتتاب.
من الآن فصاعدا، سيتم تشجيع المؤسسات على النظر في خياراتها بعناية أكبر بدلا من دفع مبالغ لمجرمي الإنترنت على عجل، ويوضح للضحايا بعبارات لا لبس فيها أن دفع الفدية مقابل البيانات المسروقة لا يؤدي إلا إلى تشجيع مجرمي الإنترنت على مهاجمة الآخرين، ولا يقدم أي ضمان. لاستعادة البيانات أو الأمن في المستقبل.
وبدلاً من ذلك، فهو يشجع الضحايا على الإبلاغ عن الهجمات إلى السلطات، وتقييم مدى توفر النسخ الاحتياطية لبياناتهم، وأخذ المشورة من خبراء الإنترنت. كما أنه يحث المنظمات على اتخاذ الإجراءات اللازمة قبل الهجوم من خلال وضع السياسات والأطر وخطط الاتصالات.
وأوضح وزير الأمن دان جارفيس أن التوجيهات كانت تهدف إلى محاولة تقويض نماذج الأعمال الإجرامية السيبرانية وتثبيطها عن استهداف المنظمات الأخرى.
“الإجرام السيبراني لا يعترف بالحدود. ولهذا السبب يعد التعاون الدولي أمرًا حيويًا لمعالجة التهديد المشترك المتمثل في هجمات برامج الفدية.
“سيصل هذا التوجيه إلى محافظ مجرمي الإنترنت، وسيساعد في النهاية على حماية الشركات في المملكة المتحدة وحول العالم.”
وأضاف جوناثان إليسون، مدير NCSC للمرونة الوطنية: “لا تزال برامج الفدية تشكل تهديدًا عاجلاً ويجب على المنظمات أن تتحرك الآن لتعزيز المرونة.
وقال إليسون: “إن اعتماد إرشادات أفضل الممارسات هذه من قبل كل من الدول وهيئات التأمين السيبراني الدولية يمثل دفعة قوية للمؤسسات لترقية دفاعاتها وتعزيز استعدادها السيبراني”.
وأضاف: “إن هذا النهج الجماعي، المسترشد ببيان CRI العام الماضي الذي يدين برامج الفدية والمبني على المبادئ التوجيهية الصادرة عن NCSC وجمعيات التأمين في المملكة المتحدة في وقت سابق من هذا العام، يعكس التزامًا عالميًا متزايدًا بمعالجة تهديد برامج الفدية”.
عمل واسع النطاق
وإلى جانب العمل المشترك بين المملكة المتحدة وسنغافورة بشأن تقويض نماذج الأعمال الإجرامية السيبرانية، فإن القمة أيضًا شهدت الولايات المتحدة إطلاق صندوق جديد لأعضاء CRI لتقديم المساعدة السريعة في أعقاب الهجمات السيبرانية، والدعم لتحسين أساس المهارات السيبرانية والسياسة الوطنية وإجراءات الاستجابة.
وفي أماكن أخرى، تقود ألمانيا ونيجيريا الجهود الرامية إلى توسيع نطاق مبادرة جمهورية الشيشان مع إضافة أعضاء جدد: الأرجنتين والبحرين والكاميرون وتشاد والدنمارك وفنلندا والمجر ومولدوفا والمغرب والفلبين وسلوفينيا وسريلانكا وفانواتو وفيتنام. فضلا عن المنظمات المتعددة الجنسيات، في حين تتعاون أستراليا وليتوانيا على بناء القدرة على الصمود من خلال تبادل المعلومات، وأنشأت كندا لجنة استشارية من القطاعين العام والخاص لدعم الأعضاء.
استضافت القمة أيضًا أول حدث لها على الإطلاق يستكشف إمكانية استخدام الذكاء الاصطناعي في مكافحة هجمات برامج الفدية، مع مناقشة حالات الاستخدام بما في ذلك استخدام الذكاء الاصطناعي لتتبع الجهات الفاعلة التي تهدد التهديد، وتحسين نظافة التعليمات البرمجية لتقليل نقاط الضعف، وتخطيط السيناريوهات الخاصة بقطاعات محددة. ، ومكافحة التضليل الذي ينشره مجرمون الإنترنت.
