نظام الرعاية الصحية في ولاية بنسلفانيا وافق على دفع 65 مليون دولار للمرضى الذين لديهم صورهم الطبية والمعلومات الشخصية المنشورة على الإنترنت بعد أن رفض المزود دفع مطالب فدية من ممثل التهديد في هجوم العام الماضي. تعتبر التسوية البالغة 65 مليون دولار بمثابة تحذير صارخ للشركات بأن حماية البيانات مهمة مهمة. الفشل في القيام بذلك سيكون مكلفا.
يجعل المشهد التكنولوجي اليوم من الصعب على الشركات حماية بياناتها.
تلقت شبكة Lehigh Valley Health Network ، وهي منظمة 13 مستشفى ، نهائية لدفع أو الحصول على بيانات المريض عبر الإنترنت. ورفض Lvhn دفع الفدية ، وحافظ ممثل التهديد على وعدهم. لقد أصدروا عبر الإنترنت السجلات الطبية الشخصية وخلعهم في صور المريض لأغراض تشخيصية.
لكن شبكة ليهاي فالي الصحية لم تكن وحدها. تواجه الشركات في جميع أنحاء الولايات المتحدة نفس المخاطر: من يناير إلى يونيو 2024 ، كان هناك 14 هجمات من الفدية في المتوسط كل يوم.
أصبح من الصعب أيضًا على الشركات دفع طريقها من أزمة الفدية لأن الإرشادات الفيدرالية جعلت دفع ممثل تهديدات الفدية أكثر صعوبة. ال أصدر مكتب مراقبة الأصول الأجنبية لوزارة الخزانة (OFAC) استشارية في عام 2021 ، ذكرت الشركات الأمريكية التي تدفع فدية لتهديد الجهات الفاعلة على المواطنين المعينين بشكل خاص والأشخاص المحظورون أو في ولايات قضائية معتمدة ، قد تواجه العقوبات المدنية والمسؤولية التي تفرضها الحكومة الفيدرالية.
وبعبارة أخرى ، يجوز للاستسلام في مطالب الفدية دعوة غضب الحكومة الفيدرالية. لكن رفض الدفع قد يدعو الجانب الخطأ في دعوى قضائية. وضع جانبا معضلة الصخور والمكان ، العديد من الشركات تفتقر إلى الخطة لما يجب فعله عندما يضرب هجوم الفدية.
بناء خطة استجابة للحوادث
مثلما تحتاج الشركات إلى الاستعداد للمناسبات الجوية القاسية وتعطيل سلسلة التوريد الناتجة عنها ، فإن ما يشبه ما هو أمر ضروري للتعامل مع فدية أو هجوم إلكتروني. كيف ستحدد الشركة الهجوم ، وما هي الخطوات الأولية التي يجب اتخاذها ، ومن سيقود فريق الاستجابة ، وما هو المستشارين الذين سيتصلون به ، وما الذي سيمنع مزيد من الضرر؟
الهجمات الإلكترونية صعبة. قد يستغرق الأمر أسابيع أو أشهر قبل أن تكتشف الشركة وجود ثغرة أمنية ، مما يعني أن الشركات قد تكون بالفعل وراء الكرة الثمانية في الاستجابة عندما اكتشفوا الهجوم.
ولكن ما إذا كان الهجوم قد اندلع لمدة دقائق أو أشهر ، فإن خطة الاستجابة للحوادث توفر هيكلًا وتنشئ أنظمة للفرق للاستجابة بسرعة وفعالية. تعرض ترشيح البيانات من هجوم رانسومواري ثغرات الشركات.
الخطوة الأولى هي دائمًا تقييم الضرر. يجب على فريق الاستجابة تقييم الهجوم لتحديد مدىه ، والذي قد يتطلب توظيف شركة للأمن السيبراني من طرف ثالث لفهم خرقه وآثاره.
قد يتطلب السجون والمستشفيات وشركات المرافق ومقدمي خدمات الحياة والموت الآخرين الذين يجدون أنفسهم في حالة هجوم قدرات استجابة أكثر إلحاحًا. بالنسبة لمعظم الشركات الأخرى التي لا توجد بها مشكلة فورية للسلامة في الحياة ، قد يكون من المنطقي أن يستغرق وقتًا طويلاً لتقييم المدة التي حدثت فيها الهجوم وما سيتطلبه لاستعادة الأنظمة.
بدون هذا العناية ، تعرض الشركات نفسها للخطر ؛ إذا عادوا بسرعة كبيرة إلى قدرات النسخ الاحتياطي لأنظمةهم دون فهم الجدول الزمني للهجوم ، فقد لا يعرفون ما إذا كان الانتهاك قد تسلل إلى نظام النسخ الاحتياطي أيضًا. لن تفشل استعادة الشبكة باستخدام نسخة احتياطية مصابة في علاج الهجوم فحسب ، بل قد تؤدي أيضًا إلى تفاقم التهديد وزيادة متطلبات الفدية. ولكن بدون القدرة على استعادة النظام من النسخ الاحتياطية ، قد يكون لدى الشركة خيارات أقل في التعامل مع هجوم الفدية.
الإدارة بعد الهجوم
بين مفاوضي الطرف الثالث والتغطية التأمينية ، قد تكون هناك طريقة لإدارة الهجوم مالياً. هناك مقدمو خدمات من طرف ثالث يتفاوضون مع فاعلي تهديدات الفدية ، وبعض شركات التأمين تغطي هجمات الفدية.
بالنسبة للضحايا الآخرين ، قد يكون دفع الفدية بأنفسهم هو السبيل الوحيد للخروج. أثناء القيام بذلك ، قد تتعارض مع إرشادات OFAC ، فقد تحد الحكومة الفيدرالية المسؤولية عن الشركات التي تتعاون معها. على الرغم من عدم وجود خرافة مخرج أو خريطة طريق مضمونة هنا ، إلا أن جمعيات الصناعة تعمل على إنشاء إرشادات للشركات التي تجد نفسها عالقة في هذه المعضلة.
تواجه الشركات الأكبر التي تواجه شركات ما بعد الهجوم إدارة التداعيات. في الولايات المتحدة ، تدير كل ولاية إفصاح خرق البيانات بشكل مختلف ، وبالتالي فإن الالتزام القانوني للشركة والمسؤولية التغيير اعتمادًا على المكان الذي يعملون فيه.
الفدية عالية ، والمستوطنات المرتبطة بالانتهاك مرتفعة ، والأضرار السمعة عالية. نتيجة لذلك ، أصبحت الهجمات الإلكترونية أكثر تكلفة كل عام ، وأصبح التأمين ضد هجمات الفدية أكثر صعوبة.
حماية البيانات المجتهدة هي أفضل شركات الدفاع. ستكون المنظمات التي تتوافق مع كيفية جمع البيانات وتخزينها أقل خطرًا من تلك التي لا تتسم بالبيانات. الشركات التي لا تخاطر بالتراجع المعرضة لتهديد مالي دائم.
