أصدرت حكومة المملكة المتحدة إرشادات جديدة لمكافحة برامج الفدية تهدف إلى معالجة نقاط الضعف في سلاسل التوريد التي كانت المصدر النهائي للعديد من العديد من السجلات 204 حوادث “ذات أهمية وطنية”. تم التعامل معه من قبل المركز الوطني للأمن السيبراني (NCSC) في العام الماضي.
تم تطويره بالتعاون مع السلطات السنغافورية كجزء من التزام مشترك تم التعهد به العام الماضي تحت رعاية مبادرة مكافحة برامج الفدية (CRI)تهدف الإرشادات إلى مساعدة المؤسسات على اكتشاف المشكلات في سلاسل التوريد الخاصة بها قبل أن يتمكن مجرمي الإنترنت من استغلالها، كما تحدد العديد من الخطوات العملية للتحقق من أمان الموردين والحماية من الثغرات الأمنية. وتحظى المبادرة بدعم أكثر من 67 دولة ــ ولكن ليس الولايات المتحدة ــ وهيئات مثل الإنتربول والبنك الدولي.
وقال وزير الأمن البريطاني دان جارفيس: “تشكل برامج الفدية والهجمات الإلكترونية تهديدًا فوريًا وعاجلًا لأمن بلادنا واقتصادها”. “إننا نتخذ إجراءات حاسمة لمواجهة هذا التهديد، ولكن التنسيق العالمي ضروري.
“يجب أن يكون الأمن السيبراني أولوية قصوى لجميع الشركات. ومن الضروري اتباع إرشادات مكافحة برامج الفدية واتخاذ تدابير قوية للدفاع ضد هذه الهجمات المدمرة.”
وأضاف جوناثان إليسون، مدير NCSC للمرونة الوطنية: “يمكن لهجوم برامج الفدية على مؤسسة واحدة أن يعطل بشدة سلاسل التوريد بأكملها، مما يؤثر على الشركات والخدمات في جميع أنحاء المملكة المتحدة وخارجها. نحن نعلم أنه يمكن منع العديد من هذه الحوادث من خلال تنفيذ تدابير الأمن السيبراني الأساسية، مثل شهادة Cyber Essentials في المملكة المتحدة.
“نحث بشدة المؤسسات على اتباع إرشادات أمان سلسلة التوريد الخاصة بـ NCSC للمساعدة في حماية أنفسهم وشركائهم والمرونة السيبرانية الوطنية في المملكة المتحدة.”
التوجيه نفسه – متاح للقراءة بالكامل هنا – يضع خطة متعددة الخطوات لتعزيز مرونة سلسلة التوريد. تؤكد هذه الخطوات على عوامل مثل الحاجة إلى اختيار الموردين الذين طبقوا ضوابط أمنية تتماشى مع مستويات مخاطر النشاط الذي يشاركون فيه؛ الحاجة إلى توصيل التوقعات الأمنية الخاصة بمؤسستك إلى شركاء الموردين؛ الحاجة إلى دمج الإنترنت في عملية التعاقد؛ الحاجة إلى إجراء عمليات تدقيق واختبارات مستقلة للموردين أو طلب اعتماد خارجي من السلطات التقنية السيبرانية؛ والحاجة إلى الإصرار على وجود سياسات التأمين السيبراني.
بالإضافة إلى ذلك، تنصح الإرشادات المؤسسات بالعمل جنبًا إلى جنب مع الموردين لمراجعة أي حوادث أو أخطاء وشيكة، وممارسة خطط الاستجابة، ومشاركة معلومات التهديدات الجديدة أو أفضل الممارسات المنقحة، والحفاظ على تحديث العقود لتعكس مشهد الأمن السيبراني المتغير. كما يحث المؤسسات على بذل المزيد من الجهد لدفع الحوار والتنسيق عبر شبكة الموردين الخاصة بهم وبين أقرانهم.
“إن التخطيط الدقيق والاستثمار في الأدوات المناسبة وإجراء عدد لا يحصى من التدريبات أمر حيوي، ولكن على الرغم من ذلك، لا شيء يؤهلك حقًا للحظة التي ينكشف فيها حدث سيبراني حقيقي. إن شدة الهجوم المباشر وإلحاحه وعدم القدرة على التنبؤ به لا تشبه أي شيء يمكنك التدرب عليه “. شيرين خوري حق، الرئيس التنفيذي المجموعة التعاونية التي تعرضت لهجوم هائل هجوم برنامج الفدية في أبريل كلف المجموعة 206 مليون جنيه إسترليني.
وأضافت: “ما يهم أكثر هو التعلم وبناء المرونة ودعم بعضنا البعض لمنع الضرر في المستقبل. وهذه خطوة إيجابية في الاتجاه الصحيح لبناء مستقبل رقمي أكثر أمانًا”.
المملكة المتحدة ستوقع على اتفاقية الأمم المتحدة بشأن الإنترنت المثيرة للجدل
ويخطط مندوبو المملكة المتحدة أيضًا للتوقيع على اتفاق جديد مثير للجدل اتفاقية الأمم المتحدة بشأن مكافحة الجريمة السيبرانية العالمية نهاية هذا الأسبوع في حفل أقيم في هانوي، فيتنام.
تم اعتماد اتفاقية الأمم المتحدة لمكافحة الجرائم الإلكترونية في الجمعية العامة في 24 ديسمبر 2024 بموجب القرار 79/243، وهي أول معاهدة عالمية شاملة بشأن الجرائم الإلكترونية.
تم اقتراح الاتفاقية في البداية من قبل الحكومة الروسية التي اعترضت على اتفاقية بودابست بشأن الجرائم الإلكترونية، وهي مبادرة يدعمها مجلس أوروبا ويعود تاريخها إلى عام 2004.
على الرغم من أن الاتحاد الأوروبي والمملكة المتحدة والولايات المتحدة اصطفوا في البداية ضد الاتفاقية على أساس اعتقادهم أنها تمثل استيلاء روسيا على السلطة لزيادة سيطرتها على الإنترنت الأوسع، إلا أن إدارة بايدن رفضت في نهاية المطاف المخاوف المتعلقة بحقوق الإنسان وتأرجحت لدعمها على أساس أنه كان من المهم بالنسبة للولايات المتحدة أن يكون لها مقعد على الطاولة.
ما إذا كان سيكون فعالاً حقًا في التعامل مع عصابات برامج الفدية سيئة السمعة الناطقة بالروسية أم لا وهو ما تغض موسكو الطرف عنه فعلياً يبقى أن نرى.
ومع ذلك، إلى جانب التشدد المفترض في التعامل مع برامج الفدية، تعمل الاتفاقية بشكل مهم على تجريم الجرائم الإلكترونية مثل الاستغلال الجنسي للأطفال والاحتيال والمشاركة غير التوافقية للصور الحميمة.
كما أنها تنشئ شبكة عالمية لتعزيز التعاون الدولي في مجال إنفاذ القانون مع نقطة اتصال ثابتة في كل دولة للمساعدة في التحقيقات عبر الحدود.
