برامج الفدية تزيد معاناة مجالس الإدارات
تعلّقت أعين المهتمين بالتكنولوجيا، منذ أيام، بحديقة بلتشلي في بريطانيا، حيث حاولت حكومة المملكة المتحدة تدشين تعاون عابر للحدود في مواجهة التهديدات المتعلقة بالذكاء الاصطناعي، لكن نجاح مساعيها يبدو متبايناً.
على الجانب الآخر بدأت تتكشف مبادرة رقمية عالمية أخرى في واشنطن، وهي المبادرة الدولية لمكافحة برامج الفدية «سي آر آي»، التي عقدت ثالث اجتماعاتها للتصدي لهجمات البرمجيات الخبيثة، التي تشفر ملفات الحاسوب وتمنع الولوج إليها، ما لم يتم دفع مبلغ فدية، ولم يحظ الاجتماع باهتمام العناوين الرئيسية للأخبار، لكن حري أن يحتل هذا الأمر أهمية أكبر للمستثمرين مقارنة بقمة بلتشلي، في الوقت الراهن على الأقل.
وكانت واحدة من الرسائل، التي حملها الاجتماع هي رغبة البيت الأبيض وحلفائه الغربيين في توقف المؤسسات عن دفع الفديات السيبرانية، ومن شأن هذا أن يؤدي إلى مصادر جديدة للإزعاج لمجالس إدارة الشركات، فضلاً عن جدل بشأن الدور المعقد أخلاقياً، الذي تلعبه شركات التأمين.
ولفهم السبب فنحن بحاجة لقدر من الدراية بخلفية الأمور، فقد اتسعت بقوة رقعة هجمات برامج الفدية في السنوات الأخيرة، مع انخراط العناصر الإجرامية في «اصطياد الطرائد الكبيرة»، أي توجيه الهجمات ضد المجموعات غزيرة الموارد، كما أشارت «تشين أناليسيس» للاستشارات، في تقرير حديث لها.
وتعد الأرقام الواردة مفزعة بالفعل، فقد أفاد استطلاع أجرته «سبلنك» للاستشارات، بأن 90% من الشركات تضررت من هجمات برامج الفدية هذا العام، فيما بيّن استطلاع أجرته «سايبريزون» للاستشارات، أن 73% من الشركات وقعت ضحية لهجمة على الأقل خلال الـ24 شهراً الماضية، مرتفعة من %55 في 2021، وفي الوقت ذاته تشير تقديرات شركات الاستشارات الأمنية إلى أن هجمات برامج الفدية، تسببت في خسائر قدرها 20 مليار دولار في 2021، ويتوقعون تضاعف هذا القدر ثلاث مرات بحلول 2026.
وللبيت الأبيض مصلحة ذاتية في التصدي لهذا الأمر، حيث صرحت آن نيوبرغر، نائبة مستشار الأمن القومي في إدارة بايدن، بأن %46 من هجمات برامج الفدية الأخيرة كانت تتعلق بشركات أمريكية، لكن نيوبرغر ليس لديها أي أمل في معالجة هذه المشكلة، دون تعاون عابر للحدود، وكذلك بين القطاعين العام والخاص، ولذا تتبنى واشنطن مبادرة مكافحة برامج الفدية.
مع ذلك هناك أنباء سارة، فعلى الصعيد الأول، وهو المتعلق بالتعاون الحكومي العابر للحدود، هناك تقدم متسارع في هذا الشأن، كما أن الأسبوع الجاري شهد تبني 50 عضواً في المبادرة الدولية لمكافحة برامج الفدية، بروتوكولات جديدة، تدور حول مشاركة المعلومات، والأكثر أهمية اتفاق كل الأطراف على الدعوة إلى وقف مدفوعات الفدية.
في المقابل هناك أنباء غير سارة أيضاً، وهي تتعلق بأن هذا التعهد يغطي حصراً المؤسسات، التي تسيطر عليها هذه الحكومات بشكل مباشر، ومن المستبعد على ما يبدو أن تمتثل شركات القطاع الخاص لهذا، وقد أشارت بحوث «سبلنك» إلى أن 83% من الشركات، التي هوجمت في الماضي دفعت فدية تتخطى حاجز 100.000 دولار في أكثر من نصف الحالات.
وأحد الأسباب وراء هذا هو أن القراصنة عادة ما يحددون فدية تقل عن مستوى الضرر المالي المُحتمل على الشركة جراء خرق البيانات، وثمة سبب آخر هو أن الشركات تشتري التأمين السيبراني على نحو متزايد لتحويل التكاليف.
بذلك يكون من المنطقي للشركات أن تدفع الفديات خلسة، من منظور فردي قصير الأجل على الأقل، بل وبصورة مضاعفة في ظل غموض هذا العالم، لكن ذلك يزيد من فداحة المشكلة على النظام ككل، لأن هذا يشجع على شن مزيد من الهجمات، خاصة ضد المجموعات المؤمن عليها.
لذا وعلى حد إشارة «باراكودا» للاستشارات، فبينما كانت الشركات المتمتعة بتأمين سيبراني أكثر ترجيحاً أن تدفع الفدية للحصول على بياناتها من جديد، فإن %77 من المنظمات المتمتعة بالتأمين السيبراني وقعت فريسة لهجوم ناجح ببرامج فدية، مقارنة بـ %65 من الشركات غير المتمتعة بتأمين سيبراني».
وفي الوقت نفسه، وجدت «سايبر ريزون» أن %80 من المؤسسات، التي دفعت الفدية المطلوبة هوجمت ببرامج فدية لمرة ثانية، وفي %68 من الحالات شُن الهجوم الثاني بعد أقل من شهر، وكانت الفدية المطلوبة أكبر في هذه الحالة.
يحاول البيت الأبيض في غضون ذلك إجبار قطاع التأمين على التغيير، وقال براندون ويلز، مدير وكالة الأمن السيبراني وأمن البنية التحتية، هذا العام: «حفزت سوق التأمين هذه الزيادة في هجمات برامج الفدية، لأنها جعلت دفع الفدى أكثر سهولة بدرجة كبيرة». ولفت ويلز، إلى أن «شركات التأمين لم تقم بتسعير السوق على نحو صحيح». ومع ذلك لا يوجه الجميع أصابع الاتهام إلى شركات التأمين، فقد خلصت دراسة للمركز القومي البريطاني للأمن السيبراني هذا الصيف، إلى أن الاستنتاج القائل إن مشغلي برامج الفدية يستهدفون عمداً المنظمات المؤمن عليها مبالغ فيه.
وعلى أية حال هناك دلائل قليلة على أن شركات التأمين سترفع راياتها البيضاء، وقد أخبرني أحد كبار المسؤولين التنفيذيين بقطاع التأمين: «الشركات تريد هذا التأمين، لذا فنحن نوفره لهم»، مضيفاً: «إنها طبيعة الأعمال»، أو حسب ما يقوله خبير اقتصادي: «نحن بصدد مشكلة عمل جماعي».
قد يحفز هذا البيت الأبيض في نهاية المطاف، على اللجوء لتدابير أكثر صرامة وقسوة، مثل استحضار لوائح غسل الأموال لمعاقبة الجهات التي تدفع الفدية، وفي الوقت ذاته بإمكانكم توقع أن تسمعوا الكثير من الولايات المتحدة بشأن الحاجة للإصلاح.
ولا تأخذكم الحماسة بأن هذه الجهود ستفلح، ففي حالة برامج الفدية، مثلها مثل الذكاء الاصطناعي، يصعب إقناع الشركات بتفضيل المصالح الرقمية الجماعية طويلة الأجل، على الحوافز الفردية قصيرة الأجل.
وعلى أية حال فكلما تفاقمت المشكلة ازدادت الضغوط على الحكومات للتحرك، وعلى شركات التأمين أيضاً لتناقش دورها المتناقض في هذا الجانب المظلم من العالم الرقمي.
