الهجوم السيبراني باستخدام برمجيات الفدية
بعد أسابيع قليلة فقط من هجوم نفذه قراصنة على خط أنابيب نفط أميركي رئيسي، أصاب هجوم سيبراني آخر أكبر مورِّد للحوم في العالم. ما الذي يمكن أن يستهدفه القراصنة لاحقاً؟ هل سيشن هؤلاء المجرمون هجوماً ضد المستشفيات والمدارس؟ هل سيشرعون باستهداف المدن والحكومات المحلية الأميركية أو حتى الجيش؟
في الواقع، تعرضت جميع هذه الجهات لهجمات ببرمجيات الفدية بالفعل في السابق. فعلى الرغم من أن الهجوم الذي شهدناه في الشهر الماضي يبدو جديداً، إلا أن قيام القراصنة بتعطيل الخدمات واشتراط الحصول على دفعات مالية مقابل إعادة تفعيلها مثَّل نشاطاً ضخماً ومربحاً لهم على مدى سنوات؛ فقد تسببت برمجيات الفدية في تعطيل خدمات عشرات المدن الأميركية، بينما تعرضت المستشفيات لهجمات حتى في خضم الوباء. وفي عام 2019، تم استهداف الجيش الأميركي. لكن هذا لا يعني أن ما نشهده الآن هو مجرد مسألة إدراك لهذا التهديد. إذن ما الذي تغير اليوم؟
هجمات الفدية اليوم هي نتيجة للتقاعس
لا يمكنك تفسير تفشي أزمة برمجيات الفدية دون إلقاء نظرة متعمقة على سنوات من التقاعس الأميركي عن اتخاذ إجراءات مضادة؛ فخلال فترة رئاسة دونالد ترامب، تصاعدت الأزمة العالمية لبرمجيات الفدية وبلغت مستويات غير معقولة. وحتى عند تعرض البنية التحتية الحيوية والمدن وخطوط أنابيب النفط في الولايات المتحدة لهذه الهجمات، فإن إدارة ترامب لم تقم بالكثير لمعالجة المشكلة، وتجاهلها معظم الأميركيين.
بدأت طفرة برمجيات الفدية في نهاية عهد إدارة أوباما في البيت الأبيض، التي تناولت الموضوع باعتباره جزءاً من خطتها الشاملة للاستجابة للجرائم السيبرانية. وقد تضمنت تلك الخطة نشر عملاء على الأرض في جميع أنحاء العالم لتحقيق انتصارات تكتيكية في بلدان كانت غير متعاونة في السابق، لكن الدفاع ضد مثل هذه الهجمات سقط في قائمة الأولويات في عهد ترامب حتى مع تصاعد هجمات برمجيات الفدية نفسها.
حالياً، تجري إدارة بايدن محاولة غير مسبوقة لمعالجة المشكلة. قال البيت الأبيض إن القراصنة المسؤولين عن الهجمات على كل من خط أنابيب كولونيال و جي بي إس موجودون في روسيا، وإنه يقود جهوداً الآن تشمل وكالة الأمن الداخلي ووزارة العدل. ورغم أن الرئيس بايدن كان يخطط لمناقشة الهجمات في القمة التي عقدها مع فلاديمير بوتين في 16 يونيو، فإن المشكلة أعمق من أن يتم تناولها فقط في إطار العلاقات بين البلدين.
ونتيجة أيضاً للتكتيكات الجديدة
عندما كانت برمجيات الفدية في طور الانطلاق قبل 5 سنوات، كان نموذج الأعمال لمثل هذه الهجمات مختلفاً جذرياً وأبسط بكثير. فقد بدأت عصابات برمجيات الفدية بإصابة الأجهزة الضعيفة بشكل عشوائي دون أي اهتمام بما تقوم به فعلاً أو بالجهة المستهدفة.
لكن اليوم، أصبحت العمليات أكثر تعقيداً والمبالغ المدفوعة أكبر بكثير؛ حيث تدفع عصابات برمجيات الفدية الآن للقراصنة المتخصصين مقابل سعيهم وراء "الأسماك الكبيرة" والبحث عن أهداف ضخمة يمكنها دفع مبالغ فدية طائلة. يقوم القراصنة ببيع معلومات الوصول إلى العصابات التي تقوم بعد ذلك بعملية الابتزاز. ويتقاضى الجميع مبالغ كبيرة لدرجة أن هذه العمليات أصبحت مغرية بشكل متزايد، خاصة وأن العصابات لا تواجه عادة أي عواقب على جرائمها.
ملاذ آمن للمجرمين
يقودنا هذا إلى البعد التالي للمشكلة: يعمل القراصنة من بلدان يمكنهم فيها تجنب الملاحقة القضائية. إنهم يديرون إمبراطوريات إجرامية ضخمة ويظلون محصنين بشكل فعال ضد كل محاولات إيقافهم. وهذا هو ما طرحه بايدن على بوتين في اجتماع القمة.
وحتى نكون واضحين، لا يقتصر التعامل مع المشكلة على التفاوض مع روسيا؛ فهي ليست ببساطة أن القراصنة ينشطون بتوجيه من موسكو. لكن تساهل الكرملين مع المجرمين السيبرانيين -وأحياناً التعاون المباشر معهم- هو عامل مساهم حقيقي في ازدهار النشاط الإجرامي السيبراني. لتغيير هذا الواقع، سيتعين على أميركا والدول الأخرى العمل معاً لمواجهة الدول التي -إذا لم تتم مواجهتها- لن ترى مشكلة في احتجاز خدمات المستشفيات وخطوط الأنابيب الاميركية مقابل الحصول على فدية. إن توافر الملاذ الآمن للمجرمين السيبرانيين -جنباً إلى جنب مع إمكانية استخدام العملات المشفرة غير الخاضعة للتنظيم لتسهيل ارتكاب الجريمة- جعل من برمجيات الفدية وسلة مواتية للغاية بالنسبة للقراصنة.
متصلون أكثر من أي وقت مضى.. وأقل أماناً
ثم هناك حقيقة لا يمكن تجاهلها وهي أن الأمن السيبراني الضعيف جنباً إلى جنب مع توافر إمكانية الاتصال في كل مكان يعني تزايد الأهداف المعرضة للخطر. كل شيء في أميركا -من المصانع إلى المستشفيات- متصل بالإنترنت، لكن الكثير من هذه المنشآت ليس مؤمَّناً بالشكل المناسب.
على الصعيد العالمي، فشلت السوق الحرة مراراً وتكراراً في حل بعض أكبر مشكلات الأمن السيبراني العالمية. قد يكون السبب وراء ذلك هو أن أزمة برمجيات الفدية هي مشكلة على نطاق واسع لا يمكن عنده لأي قطاع خاص حلها بمفرده.
ونظراً لتزايد التهديد الذي تمثله برمجيات الفدية والجرائم السيبرانية على الأمن القومي، وهو تهديد قد يتسبب في إلحاق الأذى بالبشر كما في حالة الهجوم على المستشفيات، فقد أصبح من الواضح أنه لا بد من تحرك حكومي. وحتى الآن، لم ينجح مسؤولو أقوى دول العالم إلا في مشاهدة الكارثة تتكشف أمام أعينهم.
بدلاً من ذلك، ما يجب أن يحدث لتغيير هذا الواقع هو إقامة شراكة عالمية بين البلدان والشركات للتعامل مع برمجيات الفدية بشكل مباشر. هناك زخم حالياً لتغيير الوضع الراهن، بما في ذلك أمر تنفيذي رئيسي خاص بالأمن السيبراني أصدره البيت الأبيض مؤخراً، لكن ذلك ليس إلا خطوة أولى في العمل لمواجهة أزمة برمجيات الفدية.