وقعت العديد من الشركات مؤخراً ضحية لقراصنة برامج الفدية، وهم مجموعة من المجرمين الإلكترونيين الذين يتسللون إلى أنظمة تكنولوجيا المعلومات ويقومون بتشفيرها، ثم يطالبون بالمال في مقابل فتحها.
وبالإضافة إلى الهجوم على شركة "كولونيال بايبلاين" الذي حظي بتغطية إعلامية كبيرة، كان من بين الضحايا الجدد أحد أكبر شركات تعبئة اللحوم في الولايات المتحدة، ونظام الرعاية الصحية الأيرلندي.
وربما يكون قراصنة الإنترنت قد أفسدوا إجازة عائلتي في جزيرة "مارثا فينيارد" السنوية أيضاً، من خلال استهداف هيئة السفن البخارية، التي تتحكم في خدمة العبارات المتجهة إلى الجزيرة، مما تسبب في منع الوصول إلى أنظمة الحجز الخاصة بها.
فكرة غير صائبة
واستجابةً للتهديد المتزايد، انجذب عدد أكبر من المراقبين إلى النظرية القائلة بأن أفضل طريقة لإيقاف هجمات برامج الفدية، هي جعل دفع الفدية أمر غير قانوني. وأشار مسؤولو إدارة الرئيس الأمريكي "جو بايدن" إلى أن هذه الفكرة تستحق الدراسة.
ولكن إذا سمحتم لي بالتعبير عن رأيي، فأنا أعتقد أن هذه الفكرة مريعة.
فالابتزاز بالتأكيد أمر خاطئ في كل وقت وأي مكان، لكن هذا لا يعني عدم الاضطرار أحياناً للاستسلام له. فحتى أكثر المواطنين استقامة قد يخضعون لتهديد شديد للغاية، ومحاولة تجريم الاستسلام للابتزاز من خلال وضع تشريع خاص لذلك، هو أمر يناقض الطبيعة البشرية.
ويمكنك هنا التفكير في هذا المثال البسيط: لنفترض أن أحد الهيئات التشريعية في ولاية ما، شعرت بالسأم والتعب من كثرة عدد الأشخاص الذين يتعرضون للسرقة في الشارع، فقررت أن جعل إعطاء المال للسارق جريمة.
وقتها، قد يقلل هذا التشريع من حصيلة عمليات النهب بالفعل، لكن ذلك سيتم فقط من خلال تحمل الضحايا للعواقب الناتجة عن تحقيق هذه المصلحة العامة، التي تتمثل في تقليل عدد السرقات.
مع ذلك، فإن تسليم محفظتي إلى السارق الذي يصوب مسدساً نحو رأسي أمر منطقي تماماً. والتفكير في معاقبتي من أجل خفض معدل الجريمة هي طريقة غريبة يمكن أن تتصرف بها دولة حرة.
البيانات لا تعود كاملة
ولكن ربما يكون الخضوع لطلبات برامج الفدية أقل عقلانية مما تبدو عليه. فحتى بالنسبة لأولئك الذين يدفعون الأموال، فإن فرص استعادة البيانات الكاملة تكون ضئيلة.
وأوضح تقرير صادر في شهر أبريل 2021 عن شركة "سوفوس" (Sophos) أن احتمال استعادة كل البيانات يصل إلى 8٪ في المتوسط، بينما كانت كمية البيانات التي تم استرجاعها 65٪.
وتطبيقاً على المثال الأبرز الموجود حالياً، سنجد أنه بعد أن قامت شركة "كولونيال بايبلاين" بدفع أكثر من 4.4 مليون دولار من عملات "بتكوين" إلى المتسللين في "دارك سايد"، أثبتت أداة فك التشفير التي تلقتها الشركة في المقابل أنها غير فعالة إطلاقاً، لدرجة أن الشركة اضطرت في النهاية إلى إعادة بناء شبكتها من الصفر.
زيادة مبالغ الفدية
مع ذلك، تستمر الشركات في المحاولة. وحسب تقديرات تقرير "سوفوس" تقوم 32٪ من المنظمات المستهدفة، بدفع الفدية في النهاية، والخسائر آخذة في الارتفاع. فبين عامي 2019 و2020، تضاعف متوسط عوائد برامج الفدية ثلاث مرات تقريباً، وارتفع من 115123 دولاراً إلى 312493 دولاراً خلال هذه الفترة، وفقاً لتقرير صدر في شهر فبراير الماضي عن شركة "بالو ألو نتووركس" (Palo Alto Networks).
وأصبح اختطاف شبكات الكمبيوتر عملاً تجارياً كبيراً. وسيزداد التهديد سوءاً، حيث أدت انطلاقة الحوسبة السحابية إلى ظهور نقاط ضعف جديدة.
وينطبق هذا على العملات المشفرة نفسها، حيث وجد تحليل نُشر في نوفمبر 2020 أن الجاذبية المتزايدة للعقود الذكية التي تعمل من خلال تقنية "البلوكتشين" يمكن أن تجعل هجمات برامج الفدية أكبر تأثيراً، ويكاد يكون من المستحيل التغلب عليها.
ونظراً للتكلفة المتزايدة التي تتحملها الشركات والمستهلكون - ناهيك عن المخاطر التي يتعرض لها الأمن القومي - فمن السهل معرفة سبب رغبة المنظمين في اتخاذ إجراءات صارمة.
لكن اتخاذ هذه الإجراءات الصارمة عبر ملاحقة الضحايا، يعد واحداً من قائمة طويلة من الأفكار السيئة، التي يمكن التعامل مع المشكلة من خلالها.
معاقبة الضحية
وهناك اقتراح سيء آخر وهو حظر العملات المشفرة، وهي طريقة الدفع التي يفضلها المبتزون الرقميون في كل مكان. لكن مرة أخرى، سنكون بذلك نلاحق الجريمة من خلال معاقبة الضحية.
واستكمالاً للتشبيه أعلاه، يمكن القول إن محاربة برامج الفدية عن طريق حظر "بتكوين"، و"إيثريوم" سيكون أشبه بقول: "حسناً، لن نجعل إعطاء محفظتك للسارقين أمراً غير قانوني، لكننا سنحظر عليك حمل النقود، إلا إذا دفعت للسارق شيئاً يمكن للسلطات تتبعه، وسيكون هناك المزيد من عمليات النهب".
حلول بديلة
وهناك حلول أفضل من ذلك، مثل تحسين التدريب. فعلى عكس الطريقة التي يتم بها تصوير القرصنة في الأفلام، لا تحدث معظم هجمات برامج الفدية لأن بعض المبرمجين الأذكياء اخترقوا جدار الحماية من مكان بعيد، بينما تنشأ بسبب قيام موظف يتمتع بإمكانيات وصول عالية المستوى بالنقر فوق أحد الملفات الضارة، أو استخدام كلمة مرور غير آمنة.
ويكمن أحد الحلول الأخرى أيضاً في أن نطلب من جميع الشركات التي يزيد حجمها على مستوى معين تحمل تكلفة التأمين ضد هجمات برامج الفدية. وستخضع الشركات بعد ذلك لمتطلبات شركات التأمين، التي سيكون لديها حافز للعمل على تحقيق التوازن الأمثل بين المخاطر والتكلفة.
"زيرو تراست"
لكن على المدى الطويل، سيكون الحل النهائي في الفضاء الإلكتروني، حيث تختلف الشركات اختلافاً كبيراً في مدى دقة وقوة أنظمتها ضد الهجوم. وانتقل الكثيرون نحو نظام "زيرو تراست أركيتكتشر" (Zero Trust Architecture)، وهو معيار أمر الرئيس "بايدن" جميع الوكالات الفيدرالية الشهر الماضي بتطبيقه. (فبالطبع، هذه هي الحكومة الفيدرالية، لذا فقد أمر "بايدن" بذلك تقنياً بأن تضع جميع الوكالات خططاً).
وقد يفكر المرء في سياسات "الزيرو تراست" على أنها ضمانة لتأمين العديد من الأبواب والنوافذ التي ينزلق من خلالها المهاجمون الرقميون، على حساب إزعاج المستخدمين الشرعيين، الذين قد يُطلب منهم إثبات هوياتهم بشكل متكرر.
لكن في النهاية، لن يكون إغلاق المزيد من الأبواب كافياً، حيث سنخوض المعارك المستقبلية داخل الأنظمة نفسها التي يتم الهجوم عليها، وستدافع عنها الخوارزميات التي ستتعلم التمييز بين خصائص برامج الفدية الضارة وبين تلك الخاصة بالعمليات الداخلية الأكثر اعتدالاً.
وقد يقوم برنامج دفاعي، على سبيل المثال، بدوريات للإغلاق السريع، أو تشفير أعداد كبيرة من الملفات، وهو إجراء نادراً ما يتم لسبب وجيه. ونظراً لتطور البرامج، فمن المحتمل أن يأتي وقت في المستقبل غير البعيد يتم فيه تسعير برامج التعلم الآلي هذه بثمن مماثل تقريباً لتكلفة برامج مكافحة الفيروسات القوية.
لكن على الرغم من ذلك، ففي هذه الأثناء نحن لا نزال نقف في نفس المكان، حيث يتسابق المنظمون للتفوق على بعضهم البعض عبر تقديم مقترحات متسرعة وسيئة التفكير. لكن مهما كان قرارنا في النهاية، فأهم شيء هو ألا نحوّل الضحايا إلى مجرمين.