Ransomware reveals the hidden weakness of our big tech world
تستمر برامج الفدية في إحداث أضرار في جميع أنحاء العالم. نادرًا ما يمر أسبوع دون أن تقع شركة أو مدينة أو مستشفى أخرى فريسة للعصابات التي ستقوم بتشفير البيانات عبر أجهزة الكمبيوتر والشبكات وتطلب الآلاف أو الملايين مقابل تحريرها.
هذه ليست جرائم بلا ضحايا. كل هجوم ناجح يعني أن الشركة تواجه تكاليف باهظة ومخاطر طردها من العمل، أو تعطل الخدمات العامة عندما نحتاج إليها، أو تعرض الخدمات الطبية للخطر في خضم الأزمة.
ومع ذلك يبدو من المستحيل وقف الهجمات أو القبض على العصابات. ذلك لأن النجاح المستمر لبرامج الفدية يعكس العديد من الإخفاقات في العالم الحقيقي للتكنولوجيا والتي غالبًا ما ننساها أو نتجاهلها.
هناك نقاط ضعف أساسية واضحة تستغلها برامج الفدية. في بعض الحالات، كانت هذه مشكلات موجودة منذ سنوات، وفشلت صناعة التكنولوجيا في معالجتها، والبعض الآخر قضايا تتجاوز الآن مهارات أذكى رواد الأعمال الذين يرغبون في مواجهة تحديات الأمن السيبراني.
تتبادر إلى الذهن بعض الأمثلة. لن يتمكن المتسللون من الحصول حتى على موطئ قدمهم الأول إذا أخذت الشركات الأمن على محمل الجد. وهذا يعني تطبيق التصحيحات على البرامج الضعيفة عند إصدارها، وليس بعد شهور أو سنوات (أو عدم استخدامها مطلقًا). وبالمثل، لن تكون الشركات في طاحونة مملة لتطبيق تحديثات أمنية مستمرة إذا قامت صناعة التكنولوجيا بشحن كود برمجي آمن في المقام الأول.
وبينما نميل إلى التفكير في عالم الإنترنت بلا حدود، فإن العالم الحقيقي للجغرافيا السياسية يلوح في الأفق عندما يتعلق الأمر ببرامج الفدية لأن العديد من هذه العصابات تعمل من دول ليس لديها مصلحة في القبض على هؤلاء المحتالين أو تسليمهم للشرطة في بلدان أخرى السلطات القضائية. في بعض الحالات، يرجع ذلك إلى أن عصابات برامج الفدية تجلب الأموال التي تشتد الحاجة إليها للبلاد، في حالات أخرى، طالما أن العصابات لا تلاحق الضحايا المحليين، فإن السلطات تسعد بهدوء أن تسبب الفوضى في أماكن أخرى.
ليس كل شيء كئيب. تتقدم المعركة ضد فيروسات الفدية على جبهات قليلة.
عرضت Intel بعض التقنيات الجديدة على مستوى الأجهزة التي تقول إنها ستكون قادرة على اكتشاف هجوم فدية قد يفوتها برنامج مكافحة الفيروسات وحده.
تعمل مجموعة من شركات التكنولوجيا بما في ذلك Microsoft و Citrix و FireEye على مشروع مدته ثلاثة أشهر للتوصل إلى خيارات تعد بأنها "تخفف بشكل كبير significantly mitigate" من تهديد برامج الفدية من خلال تحديد طرق مختلفة لوقف مثل هذه الهجمات. وينبغي ممارسة المزيد من الضغط السياسي على الدول القومية التي تسعد بترك عصابات برامج الفدية تزدهر داخل حدودها.
هناك أيضًا حاجة لممارسة المزيد من الضغط على الحكومات للنظر فيما إذا كان ينبغي قبول دفع الفدية على الإطلاق، وفي أي ظروف. الربح هو السبب الوحيد لوجود برامج الفدية، إذا كان من الممكن منع العصابات من تحقيق أرباحها الكبيرة، فإن المشكلة تختفي على الفور تقريبًا.
يبدو أن الجميع متفقون على أن برامج الفدية تمثل خطرًا لا يمكن تجاهله بعد الآن. الآن نحن بحاجة إلى رؤية بعض التقدم الملموس قبل أن تؤدي هذه الهجمات إلى مزيد من الفوضى.
هذه ليست جرائم بلا ضحايا. كل هجوم ناجح يعني أن الشركة تواجه تكاليف باهظة ومخاطر طردها من العمل، أو تعطل الخدمات العامة عندما نحتاج إليها، أو تعرض الخدمات الطبية للخطر في خضم الأزمة.
ومع ذلك يبدو من المستحيل وقف الهجمات أو القبض على العصابات. ذلك لأن النجاح المستمر لبرامج الفدية يعكس العديد من الإخفاقات في العالم الحقيقي للتكنولوجيا والتي غالبًا ما ننساها أو نتجاهلها.
هناك نقاط ضعف أساسية واضحة تستغلها برامج الفدية. في بعض الحالات، كانت هذه مشكلات موجودة منذ سنوات، وفشلت صناعة التكنولوجيا في معالجتها، والبعض الآخر قضايا تتجاوز الآن مهارات أذكى رواد الأعمال الذين يرغبون في مواجهة تحديات الأمن السيبراني.
تتبادر إلى الذهن بعض الأمثلة. لن يتمكن المتسللون من الحصول حتى على موطئ قدمهم الأول إذا أخذت الشركات الأمن على محمل الجد. وهذا يعني تطبيق التصحيحات على البرامج الضعيفة عند إصدارها، وليس بعد شهور أو سنوات (أو عدم استخدامها مطلقًا). وبالمثل، لن تكون الشركات في طاحونة مملة لتطبيق تحديثات أمنية مستمرة إذا قامت صناعة التكنولوجيا بشحن كود برمجي آمن في المقام الأول.
وبينما نميل إلى التفكير في عالم الإنترنت بلا حدود، فإن العالم الحقيقي للجغرافيا السياسية يلوح في الأفق عندما يتعلق الأمر ببرامج الفدية لأن العديد من هذه العصابات تعمل من دول ليس لديها مصلحة في القبض على هؤلاء المحتالين أو تسليمهم للشرطة في بلدان أخرى السلطات القضائية. في بعض الحالات، يرجع ذلك إلى أن عصابات برامج الفدية تجلب الأموال التي تشتد الحاجة إليها للبلاد، في حالات أخرى، طالما أن العصابات لا تلاحق الضحايا المحليين، فإن السلطات تسعد بهدوء أن تسبب الفوضى في أماكن أخرى.
ليس كل شيء كئيب. تتقدم المعركة ضد فيروسات الفدية على جبهات قليلة.
عرضت Intel بعض التقنيات الجديدة على مستوى الأجهزة التي تقول إنها ستكون قادرة على اكتشاف هجوم فدية قد يفوتها برنامج مكافحة الفيروسات وحده.
تعمل مجموعة من شركات التكنولوجيا بما في ذلك Microsoft و Citrix و FireEye على مشروع مدته ثلاثة أشهر للتوصل إلى خيارات تعد بأنها "تخفف بشكل كبير significantly mitigate" من تهديد برامج الفدية من خلال تحديد طرق مختلفة لوقف مثل هذه الهجمات. وينبغي ممارسة المزيد من الضغط السياسي على الدول القومية التي تسعد بترك عصابات برامج الفدية تزدهر داخل حدودها.
هناك أيضًا حاجة لممارسة المزيد من الضغط على الحكومات للنظر فيما إذا كان ينبغي قبول دفع الفدية على الإطلاق، وفي أي ظروف. الربح هو السبب الوحيد لوجود برامج الفدية، إذا كان من الممكن منع العصابات من تحقيق أرباحها الكبيرة، فإن المشكلة تختفي على الفور تقريبًا.
يبدو أن الجميع متفقون على أن برامج الفدية تمثل خطرًا لا يمكن تجاهله بعد الآن. الآن نحن بحاجة إلى رؤية بعض التقدم الملموس قبل أن تؤدي هذه الهجمات إلى مزيد من الفوضى.