إختراقات "الفدية"..والتنسيق الأمنى الدولى

  •   بقلم / خالد حسن

    رغم تزايد الطلب على تقنيات المعلومات وثورة الاتصالات ، سواء على مستوى الافراد او مؤسسات الاعمال ، الا انه للأسف لم يتواكب مع ذلك زيادة بنفس المستوى فى الوعى بضرورة اتخاذ الخطوات الكافية لتامين هذه البنية المعلوماتية من العبث من قبل اى متسلل او محترفى عمليات الهاكرز الامر الذى خلق تحدى كبير أمام كافة مؤسسات الاعمال الخاصة وكذلك الجهات والاجهزة الحكومية عن رؤيتها المستقبلية لتامين البيانات الخاص بها وكيفيه الاستثمار فى هذا القطاع، وتطوير أداء الأفراد العاملين به والتقنيات، وإدارة المخاطر. 

    يشكل الامن والاستقرار احد اهم متطلبات عمليه التنمية الاقتصادية واقناع المستثمرين الا انه مع تزايد قاعدة مستخدمى تكنولوجيا المعلومات والانترنت والهواتف محليا وعالميا بدأت تتزايد خطورة ما يعرف بجرائم "الفضاء الالكترونى ".

    وفى الحقيقة لم تعد الجرائم الإلكترونية تتمحور فقط حول إرسال بريد إلكترونى محمل بفيروس يؤدى الى تدمير بيانات الكمبيوتر أو سرقة بعض البطاقات الائتمانية أو التلاعب فى بعض المواقع الخاصة بالمؤسسات والشركات لنشر أخبار غير صحيحة تستهدف التأثير السلبى على الشرفاء ومحاولة التشهير وتلويث السمعة وابتزاز البعض سواء أفراد أو مؤسسات هذا ناهيك عن عمليات النصب التى يمكن أن يقوم بها البعض لبيع الأوهام ومنتجات غير موجودة لاسيما وان هذه الجرائم لم تعد تمثل حوادث فردية متناثرة بل تحولت لما يمكن وصفه بالظاهرة العالمية . 

     

    وخلال السنوات الخمس الماضية شهد العالم الرقمي تردد اسم برمجيات طلب الفدية "  Ransomware  " على لسان الجميع في كل مرة تناقش فيها الشركات التهديدات الرقمية التي من المحتمل أن تواجهها ، لا سيما بعد أن نجحت الجهات القائمة وراء هجمات الفدية في بناء أسمائها التجارية وباتت تتمتع بالجرأة في التطوير بطريقة لم يسبق لها مثيل، حتى غدَت أخبار الشركات التي تتعرض لهجمات ببرمجيات طلب الفدية تحتلّ جانبًا من أبرز عناوين الأخبار. ولكن تلك الجهات التخريبية ما زالت تُخفي التعقيدات التي تتسم بها منظومات عملها، بالرغم من حرصها على وضع نفسها في دائرة الضوء

    ومؤخرا كشفت شركتين عالميتن ،  شركة "كولونيال بايبلاين" التي تمتلك أكبر شبكة لأنابيب الوقود في الولايات المتحدة وشركة " JBS "، البرازيلية والتي تعد أضخم شركة في العالم في مجال تعبئة اللّحوم ، عن تعرضهما لعملية الاختراق عبر فيروسات الفدية وقيامهم بدفع المبالغ المالية التى طالب بها الهاكرز ، عبر العملة الرقمية البيتكوين  ، خوفا من نشر بيانات الشركة  على الانترنت حيث وصلت قيمة الفدية المطلوبة الى 75 عملية بيتكوين من الشركة الاولى والى  11 مليون دولار من الشركة الثانية . 

    وفى الحقيقة , وفقا للدراسات المتخصصة ، فان منظومة برمجيات الفدية تتألف من جهات عديدة لكل منها دور تؤديه. وبخلاف الاعتقاد السائد بأن عصابات برمجيات الفدية هي في الواقع عصابات مُحكَمة على غرار عصابات المافيا، فإنها في الواقع أقرب إلى عالم فيلم The Gentlemen  ، بعدد كبير من الممثلين الذين يلعبون أدوارًا مختلفة في معظم الهجمات؛ فهناك المطورون، ومسؤولو البوتات، وباعة صلاحيات الوصول، ومشغلو عمليات الفدية، وهؤلاء يقدمون الخدمات بعضهم للبعض الآخر من خلال أسواق الويب المظلمة.

    ويؤكد خبراء امن المعلومات ان الممثلون، أو اللاعبون، يلتقون في منتديات مظلمة متخصصة يمكن للمرء فيها العثور على إعلانات محدثة بانتظام تقدم خدمات وتعرض علاقات شراكة وتعاون. ولا يكرر اللاعبون البارزون الذين يعملون بمفردهم زيارة مثل هذه المواقع كثيرًا، لكن العصابات   المعروفة، مثل REvil، التي تزايد استهدافها للشركات في الفترة الماضية، تنشر عروضها وأخبارها بطريقة منتظمة باستخدام برامج حليفة ويفترض هذا النوع من المشاركة وجود شراكة بين مشغل مجموعة برمجيات الفدية والجهات المتحالفة معها وينال المشغل حصة أرباح تتراوح بين 20 و40%، بينما تبقى نسبة 60 إلى 80% للشركة الحليفة.

    كما تعد منتديات برمجيات "الفدية " موطنًا لأنواع أخرى من العروض أيضًا؛ إذ يبيع بعض مشغلي برمجيات الفدية عينات من برمجيات خبيثة وأدوات لإنشاء برمجيات الفدية مقابل مبالغ تتراوح بين 300 و4,000 دولار، بينما يقدم البعض الآخر برمجيات الفدية كخدمة، ويبيعها مع دعم مستمر من مطوريها، وذلك في باقات بأسعار يمكن أن تبلغ 120 دولار شهريًا أو 1,900 دولار سنويًا.

     ومع تزايد عمليات الاختراق الالكترونى  وطلب الفدية اكدت الشرطة الدولية " إنتربول  " إن العامين الماضيين شهدا تزايدًا في جرأة مجرمي الإنترنت على استخدام برمجيات طلب الفدية، وان الجهات التي تستهدفها مثل هذه الهجمات لا تقتصر على الشركات والمؤسسات الحكومية اذ أن مشغلي برمجيات الفدية على استعداد لضرب أية شركة بغض النظر عن حجمها، مشيرة إلى التعقيد الذي يتسم به مجال برمجيات طلب الفدية واشتمالها على العديد من الجهات النشطة التي تؤدي أدوارًا مختلفة.

    وفى تصورى فاننا نحتاج من أجل محاربة هذه الجهات إلى رفع الوعي بشأن طريقة عمله برمجيات طلب الفدية ، ومضافرة الجهود في سبيل التصدي لها وتنظيم مؤتمر دولى لمكافحة برمجيات الفدية" وتسليط الضوء على هذه الحاجة وتذكير الجمهور بمدى أهمية تبني ممارسات أمنية فعالة بالتنسيق مع الشركات العالمية المتخصصة فى مجال امن المعلومات وحماية البيانات وبرنامج" الإنتربول العالمي لمكافحة الجرائم الرقمية " للحدّ من التأثير الذي تُحدثه برمجيات الفدية في العالم، وحماية المجتمعات من الأضرار الناجمة عن هذا التهديد المتزايد".

    وفي إعتقادى فانه من المهم أن نطمئن مؤسسات الاعمال والشركات ،  التى نشجعها على تنبى حلول التحول الرقمي وميكنة نظم العمل بها ، وذلك بتقديم النصائح الامنية لها وزيادة قدراتها للحد من مخاطر برامج الفدية  وذلك باتخاذ إجراءات أمنية بسيطه، ومنها على سبيل المثال التحديث المنتظم لبرمجيات الأعمال والتطبيقات والنسخ الاحتياطي " الامن والمعزول عن الانترنت "  للبيانات والملفات تساعد في منع الخطر .

    فى النهاية نؤكد ان هناك الكثير الذي يمكن للشركات القيام به لحماية نفسها ومنها الحفاظ بصورة دائمًا على تحديث برمجيات الأعمال والتطبيقات على جميع الأجهزة لمنع المهاجمين من التسلّل إلى شبكتك من خلال استغلال الثغرات بجانب العمل على اكتشاف الحركات الجانبية وعمليات سحب البيانات إلى الإنترنت مع تمكين الحماية من برمجيات الفدية في جميع النقاط الطرفية. ويمكن استخدام الكثير من الأدوات المجانية  Anti-Ransomware Tool for Business " لحماية الحواسيب والخوادم من برمجيات الفدية وأنواع أخرى من البرمجيات الخبيثة، ومنع عمليات الاستغلال، وهي أداة متوافقة مع حلول الأمن القائمة في الشركات.

     

    حمّل تطبيق جريدة عالم رقمي الآن