انقسام بين خبراء الأمن السيبرانى بشأن حظر مدفوعات برامج الفدية

عاد الجدل حول مدفوعات برامج الفدية من جديد بين خبراء الأمن السيبراني، حيث أحدث الأمر انقسامًا بعد أن أثار أحد الخبراء الأمنيين سؤالًا حول ما إذا كانت برامج الفدية دائمة: هل تدفع أم لا تدفع؟ قال كيران مارتن، الذي كان أول رئيس تنفيذي على الإطلاق للمركز الوطني للأمن السيبراني في المملكة المتحدة، بشكل قاطع لا. ومع ذلك، لا ينصح مارتن الضحايا بالاحتفاظ بأموالهم فقط. كما يريد منعهم من تسليم الفدية.

وقال: “إن برامج الفدية هي التهديد السيبراني الأكثر ضررًا لمعظم الشركات في الوقت الحالي”. “علينا أن نجد طريقة لإنجاح حظر برامج الفدية.”

في الأشهر الأخيرة، زادت هجمات برامج الفدية مرة أخرى من حيث النطاق والتعقيد. تم ابتزاز مبلغ قياسي قدره مليار دولار (922 مليون يورو) من مدفوعات العملات المشفرة من الضحايا العام الماضي، وفقًا لتقرير صادر عن شركة Chainasis ومخاوف المركز الوطني للأمن السيبراني في بريطانيا (NCSC) تمنع أيضًا الذكاء الاصطناعي من تفاقم الضرر.

وللتخفيف من هذا التهديد، تنصح الحكومات الضحايا بعدم دفع الفدية، لكنها تدرك أيضًا أنه يمكن أن يكون الخيار الوحيد القابل للتطبيق لإبقاء الشركات واقفة على قدميها ومنع تسرب البيانات المدمر، ونتيجة لذلك يظل السياسيون مترددين في حظر مثل هذه المدفوعات.

وقد أثار المطلعون على الصناعة مخاوف مماثلة، ويحذر جيك مور، مستشار الأمن السيبراني العالمي في الشركة السلوفاكية ESET، من أن الحظر سيخلق مشاكل أكثر مما يحل.

وقال: “إذا كان القانون يشير إلى اتجاه واحد فقط، فمن الممكن أن تنهار الشركات بسهولة، والخسارة المحتملة في سبل العيش يمكن أن تجعل هذا القرار قاسياً وقسرياً”.

قد يؤدي الحظر أيضًا إلى قيام الضحايا بدفع فدية بشكل غير قانوني، وبالتالي قد يواجهون مشاكل ليس فقط مع المتسللين ولكن أيضًا مع الحكومة. ومن شأن خرق القانون أيضًا أن يخلق هدفًا جديدًا للابتزاز.

وقال مور: “على الرغم من أن الوقاية خير من العلاج، إلا أنه لا تزال هناك حالات متعددة كان الخيار الوحيد فيها هو الدفع”.

وجهة نظر مور شائعة في القطاع ولكن لا يشارك الجميع وجهة نظره، حيث يدعم عدد صغير ولكن متزايد من شركات الأمن السيبراني الدعوة إلى الحظر، ومن بين المؤيدين شركة مكافحة الفيروسات للأمن السيبراني Emsisoft.

وفي تدوينة حديثة، قالت الشركة إن فرق العمل الحكومية والتحالفات الدولية وتدخلات إنفاذ القانون فشلت في معالجة المشكلة. تقول Emsisoft إن الحظر الشامل هو الطريقة الوحيدة لتقليل حجم برامج الفدية بسرعة.

ويصف بريت كالو، محلل التهديدات في الشركة، البدائل بأنها “أكثر قليلاً من مجرد بناء مطبات للسرعة وضرب الشامات”.

وقال: “طالما ظلت مدفوعات برامج الفدية قانونية، فإن مجرمي الإنترنت سيفعلون كل ما يلزم لجمعها”. “الحل الوحيد هو تثبيط الهجمات مالياً من خلال فرض حظر كامل على دفع المطالب. في هذه المرحلة، الحظر هو النهج الوحيد الذي من المرجح أن ينجح.

ويتفق مع هذا الرأي كيفن بومونت، الباحث الأمني ​​المقيم في المملكة المتحدة.

وكتب بومونت في منشور على مدونة في ديسمبر الماضي: “هذا الشخص يحتاج إلى قيادة حازمة من أعلى المستويات، لأن الضغط عليه سيكون حقيقيا”. “يحتاج المجتمع المدني إلى الحماية من خلال قيادة حازمة، وليس من خلال عدد صغير من الشركات التي تستفيد من الوضع الراهن. إنها فرصة لقادة العالم ليقودوا ما لم يفعله الآخرون».