انقسام بين خبراء الأمن السيبرانى بشأن حظر مدفوعات برامج الفدية

الأربعاء، 06 مارس 2024 09:00 م
انقسام بين خبراء الأمن السيبرانى بشأن حظر مدفوعات برامج الفدية أرشيفية
كتبت هبة السيد

مشاركة

اضف تعليقاً واقرأ تعليقات القراء
تجدد الجدل مرة أخرى بشأن مدفوعات برامج الفدية الجدل بين خبراء الأمن السيبراني، حيث أحدث الأمر انقسامًا بعدما أعاد خبير أمني سؤال فيما إذا كانت برامج الفدية الدائم: هل تدفع أم لا تدفع؟ حيث أجاب كياران مارتن، الذي كان أول رئيس تنفيذي على الإطلاق للمركز الوطني للأمن السيبراني في المملكة المتحدة، بالنفي بشكل قاطع. ومع ذلك، لا ينصح مارتن الضحايا بالاحتفاظ بأموالهم فحسب. كما يريد منعهم من تسليم الفدية.
 
وقال: "إن برامج الفدية هي التهديد السيبراني الأكثر ضررًا لمعظم الشركات في الوقت الحالي". "علينا أن نجد طريقة لإنجاح حظر دفع الفدية."
 
وفي الأشهر الأخيرة، زادت هجمات برامج الفدية مرة أخرى من حيث النطاق والتعقيد، تم ابتزاز مبلغ قياسي قدره مليار دولار (922 مليون يورو) من مدفوعات العملات المشفرة من الضحايا العام الماضي، وفقًا لتقرير صادر عن Chainasis ويخشى المركز الوطني للأمن السيبراني في بريطانيا (NCSC) أيضًا من أن يؤدي الذكاء الاصطناعي إلى تفاقم الضرر.
 
وللتخفيف من هذا التهديد، تنصح الحكومات الضحايا بعدم دفع الفدية، ومع ذلك فهم يدركون أيضًا أنه يمكن أن يكون الخيار الوحيد القابل للتطبيق لإبقاء الشركات واقفة على قدميها ومنع تسرب البيانات المدمر ونتيجة لذلك يظل السياسيون مترددين في حظر هذه المدفوعات.
 
وقد أثار المطلعون على الصناعة مخاوف مماثلة ويحذر جيك مور، مستشار الأمن السيبراني العالمي في شركة ESET السلوفاكية، من أن الحظر سيخلق مشاكل أكثر مما يحل.
 
وقال: "إذا كان القانون يوجه اتجاهاً واحداً فقط، فيمكن للشركات أن تنهار بسهولة ويمكن أن يؤدي فقدان سبل العيش المحتملة إلى جعل هذا القرار قاسياً وقسرياً".
 
وقد يؤدي الحظر أيضًا إلى قيام الضحايا بدفع فدية بشكل غير قانوني، وبالتالي قد يواجهون مشاكل ليس فقط مع المتسللين ولكن أيضًا مع الحكومة ومن شأن خرق القانون أيضًا أن يخلق هدفًا جديدًا للابتزاز.
 
وقال مور: "على الرغم من أن الوقاية خير من العلاج، إلا أنه لا تزال هناك حالات متعددة كان الخيار الوحيد فيها هو الدفع".
 
وجهة نظر مور شائعة في هذا القطاع ولكن ليس الجميع يشارك وجهة نظره، حيث يؤيد عدد صغير ولكن متزايد من شركات الأمن السيبراني الدعوة إلى الحظر، ومن بين الداعمين شركة Emsisoft المتخصصة في الأمن السيبراني لمكافحة الفيروسات. 
 
وفي تدوينة حديثة، قالت الشركة إن فرق العمل الحكومية والتحالفات الدولية وتدخلات إنفاذ القانون فشلت في معالجة المشكلة. تقول Emsisoft إن الحظر الشامل هو الطريقة الوحيدة لتقليل حجم برامج الفدية بسرعة.
 
ويصف بريت كالو، محلل التهديدات في الشركة، البدائل بأنها "أكثر قليلاً من مجرد بناء مطبات للسرعة وضرب الشامات".
 
وقال: "طالما ظلت مدفوعات برامج الفدية قانونية، فإن مجرمي الإنترنت سيفعلون كل ما يلزم لجمعها". "الحل الوحيد هو تثبيط الهجمات مالياً من خلال الحظر الكامل لدفع المطالب. في هذه المرحلة، الحظر هو النهج الوحيد الذي من المرجح أن ينجح.
 
ويتفق مع هذا الرأي كيفن بومونت، الباحث الأمني المقيم في المملكة المتحدة.
 
وكتب بومونت في تدوينة في ديسمبر الماضي: "هذا الشخص يحتاج إلى قيادة حازمة من أعلى المستويات، لأن الضغط ضده سيكون حقيقيا". " المجتمع المدني يحتاج إلى الحماية من خلال القيادة الحازمة، وليس القيادة من قبل عدد صغير من الشركات التي تستفيد من الوضع الراهن، هذه فرصة لقادة العالم للقيادة عندما لم يفعل الآخرون ذلك.
 






مشاركة






الرجوع الى أعلى الصفحة