دفعت شركة «كولونيال بايبلاين» لتوزيع الوقود في الولايات المتحدة فدية بأكثر من خمسة ملايين دولار للقراصنة الذين أجبروا الشركة على إغلاق أنبوب وقود مهم، مما دفع الناس للذهاب إلى محطات التزود بالوقود بأعداد كبيرة. ثم أعطى القراصنة للشركة رمزاً لفك الشفرة لإعادة تشغيل شبكاتها الكمبيوترية. لكن الشفرة لم تعمل بشكل جيد، لذا كانت صفقة سيئة. والدرس المستفاد من هذا هو: لا تدفعوا فديات. وهو ما ينصح به أيضاً الخبراء الآخرون وسلطات إنفاذ القانون منذ سنوات. والمفاوضون المحترفون يحاولون بانتظام اتباع هذه الحكمة رغم أن المتخصصين الذين يفاوضون لديهم غالباً أمور يأخذونها في الاعتبار ودفع الفدية قد يكون أكثر الاستراتيجيات سلامةً لهم.
وحين لا تكون الأرواح معرضةً لخطر مباشر، تصبح الإرشادات واضحة فيما يبدو. فهناك نصيحة مكتب التحقيقات الفيدرالي (إف. بي. أي) وجاء فيها أن الوكالة «لا تشجع على دفع فدية للمجرمين. ودفع الفدية ربما يزيد جسارة الخصوم لاستهداف منظمات أخرى ويشجع المجرمين الآخرين على الانخراط في نشر البرامج المطالبة بفدية أو تمويل الأنشطة غير القانونية أو الاثنين معاً. ودفع فدية لا يضمن أيضاً استعادة ملفات الضحية».
وهناك تأثير ارتدادي ينشأ عندما تقدم الشركات المال للابتزازيين الذين ينشرون برامج انتزاع الفدية. فهذا يقنع اللصوص فيما يبدو بأن الهدف سهل الإحراز وبأنهم سيعودون على الأرجح لاحقاً ويضغطون على الشركة أو المؤسسة نفسها مرة أخرى. وهناك استعداد خاص وسط الشركات الأميركية للدفع، إلى جانب اتباعها نهجاً سهل الاختراق ونظاماً متراخياً في الأمن الرقمي في القطاع الخاص في أميركا، وهذا ربما يفسر سبب استهداف الشركات الأميركية بكم غير متناسب من هجمات الحصول على فديات مقارنة بالعالم النامي.
والمقرصنون ربما يبتزون الشركات الأميركية غالباً لأنهم ببساطة يتبعون الحكمة الأساسية التي تنسب إلى أحد لصوص البنوك والتي قال فيها إنه يسطو على البنك لأنه المكان الذي يوجد به المال. والشركات تواجه ابتزازاً مزدوجاً متمثلاً في الاضطرار لدفع المال للقراصنة لإعادة فتح الشبكة الرقمية ثم الدفع لهم ثانيةً لاستعادة البيانات المسروقة. ويجب على هذه الشركات تذكر أن عدداً كبيراً من الذين دفعوا الفدية لم يستعيدوا بياناتهم. فما عساه أن يكون النهج البديل؟ لنأخذ في الاعتبار مثالي بالتيمور وأتلانتا. فقد وقعت أتلانتا في عام 2018 بضغط من قراصنة طالبوا بفدية 51 ألف دولار في صورة عملة بتكوين كي يعيدوا تشغيل أجهزة كمبيوتر البلدية التي تعطلت كجزء من هجوم أوسع عرف باسم «جولدن آي». ورفضت أتلانتا الدفع واختارت إنفاق 9.5 مليون دولار في تطوير وتأمين شبكتها. وفرض قراصنة حصاراً على شبكات كمبيوتر بلدية بالتيمور عام 2019 وطالبوا بفدية 76 ألف دولار في صورة عملة بتكوين. لكن رئيس البلدية جاك يونج رفض الدفع وأنفق بدلاً من هذا عشرة ملايين دولار لتطوير شبكات المدينة وثمانية ملايين في شطب ضرائب ورسوم أخرى لم تُدفع أثناء تعطل أجهزة الكمبيوتر. وصرح يونج لصحيفة بالتيمور «صن» قائلاً: «لن ندفع للمجرمين مقابلاً لسوء عملهم. هذا لن يحدث». ومنظور يونج يعلِّمنا الكثير. فالشبكة الهشة أمام هجوم تحتاج لتطوير بصرف النظر عن النهاية التي سيصل إليها التفاوض. ولا يمكن معرفة إذا ما كان دفع فدية سيحل كل المشكلات التي تسبب فيها اختراق كبير، فلماذا لا يتم إنفاق الكلفة مقدماً والمضي قدماً؟
ربما تكون هناك عوامل كثيرة تفكر فيها الشركات والمؤسسات العامة والخاصة الأخرى حين يبتزها القراصنة لدفع المال. وقد ذكر معهد الأمن والتكنولوجيا، وهو كونسيرتيوم خاص للأمن الرقمي، في تقرير في الآونة الأخيرة بشأن البرامج التي تستهدف انتزاع فديات، أن المخاوف الرئيسية تتضمن توافر وثائق التأمين ضد الاختراقات الرقمية وتوافر نسخ بديلة عالية الجودة من البيانات. وتخشى الشركات أيضاً النفقات المتوقع دفعها لفترة إغلاق طويلة للنظام. والاستنتاج الواضح من هذا أن كل المؤسسات في العصر الرقمي يجب أن تكون لديها نسخ بديلة ملائمة من البيانات. وهذه ليست عملية معقدة، فالشركات يجب أن تفكر بشأن الكلفة المرتبطة بالإغلاق بالطريقة التي فكرت بها بالتيمور وأتلانتا وهو حل المشكلة كعمل استباقي وليس كرد فعل.
وبالنسبة للتأمين على المخاطر الرقمية، فهذا يبدو كتأمين على الكوارث، حيث تواصل الشركات دفعه للملاك الذين أعادوا بناء المنازل في مناطق الفيضانات والأعاصير. إنه يوفر الحماية ضد الكارثة لكنه أيضاً يشجع الإقدام على المخاطر. وإذا كانت شركة تأمين ستدفع تكلفة برنامج ابتزازي، ألن يجد المرء أن الدفع أسهل من تقوية شبكته؟ وهذا لا يغيب عن شركات التأمين. فقد ذكرت تقارير أن شركة «أيه. إكس. أيه» البارزة في مجال التأمين تعتزم التوقف عن إصدار وثائق تأمين جديدة لهذا الغرض. وتستطيع الشركات والمؤسسات الأخرى تفادي كل هذا باتباع ممارسات رقمية تحافظ على سلامة الشبكة في المقام الأول. ويجب أخذ هذا في الاعتبار حين يطالبون الحكومة الاتحادية بالقيام بعمل أفضل في حمايتهم من القراصنة. لكن حين يتعرضون للابتزاز يجب أن يكون الرضوخ للمبتزين والدفع لهم آخر شيء يفكرون فيه.
*صحفي وكاتب أميركي
ينشر بترتيب خاص مع خدمة «واشنطن بوست وبلومبيرج نيوزسيرفس»
