تقنية

ماذا تعني ولاية ترامب الثانية لمستقبل برامج الفدية؟


قطعت الحكومة الأمريكية خطوات كبيرة على مدى السنوات الأربع الماضية في المعركة المستمرة ضد “آفة برامج الفدية”، كما وصفها الرئيس جو بايدن.

في بداية فترة ولايته، سارع بايدن وإدارته إلى إعلان أن برامج الفدية تمثل تهديدًا للأمن القومي، مما فتح صلاحيات جديدة للجيش ووكالات الاستخبارات. منذ ذلك الحين، نجحت الولايات المتحدة في تعطيل البنية التحتية لبرامج الفدية، واسترداد الملايين من مدفوعات الفدية، واستهدفت بعض مشغلي برامج الفدية الأكثر شهرة من خلال لوائح الاتهام والعقوبات.

على الرغم من حملة الإنفاذ التي شنتها الحكومة مؤخرًا، فإن عدد الهجمات الإلكترونية التي تستهدف المؤسسات الأمريكية مستمر في الارتفاع، ومن المقرر أن يكون عام 2024 عامًا قياسيًا آخر لبرامج الفدية. وهذا يعني أنه عندما يتولى الرئيس المنتخب دونالد ترامب منصبه مرة أخرى في شهر يناير، فإنه سيرث أيضًا مشكلة كبيرة تتعلق ببرامج الفدية.

في حين أنه من الصعب التنبؤ بما يمكن أن تبدو عليه سياسة الأمن السيبراني في السنوات الأربع المقبلة، فإن الصناعة بشكل عام تستعد للتغيير.

قال مارسين كليتشينسكي، الرئيس التنفيذي لشركة Malwarebytes العملاقة لمكافحة البرمجيات الخبيثة، لـ TechCrunch: “من الصعب تحديد ما سيحدث للسياسة والتنظيم في المستقبل، حيث أن هناك العديد من الطبقات واللاعبين المشاركين في التغيير”. وقال كليتشينسكي: “ومع ذلك، أعلم أن الهجمات الإلكترونية لن تتوقف، بغض النظر عمن يشغل منصبه”، مشيراً إلى برامج الفدية باعتبارها مصدر قلق كبير.

حقيبة مختلطة في الفصل الدراسي الأول

من وجهة نظر الأمن السيبراني، كانت فترة ولاية ترامب الأولى كرئيس مختلطة. كان أحد الأوامر التنفيذية الأولى التي أصدرها ترامب (وإن كانت متأخرة) بعد توليه منصبه في عام 2017 يطلب من الوكالات الفيدرالية تقييم مخاطر الأمن السيبراني على الفور. ثم، في عام 2018، كشفت إدارة ترامب النقاب عن أول استراتيجية وطنية للأمن السيبراني للحكومة الأمريكية منذ أكثر من عقد من الزمان، مما أدى إلى سياسات إسناد “الاسم والعار” الأكثر عدوانية وتخفيف القواعد للسماح لوكالات الاستخبارات “بالاختراق”. على الخصوم من خلال الهجمات السيبرانية الهجومية.

في أواخر عام 2018، أصدر الكونجرس قانونًا لتأسيس CISA، وهي وكالة فيدرالية جديدة للأمن السيبراني مكلفة بحماية البنية التحتية الحيوية للولايات المتحدة. اختارت إدارة ترامب كريس كريبس كأول مدير للوكالة، لكن الرئيس آنذاك قام بإقالة كريبس بإجراءات موجزة عبر تغريدة بعد عامين لقوله إن انتخابات عام 2020 – التي خسرها ترامب – كانت “الأكثر أمانًا في التاريخ الأمريكي”، في تناقض. بسبب ادعاءات ترامب الكاذبة بأن الانتخابات “مزورة”.

وفي حين أن الأمن السيبراني لم يظهر بشكل كبير في رسائل ترامب منذ ذلك الحين، فإن اللجنة الوطنية للحزب الجمهوري، التي دعمت ترامب لمنصبه، قالت خلال الدورة الانتخابية لعام 2024 إن الإدارة الجمهورية القادمة “سترفع المعايير الأمنية لأنظمتنا وشبكاتنا الحيوية”.

توقع طوفانًا من إلغاء القيود التنظيمية

أثار سعي ترامب لخفض الميزانيات الفيدرالية كجزء من تعهده بتخفيض الإنفاق الحكومي مخاوف من أن الوكالات قد يكون لديها موارد أقل متاحة للأمن السيبراني، مما قد يجعل الشبكات الفيدرالية أكثر عرضة للهجمات السيبرانية.

ويأتي هذا في وقت تتعرض فيه الشبكات الأمريكية بالفعل لهجوم من دول معادية. حذرت الوكالات الفيدرالية هذا العام من “التهديد الواسع النطاق والمتواصل” من قبل المتسللين المدعومين من الصين، ودقت مؤخرًا ناقوس الخطر بشأن التسلل الناجح للعديد من مزودي الاتصالات الأمريكيين للوصول إلى سجلات المكالمات والرسائل النصية في الوقت الفعلي.

مشروع 2025، وهو مخطط تفصيلي كتبته مؤسسة التراث المحافظة ذات النفوذ، والتي يقال إنها بمثابة “قائمة أمنيات” من المقترحات التي سيتم تناولها خلال فترة ولاية ترامب الثانية، يريد أيضًا من الرئيس متابعة التشريع الذي من شأنه تفكيك الحكومة. وزارة الأمن الداخلي بأكملها وتحويل CISA للعمل تحت إشراف وزارة النقل.

قالت ليزا سوتو، الشريكة في شركة المحاماة الأمريكية Hunton Andrews Kurth، لـ TechCrunch إن إلغاء القيود التنظيمية سيكون موضوعًا شاملاً لإدارة ترامب.

وقال سوتو: “قد يؤثر هذا على دور CISA في تشكيل لوائح الأمن السيبراني للبنية التحتية الحيوية، مما قد يؤدي إلى التركيز على التنظيم الذاتي”.

في إشارة إلى المبادئ التوجيهية الجديدة التي اقترحتها CISA في مارس والتي ستتطلب من شركات البنية التحتية الحيوية الكشف عن الانتهاكات في غضون ثلاثة أيام بدءًا من العام المقبل، قال سوتو إن ما يسمى بقواعد CIRCIA “قد يتم أيضًا تنقيحها بشكل كبير لتقليص المتطلبات المتعلقة بالإبلاغ عن الحوادث السيبرانية والالتزامات ذات الصلة”. “.

قد يعني ذلك عددًا أقل من إخطارات اختراق البيانات المطلوبة لحوادث برامج الفدية، وفي النهاية انخفاض الرؤية فيما يتعلق بمدفوعات الفدية، والتي أشار إليها الباحثون الأمنيون منذ فترة طويلة على أنها مشكلة.

صرح ألان ليسكا، خبير برامج الفدية ومحلل التهديدات في شركة الأمن السيبراني ريكوردد فيوتشر، لـ TechCrunch في أكتوبر أن الكثير من العمل الشاق الذي قامت به الولايات المتحدة على مدى السنوات الأربع الماضية، بما في ذلك إنشاء تحالف دولي من الحكومات التي تعهدت بعدم دفع تكاليف فدية القراصنة، يمكن أن تصبح ضحية مبكرة لإلغاء القيود الحكومية على نطاق واسع.

قال ليسكا: “لقد أدت فرقة العمل العالمية المعنية ببرامج الفدية التي أنشأها الرئيس بايدن إلى تسريع الكثير من أنشطة إنفاذ القانون لأنها فتحت مجال تبادل المعلومات”. وقال: “هناك احتمال كبير أن يختفي ذلك، أو على الأقل أن الولايات المتحدة لم تعد جزءًا من ذلك”، محذرًا أيضًا من خطر زيادة هجمات برامج الفدية مع تقليل تبادل المعلومات الاستخبارية.

عين نحو المزيد من الاضطراب؟

ومع تقليص التركيز على التنظيم، يمكن لولاية ترامب الثانية أن تبدأ من حيث توقفت مع الهجمات السيبرانية الهجومية وتوظف نهجا أكثر عدوانية في محاولة لمعالجة مشكلة برامج الفدية.

يقول كيسي إليس، مؤسس منصة الأمن الجماعي Bugcrowd، إنه يتوقع أن يرى تكثيفًا للقدرات السيبرانية الهجومية الأمريكية، بما في ذلك زيادة استخدام القرصنة.

وقال إليس لـ TechCrunch: “لدى ترامب تاريخ في دعم المبادرات التي تسعى إلى تحقيق نتيجة تردع أعداء الأمن السيادي للولايات المتحدة”.

قال إليس: “أتوقع أن يشمل ذلك استخدام القدرات السيبرانية الهجومية، بالإضافة إلى تكثيف نوع أنشطة “الاختراق” التي شهدناها في إطار الشراكة بين مكتب التحقيقات الفيدرالي ووزارة العدل على مدار السنوات العديدة الماضية”. ، في إشارة إلى جهود التعطيل التي تبذلها الحكومة ضد شبكات الروبوتات ومواقع تشغيل DDoS وعمليات البرامج الضارة في السنوات الأخيرة. “إن نوع برامج الفدية، ووسيط الوصول الأولي، والبنية التحتية للجرائم الإلكترونية، والعمليات شبه الحكومية التي استهدفتها حكومة الولايات المتحدة سابقًا، سيظل محور التركيز.”


اكتشاف المزيد من موقع fffm

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من موقع fffm

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading