لماذا يعتبر القطاع العام هدفًا سهلاً لبرامج الفدية

يناقش خبراء الأمن كيف يمكن للحكومات المحلية وحكومات الولايات الرد

نحن على المسار الصحيح سيكون عام 2023 عامًا قياسيًا لهجمات برامج الفدية التي تستهدف القطاع العام الأمريكي.

تعرف هذه الهجمات، التي تشمل كلاً من هجمات التشفير والابتزاز التقليدية وهجمات سرقة البيانات الأحدث فقط، أن القطاع العام هو هدف سهل: ليس سراً أن الحكومات المحلية لديها ميزانيات صغيرة لتكنولوجيا المعلومات وموارد محدودة للأمن السيبراني. وفي الوقت نفسه، غالبًا ما تحتفظ هذه الكيانات ببيانات ذات قيمة كبيرة، سواء كانت معلومات عن الإسكان أو سجلات الطلاب والمرضى.

وقال ألان ليسكا، محلل استخبارات التهديدات في شركة Recorded Future، خلال جلسة نقاشية في TechCrunch Disrupt يوم الخميس: “عندما نضيف إلى ذلك نقص التمويل الذي لديهم للأمن، فإنهم يصبحون هدفًا سهلاً”. نظرت هذه اللجنة في ما يمكن أن يفعله القطاع العام للتصدي لهجمات برامج الفدية – وكيف يمكن للحكومة الأمريكية تقديم المساعدة.

إن القتال ليس بالمهمة السهلة. قال إم كيه بالمور، وكيل مكتب التحقيقات الفيدرالي السابق ومدير مكتب رئيس أمناء أمن المعلومات في Google Cloud، إنه في حين تعمل مؤسسات القطاع العام على توسيع آثارها الرقمية بسرعة، فإن العديد منها يضيف قدرًا هائلاً من التعقيد إلى بيئاتها التي غالبًا ما لا يتمكن منها سوى عدد صغير من ممارسي الأمن المسؤولة عن حماية.

وقال بالمور وهو يتحدث على خشبة المسرح: “قد يكون هذا التحدي مستحيلاً نسبياً”.

ويزداد هذا التحدي صعوبة بسبب مخاطر سلسلة التوريد التي تتعرض لها مؤسسات القطاع العام، والتي يعتمد الكثير منها بشكل كبير على أدوات الطرف الثالث والمقاولين الخارجيين.

قال ليسكا: “يتعين على المؤسسات بذل العناية الواجبة، الأمر الذي قد يمثل تحديًا كبيرًا بسبب مشكلات مثل القوى العاملة المحدودة وعدم رغبة المؤسسات في اعتماد الأدوات التي من شأنها أن تسمح بأتمتة ذلك”. “عليك أيضًا أن تفكر في سلسلة توريد البيانات الخاصة بك، وهو ما رأيناه على وجه الخصوص مع خرق MOVEit. إن فهم مكان وكيفية تخزين بياناتك، ومن لديه بياناتك، وما إلى ذلك يمثل تحديًا إضافيًا.

ما هي الخطوات الأولى التي يجب على القطاعات العامة تنفيذها للتغلب على هذه التحديات لصد هجمات برامج الفدية بنجاح؟ وفقًا لكل من ليسكا وبالمور، فإن الابتعاد عن بيئة Windows.

قال ليسكا: “لم أشاهد مطلقًا هجومًا جماعيًا ببرامج الفدية وشبكة تعمل بنظام Mac بالكامل”. وأضاف بالمور: “لم تكن هناك أي حالات موثقة لبرامج الفدية القادرة على الانتشار ضد جهاز Chromebook”.

تحتاج المنظمات أيضًا إلى التأكد من أنها لا تضيف أدوات غير ضرورية إلى بيئتها، وفقًا لليسكا. “أعتقد أن هذا هو الشيء الذي خذلنا فيه عملائنا، باعتبارنا موردين للأمن؛ وكانت إجابتنا لكل مشكلة تتمثل في إنشاء أداة، بحيث ينتهي بك الأمر إلى الحصول على مائة أداة مختلفة في مؤسستك.

ولكن في نهاية المطاف، من المهم ألا تواجه مؤسسات القطاع العام هذه التحديات بمفردها. قطعت الحكومة الفيدرالية الأمريكية خطوات كبيرة في معركتها ضد برامج الفدية في الأشهر الأخيرة، مع إطلاق جهود المرونة السيبرانية K12 والإعلان عن المزيد من التمويل الأمني ​​لحكومات الولايات.

كما ساعد الفيدراليون أيضًا في معالجة مشكلة برامج الفدية الأوسع نطاقًا من خلال عدد من عمليات الإزالة الناجحة، مثل Qakbot، وفرض عقوبات على مشغلي برامج الفدية من بعض العصابات الأكثر شهرة.

وقال ليسكا إنه على الرغم من أنها رمزية إلى حد كبير بسبب حقيقة أن معظم هؤلاء المشغلين يتمركزون في روسيا ولا يمكن تسليمهم إلى الولايات المتحدة، إلا أن هذه العقوبات تعمل بمثابة رادع. وأضاف: “هذا لا يوقف الهجوم بالضرورة ولا يمنع بيع البيانات أو استخدامها لأغراض ضارة، ولكنه يجعل من المربح أقل أن تكون جهة فاعلة في برامج الفدية”.

وقال بالمور إنه على الرغم من أن الولايات المتحدة خطت خطوات كبيرة، إلا أنه يمكن القيام بالمزيد لمساعدة كيانات القطاع العام التي تعاني من ضائقة مالية ومواهب. “لقد أثبتت الشراكات بين القطاعين العام والخاص تاريخيًا أنها تساعد في حل المشكلات المستعصية حقًا مثل تلك التي نواجهها مع برامج الفدية، لذلك يجب أن يكون هناك المزيد من التعاون من كيانات القطاع الخاص المشاركة مع الحكومة.”

“عندما كنت في الحكومة، لمدة 32 عامًا، شعرنا دائمًا أنه لا يمكننا التوظيف إلا لحل المشكلات، ولكننا في بيئة لا يمكننا الاعتماد فيها على مجرد جلب موارد إضافية من الموظفين إلى الطاولة. وقال بالمور: “سوف تلعب التكنولوجيا دورًا رئيسيًا، وستلعب الحكومة دورًا رئيسيًا – إنها جهود شاملة”.

اقرأ المزيد عن تك كرانش: