تبدأ من المحادثة

- هذه الوظيفة بقلم ريتشارد فورنو, جامعة ميريلاند ، مقاطعة بالتيمور

تم استخدام أنظمة الكمبيوتر الحكومية في مقاطعة هول ، جورجيا ، بما في ذلك قاعدة بيانات توقيع الناخبين تعرضت لهجوم برامج الفدية في وقت سابق من هذا الخريف في أول هجوم معروف لبرامج الفدية على البنية التحتية للانتخابات خلال الانتخابات الرئاسية لعام 2020. لحسن الحظ ، أفاد مسؤولو المقاطعة أن عملية التصويت لمواطنيها لم تتعطل.

يرجى مشاركة هذه المقالة - انتقل إلى أعلى الصفحة ، الجانب الأيمن ، لأزرار الوسائط الاجتماعية.

يأتي الهجوم في أعقاب أ هجوم الفدية الشهر الماضي على eResearchTechnology، وهي شركة توفر البرامج المستخدمة في التجارب السريرية ، بما في ذلك تجارب اختبارات COVID-19 والعلاجات واللقاحات. بعد أقل من أسبوع من الكشف عن الهجوم في جورجيا ، فإن حذر مكتب التحقيقات الفيدرالي أن مجرمي الإنترنت أطلقوا العنان لموجة من هجمات برامج الفدية التي تستهدف أنظمة معلومات المستشفيات.

تؤكد مثل هذه الهجمات على التحديات التي يواجهها خبراء الأمن السيبراني يوميًا - والتي تلوح في الأفق في الانتخابات القادمة. ك باحث ومحترف في الأمن السيبراني، يمكنني أن أشهد أنه لا يوجد حل سحري لهزيمة التهديدات السيبرانية مثل برامج الفدية. وبدلاً من ذلك ، فإن الدفاع ضدهم يعود إلى تصرفات الآلاف من موظفي تكنولوجيا المعلومات والملايين من مستخدمي الكمبيوتر في المؤسسات الكبيرة والصغيرة في جميع أنحاء البلاد من خلال تبني وتطبيق ممارسات الحوسبة الجيدة الأساسية وإجراءات تكنولوجيا المعلومات التي تم الترويج لها لسنوات.

غالبًا ما تصيب هجمات برامج الفدية أنظمة الكمبيوتر الحكومية المحلية ، مما يشكل تحديًا لحماية الانتخابات. PRImageFactory / iStock عبر Getty Images

ما هي الفدية؟

برامج الفدية هي نوع من البرامج الضارة ، أو البرامج الضارة ، والتي عادةً ما تقوم بتشفير ملفات الكمبيوتر الخاصة بالضحية ، وتحجز الملفات كرهائن ، ثم تطلب دفعة لإرسال مفتاح فك التشفير الذي يفتح الملفات. تتراوح مدفوعات برامج الفدية الفردية عادةً من بضع مئات إلى بضعة آلاف من الدولارات ، مع توقع أن مبلغًا منخفضًا نسبيًا بالدولار سيحفز الضحية على الدفع سريعًا للمهاجم لإنهاء الحادث.

غالبًا ما تبدأ هجمات برامج الفدية من خلال البريد الإلكتروني كنموذج نموذجي التصيد رسالة يُزعم أنها من شخص تثق به الضحية المحتملة ، مثل زميل في العمل أو صديق. ومع ذلك ، فإن الأنواع الناشئة من برامج الفدية تستغل الثغرات الأمنية الموجودة أو المكتشفة مؤخرًا - وبعبارة أخرى ، تخترق - للوصول إلى النظام دون الحاجة إلى أي تدخل من المستخدم على الإطلاق.

بمجرد اختراق نظام الكمبيوتر ، هناك العديد من الأشياء التي يمكن أن يقوم بها هجوم برامج الفدية. لكن النتيجة الأكثر شيوعًا هي تشفير بيانات المستخدم للاحتفاظ بها مقابل دفع فدية. في حالات أخرى ، تقوم برامج الفدية بتشفير بيانات الضحية ويهدد منشئ برامج الفدية بنشر معلومات شخصية أو حساسة على الإنترنت ما لم يتم دفع الفدية.

يسيطر هجوم برامج الفدية النموذجية على ملفات الكمبيوتر الخاصة بالضحية ويحتجزها مقابل فدية. So5146 / ويكيميديا, CC BY-SA

بينما يمكن أن تؤثر هجمات برامج الفدية على أي مستخدم أو منظمة للإنترنت ، يميل المهاجمون إلى استهداف الكيانات المعروفة بامتلاكها دفاعات أقل قوة للأمن السيبراني ، بما في ذلك المستشفيات والأنظمة الصحية وأجهزة الكمبيوتر الحكومية أو الحكومية المحلية. لكن تظل الرعاية الصحية هدفًا مغريًا لبرامج الفدية: في عام 2019 ، 759 مقدم رعاية صحية في الولايات المتحدة. بشكل عام ، تكلف هجمات برامج الفدية المستخدمين والشركات أكثر من مليار دولار أمريكي في عام 2019 نتيجة دفع فدية أو من خلال التكاليف المتكبدة للتعافي من الهجمات.

حصيلة برامج الفدية

أطلقت كوريا الشمالية أول حادثة رفيعة المستوى لبرامج الفدية في عام 2017. باستخدام برنامج ضار يسمى ”وناكري، "تسبب المهاجمون في توقف خدمة الصحة الوطنية البريطانية بشكل مشل. فقدت المستشفيات الوصول إلى أنظمة الكمبيوتر الخاصة بها وتعطلت الرعاية الروتينية والطارئة. ولكن كان ذلك بمثابة معاينة للأشياء القادمة: في عام 2020 ، توفي مريض في ألمانيا بعد تحويله إلى مستشفى آخر بسبب حادثة برنامج فدية.

في عام 2020 ، خلال جائحة COVID-19 ، هجوم برمجيات الفدية شل أكثر من 250 منشأة طبية تديرها شركة يونيفرسال هيلث سيرفيسيز الأمريكية. في eResearchTechnology ، كان الموظفون الذين أجروا التجارب السريرية لـ COVID-19 كذلك محجوب من بياناتهم وغير قادر على ممارسة الأعمال التجارية لمدة أسبوعين تقريبًا.

وهي ليست مجرد مؤسسات رعاية صحية. كانت مدينة أتلانتا أعرج بواسطة ransomware في عام 2018. كان بالتيمور كذلك مشلول في عام 2019. في كلتا الحالتين ، لم تكن خدمات المدينة - من جباية الضرائب وترخيص الأعمال إلى المعاملات العقارية - متاحة للمواطنين. كما تأثرت العديد من المدن الصغيرة حول العالم بهجمات برامج الفدية.

ومع ذلك ، حتى المنظمات التي لديها سياسات وإجراءات جيدة لتكنولوجيا المعلومات تجدها شديدة للغاية مكلفة للتحقيق في هجمات برامج الفدية والتعافي منها ، سواء دفعوا الفدية أم لا. على سبيل المثال ، يمكن أن تتضمن النسخة الاحتياطية الروتينية للبيانات الخاصة بالمؤسسة أيضًا رمز برنامج الفدية عن غير قصد. هذا يعني أن الضحايا بحاجة إلى ضمان إنهم لا يستعيدون عدوى برامج الفدية الضارة عندما يعيدون بناء أنظمتهم بعد هجوم. اعتمادًا على إجراءات النسخ الاحتياطي للضحية ، يمكن أن يكون تحديد موقع نسخة احتياطية خالية من برامج الفدية عملية تستغرق وقتًا طويلاً.

برامج الفدية والانتخابات 2020

أكدت انتخابات عام 2016 على أهمية ضمان أمن وسلامة المعلومات المتعلقة بالعمليات الحكومية ، بما في ذلك الانتخابات. لسوء الحظ ، بالنسبة للعديد من حكومات الولايات والحكومات المحلية ، فإن مخاوف برامج الفدية ليست سوى مشكلة أخرى في نطاق طابور طويل من القضايا التي يجب على فرق الأمن السيبراني التعامل معها خلال فترات الميزانيات المحدودة والموظفين المحدودين.

لقد تم بالفعل الكثير مكتوب حول الحالة الضعيفة والهشة لأنظمة الانتخابات الأمريكية ، بدءًا من أنظمة التشغيل القديمة المثبتة على آلات التصويت إلى الشبكات والأنظمة غير الآمنة التي تتبادل جداول التصويت وتخزنها ، إلى ضمان حماية قواعد بيانات تسجيل الناخبين.

مما يجعل هذا الموقف أكثر صعوبة هو أن العديد من الحكومات المحلية لا تعرف ما يحدث على شبكاتها. أ مسح على الصعيد الوطني أفاد باحثون من جامعة ماريلاند في مقاطعة بالتيمور في عام 2016 أن ما يقرب من 30 ٪ من مسؤولي الحكومة المحلية لن يعرفوا ما إذا كانت الهجمات الإلكترونية تؤثر عليهم. هذا النقص في الوعي يعني أن الهجوم يمكن أن يكون جاريًا ويسبب الفوضى قبل أن تدركه فرق الأمن - ناهيك عن الرد.

التصويت عرضة للهجمات الإلكترونية في عدة نقاط ، من قوائم تسجيل الناخبين إلى قواعد بيانات توقيع الناخبين وأجهزة الكمبيوتر التي تقوم بتبويب الأصوات. AP Photo / Tony Dejak

على الرغم من الوعي المتزايد بالتهديد ، فإن برامج الفدية لديها القدرة على التأثير سلبًا على انتخابات 2020. لسوء الحظ ، إذا لم تنفذ مكاتب الانتخابات الحكومية والمحلية تدابير حماية قوية للأمن السيبراني حتى الآن ، فمن المحتمل أن يكون قد فات الأوان للقيام بأي شيء ذي معنى نظرًا لأن التصويت جار على قدم وساق. لذلك ليس من المستغرب أن مكاتب الانتخابات في جميع أنحاء أمريكا تفكر في ذلك سيناريوهات الكابوس المحتملة التي تشمل الهجمات الإلكترونية التي قد تعطل الأنشطة الانتخابية.

وقود للمعلومات المضللة

تستند الانتخابات إلى الثقة - الثقة في آليات وإجراءات التصويت ، والثقة في بيانات التصويت والثقة في العملية الانتخابية ككل. لكن الثقة في كل هذه العناصر تحت هجوم نشط من قبل الخصوم على حد سواء في المنزل و من الخارج باستخدام مجموعة متنوعة من تقنيات التأثير والمعلومات المضللة التي أصبحت أكثر مكرر منذ 2016.

لحسن الحظ ، من غير المرجح أن تشل هجمات برامج الفدية الانتخابات الأمريكية بأكملها نظرًا ل الطبيعة اللامركزية ولايات وأنظمة التصويت. ومع ذلك ، يمكن حتى لبعض الهجمات الناجحة المساهمة في حملات التضليل التي تقوض الثقة في نتيجة الانتخابات.

[خبرة في بريدك الوارد. اشترك في النشرة الإخبارية للمحادثة واحصل على أخبار الخبراء اليوم ، كل يوم.]

كيف تقلل من المخاطر

في هذه المرحلة ، بما أن الانتخابات جارية بالفعل ، يجب على حكومات الولايات والحكومات المحلية زيادة مراقبة أنظمة الكمبيوتر الخاصة بهم وتنفيذ ضوابط أمنية أكثر صرامة على أي أجهزة أو أجهزة كمبيوتر قد تمس الشبكات المتعلقة بالانتخابات بأي شكل من الأشكال. كما أن مشاركة المعلومات في الوقت الفعلي حول التهديدات والعمل مع وزارة الأمن الوطني ومكتب التحقيقات الفيدرالي ومكتب مدير فرق أمن الانتخابات التابعة للمخابرات الوطنية ، جنبًا إلى جنب مع مكاتب الانتخابات في الولايات الأخرى ، سيساعد أيضًا في إبقاء مسؤولي الانتخابات على اطلاع. بالإضافة إلى، بائعي التكنولوجيا الرئيسيين و جيش الولايات المتحدة تتخذ خطوات نشطة لتعطيل تهديدات الأمن السيبراني ، بما في ذلك برامج الفدية ، التي قد تستهدف العملية الانتخابية.

اتخذت مايكروسوفت إجراءات قانونية هذا الشهر لتعطيل شبكة الروبوتات الرئيسية ، وهي شبكة رقمية للجرائم الإلكترونية استخدمت أكثر من مليون جهاز كمبيوتر زومبي لنشر برامج الفدية. أسوشيتد برس / ميشيل سبينجلر

كما هو الحال مع معظم مشاكل الأمن السيبراني ، يمكن التقليل من تهديد برامج الفدية إلى الحد الأدنى من خلال تطبيق أفضل الممارسات المنطقية - والتي تم تنفيذ العديد منها موصى به لعقود ولكن في كثير من الأحيان لا يتم اتباعها. وتشمل هذه تحديث الأنظمة ، وضمان تثبيت برامج الأمان وتحديثها ، ومراقبة أنشطة الشبكة ، وتنفيذ سياسات وإجراءات تكنولوجيا المعلومات المناسبة لتشمل ممارسات النسخ الاحتياطي المرنة. بالنسبة للمستخدمين الفرديين ، يعد التفكير قبل النقر فوق ارتباط بريد إلكتروني - حتى من الأشخاص الذين تعرفهم - دفاعًا ممتازًا عن النفس لتقليل احتمالية نجاح العديد من هجمات برامج الفدية أو التصيد الاحتيالي.

لا تقتصر أي من هذه الممارسات على تهديد برامج الفدية أو أمن الانتخابات. ولكن بالنسبة لهذا التهديد الإلكتروني وغيره من التهديدات الإلكترونية ، فإن أفضل ما يمكنك فعله هو الاستمرار في تطبيق وتطبيق أفضل الممارسات المتبعة منذ عقود لحماية المعلومات والتي يمكن أن تساعد في الحماية من مجموعة التهديدات الإلكترونية المتزايدة باستمرار - بما في ذلك برامج الفدية.

ريتشارد فورنو، محاضر أول ، الأمن السيبراني وباحث الإنترنت ، جامعة ميريلاند ، مقاطعة بالتيمور

يتم إعادة نشر هذه المقالة من المحادثة تحت رخصة المشاع الإبداعي. إقرأ ال المقال الأصلي.

.