لعطلات الرسمية أوقات لا يستريح فيها القراصنة الرقميون. ففي عطلة «عيد الاستقلال»، في الرابع من يوليو الجاري، نشر هجوم رقمي معقد على شركة لتقديم البرامج التطبيقية مطالباتٍ بابتزاز فديات من شركات حول العالم.
وفي يوم الذكرى، الاثنين الأخير من شهر مايو الماضي، كان الهجوم من نصيب شركة «جي. بي. إس. فودز JBS Foods» التي تعد أكبر شبكة لتوزيع اللحوم في الولايات المتحدة. ورداً على هذا الهجوم، اضطرت الشركة لدفع فدية بلغت 11 مليون دولار.
لكن الجماعة الإجرامية الرقمية التي تبدو أنها هي نفسها صاحبة الهجوم على شركة اللحوم، وسعت نطاقها ورفعت السقف مطالبة في بداية الأمر بـ 70 مليون دولار، في مقابل استعادة الخدمات بعد هجوم على شركة «كاسيا»، منتجة البرامج في ولاية ميامي، وعلى نحو 60 من عملائها. و«كاسيا» تقدم برامج لقائمين بخدمات التعهيد التي تشغل بدورها أنظمة تكنولوجيا المعلومات لمنظمات أصغر وهي منظمات تتفاوت من أطباء الأسنان إلى متاجر البقالة. وأُغلق مئات متاجر البقالة التابعة لشركة «كوأوب Coop» السويدية في الأيام القليلة الماضية بعد توقف برامجها لمحاسبة الزبائن عن العمل.
ومقدم خدمات التعهيد لسلسلة متاجر البقالة هو أحد عملاء شركة «كاسيا». وبعد مهاجمة البرنامج المعادي لكاسيا في المصدر، سعت «كوأوب» ونحو 1500 نشاط اقتصادي آخر حول العالم بكل ما في وسعها للعودة إلى العمل. وجاء الهجوم أثناء ما يطلق عليه أحد الخبراء الرقميين «فترة التعديل» للحكومة الاتحادية. فبعد كفاح لمواكبة التهديدات الرقمية، انتقلت الحكومة إلى مكان قيادة القضية بتعيين مسؤول واحد بصلاحيات كبيرة. وهذه خطوة نحو التنسيق والمراقبة والمحاسبة لمخاطر كبيرة سريعة التطور. فقد وافق أعضاء من مجلس الشيوخ الشهر الماضي على تعيين «كريس انجليس»، النائب السابق لمدير وكالة الأمن القومي، ليصبح أول مدير أمن رقمي قومي للبلاد. وكان قد تم التخلص من دور مشابه في عام 2018، لكن المنصب المتمتع بصلاحيات قوية، بالإضافة إلى مقر يضم نحو 75 موظفاً، سينسق الحقيبة الرقمية للاستراتيجية الدفاعية الرقمية.
والمنصب الثاني المحوري هو مدير وكالة محلية للأمن الرقمي الأساسي، وهي «وكالة أمن البنية التحتية والأمن الرقمي» ويتوقع أن يشغله أحد الأشخاص قريباً. وأكد السيناتور المستقل، «انجوس كينج»، أن هذه المناصب حيوية في العصر الرقمي كحيوية مناصب وزير الدفاع ورئيس هيئة الأركان المشتركة. ويرى كينج أنه «يتعين علينا تشكيل تصور جديد عن الصراع.
فقد يصبح خط المواجهة في هذا الصراع داخل مزرعة خوادم في وول ستريت أو في شركة أنابيب أو في شركة كهرباء أو مرفق مياه، في أي مكان في أميركا». وتحت إمرة هذه القيادة، تتطلع الولايات المتحدة إلى تحسين حماية أنظمة الحكومة وأيضاً الأنشطة الاقتصادية. وأوضح المسؤولون أنهم لن يلاحقوا المجرمين فقط، بل سيلاحقون الشركات التي أصبحت موضع هجوم هي وعملاؤها بسبب إجراءاتها الأمنية غير الملائمة. لكن الافتقار إلى العواقب الجنائية التي تطال المقرصنين والنجاح الذي حققوه حتى الآن في الحصول على فديات، يديم دورة المخالفات الرقمية. وجاء دفع فدية شركة «جي. بي. إس. فودز» بعد أسابيع فحسب من تعرض شركة أميركية أخرى وهي «كولونيال بايبلاين» لتقديم فدية في مايو.
ودفعت شركة أنابيب الإمداد بالوقود التي تخدم نصف الساحل الشرقي تقريباً 4.4 مليون دولار كفدية لجماعة إجرامية مختلفة. والإغلاق الذي استمر بضعة أيام آثار المخاوف من حدوث عجز في الوقود وتسبب في طوابير طويلة في محطات التزود بالوقود في أنحاء من الساحل الشرقي. صحيح أن بعض هذه الفديات استعادها مكتب التحقيقات الاتحادي (إف. بي. أي.)، لكن مازال هناك شركات مقرها الولايات المتحدة تدفع ملايين الدولارات لمجرمين رقميين.
وأثناء جلسة تعيينه يوم 10 يونيو، أشار «انجليس» إلى أنه ينبغي على الولايات المتحدة تحميل الشركات المسؤولية «ليس لأنها تدفع فدية، بل لأنها جعلت نفسها مضطرة لدفع فدية في المقام الأول، أي لتقاعسها عن الاستعداد لهذا». وذكرت دراسة لشركة «امسيسوفت Emsisoft» للبرامج المضادة للفيروسات أن العام الماضي وحده تضرر 2354 مدرسة وإدارة حكومية ومنشأة صحية في أميركا من برامج «ابتزاز» التي تطالب بالفديات. ولذا يرى «انجليس» أن هناك حاجة إلى «جهد فريق» لمعالجة المشكلة. وفي مايو، أصدر الرئيس جو بايدن أمراً تنفيذياً استهدف به دعم الشبكات الاتحادية ضد الهجمات الرقمية.
والأمر يتطلب متعاقدين اتحاديين لتحقيق معايير الأمن الرقمي الجديدة ومقاسمة المعلومات عن أي انتهاكات. وكان الأمر التنفيذي قد أسس أيضاً لعملية مدتها عام «لتعزيز أمن شبكة إمداد البرامج» قبل الهجوم على شركة «كاسيا». وترى «جوزفين وولف»، أستاذة سياسة الأمن الرقمي المساعد بجامعة تافتس أن ما تفعله الإدارة يعكس القلق من ترك الأمن الرقمي في أيدي القطاع الخاص.
والمدير الجديد للأمن القومي الرقمي مسؤول عن التنسيق بين العناصر الرقمية في وزارات العدل والأمن الداخلي والخزانة في التصدي لابتزاز الفديات. ومدير «وكالة أمن البنية التحتية والأمن الرقمي» سيصبح القناة الأساسية بين الحكومة الاتحادية والقطاع الخاص.
ويدفع الكونجرس أيضاً الحكومة الاتحادية والقطاع الخاص إلى بذل المزيد في التنسيق ضد ابتزاز الفديات. ووضع فريق من أعضاء مجلس الشيوخ من الحزبين مسودة تشريع يتطلب من كيانات معينة في القطاع الخاص، من بينها شركات تشغيل خدمات البنية التحتية الأساسية بأن تبلغ الحكومة الاتحادية بالاختراقات الرقمية في غضون 24 ساعة. ومثل هذا الإبلاغ كان طوعياً من قبل، وكانت الشركات تتردد غالباً في كشف الانتهاكات.
*صحفي أميركي
ينشر بترتيب خاص مع خدمة «كريستيان ساينس مونيتور»