مركز سمت للدراسات مواجهة تهديدات برامج الفدية | مركز سمت للدراسات

مواجهة تهديدات برامج الفدية

التاريخ والوقت : الأحد, 31 أكتوبر 2021

شيريان صموئيل

حتى مع انتشار الوباء في جميع أنحاء العالم خلال العام الماضي، كانت عصابات برامج الفدية الضارة تفعل الشيء نفسه في الفضاء الإلكتروني، حيث أقفلت أجهزة الكمبيوتر الخاصة بالعديد من الشركات والمؤسسات الحكومية – مقرها الولايات المتحدة بشكل أساسي – حتى طلبوا فدية، يتم دفعها من خلال العملة المشفرة.

توقفت عمليات برامج الفدية الضارة لفترة وجيزة بعد تعطيل مواقع الويب والبنية التحتية الخاصة بها من قبل الوكالات الحكومية الأميركية في يوليو 2021، لكنها عادت للظهور بعد ذلك بوقت قصير. ووفقًا للتقارير الإخبارية، تمت إزالتها مرة أخرى من خلال عمليات قامت بها الولايات المتحدة مع دول متعددة. 

منذ توليها منصبها، اضطلعت إدارة “بايدن” بعدد من المبادرات المحلية والدولية بشأن الأمن السيبراني – وعلى وجه التحديد برامج الفدية – بدءًا من إدراجها على جدول الأعمال في مؤتمري قمة منظمة حلف شمال الأطلسي ومجموعة الدول الصناعية السبع المنعقدة في يونيو 2021، ومناقشة القضية مع الرئيس “بوتين” في قمة جنيف في الشهر نفسه، لاتخاذ إجراءات – مثل تلك المذكورة آنفًا – ضد الجهات الفاعلة في مجال برامج الفدية وعمليات تبادل العملات المشفرة من خلال وكالات إنفاذ القانون والهيئات القضائية المحلية. يتبع هذا أيضًا العدد الكبير من هجمات برامج الفدية التي واجهتها الولايات المتحدة في السنوات الأخيرة، إذ وجد تقدير من قبل وزارة الخزانة أنه تم جمع 400 مليون دولار على الأقل عن طريق برامج الفدية من قبل جهات فاعلة مقرها روسيا. 

في مقابل ذلك، عقد مجلس الأمن القومي الأميركي اجتماعًا افتراضيًا لمبادرة مكافحة برامج الفدية في البيت الأبيض يومي 13 و14 أكتوبر 2021. تمت دعوة 32 دولة لحضور الاجتماع باستثناء روسيا. ومع ذلك، أكدت الولايات المتحدة أن هذا الاجتماع لم يكن موجهًا ضد أي دولة بمفردها وأن لديهم في الواقع ترتيبًا قائمًا مع روسيا لمناقشة هذه القضايا. كان الهدف من هذا الاجتماع تحديدًا جمع الشركاء الدوليين معًا لتقديم مخطط تفصيلي لجهود برامج الفدية الأميركية والعمل معًا للقضاء على هذه الآفة.

تركزت جهود الولايات المتحدة حول أربع ركائز: أولها تعطيل البنية التحتية لبرامج الفدية والجهات الفاعلة، حيث تضمنت الإجراءات المتخذة من جانب واحد في هذا الصدد فرض عقوبات على عمليات تبادل العملات المشفرة. وكانت الاستراتيجية الثانية هي تحديد نقاط الضعف التي تمكن الجهات الفاعلة في برامج الفدية من السيطرة على أجهزة الكمبيوتر، وخاصة تلك التي تتحكم في البنية التحتية للمعلومات الحيوية والشبكات الحيوية الأخرى. بينما كانت الاستراتيجية الثالثة هي تكثيف الجهود لتتبع مدفوعات برامج الفدية. أمَّا الاستراتيجية الرابعة فكانت عن طريق استخدام الوسائل الدبلوماسية لمعالجة المشكلة. ولتسليط الضوء على أن هذا لم يكن جهدًا أحاديًا، قادت أربع دول مناقشات حول هذه القضايا، وهي الهند من أجل المرونة الوطنية، وأستراليا للاضطراب، والمملكة المتحدة لمكافحة التمويل غير المشروع من خلال العملة الافتراضية، وألمانيا للدبلوماسية. وفي إحاطة أساسية، بذل مسؤول إداري كبير جهدًا للتأكيد على عدم وجود محاباة أو أي اعتبار آخر تم على أساسه اختيار هذه البلدان، وأنه كان نتيجة عوامل كثيرة بما في ذلك التوافر واللوجستيات. كانت هذه المرة الأولى فقط من سلسلة من الاجتماعات المخطط لها. 

وبقدر ما يتعلق الأمر بنتائج الاجتماع، أشار البيان المشترك الصادر في 14 أكتوبر 2021 إلى أن الدول المشاركة قد أحاطت علمًا “بالحاجة إلى اتخاذ إجراءات عاجلة، وأولويات مشتركة، وجهود تكميلية للحد من مخاطر برامج الفدية”.  وسوف تشمل هذه الجهود “تحسين مرونة الشبكة لمنع الحوادث عندما يكون ذلك ممكنًا والاستجابة بفعالية عند وقوع الحوادث، ومعالجة إساءة استخدام الآليات المالية لغسل مدفوعات الفدية أو القيام بأنشطة أخرى تجعل برامج الفدية مربحة، وتعطيل النظام البيئي لبرامج الفدية من خلال التعاون مع أجهزة إنفاذ القانون للتحقيق في الجهات الفاعلة في مجال برامج الفدية ومقاضاتهم، والتعامل مع الملاذات الآمنة لمجرمي برامج الفدية، والمشاركة الدبلوماسية المستمرة”. 

وفيما يتعلق بالمرونة، كان التركيز على تبادل المعلومات وأفضل الممارسات. أمَّا ما يتعلق بالتمويل غير المشروع، فتركزت الكثير من التوصيات حول استخدام الآليات الحالية لمقاومة غسيل الأموال بشكل فعال لمكافحة استخدام العملات الافتراضية لبرامج الفدية. واعترافًا بأن برامج الفدية قد انطلقت بالفعل من دول يمكن تحديدها، دعا البيان إلى اتخاذ الخطوات المناسبة لمواجهة الأنشطة الإجرامية الإلكترونية من خلال إقناع الدول بعدم السماح باستخدام أراضيها في أنشطة إجرامية والقضاء على الملاذات الآمنة لأولئك الذين يقومون بمثل هذه العمليات التخريبية والمزعزعة للاستقرار. وتأكيدًا على عبارة “جميع الوسائل الضرورية”، أشار البيان إلى أنه يمكن للبلدان استخدام “جميع الأدوات القومية المتاحة في اتخاذ إجراءات ضد المسؤولين عن عمليات برامج الفدية التي تهدد البنية التحتية الحيوية والسلامة العامة”.

كانت الأدوات الدبلوماسية الموضحة عبارة عن مزيج من الدبلوماسية القسرية والتعاونية. إذ كان يتعين “تشجيع” الدول على اتخاذ “خطوات معقولة للتصدي لعمليات برامج الفدية التي تنطلق من داخل أراضيها”. ويبدو أن العقوبات المنسقة أو إجراءات “الإشهار والفضح” هي النوع الذي اتخذته الولايات المتحدة وحلفاؤها ضمنيًا في الالتزام “بتعزيز الدبلوماسية من خلال تنسيق الإجراءات ردًا على الدول في حال عدم تصديها للأنشطة الإجرامية الإلكترونية”. ولكن بوجه عام كان هذا محاولة لتأييد نهج الولايات المتحدة تجاه مكافحة برامج الفدية.

كان مؤتمر قمة مكافحة برامج الفدية محاولة للخروج من منطقة الراحة الخاصة بها من الحلفاء المقربين وحشد مجموعة أكبر من البلدان لمناقشة برامج الفدية. وعلى الرغم من كونها القوة الإلكترونية الأولى في العالم، فإن الولايات المتحدة بدت متقاعسة عندما تعلق الأمر بالتعاون في الفضاء الإلكتروني، وفضلت التمسك بمواقعها الراسخة في منتديات مثل الأمم المتحدة والقيام بأعمال التوجيه من وراء الكواليس في المنتديات مثل رابطة دول جنوب شرق آسيا. كما كتب المؤلف والمحلل المعروف “جون أركويلا”، مؤخرًا، في فجر العصر الإلكتروني، عندما كانت روسيا مهتمة بوضع قواعد للطريق إلى الفضاء الإلكتروني، احتجت الولايات المتحدة على القيام بذلك لأنها لم ترَ أن من مصلحتها التقيد بقواعد.

وفي حين أن هذه مبادرة جيدة، إلا أنه لا يزال يتعين معرفة إن كانت تختلف عن الجهود القائمة، أم أنها ستؤدي إلى نتائج حقيقية. إذ لا يمكن اتخاذ إجراءات مثل ذلك الذي اتُخِذ ضد برامج الفدية الضارة إلا من جانب الدول التي تتمتع بثقل وقدرات الولايات المتحدة، وهي أيضًا ليست حلاً طويل الأجل لأنشطة الجرائم الإلكترونية، المدعومة من الدولة أو غيرها. كما أنه يتعارض مع مبادئ مثل السيادة والولاية القضائية التي أقسمت الولايات المتحدة على دعمها والتمسك بها باعتبارها العمود الفقري للنظام العالمي الحالي. وقد تعمل مثل هذه المبادرات بشكل أفضل إذا اشتركت جميع القوى الإلكترونية الكبرى، وطرحت المزيد من المقترحات الملموسة. لقد تجاوزت منتديات أخرى مثل مجموعة بريكس مرحلة اجتماعات القمة وبدأت في عقد ورش عمل حول قضايا أمن الحاسوب. كما استضافت الهند ندوة بريكس حول “إساءة استخدام الإنترنت لأهداف إرهابية ودور الطب الشرعي الرقمي في التحقيقات الإرهابية” في أبريل، وورشة عمل حول التحليل الرقمي للطب الشرعي في سبتمبر من هذا العام. ومن المفارقات، نجد أنه على الرغم من أن تنفيذ الإجراءات ضد برامج الفدية الضارة بواسطة القيادة السيبرانية للولايات المتحدة فقط بعد قرار من وزارة العدل الأميركية بأنه يجب التعامل مع هجمات برامج الفدية على البنية التحتية الحيوية على أنها قضية أمن قومي شبيهة بالإرهاب، فإنه لم تجرِ أي مناقشات حول استخدام الجماعات الإرهابية برامج الفدية والعملات المشفرة أثناء الاجتماع.

إعداد: وحدة الترجمات بمركز سمت للدراسات

المصدر: idsa

   

النشرة البريدية

سجل بريدك لتكن أول من يعلم عن تحديثاتنا!

تابعونا على

تابعوا أحدث أخبارنا وخدماتنا عبر حسابنا بتويتر