وجد تقرير 2021 الصادر عن شركة الأمن السيبراني سوفوس ذلك 78 في المائة من الشركات الهندية تم استهدافهم بهجمات برامج الفدية ، مما يشير إلى ارتفاع مستوى هذه الجرائم. تظهر اتجاهات مماثلة عبر المحيطين الهندي والهادئ ، مع دول في المنطقة من بين الأكثر استهدافا من هجمات رانسوم وير في العام السابق. ومع ذلك ، فإن هذه الحوادث لا تقتصر على الصناعة الخاصة ولكنها تتقاطع مع أهداف حساسة توصف بأنها بالغة الأهمية للمصالح الوطنية.
هجوم برنامج الفدية الأخير على AIIMSسلطت ، إحدى أكبر مؤسسات الصحة العامة في الهند ، الضوء على المخاطر التي يمكن أن تشكلها الهجمات الإلكترونية على حياة الإنسان. استهدف المهاجمون خوادم AIIMS ببرامج ضارة جعلت الخوادم معطلة. تأثرت خدمات مختلفة ، من تسجيل المرضى إلى خدمات الطوارئ ، مما أثر على المرضى وقلص عمليات المستشفى لعدة أيام. وذلك بالإضافة إلى تسريب البيانات الشخصية بأعداد كبيرة ، بما في ذلك المعلومات الخاصة بالفرد الرئيسي.
الاتجاهات 2022 تشير إلى أن صناعة الرعاية الصحية هي ثاني أكثر القطاعات استهدافًا (بعد قطاع التصنيع) لهجمات برامج الفدية. المشكلة عالمية بطبيعتها. الهجمات الإلكترونية التي تستهدف دولة جزرية صغيرة فانواتو في المحيط الهادئ في نوفمبر 2022 كان له تأثير كبير على الشبكات الحكومية والخدمات المعطلة. أدى هجوم فدية كبير آخر على خط أنابيب كولونيال في عام 2020 إلى انقطاع كبير في إمدادات الوقود في شرق الولايات المتحدة.
لا تجلب برامج الفدية الخسائر الاقتصادية فحسب ، بل تمثل أيضًا تعقيد المجال السيبراني ، حيث يمكن شن الهجمات لتحقيق مكاسب اقتصادية أو سياسية أو عسكرية. الفدية وهكذا ظهر كتهديد رئيسي للأمن القومي.
تطور الفضاء الإلكتروني إلى جزء من فن الحكم العادي. تشارك الدول في جميع أنحاء العالم بنشاط في الفضاء السيبراني ، مع وجود كل من الجهات الفاعلة الحكومية والجماعات المتطورة من غير الدول. وتشمل هذه الهجمات الإلكترونية السرية في شكل عمليات استخباراتية وكذلك التعطيل والاستغلال لتحقيق مكاسب اقتصادية. كشفت تسريبات سنودن عن عمليات استخباراتية تقوم بها الولايات المتحدة ، بينما تجري الصين عمليات تجسس إلكتروني على نطاق واسع لتحقيق مصالح اقتصادية ومكاسب استخباراتية. ميزت اتفاقية عام 2015 بين الولايات المتحدة والصين بين التجسس لأغراض الأمن القومي والتجسس التجاري.
في حالة برامج الفدية ، يمكن دمج المكاسب التجارية مع المزيد من الأهداف الإستراتيجية المرتبطة بالأهداف السياسية والعسكرية. ال سلسلة من برامج الفدية في عام 2017 ، بما في ذلك WannaCry ، استهدفت أنظمة الكمبيوتر في العديد من البلدان ، بما في ذلك الخدمة الصحية الوطنية في المملكة المتحدة. على عكس عمليات الاستخبارات السرية ، فإن برامج الفدية لها تأثيرات علنية - فهي تستهدف الضحية نفسياً ومادياً.
كما عبر وزير الدولة الهندي لتكنولوجيا المعلومات ، راجيف شاندراشيكار ، حادثة AIIMS كانت محاولة متعمدة من قبل مجموعة منظمة تابعة للدولة. يتلقى هؤلاء المتسللون الذين ترعاهم الدولة - مثل الجيش الإلكتروني الإيراني - دعمًا من الدولة لكنهم قد يتصرفون بشكل مستقل. في الحرب في أوكرانيا ، على سبيل المثال ، دعت كل من روسيا وأوكرانيا المجموعات الإلكترونية للانضمام إلى المعركة. شاركت عصابات المجرمين الإلكترونيين بأمر من الدولة ، مما زاد من طمس الخطوط الفاصلة بين الجهات الحكومية وغير الحكومية في الفضاء الإلكتروني.
في حالة AIIMS ، هدد المهاجمون بتسريب سجلات المرضى ولم يتم تضمينها أي طلب فعلي للحصول على فدية ، وإظهار مدى تعقيد الهجمات بدوافع متنوعة. كانت الهند أيضًا ضحية للهجمات الإلكترونية التي تحقق فيها شبكة طاقة البنية التحتية الحيوية، تحذير يشتبه في أنه من عمل الممثلين الصينيين. الحادث ، بما في ذلك التحقيق في الشبكة الكهربائية في لاداخ على مدى فترة وجيزة من 2021 إلى 2022 ، مرتبط بالصراع الحدودي المستمر مع الهند.
أصبحت الإجراءات التي يقوم بها المتسللون الذين ترعاهم الدولة أو الدولة أمرًا طبيعيًا جديدًا ، ويجب أن تأخذ التهديدات التي تشكلها برامج الفدية إلى جانب مشكلات الأمن السيبراني الأخرى في الاعتبار استراتيجيات الدولة.
في ضوء الضرورة الملحة ، تتخذ الدول مواقف مختلفة لمواجهة التهديدات الإلكترونية التي تتراوح من الدبلوماسية إلى استخدام وكالات الاستخبارات وحتى الإجراءات الهجومية. طور الاتحاد الأوروبي أ أدوات الدبلوماسية السيبرانية يوضح مجموعة الخيارات المتاحة لأنواع مختلفة من الهجمات الإلكترونية. هذا مهم بشكل خاص لتحديد الخطوات التي يمكن أن تتخذها الدول لتعطيل شبكات مجموعات المجرمين الإلكترونيين. في غضون ذلك ، تحركت الولايات المتحدة ضد المجموعة الإلكترونية التي تتخذ من روسيا مقراً لها والمسؤولة عن حملة التضليل الانتخابية لعام 2016 والإجراءات المستمرة في انتخابات التجديد النصفي لعام 2018. وقد تم ذلك في إطار "استراتيجية الدفاع الأمامية" ، لتعطيل الهجوم من مصدره.
كان للجهود المنسقة تأثير على مجموعات برامج الفدية. كما لوحظ في تقرير Microsoft Defense 2022 ، فقد انخفضت هجمات برامج الفدية بسبب هذه الجهود. كما هو موضح في حالة عصابة برنامج الفدية REvil ، ومقرها في روسيا ، قامت بتنسيق الإجراءات عبر مناطق مختلفة في الولايات المتحدة وأوروبا وآسيا أدت إلى اعتقال العديد من المشتبه بهم. ومع ذلك ، هناك حد لمستوى التعاون بسبب التوتر الجيوسياسي.
في حالة AIIMS ، ربط القضية إلى الصين يعقد مشكلة الفدية بسبب التوترات بين البلدين. تم عرض هذه التوترات في الاستجابة ، حيث أدت المنافسة الأمنية إلى تقلب التقدم السابق في التعاون ضد الجرائم الإلكترونية. دفعت هذه التغييرات الدول الأخرى إلى اتباع آليات مرونة أكثر قوة لمواجهة الهجمات الإلكترونية.
يظل تطوير القواعد أمرًا بالغ الأهمية لتحديد حدود الهجمات الإلكترونية. هنا ، ستكون مشاركة دول من المحيطين الهندي والهادئ - بعض البلدان الأكثر تضررًا من الهجمات الإلكترونية - أمرًا بالغ الأهمية.
لا تزال بلدان المحيطين الهندي والهادئ تطور استراتيجيات ، ويفتقر العديد منها إلى خارطة طريق واضحة لتحديد التهديد والإجراءات. ومع ذلك ، فإن البنية التحتية السيبرانية هشة في معظم أنحاء المنطقة ، مع انتقال العديد من البلدان مؤخرًا إلى أنظمة تكنولوجيا المعلومات بسبب جائحة COVID-19. يتم تمثيل منطقة المحيطين الهندي والهادئ بشكل أساسي من خلال الصناعات الصغيرة والاقتصادات الهشة ، مما سيؤثر على جهود الدول للدفاع ضد الهجمات الإلكترونية والتعافي منها.
يمكن أيضًا أن يكون التنسيق عبر الأطراف الصغيرة بمثابة دليل إرشادي. أشارت مجموعة الرباعية - أستراليا والهند واليابان والولايات المتحدة - على وجه التحديد إلى تهديد برامج الفدية على المنطقة ، وخاصة سلاسل التوريد والتنمية الاقتصادية ، ودعت إلى بناء القدرات وآليات المشاركة في جميع أنحاء المنطقة. تتكون المبادرة الدولية لبرامج الفدية التي تقودها الولايات المتحدة من 37 ولاية بما في ذلك دول المحيطين الهندي والهادئ مثل سنغافورة وأستراليا والهند. ويهدف إلى إقامة تعاون عملي بشأن التخفيف من حدة الجماعات الإجرامية وبناء القواعد من خلال اتفاقية جديدة للأمم المتحدة بشأن الجرائم الإلكترونية.
على المستوى المحلي ، يمكن اعتماد تدابير مثل التشريع الأمريكي بشأن مشاركة المعلومات من قبل شركات البنية التحتية الحيوية في غضون 72 ساعة. يجب أن تكون تقارير الهجمات علنية بشكل أكبر ، لأن الإبلاغ عن الحوادث أمر بالغ الأهمية لتحليل البرامج الضارة. التعاون بين القطاعين العام والخاص ، مثل فيرتوس توتال، يساعد في إنشاء مستودع للتحليل من قبل المنظمات المختلفة.
ومع ذلك ، بالنسبة للدول الصغيرة ، سيكون تجميع الموارد أمرًا بالغ الأهمية ، كما هو موضح في هجوم فانواتو الإلكتروني. يظهر هذا التعاون في منطقة المحيط الهادئ وسط تزايد الهجمات الإلكترونية ، الأمر الذي يتطلب تنسيقًا متعدد الجبهات.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://thediplomat.com/2023/01/ransomware-a-wake-up-call-for-cybersecurity-in-the-indo-pacific/
