يقول رئيس المركز الكندي للأمن السيبراني إن هجمات برامج الفدية أصبحت أكثر شيوعًا وتعقيدًا ، ولكن هناك الكثير الذي يمكن للبلاد القيام به للدفاع عن نفسها بشكل أفضل.
قال سامي خوري ، الذي تهدف منظمته إلى تزويد الحكومة الفيدرالية بأمن تكنولوجيا المعلومات واستخبارات الإشارات الأجنبية: “التهديد حقيقي ، والتهديد يتزايد ولا يمكننا التحدث عنه بما فيه الكفاية”.
بينما اعتاد مهاجمو برامج الفدية على اقتحام الأنظمة والسيطرة ، لاحظ خوري الآن أن الكثيرين قد غيروا أساليبهم.
وبدلاً من الدخول في الأنظمة وطلب النقود فقط لإعادة السيطرة ، وجد خوري أن العديد من المهاجمين يركزون الآن على سرقة البيانات والمعلومات الحساسة الأخرى التي يمكن أن يهددوا بنشرها أو بيعها.
وقال: “إنهم يدركون أنه بمرور الوقت أصبحت الشركات أكثر تطورًا قليلاً فيما يتعلق بامتلاك نسخ احتياطية ، لذلك حتى لو قاموا بإغلاق تكنولوجيا المعلومات ، يمكنهم استعادتها من نسخة احتياطية”.
“ما يسعون وراءه الآن هو المعلومات.”
أصبحت مثل هذه الحوادث شائعة لدرجة أن خوري يعتبر الجريمة الإلكترونية ، بما في ذلك برامج الفدية ، التهديد الأول للأمن السيبراني الذي يواجه البلاد.
كانت شركة بيع الكتب بالتجزئة Indigo ، وبقالة Sobeys ، وشركة Suncor Energy Inc. المنتجة للنفط والغاز ، ومستشفى تورنتو للأطفال المرضى ضحايا لهجمات برامج الفدية خلال العام الماضي.
يحصي خوري حوالي 305 بلاغًا عن برامج فدية للمركز الكندي للأمن السيبراني العام الماضي ، ارتفاعًا من حوالي 295 في العام السابق.
قال خوري: “لكن يمكنني أن أؤكد لكم أن الرقم الحقيقي ليس قريبًا من ذلك”.
“الرقم الحقيقي قد يكون أقرب لإضافة صفر ربما إليه.”
من المحتمل أن يكون العدد الحقيقي للهجمات أعلى من ذلك بكثير لأنه أدرك أن العديد من المنظمات محرجة جدًا من الإبلاغ عن تأثرها بالجرائم الإلكترونية.
يجادل خوري بأن تقديم التقارير أمر ضروري. كلما زاد عدد الحوادث التي يعرفها المركز الكندي للأمن السيبراني ، كلما كان بإمكانه تخصيص نصائحه وإرشاداته بشكل أكثر تحديدًا والمزيد من المعلومات التي يمكنه الحصول عليها حول من قد يكون وراء الهجوم ، بحيث يمكن إيقافه.
كما يحث المؤسسات على حماية نفسها بشكل أفضل من الهجمات الإلكترونية من خلال استخدام كلمات مرور أقوى ومختلفة ، وإنشاء مصادقة متعددة العوامل على الحسابات وتثقيف أنفسهم بشأن مخاطر الأمان.
وقال إن هذه الخطوات أساسية لمكافحة ليس فقط جرائم الإنترنت ، ولكن أيضًا الهجمات على البنية التحتية الحيوية ، والمخاطر التي تركز عليها الدول القومية التي تهدد كندا والمعلومات المضللة المتفشية.
ازدادت أهمية كل منها خلال العام الماضي مع تزايد الاضطرابات الجيوسياسية واستهداف البنية التحتية الرئيسية مثل خطوط الأنابيب بشكل متزايد.
حث مركز كوري ، وهو جزء من مؤسسة أمن الاتصالات الفيدرالية ، الكنديين في فبراير على “توخي الحذر والاستعداد” لأي نشاط ضار محتمل على الإنترنت بعد الذكرى السنوية الأولى لغزو روسيا لأوكرانيا.
في مايو ، حذرت من “تهديد كبير” من مرتكب الجريمة الذي ترعاه الدولة والمرتبط بالصين والذي “يستفيد من أدوات إدارة الشبكة المدمجة للتنقل عبر الأنظمة ، لذلك يمكن لأي إجراء أن يبدو وكأنه نشاط عادي”.
كما شاهدت الحكومة وهي تسحب تطبيق TikTok المستند إلى الموسيقى من الأجهزة الفيدرالية لأن شركتها الأم ByteDance يقع مقرها في الصين ، حيث تسمح القوانين للبلد بالمطالبة بالوصول إلى بيانات المستخدم.
ولدى سؤاله عما إذا كان سيوصي الدولة باتخاذ مزيد من الإجراءات بشأن TikTok ، قال خوري إنه سيذعن للحكومة ، لكنه أشار إلى أن للجمهور دور يلعبه.
وقال: “ندعو جميع الكنديين للنظر في الإعدادات على هواتفهم والنظر في التطبيقات التي تطلب ما هو الوصول وإجراء مكالمة شخصية.”
على الرغم من تدفق التهديدات وعدد القضايا الأمنية التي تجذب انتباه الرأي العام هذه الأيام ، قال خوري إنه لا ينبغي للكنديين أن يشعروا بالتشاؤم بشأن مكافحة المهاجمين الإلكترونيين.
“يمكننا بالتأكيد إحداث فرق. قال: “لا أريد أن أتركك وأنت تشعر باليأس”.
“هناك الكثير من الأدوات الجيدة ، والكثير من النصائح الجيدة … وإذا حدث شيء صغير على الشبكة ويمكنك الاتصال بنا وسنساعدك في تشخيصه.”
ونسخ 2023 الصحافة الكندية
