افتح ملخص المحرر مجانًا
رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.
هذا الأسبوع، كانت أعين خبراء التكنولوجيا مركزة على بلتشلي بارك في بريطانيا، حيث تحاول حكومة المملكة المتحدة إطلاق تعاون عبر الحدود ضد تهديدات الذكاء الاصطناعي – بنجاح متباين.
ومع ذلك، فقد بدأت تتكشف أيضًا مبادرة رقمية عالمية أخرى في واشنطن: عقدت المبادرة الدولية لمكافحة برامج الفدية (CRI) اجتماعها الثالث يوم الأربعاء لمكافحة هجمات البرامج الضارة التي تقوم بتشفير ملفات الكمبيوتر لمنع الوصول إليها، ما لم يتم دفع فدية. هذا لم يحتل العناوين الرئيسية. ولكن ربما ينبغي أن يكون الأمر أكثر أهمية بالنسبة للمستثمرين من قمة بلتشلي المبهرجة – على الأقل في الوقت الحالي.
إحدى الرسائل الصادرة عن حدث CRI هذا الأسبوع هي أن البيت الأبيض وحلفائه الغربيين يريدون منع المؤسسات من دفع الفدية السيبرانية. وهذا يمكن أن يخلق صداعاً جديداً في مجالس إدارة الشركات – وجدالاً حول الدور المتشابك أخلاقياً لشركات التأمين.
لفهم السبب، ستكون هناك حاجة إلى القليل من الخلفية. في السنوات الأخيرة، تفجرت هجمات برامج الفدية على نطاق واسع، حيث ينخرط المجرمون بشكل متزايد في “صيد الطرائد الكبيرة” – مهاجمة المجموعات ذات الأموال العميقة، كما أشارت شركة تشايناليسيس الاستشارية في تقرير حديث.
الأرقام مذهلة. يقول استطلاع أجرته شركة Splunk الاستشارية أن 90 في المائة من الشركات تعرضت لهجمات برامج الفدية هذا العام، في حين يشير استطلاع أجرته شركة Cybereason الاستشارية إلى أن 73 في المائة من الشركات تعرضت لهجوم برامج فدية في الأشهر الـ 24 الماضية – ارتفاعًا من 55 في المائة في عام 2018. وفي الوقت نفسه، يعتقد المستشارون الأمنيون أن هجمات برامج الفدية ولدت خسائر بقيمة 20 مليار دولار في عام 2021 – ويتوقعون أن تتضاعف ثلاث مرات في عام 2026.
لدى البيت الأبيض مصلحة ذاتية قوية في مكافحة هذا الأمر: تقول آن نويبرجر، نائبة مستشار الأمن القومي في إدارة بايدن، إن 46 في المائة من هجمات برامج الفدية الأخيرة شملت شركات أمريكية.
لكن نويبرجر ليس لديه أي أمل في معالجة المشكلة دون التعاون عبر الحدود أو التعاون بين القطاعين العام والخاص. ومن هنا استضافت واشنطن مؤتمر CRI.
والخبر السار هو أن التقدم يتسارع فيما يتعلق بالنقطة الأولى، وهي التعاون الحكومي عبر الحدود. هذا الأسبوع، اعتمد الأعضاء الخمسين في CRI بروتوكولات جديدة حول تبادل المعلومات، والأهم من ذلك، دعوا بشكل مشترك إلى وضع حد لدفع الفدية.
لكن الخبر السيئ هو أن هذا التعهد يغطي فقط المؤسسات التي تسيطر عليها تلك الحكومات بشكل مباشر – ويبدو من غير المرجح أن يلتزم القطاع الخاص. بل على العكس من ذلك، تشير أبحاث سبلانك إلى أن 83 في المائة من الشركات التي تعرضت للهجوم في العام الماضي دفعت فدية، تجاوزت 100 ألف دولار في أكثر من نصف جميع الحالات.
أحد الأسباب هو أن المتسللين عادة ما يحددون طلبات الفدية الخاصة بهم أقل بكثير من الضرر المالي المحتمل من خروقات البيانات. والسبب الآخر هو أن الشركات تشتري بشكل متزايد التأمين السيبراني لتحويل التكاليف.
وهذا يجعل من المنطقي أن تقوم الشركات بدفع المبالغ خلسة، على الأقل من منظور فردي قصير الأجل؛ وذلك بشكل مضاعف نظرًا لعتامة هذا العالم. لكن هذا يزيد المشكلة سوءا بالنسبة للنظام ككل، لأنه يشجع على المزيد من الهجمات – وخاصة ضد المجموعات المؤمن عليها.
لذلك، كما يشير استطلاع أجرته شركة باراكودا الاستشارية، في حين أن “الشركات التي لديها تأمين إلكتروني كانت أكثر عرضة لدفع الفدية لاستعادة بياناتها”، فإن “77 في المائة من المؤسسات التي لديها تأمين إلكتروني تعرضت لهجوم فدية ناجح، مقارنة إلى 65 في المائة بدون التأمين السيبراني”.
وفي الوقت نفسه، وجدت شركة Cybereason أن 80% من المؤسسات التي دفعت طلب فدية تعرضت لبرامج الفدية للمرة الثانية. على ما يبدو، في 68% من الحالات، جاء الهجوم الثاني بعد أقل من شهر – وبمطالبات بفدية أكبر. أوه.
البيت الأبيض يدفع صناعة التأمين إلى التغيير. قال براندون ويلز، مدير وكالة الأمن السيبراني وأمن البنية التحتية هذا العام: “لقد غذت سوق التأمين هذا الارتفاع في برامج الفدية لأنها جعلت دفع الفدية أسهل بكثير”، مشيراً إلى أن “شركات التأمين لم تقم بتسعير السوق بشكل صحيح”.
مع ذلك، لا يقبل الجميع أن شركات التأمين هي المخطئة: فقد أشارت دراسة أجراها المركز الوطني للأمن السيبراني في بريطانيا هذا الصيف إلى أن “الاستنتاج القائل بأن مشغلي برامج الفدية يستهدفون المؤسسات التي لديها تأمين عمداً هو أمر مبالغ فيه”.
على أية حال، ليس هناك ما يشير إلى أن شركات التأمين مستعدة للتغيير. يقول لي أحد كبار المسؤولين التنفيذيين في مجال التأمين: “الشركات تريد هذا (التأمين)، لذلك نحن نقدمه”. “إنه عمل.” أو، كما قد يقول أحد الاقتصاديين، هناك مشكلة العمل الجماعي.
وقد يدفع هذا في نهاية المطاف البيت الأبيض إلى استخدام تدابير أكثر صرامة، مثل التذرع بقواعد غسل الأموال لمعاقبة أولئك الذين يدفعون الفدية. وفي غضون ذلك، نتوقع سماع المزيد من الخطابات الخطابية من أمريكا حول الحاجة إلى الإصلاح.
لا تحبس أنفاسك أن هذا سينجح؛ وفي ظل برامج الفدية، كما هي الحال في الذكاء الاصطناعي، فمن الصعب إقناع الشركات بدعم المصالح الرقمية الجماعية الطويلة الأجل على حساب حوافزها الفردية القصيرة الأجل.
وفي كلتا الحالتين، كلما تفاقمت المشكلة، كلما زادت الضغوط المفروضة على الحكومات لحملها على التحرك ــ وعلى شركات التأمين للخروج من الظل ومناقشة دورها المتناقض في هذا الجانب المظلم من العالم الرقمي.
