"التحقيقات الفيدرالي" يحذر ضحايا القرصنة الإلكترونية من دفع "الفدية"
تسعى الولايات المتحدة إلى مُواجهة عمليات القرصنة الإلكترونية، التي تزداد حِدتها في الآونة الأخيرة، حيث استهدفت عمليات القرصنة أكبر شركة لتوزيع الوقود، وكذلك أكبر شركة لحوم في البلاد.
وقال مدير مكتب التحقيقات الفيدرالي، كريستوفر راي، إن الشركات والمؤسسات من ضحايا هجمات "الفدية"، يجب ألا تدفع للقراصنة مُقابل فك تشفير بياناتهم، ويتعين عليهم الاتصال سريعًا بجهات إنفاذ القانون، لكي يفتح ذلك المجال أمام إيجاد حلول مُبتكرة.
وفي جلسة استماع للجنة القضائية بمجلس النواب، قبل أيام، أوضح راي: "هذه سياستنا وهذه هي توجيهات مكتب التحقيقات الفيدرالي؛ يجب ألا تدفع الشركات الفدية".
وتعاني الشركات والوكالات الحكومية الأمريكية مُؤخرًا من هجمات "الفدية" التي عطّلت الخدمات الحيوية في خط أنابيب رئيسي للنفط، وفي شركة إنتاج للحوم البقر، ومستشفيات، كما أشعلت الهجمات جدلاً وطنيًا حول ما إذا كان يجب على الضحايا دفع فدية قد تصل إلى ملايين الدولارات.
وذكرت شركة "جيه بي إس يو إس إيه" (JBS USA) لإنتاج اللحوم، أنها دفعت 11 مليون دولار كفِدية للمجرمين المسؤولين عن هجوم بتاريخ 30 مايو، وأدى إلى تعطيل عملياتها في جميع أنحاء أمريكا الشمالية وأستراليا، فيما دفعت شركة "كولونيال بايبلاين كو" فدية قدرها 4.4 مليون دولار (أو 75 بتكوين)، بعد اختراق أجبرها على إغلاق أكبر خط أنابيب للوقود في الولايات المتحدة بتاريخ 7 مايو، مما أدى إلى ارتفاع أسعار البنزين ونقص محطات التعبئة.
وخلال جلسة الاستماع، تساءل النائب الجمهوري ستيف شابوت: "لقد أعطت إدارة بايدن إشارة ضمنية بالموافقة على الدفع للبلطجية. ألا نحتاج إلى توضيح السياسة المُتعلقة بدفع الأموال للمجرمين؟"
فيما قال اثنان من المرشحين لشغل مناصب عليا في مجال الأمن السيبراني بإدارة بايدن، إنهما يعتقدان أيضًا أنه يجب على الشركات ألا تستجيب لابتزاز القراصنة ودفع طلباتهم المالية.
وقال كريس إنجليس، المرشح من قبل الرئيس جو بايدن لتولي منصب مدير أمن الإنترنت "ناشيونال سايبر" (National Cyber): " دفع الفدية ليس مُناسبًا. لسوء الحظ، نحن نصل إلى نقطة يصبح فيها إنقاذ الأرواح أو إعادة الإمكانات الحيوية هو الحل الوحيد،" داعيًا إلى تحميل المسؤولية للشركات، ليس بسبب دفع الفدية، ولكن لأنها اضطرت إلى دفعها في المقام الأول، بسبب عدم استعدادها لمواجهة ذلك.
من جانبها، صرحت جين إيسترلي، المرشحة لقيادة وكالة الأمن السيبراني وأمن البنية التحتية "Cybersecurity and Infrastructure Security Agency"، بأنها تعتقد أن دورها سيتعلق بمنع الشركات من الوقوع كضحايا لهجمات "الفدية" في المقام الأول، من خلال تزويد القطاع الخاص بالمعلومات وبأفضل الممارسات لحماية أنفسهم.
ومع ذلك، اتفقا إيسترلي وإينجلس على أن مطالبة الشركات فقط باتباع معايير الأمن السيبراني الطوعية لم يكن أمرًا فعّالاً، وقالت إيسترلي: "يبدو لي أن تلك المعايير الطوعية قد لا تُنجز المهمة، وربما قد تكون هناك وسيلة لتضمين الإخطارات وجعل بعض هذه المعايير إلزامية".
