السبت 25 نوفمبر 2017 م - ٦ ربيع الثاني ١٤٣٩ هـ
الرئيسية / آراء / هجوم (الفدية) المقبل سيكون أسوأ من (واناكري)

هجوم (الفدية) المقبل سيكون أسوأ من (واناكري)

”إنها مسألة وقت فقط قبل أن يحصل الناس على رسائل على شاشات سياراتهم قائلة إن المحرك قد تم تعطيله وسوف يكلف 200 دولار بالبيتكوين لتحويله مرة أخرى، أو رسالة مماثلة على هواتفهم خاصية حول قفل الباب عبر الإنترنت تقول ادفع 100 دولار إذا كنت ترغب في الحصول على منزلك الليلة أو دفع مبلغ أكثر بكثير إذا كانوا يريدون إبقاء جهاز رجفان القلب يعمل.”

برامج الفدية ليست جديدة، ولكن لها شعبية ومربحة بصورة متزايدة.
المفهوم بسيط: يصاب جهاز الحاسوب (الكمبيوتر) الخاص بك بفيروس يقوم بتشفير الملفات الخاصة بك حتى تدفع فدية، وهذا نوع من الابتزاز في أقصى صوره المتشابكة، ويقوم المجرمون بتقديم تعليمات خطوة بخطوة حول كيفية الدفع، وأحيانا يعرضون خط مساعدة للضحايا الذين لا يعرفون كيفية شراء البيتكوين، ويتم تصميم السعر ليكون رخيصا بما فيه الكفاية للناس للدفع بدلا من الاستسلام، في شكل بضع مئات من الدولارات في كثير من الحالات، وأولئك الذين يصممون هذه الأنظمة يعرفون سوقها، وأنها مربحة.
برنامج الفدية واناكري الذي أثر على الأنظمة في أكثر من 150 بلدا مؤخرا احتل العناوين الأسبوع الماضي، ولكنه لا يبدو أنه أكثر فتكا أو أغلى من برامج فدية أخرى، إلا أن واناكري لديه أصل مثير للاهتمام بشكل خاص حيث يعتمد على نقطة ضعف وضعتها وكالة الأمن القومي يمكن استخدامها ضد العديد من إصدارات نظام التشغيل ويندوز. وقد سُرق رمز وكالة الأمن القومي، بدوره، من قبل مجموعة قراصنة غير معروفين يسمون وسطاء الظل في عام 2014 وتم كشفهم للجمهور في أبريل.
قامت مايكروسوفت بتصحيح نقطة الضعف قبل شهر، ويفترض أنه حدث بعد أن تم التنبيه عليها من قبل وكالة الأمن القومي بأن هناك تسريبا وشيكا. ولكن نقطة الضعف أثرت على الإصدارات الأقدم من ويندوز التي لم تعد تدعمها مايكروسوفت، ولا يزال هناك العديد من الأشخاص والمنظمات التي لا تقوم بتصحيح أنظمتها بشكل منتظم، وهذا سمح لكل من صمم وناكري لاستخدامه كي يصيب أجهزة الحاسوب (الكمبيوتر) ويبتز المستخدمين.
الدروس المستفادة للمستخدمين واضحة، وهي أن تحافظ على تحديثات نظامك وتحديثها احتياطيا بشكل منتظم. هذه ليست مجرد نصيحة جيدة للدفاع ضد برامج الفدية، بل نصيحة جيدة بشكل عام. ولكن عفا عليها الزمن.
كل شيء يتحول إلى جهاز حاسوب (كمبيوتر)، فالميكروويف الخاص بك هو جهاز حاسوب (كمبيوتر) يجعل الأطعمة ساخنة، والثلاجة هي جهاز حاسوب (كمبيوتر) يبقي الأطعمة باردة، وسيارتك وجهاز التلفزيون، وإشارات المرور والإشارات في مدينتك وشبكة الكهرباء الوطنية هي جميعا أجهزة حاسوب (كمبيوتر)، هذا أحد أشكال الإنترنت المضخمة للأشياء. إنها قادمة، وأسرع مما كنت أعتقد. وبما أن هذه الأجهزة متصلة بالإنترنت، فإنها تصبح عرضة لبرامج الفدية وغيرها من التهديدات الحاسوبية.
إنها مسألة وقت فقط قبل أن يحصل الناس على رسائل على شاشات سياراتهم قائلة إن المحرك قد تم تعطيله وسوف يكلف 200 دولار بالبيتكوين لتحويله مرة أخرى، أو رسالة مماثلة على هواتفهم خاصية حول قفل الباب عبر الإنترنت تقول ادفع 100 دولار إذا كنت ترغب في الحصول على منزلك الليلة أو دفع مبلغ أكثر بكثير إذا كانوا يريدون إبقاء جهاز رجفان القلب يعمل.
ماذا يحدث عندما تخرج الشركة التي صنعت الغسالة الذكية ـ أو مجرد جزء الكمبيوتر بها ـ من السوق، أو تقرر خلاف ذلك أنها لم تعد قادرة على دعم النماذج القديمة؟ لقد أثر واناكري في إصدارات قديمة من ويندوز حتى اكس بي، وهو إصدار لم تعد تدعمه مايكروسوفت، وكسرت الشركة السياسة وأصدرت تحديثا لتلك الأنظمة القديمة، ولكن ذلك لأن لديها كل من المواهب الهندسية والمال للقيام بذلك.
وهذا لن يحدث مع أجهزة إنترنت الأشياء منخفضة التكلفة.
فهذه الأجهزة يتم بناؤها بالرخيص، والشركات التي تصنعها لا تملك فرقا مخصصة من المهندسين الأمنيين الذين هم على استعداد لصياغة وتوزيع تحديثات الأمن، والاقتصاد لا يسمح بذلك. والأسوأ من ذلك، فإن العديد من هذه الأجهزة ليست قابلة للتغيير.
الحلول ليست سهلة كما أنها ليست جميلة، والسوق لن يكون قادرا على إصلاح هذا دون مساعدة. فالأمن ميزة يصعب تقييمها ضد تهديد محتمل في المستقبل، والمستهلك من قديم كافأ الشركات التي توفر ميزات سهلة للمقارنة وسريعة إلى السوق على حسابها. نحن بحاجة إلى تخصيص التزامات للشركات التي تصمم البرامج غير الآمنة التي تضر الناس، وربما حتى إصدار وإنفاذ اللوائح التي تتطلب من الشركات الحفاظ على أنظمة البرمجيات طوال دورة حياتها. قد نحتاج إلى حد أدنى من المعايير الأمنية لأجهزة الإنترنت الهامة.
أنا أعلم أن كل هذا يبدو مستحيلا سياسيا في الوقت الراهن، ولكننا ببساطة لا يمكننا أن نعيش في مستقبل يمكن فيه تعليق كل شيء ـ من الأشياء التي نملكها للبنية التحتية لأمتنا ـ من أجل الحصول على فدية من قبل المجرمين مرارا وتكرارا.

بروس شنير
أخصائي التقنية الأمنية ومحاضر في كلية كينيدي للحكومة في جامعة هارفارد.
خدمة واشنطن بوست وبلومبيرغ نيوز – خاص بالوطن

إلى الأعلى