تقول هانا نيبراش، الأستاذة المشاركة في السياسة الصحية بجامعة مينيسوتا، التي بحثت في تأثير هجمات برامج الفدية على المستشفيات الأمريكية، وخلصت إلى أنها تؤدي إلى ارتفاع معدلات الوفيات: “أستطيع أن أخبركم بثقة تامة أن هجمات برامج الفدية تضر بالمرضى”. . يقول نيبراش: “إذا كنت مريضًا لسوء حظه وتم إدخاله إلى المستشفى عندما يتعرض هذا المستشفى لهجوم فدية، فإن احتمالية خروجك من الباب تتضاءل”. “كلما طال أمد الاضطراب، كانت النتائج الصحية أسوأ.”
في الساعات والأيام التي تلي هجمات برامج الفدية مباشرة، من الشائع أن تقوم الشركات التي لديها برامج متصلة بالمؤسسة المستهدفة بسحب خدماتها. يمكن أن يشمل ذلك كل شيء بدءًا من فصل السجلات الطبية إلى رفض إرسال بريد إلكتروني إلى ضحية الهجوم الإلكتروني. هذا هو المكان الذي يأتي فيه ما يسمى برسائل الضمان.
يقول كريس كوالينا، الرئيس العالمي للأمن السيبراني والخصوصية في القانون: “لقد شهدنا بالفعل تزايد الطلب على هذه الخطابات على مدى السنوات القليلة الماضية حيث أصبحت الانتهاكات أكثر إثارة للجدل – بدءًا من الدعاوى الجماعية التي يلاحقها محامو الدعاوى القضائية للتسويات إلى الدعاوى القضائية بين الشركات”. شركة نورتون روز فولبرايت.
يقول كوالينا إنه غير متأكد من أين ومتى بدأت ممارسة إرسال خطابات الضمان، لكنه يقول إنه من المحتمل أن الأمر بدأ مع المحامين أو المتخصصين الأمنيين الذين أساءوا فهم المتطلبات القانونية أو المخاطر التي يحاولون منعها. يقول كوالينا: “لا يوجد أي شرط قانوني لطلب شهادة أو الحصول عليها قبل إعادة توصيل الأنظمة”.
غالبًا ما يتم تجميع خطابات الضمان والتصديق هذه بدعم من شركات الأمن السيبراني المتخصصة التي يتم توظيفها للاستجابة للحوادث. ما يمكن إعادة توصيله ومتى سيختلف اعتمادًا على التفاصيل المحددة لكل هجوم.
لكن جزءًا كبيرًا من عملية صنع القرار يعتمد على المخاطر، أو على الأقل المخاطر المتصورة. يقول تشارلز كارماكال، كبير مسؤولي التكنولوجيا في شركة Mandiant للأمن السيبراني المملوكة لشركة Google، إن الشركات ستشعر بالقلق من أن مجرمي الإنترنت يمكن أن يتحركوا “أفقيًا” بين الضحية وأنظمتهم. يقول كارماكال إن الشركات تريد أن تعرف أن النظام نظيف وأن المهاجمين قد تمت إزالتهم من الأنظمة.
“أنا أفهم الأساس المنطقي وراء عملية الضمان. يقول كارماكال: “ما أود قوله هو أن الناس بحاجة إلى التفكير حقًا في المخاطر المرتبطة بمستوى الاتصال بين طرفين، وفي بعض الأحيان يميل الناس إلى اتباع المسار الأكثر تقييدًا”. على سبيل المثال، من النادر أن يرى مانديانت أن برامج الفدية القابلة للديدان تنتقل من ضحية إلى أخرى، كما يقول.
يقول ثيلمان، مدير تكنولوجيا المعلومات في شركة سكريبس هيث: “كان البائعون مهتمين بمعرفة أن خبراء الأمن السيبراني المستقلين والخارجيين كانوا يتعاونون مع فرق سكريبس الفنية ويتحققون من احتواء البرامج الضارة ومعالجتها بأفضل الجهود المعقولة”. بالنسبة لـ Ascension، يقول فيتزباتريك، أجرت الشركة أيضًا مكالمات فردية مع البائعين واستضافت ثماني ندوات عبر الإنترنت حيث قدمت التحديثات. كما شاركت أيضًا مؤشرات الاختراق – الآثار التي تركها المهاجمون في أنظمتها – مع المنظمات الصحية ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA).
عقيدة الطرف الثالث
أصبح مجرمو الإنترنت أكثر جرأة من خلال هجماتهم ضد المستشفيات والمنظمات الطبية في السنوات الأخيرة؛ في إحدى الحالات، زعمت عصابة Lockbit Ransomware أن لديها قواعد ضد مهاجمة المستشفيات ولكنها أصابت أكثر من 100 مستشفى. غالبًا ما يؤثر هذا النوع من الهجمات بشكل مباشر على شركات القطاع الخاص التي تقدم خدمات للبنية التحتية العامة أو المنظمات الطبية.
“إذا نظرت بشكل معقول إلى صورة التهديد في السنوات المقبلة، فإن تعطيل الخدمات العامة والنشاط العام ناجم عن [cybercrime] يقول سياران مارتن، الأستاذ في جامعة أكسفورد والرئيس السابق للمركز الوطني للأمن السيبراني في المملكة المتحدة: “إن النشاط الذي يؤثر على القطاع الخاص ربما يكون شيئًا سيحدث أكثر فأكثر”. في هذه الحالات، يقترح مارتن، أنه قد تكون هناك أسئلة حول ما إذا كانت الحكومات لديها، أو تحتاج، إلى صلاحيات لتوجيه الشركات الخاصة للاستجابة بطرق معينة.
