قيصر الإنترنت السابق يحث على اليقظة قبل موسم العطلات – “الأمر لا يتعلق بالمهاجمين… بل نحن”

قبل أسبوع واحد فقط من عيد الشكر، المتسوقون في متاجر Stop & Shop في جميع أنحاء ولاية ماساتشوستس أُجبروا على المغادرة خالي الوفاض بعد أن أدى هجوم إلكتروني ضد الشركة الأم لسلسلة المتاجر الكبرى إلى نقص المخزون.

الشركة الأم أهولد Delhaize قال في بيان وفي وقت سابق من هذا الشهر، أبلغت سلطات إنفاذ القانون بشأن الاختراق السيبراني وأوقفت بعض الأنظمة عن العمل. وقالت الشركة: “على الرغم من أنه قد يكون هناك بعض المخزون المحدود لبعض المنتجات، إلا أننا نعمل على إعادة تخزين أرففنا ونتوقع أن يستمر توافر العناصر في التحسن خلال الأيام القليلة المقبلة”. لكن الحادث قد يكون علامة على أشياء قادمة خلال موسم العطلات، عندما من المرجح أن تصل أزمات الأمن السيبراني إلى ذروتها.

بالفعل هذا العام، مثل الشركات العملاقة ايه تي اند تي, مدير التذاكر و الصحة المتحدة لقد عانت من هجمات سيبرانية أصابتها بالشلل، والآن تستعد الشركات لقضاء العطلات، وهو الوقت الذي تعتمد فيه العديد من عمليات الأمن السيبراني على طاقم عمل محدود. لكن مكتب التحقيقات الفيدرالي ووزارة الأمن الداخلي تحذير أنه لم يحن الوقت بالنسبة لهم لأخذ “إجازة عبر الإنترنت”.

الغالبية العظمى من هجمات برامج الفدية التي أعاقت الشركات والمؤسسات خلال العام الماضي – 86% – حدثت في عطلة نهاية الأسبوع أو العطلات، وفقًا لدراسة عالمية جديدة أجريت على 900 متخصص في تكنولوجيا المعلومات والأمن صدر هذا الأسبوع من قبل شركة الأمن السيبراني سمبيريس. لكن الباحثين وجدوا أيضًا أن 85% من المنظمات التي شملتها الدراسة – 90% منها في الولايات المتحدة – خفضت عدد موظفي الأمن بنسبة تصل إلى 50% خلال تلك الفترات نفسها.

وقال “القيصر السيبراني” السابق في البيت الأبيض والمستشار الاستراتيجي لسيمبيريس، كريس إنجليس، لشبكة سي بي إس نيوز: “ستقول هذه الدراسة إننا لا نتخذ خيارات مدروسة”. وقال إنجليس: “إذا أدركت أن معظم هذه الهجمات تحدث في أيام العطلات وعطلات نهاية الأسبوع وقمت بتقليل عدد أفرادك، فإنك تضيع فرصتك في تحقيق التكافؤ مع خصومك”. وأضاف: “الأفضلية تعود للمهاجم، لأنهم لا يأخذون يوم إجازة. إنهم لا يأخذون يومًا إجازة أبدًا”.

ووفقاً للتقرير، تبالغ المؤسسات باستمرار في تقدير دفاعاتها، حيث أفاد 81% من المشاركين أنهم يعتقدون أن لديهم الخبرة اللازمة لحماية هوياتهم الرقمية من التهديدات. ومع ذلك، تعرض 83% من المشاركين لهجوم فدية ناجح خلال العام الماضي.

بدأت المنظمات تشعر بأنها أكثر عرضة للخطر في أيام العطلات، لكن إنجليس أشار إلى أن المستهلكين أيضًا بحاجة إلى توخي الحذر. أصبحت التقنيات مثل الهواتف الذكية والأجهزة اللوحية الآن أرخص ومنتشرة في كل مكان تقريبًا، لكن تدابير السلامة لم تستمر.

وقال: “لم نقم في الواقع بالاستثمارات اللازمة لجعل هذه التقنيات – أو هذا النظام من التقنيات – يمكن الدفاع عنها بشكل جيد”.

ووفقًا للاستطلاع، فإن عمليات الاندماج والاستحواذ وإطلاق الأسهم أو تسريح العمال كانت أيضًا بمثابة “مغناطيسات” لهجمات برامج الفدية، حيث تعرض غالبية المشاركين – 63٪ – أيضًا لهجوم إلكتروني في أعقاب ما يعرف باسم “حدث مؤسسي مادي”.

ومع توقع المسؤولين التنفيذيين الماليين أن عودة الرئيس المنتخب دونالد ترامب إلى البيت الأبيض يمكن أن تؤذن بموجة من عمليات الاندماج والاستحواذ المصرفية، يشعر خبراء الأمن السيبراني بالقلق من أن مجرمي الإنترنت سيكونون قادرين على الاستفادة من “لحظات الإلهاء” هذه.

وقال إنجليس: “إن خصومنا – سواء كانوا مجرمين أو أجانب أو دول مارقة – يختبرون الأجواء كل يوم. إنهم يدركون حقيقة أن اهتمامنا يتضاءل ويتضاءل”. “إذا كان هناك اندماج أو انتقال إداري، فهذه لحظات تشتيت الانتباه. لذا يمكننا أن نتوقع أنهم سيفعلون ما يفعلونه دائمًا. لا يعني ذلك أنهم يبحثون في هذه اللحظة، بل لأنهم يرون أن الفرص المتاحة لهم ربما تكون أكثر إنتاجية في هذه اللحظة”. لحظة.”

في شهر فبراير، تعرضت مجموعة UnitedHealth Group لأكبر عملية اختراق في تاريخ الرعاية الصحية في الولايات المتحدة بعد استحواذها على شركة Change Healthcare مما يعني أنها ورثت التكنولوجيا التي عفا عليها الزمن، مع الأنظمة الرقمية التي لم يتم حمايتها بعد من خلال المصادقة متعددة العوامل.

وبعيداً عن الهجمة المتوقعة من الصفقات المصرفية الكبرى، فإن التغيرات في الإدارة ــ بغض النظر عن السياسة ــ كانت تاريخياً سبباً في إغراء الخصوم الأجانب لاختبار دفاعات القيادة الجديدة في واشنطن. في عام 2021، ورث الرئيس جو بايدن تداعيات هجوم إلكتروني روسي متطور تم شنه على شركة البرمجيات SolarWinds في تكساس، واستخدم لاختراق ما يقرب من 100 شركة أمريكية كبرى وعشرات الوكالات الحكومية.

في يونيو/حزيران 2017، شن الجيش الروسي الهجوم السيبراني المدمر “NotPetya” خلال العام الأول لترامب في منصبه، مما أطلق العنان لفيروس أدى إلى شل أجزاء من البنية التحتية في أوكرانيا ودمر أنظمة الكمبيوتر في جميع أنحاء العالم. خسائر تصل إلى المليارات.

لا يزال التوظيف الأمني ​​يمثل أيضًا تحديًا واسع النطاق في مختلف الصناعات، حيث تحتفظ 85% فقط من المؤسسات بمركز عمليات أمنية يعمل على مدار العام وعلى مدار 24 ساعة، وفقًا لـ Semperis، كما أن تحديات التوظيف ناجمة عن ارتفاع تكاليف العمل الإضافي عندما يكون معظم الموظفين خارج مكاتبهم عادةً. حول العطلات.

من خلال المساهمة في مشاكل التوظيف في مجال الأمن السيبراني، توقف نمو القوى العاملة في مجال الأمن السيبراني في جميع أنحاء العالم للمرة الأولى منذ عام 2019. ومع نمو بنسبة 0.1٪ فقط على أساس سنوي في عام 2024، أدت تخفيضات الميزانية وتسريح العمال وتجميد التوظيف إلى تفاقم النقص العالمي في التوظيف لمحترفي الأمن السيبراني. وفقا لآخر تقرير صادر عن ISC2.

قال مدير الإنترنت الوطني الأمريكي السابق إنه يُسأل بشكل روتيني عما يبقيه مستيقظًا في الليل. وقال إنجليس: “إن الأمر لا يتعلق بالمهاجمين أو الروس أو الصينيين أو أي نوع من الجهات الفاعلة في برامج الفدية. بل نحن”. “في بعض الأحيان، يكون الرضا عن النفس والتناقض الاستباقي من جانبنا هو في الواقع، كما أعتقد، أكثر تحديدًا لمستقبلنا.”