مع اقتراب عام 2022 من نهايته، ما الذي يمكننا أن نتعلمه من عام تميز بغزو روسيا لأوكرانيا، والهجمات السيبرانية والحركية المشلولة ضد البنية التحتية الحيوية ليس فقط في أوكرانيا ولكن في جميع أنحاء العالم، والارتفاع المستمر في الهجمات السيبرانية وبرامج الفدية على مستوى العالم؟ عام أصبحت فيه روسيا والصين وإيران ضحايا للهجمات السيبرانية، وربما حصدت البذور التي زرعها كل منها في الماضي. وعام شهد ارتفاع تكاليف الجرائم الإلكترونية إلى ما يزيد كثيرًا عن مستوياتها البالغة 6 تريليون دولار في عام 2021 على الرغم من أن العام لم ينته بعد ولم يتم احتساب التأثيرات الكاملة.
هل يمكننا وينبغي لنا أن نستنتج الاتجاهات التي تم تحديدها خلال العام الماضي ونقول على وجه اليقين أن هذه الاتجاهات سوف تستمر في مسارها التصاعدي، أم أن مشهد التهديدات السيبرانية أكثر تعقيدًا مما نفترضه عمومًا؟
في ظل عزلة روسيا وإيران والصين، أكبر ثلاث دول مرتكبة للجرائم الإلكترونية، بشكل متزايد عن بقية العالم، ومع تنامي المعارضة الداخلية في بلدانها، فهل من المرجح أن تؤدي التحركات الجيوسياسية ضد المستبدين إلى تغيير الجهات الفاعلة السيبرانية الثلاث الأكثر خطورة في العالم؟
2022 - عام من التأمل
في عام 2022 شهدنا انهيارًا هائلاً وإعادة تنظيم لجماعات الجريمة المنظمة في أعقاب الغزو الروسي لأوكرانيا في فبراير. قبل الحرب، كانت هذه الجماعات المكونة من مرتكبي الجرائم المتمركزين في جميع أنحاء كومنولث الدول المستقلة (CIS) متحدة بشكل أساسي من خلال استخدامها للغة الروسية. أثناء الغزو، انسحب الأعضاء الأوكرانيون وغيرهم من غير الروس من العديد من هذه المجموعات التي تقودها روسيا، بل إن بعضهم انقلب على عصاباتهم السابقة وكشفوا عن أسرارهم الداخلية وهويات قادتهم. تسبب هذا الانفصال في انخفاض الهجمات في مارس وأبريل، كما أعاقه انسحاب العديد من مزودي خدمة الإنترنت العالميين من العمل في روسيا. وكانت النتيجة انخفاضًا كبيرًا في عرض النطاق الترددي للإنترنت إلى روسيا لاستخدام العديد من هذه المجموعات.
منذ بداية الحرب، ترك العديد من زعماء عصابات الجريمة هذه، الذين يعملون تحت أعين المافيا الروسية، التي تعمل بدورها في إفلات من العقاب تحت مظلة الأوليجاركيين وفي نهاية المطاف الكرملين، المهنة، خوفًا من انهيار روسيا مع مظلة الحماية التي يوفرها بوتن. ويخشى الكثيرون من أن يتم التعرف عليهم وإلقاء القبض عليهم ومحاكمتهم. وقد أخذ معظمهم ملايينهم من المكاسب غير المشروعة وهربوا إلى أعماق الأرض. وقد ترك هذا فراغًا في السلطة في نقابات الجريمة المنظمة الروسية حيث تولى زعماء جدد شباب لا يعرفون الخوف ولا يرحمون السلطة. وقد أدى هذا إلى هجمات متهورة بما في ذلك استهداف مقدمي الرعاية الصحية. "عش اليوم وموت غدا", "الثراء السريع" ولكن هذه العقلية لا تزال قائمة الآن، حيث يخشى العديد من المتورطين من تجنيدهم في الجيش الروسي وإرسالهم للموت في أوكرانيا. بل إن بعض هؤلاء المجرمين الإلكترونيين تصرفوا على أساس ازدرائهم لدكتاتورية بوتن، من خلال شن هجمات إلكترونية ضد الكرملين نفسه، وهو أمر محفوف بالمخاطر بالفعل.
في الوقت نفسه، أصبحت الشركات التابعة للعديد من مجموعات برامج الفدية كخدمة (RaaS) خارجة عن القانون، حيث نأت بنفسها عن روسيا ومقدمي خدمات RaaS. ومع اكتمال إعادة التنظيم، تم خلع القفازات وبدأت الشركات التابعة في البحث بحرية بنفسها وهي مستعدة لتحمل مخاطر أعلى بكثير مما كان مسموحًا به في السابق. ومرة أخرى، يشمل هذا استهداف الرعاية الصحية وغيرها من صناعات البنية التحتية الوطنية الحيوية.
ومن غير المستغرب أن يثير هذا الأمر اهتمام مكتب التحقيقات الفيدرالي ووزارة الأمن الداخلي ومجموعات إنفاذ القانون الأخرى. كما أنه أحد الأسباب الرئيسية وراء التحذير الأخير الذي أصدره مكتب التحقيقات الفيدرالي بشأن إحدى هذه المجموعات على وجه الخصوص، وهي مجموعة دايكسين. وتنسب إلى هذه المجموعة على نطاق واسع هجوم برامج الفدية في سبتمبر/أكتوبر ضد شركة كومن سبيريت هيلث، ثاني أكبر مقدم للرعاية الصحية في الولايات المتحدة. وقد أثر الهجوم على مئات من مرافق مقدمي الخدمات في معظم الولايات الأمريكية، مما أدى إلى حرمان ملايين المواطنين الأمريكيين من الرعاية في الوقت المناسب.
إذا كنا نعتقد أن مشهد التهديدات كان سيئًا في عام 2021، فقد تحول عام 2022 إلى الغرب المتوحش مع وجود مسلحين مارقين في كل زاوية وجثث تتراكم في كل شارع! بالنسبة لهدف سهل مثل الرعاية الصحية، فإن التوقعات لا تبدو جيدة. مع مجموعة الأسلحة القديمة، وعدم وجود أموال لشراء أدوات جديدة، وفرق صغيرة جدًا غير مجهزة بشكل جيد، فإن لديها فرصة ضئيلة للدفاع ضد عصابة من الخصوم الخارجين عن السيطرة والمسعورين بشكل متزايد.
ولكن العصابات الروسية وغيرها من عصابات رابطة الدول المستقلة ليست هي الشيء الوحيد الذي يجب أن تقلق بشأنه الرعاية الصحية. فقد لوحظت زيادة في النشاط الهجومي ضد مقدمي الخدمات من الصين وإيران. ويبدو أن إيران تقف مؤخرًا إلى جانب القوى البوتينية. ومع التهديدات بفرض المزيد من العقوبات من أوروبا والولايات المتحدة، والثورة الداخلية المتزايدة ضد الدكتاتورية الثيوقراطية التي تدير البلاد، فإن القوات الإيرانية في حالة هجوم. وكذلك الأمر بالنسبة للصين، والآن بعد أن أصبح لدى شي سلطة غير مقيدة على الحزب الشيوعي الصيني والبلاد مدى الحياة، فمن المرجح أن يشن جيش الصين السيبراني الضخم هجمات جديدة ضد مقدمي البنية التحتية الحيوية الغربيين، حيث تستخدم الصين بشكل متزايد الأسلحة السيبرانية ضد أعدائها المفترضين.
يتعين على أي مدير تنفيذي في قطاع الرعاية الصحية لا يزال يدفن رأسه في الرمال، معتقداً أن الهجوم الإلكتروني من غير المرجح أن يؤثر على مستشفياته، أن يجد كهفاً عميقاً يختبئ فيه، لأن ضجيج الانهيار في عام 2023 سيكون حاضراً في كل مكان.
"في مقابلة أجريت مؤخرًا، قال ريتشارد ستايننجز، كبير استراتيجيي الأمن في شركة سيليرا: "نشهد حاليًا 2 إلى 3 هجمات فدية ضد مقدمي الرعاية الصحية في الولايات المتحدة كل يوم". "لن يتوقف هذا في أي وقت قريب، طالما أن مجالس إدارة المستشفيات والرؤساء التنفيذيين يواصلون دفع الفدية. وبدلاً من دفع الفدية للمجرمين الذين يحتجزونهم للابتزاز، يحتاجون إلى الاستثمار بشكل صحيح في الأمن وتكنولوجيا المعلومات التي تعاني من نقص التمويل تمامًا. وينطبق هذا بشكل خاص إذا قمت بتحليل المخاطر أو مقارنة صناعة الرعاية الصحية بصناعات أخرى مثل الخدمات المالية. إنه يشبه إلى حد ما ضحايا الجرائم الذين يدفعون أموال الحماية للمافيا، بينما يرفضون تمويل الشرطة أو مكتب التحقيقات الفيدرالي بشكل صحيح".
"أتمنى أن يكون لدي تنبؤ أكثر إيجابية لعام 2023، لكن ذلك سيكون بمثابة وضع أحمر الشفاه على الخنزير"، هذا ما صرح به ستينينغز.
هل نؤدي اليوم عملاً أفضل في الدفاع ضد الهجمات مقارنة بما كنا عليه قبل بضع سنوات؟ قد يقول العديد من قادة الأمن السيبراني إننا نفعل ذلك ولكن أعمدة الهدف قد تحركت. لقد أعطت بعض الأنظمة الصحية الأولوية للأمن السيبراني، لكن معظمها لا يزال أمامها طريق طويل لتقطعه. ويعود هذا إلى الحوكمة والقيادة وإعطاء الأولوية للأمن السيبراني. يتفق معظم قادة الأمن السيبراني على أن الأمن السيبراني ليس حيث ينبغي أن يكون الآن.
ومن المؤسف أن مستوى الحماية السيبرانية التي توفرها وزارة الأمن الداخلي ومكتب التحقيقات الفيدرالي وغيرهما ليس بالمستوى المطلوب. فالحكومات لا تتعجل في التحرك، ولكن من الواضح أن توقع أن تتمكن مرافق الوصول الحرجة الصغيرة من حماية نفسها ضد الجهات الفاعلة شديدة التعقيد في الدول القومية وعصابات الجريمة المنظمة أمر مثير للسخرية.
كما يقول ستيننجز، "إن الأمر لا يشبه حتى داود وجالوت. بل إنه أقرب إلى محارب ماساي وحيد مسلح برمح يواجه فوجًا كاملًا مسلحًا بمدافع رشاشة. إن محارب الماساي لا يقاوم أي تغيير تقريبًا!"
