التعاون في الاستجابة الدولية للحوادث

في مؤتمر2021 RSA، تناقش لجنة من الخبراء الحاجة إلى تعاون أفضل لإبطال الجرائم الإلكترونية.

أعاقت NotPetya الشركات الكبيرة حول العالم، تم اختراق Sony Pictures انتقامًا من إطلاق فيلم، ومؤخرًا؛ حدث هجوم من قبل برنامج الفدية على شركة Colonial Pipeline. ليس من الصعب تصوير هذه الجرائم في الأخبار فحسب، بل إنها تعتبر معقدة أيضًا للشركات وتطبيق القانون وصانعي السياسات في جميع أنحاء العالم. لا يهتم الإنترنت بالحدود، وقد تؤدي الهجمات التي تنشأ في بلد ما إلى استهداف أهداف في عدة بلدان أخرى، مما يجعل السلطة القضائية صعبة حقًا.

يكمن الحل في التواصل – الكثير منه – والتعاون. ومع ذلك، هذا أكثر من مجرد بسيط للغاية.

في RSA 2021، مدير INTERPOL لمكافحة الجرائم الإلكترونية Craig Jones، والمندوب الخاص لسياسة الأمن والسياسة الخارجية الإلكترونية، ووزارة الخارجية الفيدرالية (FDFA)، والسويسري Jon A. Fanzun، ورئيس منتدى FIRST (منتدى فرق الاستجابة للحوادث والأمن) Serge Droz تحدثوا في ندوة تسمى “القنبلة الموقوتة الإلكترونية، ولماذا لا توجد استجابة سياسية عالمية لإصلاح مخاطر سلسلة القيمة. ” ترأسته Anastasiya Kazakova كبير مديري الشؤون العامة في Kaspersky. ناقشت المجموعة تحديات معينة، وفكرت في المقومات المحتملة لاستجابة عالمية.

يؤيد الاتفاق الجماعي في الرأي العام تحسين التعاون وتبادل الوعي بالتهديدات والقضايا المتعلقة بالأمن عبر الحدود. ومع ذلك، فإن السلطات القضائية مرتبطة بالحدود الإقليمية، والتي يجب على منظمات تطبيق القانون احترامها، لسوء الحظ، لا يمكننا قول الشيء نفسه عن المجرمين.

“مجرمو الإنترنت يحبون ‘التفرقة والغزو’— إذا انقسمنا، يزدهر المجرمون. وأوضح Droz أن هذا هو السبب في أن هذا هو التحدي الأكبر الذي يواجهنا، وهو أكبر بكثير من التحدي التقني، هو اتخاذ قرار بشأن كيفية عملنا جميعًا بشكل أفضل معًا.

قد يبدو رأي Droz أليمًا، لكنه واقعي، قد ازداد التعاون عبر الحدود في السنوات الأخيرة. بدأت الجهات الخاصة وفرق الاستجابة للطوارئ وجماعات تطبيق القانون والحكومات في العمل معًا لمساعدة الضحايا. على سبيل المثال، ساعد مشروع No More Ransom ضحايا برامج الفدية في فك تشفير الملفات دون دفع أي أموال لأي شخص. وقد تعاون Europol، وBundeskriminalamt (ألمانيا)، وPolitie (هولندا)، وPolisen (السويد)، والمركز الأسترالي لمكافحة استغلال الأطفال، والشرطة الفيدرالية الأسترالية وخدمة شرطة كوينزلاند، ومكتب التحقيقات الفيدرالي و الهجرة والجمارك الأمريكية ICE (الولايات المتحدة الأمريكية)، وشرطة الخيالة الكندية الملكية مؤخرًا على إزالة متعددة الجنسيات لمنصات الاعتداء الجنسي على الأطفال الغزيرة على شبكة الويب المظلمة.

هذه الأمثلة تعطينا جميعًا الأمل، لكننا بحاجة إلى عمل المزيد. على وجه التحديد، نحتاج من المنظمات أن تتقبل التعاون وتبدأ في تطبيع الطريقة التي ننظر بها إلى الجريمة الإلكترونية. نحتاج أيضًا إلى بناء ثقة أكبر لتمكين المزيد من مشاركة المعلومات وتبادلها عبر مجموعات الجهات المعنية والحدود.

في Kaspersky، نرى هذا التعاون كعملية من ثلاث خطوات، والتي يمكن أن تساعدنا في منع الهجمات على البنية التحتية الحيوية والرد عليها:

1. تُسهِّل نقاط الاتصال الوطنية (POCs) المزيد من التنسيق مع السلطات الأخرى ذات الصلة في بلد ما، وتُنظِّم تمارين إلكترونية منتظمة، وتطور إجراءات وأدوات ونماذج عبر الحدود (على سبيل المثال، لتقييم الحوادث أو طلبات المساعدة أو تبادل نقاط الضعف بشكلٍ مسؤول)؛
2. في حالة الهجوم، تقوم نقاط الحماية (POCs) بربط مؤسسة البنية التحتية الحيوية التي تعرضت للهجوم مع الشركة المُصنِّعة للبرامج المناسبة، وشركة الأمن الإلكتروني، وفرق الاستجابة للطوارئ (CERTs) في بلدهم؛
3. ثم تتبادل نقاط الحماية (POCs) المعلومات بسرعة حول التهديد، وتقوم بتحليلها، ومقارنة عينات الطب الشرعي لمعالجة الحادث بكفاءة.

إننا نتصور أن مثل هذا التعاون ينمو ويؤدي إلى مستقبل أكثر إشراقًا.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!