حقائق سريعة

• تعرض مكتب شريف مقاطعة كليفلاند في أوكلاهوما لهجوم ببرنامج فدية؛ لم تعلن أي جهة مسؤوليتها.
• تعرضت مدينة أتل بورو في ماساتشوستس لهجوم سيبراني أدى إلى تعطيل البريد الإلكتروني والاتصالات الشرطية في جميع أنحاء المدينة.
• استجابات الطوارئ لا تزال نشطة في كلا الموقعين، لكن الخدمات الروتينية تواجه تأخيرات وحلولاً يدوية.
• كلتا الهجمتين جزء من اتجاه متزايد لهجمات سيبرانية تستهدف الحكومات المحلية في جميع أنحاء الولايات المتحدة.

أعداء غير مرئيين يخترقون الخط الأزرق

في العصر الرقمي، يمكن قياس نبض المدينة من خلال تدفق البيانات، وليس فقط صفارات الإنذار. لكن ماذا يحدث عندما يتعثر هذا النبض؟ هذا الأسبوع، وجد مسؤولو الشرطة والمدينة في مقاطعة كليفلاند بأوكلاهوما وأتل بورو بماساتشوستس أنفسهم في مرمى نيران القراصنة، بعدما أصبحت أنظمة تكنولوجيا المعلومات لديهم غير موثوقة فجأة بسبب هجمات برامج الفدية وما شابهها.

في أوكلاهوما، أكد مكتب شريف مقاطعة كليفلاند - الذي يخدم 300,000 نسمة - علناً أنه يواجه هجوم ببرنامج فدية. وبينما شل الهجوم بعض الوظائف الداخلية للحواسيب، طمأن مسؤولو إنفاذ القانون السكان بأن خدمات الطوارئ والاتصال بالرقم 911 لم تتأثر. فريق تكنولوجيا المعلومات في المقاطعة يسابق الزمن لاحتواء الاختراق، لكن مدى الضرر الكامل لا يزال قيد التحقيق. ومن الجدير بالذكر أن أي مجموعة إجرامية لم تعلن مسؤوليتها بعد، وهي استراتيجية غالباً ما تستخدمها عصابات برامج الفدية للضغط أو التفاوض على دفع الفدية.

في الوقت نفسه، وعلى بعد 1600 ميل في أتل بورو، ماساتشوستس، حدثت دراما مشابهة. تعطلت أنظمة البريد الإلكتروني واتصالات قسم الشرطة في المدينة، مما أجبر المسؤولين على العودة إلى الحلول التقليدية - شبكات الهاتف، النماذج الورقية، والتوزيع اليدوي. لا يزال مبنى البلدية مفتوحاً، لكن خدمات مثل دفع الفواتير والمهام الإدارية الروتينية تواجه الآن تأخيرات مع انهيار سير العمل الرقمي. وأكدت العمدة كاثلين دي سيمون التزام المدينة بالحفاظ على خدمات الطوارئ والشفافية، مطمئنة السكان.

زحف برامج الفدية بلا هوادة

هذه الحوادث ليست معزولة. في جميع أنحاء أمريكا، أصبحت الحكومات المحلية هدفاً متزايداً للقراصنة: أهداف سهلة بسبب التقنيات القديمة، وميزانيات الأمن السيبراني المحدودة، والحاجة الحيوية للعمل على مدار الساعة. في أوكلاهوما وحدها، أبلغت مدن مثل دوران وغروف بالفعل عن اضطرابات بسبب برامج الفدية هذا العام. ووفقاً لتقرير صادر عن Emsisoft عام 2023، تعرضت أكثر من 100 حكومة محلية في الولايات المتحدة لهجمات برامج الفدية العام الماضي، مما كلف ملايين الدولارات وعرّض السلامة العامة للخطر.

تعمل برامج الفدية مثل قفل رقمي: يقوم القراصنة بتشفير الملفات ويطالبون بدفع فدية مقابل مفتاح فك التشفير. يستغل المهاجمون نقاط الضعف - البرمجيات القديمة، سياسات كلمات المرور الضعيفة، أو الموظفين الذين يقعون ضحية رسائل التصيد الاحتيالي. وبمجرد الدخول، يمكنهم تعطيل كل شيء من الرواتب إلى أنظمة الطوارئ 911. وعلى الرغم من أن معظم الأقسام لديها بروتوكولات طوارئ، إلا أن العودة إلى الورق والهاتف بطيئة وعرضة للأخطاء، خاصة تحت الضغط.

المخاطر كبيرة. فإلى جانب الفوضى الفورية، يمكن أن تؤدي هذه الهجمات إلى تآكل ثقة الجمهور واستنزاف خزائن المدن. صناعة التأمين تشدد التغطية وترفع الأقساط، بينما تحث الوكالات الفيدرالية مثل مكتب التحقيقات الفيدرالي وCISA الحكومات المحلية على تحسين دفاعاتها الرقمية. ومع ذلك، كما تعلمت هاتان المدينتان، حتى أفضل الخطط لا يمكنها دائماً إبعاد العدو.

ويكي كروك

• برامج الفدية: برامج الفدية هي برمجيات خبيثة تقوم بتشفير أو قفل البيانات، وتطالب الضحايا بدفع فدية لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
• التصيد الاحتيالي: التصيد الاحتيالي هو جريمة إلكترونية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين للكشف عن بيانات حساسة أو النقر على روابط خبيثة.
• انقطاع نظام تكنولوجيا المعلومات: انقطاع نظام تكنولوجيا المعلومات هو عندما تتوقف الشبكات أو الخدمات الحاسوبية عن العمل، مما يعطل العمليات الطبيعية والوصول إلى الموارد الرقمية الأساسية.
• التشفير: التشفير هو تحويل البيانات المقروءة إلى نص مشفر لمنع الوصول غير المصرح به، وحماية المعلومات الحساسة من التهديدات السيبرانية والمتطفلين.
• الاستجابة للحوادث: الاستجابة للحوادث هي عملية منظمة تستخدمها المؤسسات لاكتشاف واحتواء والتعافي من الهجمات السيبرانية أو خروقات الأمان، بهدف تقليل الضرر ووقت التوقف.