الفدية الرقمية

في يوم الثلاثاء مساء أحد أيام شهر يناير شديد البرودة كان ستيف لونغ المدير التنفيذي لمستشفى هانكوك ريجينال يعمل لوقت متأخر تحت ضغط موسم الأنفلونزا و تسارع قدوم موجة برد عنيفة على ولاية انديانا، عندما تفاجأ باختراق أجهزة المستشفى وطلب فدية تقدر ب 55 الف دولار على شكل بيتكوين الغير قابلة  للتتبع خلال 7 ايام، تباحث ستيف مع مستشارية ووجدوا ان من الأسلم دفع الفدية حرصا منهم على ملفات المرضى.

بالرغم من استعداد وحرص مستشفى هانكوك ريجنال إلا انه تم اختراقهم من خلال تعرض أحد موردي خدماتهم التقنية للإختراق. 
الصناعات الطبية تم تصنيفها رقم واحد كأكثر المنشآت تعرضا لهجمات الإختراق وذلك لأهمية معلومات المرضى، حيث تقدر قيمة السجل الطبي للمريض بين 30-500 دولار.

 قصة مستشفى هانكوك لم تعد استثناء فقد تم اختراق مستشفيات ومنشآت أخرى فمن منا ينسى هجمات فايروس شمعون 2 و 3 وغيره على السعودية ومحاولة اختراق شركاتها و منها شركات تعمل في مجالات مثل الطيران والطاقة والاستثمار والتعليم وحتى الحكومية وكيف تأثرت جهات كثيرة وتعطل فيها العمل منها شركة سيبروم الايطالية والتي تعمل مع شركة ارامكو السعودية، فقد ذكر في أبحاث شركة “Cybersecurity Ventures” ان معدل محاولات الاختراق وطلب الفدية سيصل الى محاولة اختراق كل 14 ثانية  على نهاية  2019 مع تكاليف تصل اى 11 بليون دولار كاضرار الفدية الالكترونية.

فكما تطور عمل المخترقين يجب على المنشآت التطور بأخذ احتياطاتها وقد يكون من أهم النقاط التي أوصت بها الهيئة الوطنية للأمن السيبراني وغيرهم من المختصين في مجال تقنية المعلومات هو:

ضمان إدارة مخاطر الأمن السيبراني على نحو ممنهج يهدف إلى حماية الأصـول المعلوماتية والتقنية للجهة
عمل نسخ احتياطية لقواعد البيانات منفصلة عن اي شبكة داخلية
استخدام معايير التطوير الآمن للتطبيقات
استخدام مصادر مرخصة وموثوقة لأدوات تطوير التطبيقات والمكتبات الخاصة بها
اجراء اختبار للتحقق من مدى استيفاء التطبيقات للمتطلبات الأمنية السيبرانية للجهة
أمن التكامل بين التطبيقات والجهات
اجراء مراجعة لإعدادات التحديثات قبل إطلاق وتدشين التطبيقات
التوعية المستمرة للموظفين بأحدث الضوابط في مجال حماية المعلومات
تثبيت برامج حماية تعمل بالذكاء الصناعي، تحتاج لعدد اقل من التحديثات وتستطيع التصرف بدون اتصال بشبكة المعلومات
إضافة مستويات للحماية خصوصا على صعيد البرامج الحساسة
وضع خطة طوارئ ورقية وحفظ المستندات بمكان معروف في حال تعطل النظام.