البلدات الصغيرة.. الهدف الجديد لعصابات الابتزاز الإلكتروني
٢ أبريل ٢٠٢٦
يعتقد الكثيرون أن الهجمات الإلكترونية الكبرى تستهدف المدن الضخمة والشركات العالمية. لكن الحقيقة أن البلدات الصغيرة والمدارس والمرافق المحلية هي الآن في مرمى النيران. والسبب هو أنظمتها القديمة وبياناتها الحساسة وضعف دفاعاتها.
الصورة الشائعة للهجوم الإلكتروني هي أنه يستهدف بنكاً عملاقاً أو حكومة وطنية أو شركة تقنية مشهورة. فهذه هي الأخبار التي تتصدر العناوين عادةً. لكن الحقيقة الأكثر هدوءاً هي أن العديد من الأهداف الأكثر عرضة للخطر هي أصغر من ذلك بكثير. في جميع أنحاء الولايات المتحدة وفي بلدان أخرى، أصبحت الحكومات المحلية والمناطق التعليمية والمستشفيات وشبكات المياه فريسة جذابة لمجرمي الإنترنت. فهذه المؤسسات قريبة من الجمهور، وغنية بالبيانات الحساسة، وغالباً ما تفتقر إلى الحماية الكافية.
تساعد الأرقام في تفسير هذا التحول. فقد وجدت شركة الأمن السيبراني "سوفوس" مراراً في تقاريرها السنوية عن برامج الفدية أن الحكومات المحلية والولائية والرعاية الصحية والتعليم لا تزال من بين القطاعات الأكثر تضرراً. وفي الولايات المتحدة، حذر "مركز تبادل وتحليل المعلومات متعدد الولايات"، الذي يدعم الحكومات المحلية والقبلية، لسنوات من أن برامج الفدية لا تزال واحدة من أكثر التهديدات خطورة على الهيئات العامة المحلية. وقد رددت الوكالات الفيدرالية هذا الرأي. وأبلغ "مركز شكاوى جرائم الإنترنت" التابع لمكتب التحقيقات الفيدرالي عن خسائر بمليارات الدولارات سنوياً بسبب الجرائم الإلكترونية في جميع قطاعات الاقتصاد، ولكن هذه الأرقام على الأرجح أقل من الواقع، لأن المؤسسات المحلية لا تبلغ دائماً عن الهجمات أو تحسب تكلفة تعطل خدماتها بشكل كامل.
ما يجعل هذه الهجمات مدمرة للغاية ليس فقط طلب الفدية نفسه، بل هو ما يتوقف عن العمل عندما تتعطل أنظمة الخدمات المحلية. ففي إحدى المدن، قد يعني ذلك أن سجلات المحاكم تصبح غير متاحة. وفي مدينة أخرى، تتجمد مدفوعات الضرائب، أو تتباطأ أنظمة الطوارئ، أو يفقد موظفو المدارس الوصول إلى ملفات الطلاب. في عام 2023، كشف مسؤولون في عدة بلديات أمريكية عن حوادث إلكترونية عطلت الخدمات الروتينية لأيام أو أسابيع. وفي المملكة المتحدة، واجهت المجالس المحلية أيضاً اضطرابات رقمية خطيرة في السنوات الأخيرة، حيث اضطر بعضها للعودة إلى استخدام الأوراق بعد توقف أنظمتها عن العمل. بالنسبة للسكان، لا تكون النتيجة مجرد مشكلة تقنية، بل هي رواتب متأخرة وتصاريح معطلة ومواعيد ملغاة وخدمات عامة تبدو فجأة هشة.
يفهم المهاجمون هذا الضغط. قد يكون لدى شركة كبيرة أنظمة احتياطية وتأمين إلكتروني ومستشارون خارجيون وفريق أمني متخصص. أما مكتب مقاطعة في منطقة ريفية فغالباً ما يفتقر إلى كل ذلك. لا تزال العديد من الهيئات المحلية تعتمد على برامج قديمة وأجهزة غير مدعومة وفريق تقني صغير يعمل على كل شيء، من أنظمة الرواتب إلى شبكة الواي فاي العامة. وفي بعض الأماكن، يكون شخص أو شخصان مسؤولين فعلياً عن الحياة الرقمية لبلدة بأكملها. وهذه مهمة شبه مستحيلة عندما تعمل الجماعات الإجرامية كشركات، لديها خدمة عملاء ومفاوضون وأدوات برمجية خبيثة جاهزة للاستخدام.
أظهرت الأبحاث أن نقاط الضعف هذه منتشرة على نطاق واسع. فقد وصف تقرير صدر عام 2023 عن "مركز أمن الإنترنت" الحكومات المحلية بأنها "محدودة الموارد ومستهدفة بشكل متزايد". كما حذرت تحليلات منفصلة من "مكتب محاسبة الحكومة" من أن العديد من قطاعات البنية التحتية الحيوية، بما في ذلك شبكات المياه، تواجه فجوات أمنية كبيرة. وتكون المشكلة حادة بشكل خاص في المجتمعات الصغيرة، فالمدن الكبيرة قد تحصل على دعم من الولاية أو الحكومة الفيدرالية بعد وقوع حادث، أما الأماكن الأصغر فغالباً ما تعاني في صمت نسبي.
توضح شبكات المياه لماذا يتجاوز الأمر مجرد أوراق ومعاملات. ففي السنوات الأخيرة، حذر المسؤولون الأمريكيون مراراً من أن نقاط الضعف الإلكترونية في منشآت مياه الشرب والصرف الصحي يمكن أن تخلق مخاطر حقيقية على السلامة العامة. وأشارت "وكالة حماية البيئة" ووكالات أخرى إلى أن الممارسات السيئة في كلمات المرور والبرامج القديمة وأنظمة الوصول عن بعد المكشوفة هي مشاكل متكررة. في عام 2021، تمكن أحد القراصنة من الوصول إلى نظام معالجة المياه في مدينة أولدسمار بولاية فلوريدا، وحاول لفترة وجيزة زيادة كمية هيدروكسيد الصوديوم في الماء. تم اكتشاف التغيير قبل حدوث أي ضرر، لكن الحادثة أصبحت مثالاً صارخاً على كيف يمكن لخرق إلكتروني أن ينتقل بسرعة إلى العالم المادي. كما أظهرت كيف يمكن لمرفق محلي صغير، وليس هدفاً وطنياً عملاقاً، أن يصبح موقعاً لخطر يهدد السلامة العامة.
تروي المدارس قصة مماثلة. فهي تحتفظ بسجلات شخصية للغاية عن الأطفال والأسر، ومع ذلك فإن العديد من المناطق التعليمية لديها ميزانيات أمنية محدودة. في السنوات الأخيرة، أبلغت مناطق تعليمية في ولايات مثل مينيسوتا وكاليفورنيا ونيويورك عن حوادث برامج فدية أو سرقة بيانات أثرت على سجلات الحضور والرواتب والإرشاد وملفات التعليم الخاص. لا يقتصر الضرر على الجانب التقني، بل يصبح شخصياً بسرعة. فقد تقلق الأسرة فجأة من أن السجلات الصحية لطفلها أو عنوان منزلها أو تاريخه التأديبي يتم تداوله عبر الإنترنت. وبالنسبة للأطفال، يمكن أن يستمر الضرر لفترة طويلة بعد استئناف الدراسة.
لماذا يحدث هذا الآن؟ أحد الأسباب هو اقتصادي بحت. فمجرمو الإنترنت يريدون أهدافاً من المرجح أن تدفع الفدية. والحكومات المحلية والمؤسسات العامة غالباً ما تقدم خدمات أساسية لا يمكن أن تتوقف لفترة طويلة. وهذا يخلق ضغطاً لاستعادة الأنظمة بسرعة، حتى لو صرح المسؤولون علناً بأنهم لن يتفاوضوا. سبب آخر هو سهولة الوصول، فلم يعد المهاجمون بحاجة إلى مهارات فائقة لشن هجوم مدمر، فقد أدى انتشار "برامج الفدية كخدمة" إلى تسهيل المهمة. إذ يمكن للجماعات الإجرامية شراء الأدوات واستئجار البنية التحتية وتقاسم الأرباح. وقد جعل ذلك الابتزاز أكثر انتشاراً وشراسة.
هناك أيضاً فجوة في السياسات. فلا يزال الإنفاق على الأمن السيبراني يميل لصالح المؤسسات الكبيرة ذات الميزانيات الضخمة والأصوات السياسية الأقوى. وفي الوقت نفسه، يُطلب من الهيئات المحلية حماية أنظمة الانتخابات والسجلات العامة وبيانات الشرطة والمرافق والمدارس بقواعد شراء ومستويات توظيف لا تواكب حجم التهديد. وفي الولايات المتحدة، زاد الكونغرس والوكالات الفيدرالية من المنح وبرامج الدعم في السنوات الأخيرة، بما في ذلك المساعدات المرتبطة بالبنية التحتية الحيوية وتخطيط الأمن السيبراني للولايات. لكن العديد من الخبراء يقولون إن المساعدة لا تزال غير متكافئة وبطيئة جداً لمواكبة وتيرة الهجمات.
من السهل التقليل من شأن العواقب لأنها منتشرة في تفاصيل الحياة اليومية. فهجوم ببرنامج فدية على مدينة صغيرة لا يتصدر دائماً الأخبار العالمية. ولكن بالنسبة للسكان المحليين، قد يعني ذلك تعليق صفقة بيع عقار، أو تأخير إرسال سيارة إسعاف، أو إغلاق نظام المكتبة العامة، أو فقدان الثقة في قدرة البلدة على حماية سجلاتها الأساسية. كما تؤدي الهجمات المتكررة إلى تآكل الثقة في المؤسسات العامة. فإذا لم تتمكن مدرسة أو مستشفى أو مكتب مقاطعة من تأمين شبكته الخاصة، فمن المنطقي أن يتساءل الناس عما هو معرض للخطر أيضاً.
هناك حلول، وهي أقل بريقاً مما يعتقده الكثيرون. فلا تزال "النظافة السيبرانية" الأساسية مهمة. لطالما شددت التوجيهات الفيدرالية من وكالات مثل "وكالة الأمن السيبراني وأمن البنية التحتية" على بضع خطوات رئيسية: المصادقة متعددة العوامل، والنسخ الاحتياطي للبيانات دون اتصال بالإنترنت، وتجزئة الشبكة، وتحديث البرامج في الوقت المناسب، وتدريب الموظفين بانتظام. هذه الخطوات ليست مثالية، لكنها تقلل المخاطر بشكل حاد. وكذلك التخطيط للتعافي قبل وقوع الخرق. تحتاج المجتمعات إلى أنظمة نسخ احتياطي مجربة، وخطط طوارئ واضحة، وترتيبات للمساعدة المتبادلة حتى لا يواجه مكتب محلي واحد هجوماً خطيراً بمفرده.
المال مهم أيضاً. لا يمكن للأمن السيبراني المحلي أن يعتمد على منح لمرة واحدة بعد وقوع أزمة، بل يحتاج إلى تمويل مستقر، وخدمات مشتركة، ونماذج دعم إقليمية تسمح للمجتمعات الأصغر بالوصول إلى خبراء حماية لا يمكنها توظيفهم بمفردها. وقد بدأت بعض الولايات في التحرك في هذا الاتجاه من خلال تقديم عمليات أمنية مركزية ومراقبة للتهديدات ودعم للاستجابة للحوادث للمقاطعات والمناطق التعليمية. وهذا النموذج يستحق دعماً أوسع.
أكبر مفهوم خاطئ هو أن الابتزاز الإلكتروني يمثل مشكلة للشركات الغنية والعواصم البعيدة بشكل أساسي. في الواقع، غالباً ما يمر خط المواجهة الأمامي عبر البلدات الصغيرة والأنظمة المدرسية المتواضعة والمرافق المحلية التي يستخدمها الناس كل يوم ولا يكادون يفكرون فيها حتى تتوقف عن العمل. ولهذا السبب هذه القصة مهمة. فعندما تضرب الجريمة الإلكترونية المؤسسات المحلية، فإنها لا تسرق البيانات فحسب، بل تعطل الأنظمة العادية التي تجعل المجتمع يشعر بالأمان والقدرة على العمل والواقعية.
Source: Editorial Desk