همانطور که جو بایدن رئیس جمهور آمریکا آن را توصیف کرد، دولت ایالات متحده در طول چهار سال گذشته گام های بزرگی در مبارزه مداوم علیه "مضرات باج افزار" برداشته است.

بایدن و دولتش در ابتدای دوره ریاست جمهوری خود سریعاً باج افزار را یک تهدید امنیت ملی اعلام کردند و قدرت های جدیدی را برای ارتش و سازمان های اطلاعاتی باز کردند. از آن زمان، ایالات متحده با موفقیت زیرساخت‌های باج‌افزار را مختل کرده، میلیون‌ها باج را پس گرفته و برخی از بدنام‌ترین اپراتورهای باج‌افزار را با کیفرخواست و تحریم‌ها هدف قرار داده است.

علیرغم هجوم اخیر دولت برای اجرای قوانین، تعداد حملات سایبری که سازمان‌های آمریکایی را هدف قرار می‌دهند همچنان در حال افزایش است و سال 2024 سال رکوردشکنی دیگری برای باج‌افزار خواهد بود. این بدان معناست که وقتی دونالد ترامپ، رئیس جمهور منتخب آمریکا دوباره در ژانویه به قدرت برسد، او نیز یک مشکل بزرگ باج افزار را به ارث خواهد برد.

در حالی که پیش بینی اینکه چهار سال آینده سیاست امنیت سایبری چگونه خواهد بود دشوار است، صنعت به طور کلی در حال آماده شدن برای تغییر است.

Marcin Kleczynski، مدیر اجرایی غول ضد بدافزار Malwarebytes به TechCrunch گفت: «سخت است که بگوییم با سیاست و مقررات در آینده چه اتفاقی می‌افتد، زیرا لایه‌ها و بازیگران زیادی درگیر تغییرات هستند. Kleczynski با اشاره به باج افزار به عنوان یکی از نگرانی های اصلی گفت: "با این حال، من می دانم که حملات سایبری متوقف نمی شوند، صرف نظر از اینکه چه کسی در مقام است. "

ترم اول ترکیبی

از نقطه نظر امنیت سایبری، اولین دوره ریاست جمهوری ترامپ یک کیسه مختلط بود. یکی از اولین دستورات اجرایی ترامپ (البته با تأخیر) پس از روی کار آمدن در سال 2017، آژانس‌های فدرال را ملزم می‌کرد تا فوراً خطرات امنیت سایبری خود را ارزیابی کنند. سپس، در سال 2018، دولت ترامپ از اولین استراتژی امنیت سایبری ملی دولت ایالات متحده در بیش از یک دهه گذشته رونمایی کرد، که منجر به سیاست‌های تهاجمی‌تر نسبت دادن «نام و شرم» و تسهیل قوانین برای اجازه دادن به آژانس‌های اطلاعاتی برای «هک بک» شد. در مقابل دشمنان با حملات سایبری تهاجمی.

در اواخر سال 2018، کنگره قانونی را تصویب کرد که CISA، یک آژانس جدید امنیت سایبری فدرال که وظیفه حفاظت از زیرساخت های حیاتی ایالات متحده را دارد، تأسیس کرد. دولت ترامپ کریس کربس را به عنوان اولین مدیر آژانس انتخاب کرد، اما رئیس جمهور وقت دو سال بعد با توئیت کربس را به دلیل بیان اینکه انتخابات 2020 - که ترامپ شکست خورد - "امن ترین انتخابات در تاریخ آمریکا" بود، به طور خلاصه اخراج کرد. ادعاهای دروغ ترامپ مبنی بر تقلب در انتخابات.

در حالی که از آن زمان تاکنون امنیت سایبری به شدت در پیام‌های ترامپ دیده نشده است، کمیته ملی جمهوری‌خواه که از ترامپ برای تصدی پست حمایت کرد، در چرخه انتخابات سال 2024 بيان کرد که دولت جمهوری‌خواه آینده «استانداردهای امنیتی سیستم‌ها و شبکه‌های حیاتی ما را افزایش خواهد داد».

انتظار یک سیلی از مقررات زدایی را داشته باشید

تلاش ترامپ برای کاهش بودجه فدرال به عنوان بخشی از تعهد او برای کاهش هزینه‌های دولت، نگرانی‌هایی را ایجاد کرده است که آژانس‌ها ممکن است منابع کمتری برای امنیت سایبری در دسترس داشته باشند و به طور بالقوه شبکه‌های فدرال را در برابر حملات سایبری آسیب‌پذیرتر کند.

این در زمانی اتفاق می‌افتد که شبکه‌های ایالات متحده از قبل مورد حمله کشورهای متخاصم قرار گرفته‌اند. آژانس های فدرال امسال نسبت به "تهدید گسترده و بی امان" توسط هکرهای مورد حمایت چین هشدار داده اند و اخیراً زنگ خطر را در مورد نفوذ موفقیت آمیز چندین ارائه دهنده مخابراتی ایالات متحده برای دسترسی به گزارش های تماس و متن بلادرنگ به صدا درآورده اند.

پروژه 2025، طرحی مفصل نوشته شده توسط اندیشکده محافظه کار بانفوذ بنیاد هریتیج، که بنا به گزارش ها به عنوان "لیست آرزو" از پیشنهادهایی است که در دوره دوم ریاست جمهوری ترامپ مورد تحلیل قرار می گیرد، همچنین از رئیس جمهور می خواهد که قانونی را دنبال کند که باعث از بین رفتن این طرح شود. کل وزارت امنیت داخلی و تغییر CISA به اداره حمل و نقل.

لیزا سوتو، شریک شرکت حقوقی آمریکایی هانتون اندروز کورث، به TechCrunch بيان کرد که مقررات زدایی موضوع کلی دولت ترامپ خواهد بود.

سوتو گفت: «این می‌تواند بر نقش CISA در شکل‌دهی مقررات امنیت سایبری برای زیرساخت‌های حیاتی تأثیر بگذارد و به طور بالقوه منجر به تأکید بر خود تنظیمی شود».

سوتو با اشاره به دستورالعمل‌های جدید پیشنهادی CISA در ماه مارس که شرکت‌های زیرساخت‌های حیاتی را ملزم به افشای نقض‌ها ظرف سه روز از ابتدای سال آینده می‌کند، گفت: این قوانین به اصطلاح CIRCIA «ممکن است به طور قابل توجهی تجدید نظر شود تا الزامات مربوط به گزارش حوادث سایبری و تعهدات مرتبط کاهش یابد. "

این می‌تواند به معنای کمتر شدن اعلان‌های مربوط به نقض داده‌های مورد نیاز در مورد حوادث باج‌افزار و در نهایت مشاهده کمتر در پرداخت‌های باج باشد، که محققان امنیتی مدت‌هاست از آن به عنوان یک مشکل یاد می‌کنند.

آلن لیسکا، کارشناس باج‌افزار و تحلیلگر تهدید در شرکت امنیت سایبری Recorded Future، در اکتبر به TechCrunch بيان کرد که بسیاری از کارهای سخت ایالات متحده در چهار سال گذشته، از جمله ایجاد ائتلاف بین‌المللی از دولت‌ها که متعهد به عدم پرداخت هزینه هستند. باج هکری، می‌تواند به یک قربانی اولیه برای مقررات زدایی گسترده دولتی تبدیل شود.

لیسکا گفت: «گروه کاری جهانی باج‌افزاری که پرزیدنت بایدن راه‌اندازی کرد، به بسیاری از فعالیت‌های مجری قانون سرعت بخشیده است، زیرا تبادل اطلاعات را باز کرده است». او همچنین درباره خطر افزایش حملات باج‌افزار با اشتراک‌گذاری اطلاعات کمتر هشدار داد: «احتمال خوبی وجود دارد که از بین برود، یا حداقل آمریکا دیگر بخشی از آن نیست».

چشم به سمت اختلال بیشتر؟

با تمرکز کمتر بر مقررات، دوره دوم ترامپ می‌تواند با حملات سایبری توهین‌آمیز پایان یابد و از رویکرد تهاجمی‌تر برای مقابله با مشکل باج‌افزار استفاده کند.

کیسی الیس، بنیانگذار پلتفرم امنیتی جمع‌سپاری Bugcrowd، او میگوید که انتظار دارد شاهد افزایش قابلیت‌های سایبری تهاجمی ایالات متحده، از جمله افزایش استفاده از هک کردن باشد.

الیس به TechCrunch گفت: «ترامپ سابقه حمایت از طرح‌هایی را دارد که نتیجه‌ای را دنبال می‌کنند که دشمنان را از امنیت حاکمیت ایالات متحده بازدارد.

الیس گفت: «من انتظار دارم که این شامل استفاده از قابلیت‌های سایبری تهاجمی و همچنین تشدید فعالیت‌های «هک بک» باشد که از همکاری بین FBI و DOJ در چندین سال گذشته شاهد بودیم. ، با اشاره به تلاش‌های دولت برای ایجاد اختلال علیه بات‌نت‌ها، سایت‌های بوتر DDoS و عملیات بدافزار در سال‌های اخیر. «نوع باج افزار، واسطه دسترسی اولیه، زیرساخت های مجرمانه سایبری و عملیات شبه دولتی که قبلاً توسط دولت ایالات متحده هدف قرار گرفته بودند همچنان در کانون توجه قرار دارند.»

خبرکاو