چالشهای باج افزار در انتظار دوره دوم ریاست جمهوری ترامپ
کارشناسان امنیت سایبری از پیامدهای احتمالی برای مقابله با تهدیدات باج افزاری در دوره دوم ریاست جمهوری ترامپ گفتند.
با آمادهشدن دونالد ترامپ برای آغاز دوره دوم ریاست جمهوری خود در ژانویه 2025، کارشناسان امنیت سایبری به پیامدهای احتمالی برای مقابله با تهدیدات باج افزار توجه ویژهای دارند. با وجود پیشرفتهای قابل توجهی که در دوران ریاست جمهوری جو بایدن حاصل شد، باج افزار همچنان تهدید رو به رشدی باقی مانده و سازمانهای آمریکایی را با سطح بیسابقهای هدف قرار میدهد.
پیشرفتهای دوران بایدن در مقابله با باج افزار
دولت جو بایدن در همان ابتدای کار، مقابله با باج افزار را در اولویت خود قرار داد و آن را تهدیدی علیه امنیت ملی معرفی کرد. این رویکرد به آژانسهای اطلاعاتی و نظامی اجازه داد تا با قدرت بیشتری علیه گروههای باج افزار عمل کنند. طی چهار سال گذشته، مقامات آمریکایی موفق به ازبینبردن زیرساختهای باج افزار، بازپسگیری میلیونها دلار از پرداختهای باج و اعمال تحریمها و اتهامات علیه گروههای بزرگ سایبری شدند.
با این حال، حملات باج افزار همچنان رو به افزایش است. بر اساس پیشبینیها، سال 2024 رکورد جدیدی در زمینه حملات سایبری ثبت و دولت ترامپ با مشکلی تشدید یافته مواجه خواهد شد. مارچین کلچینسکی، مدیرعامل شرکت Malwarebytes، این تهدید را یکی از نگرانکنندهترین خطرات سایبری امروز توصیف کرد. او گفت: «حملات سایبری متوقف نمیشود، مهم نیست چه کسی در قدرت باشد.»
امنیت سایبری در دوران اول ریاست جمهوری ترامپ
در دوره اول ریاست جمهوری ترامپ، اقدامات و چالشهای متنوعی در حوزه امنیت سایبری وجود داشت. اوایل دوران او، یک فرمان اجرایی صادر شد که آژانسهای فدرال را موظف به ارزیابی ریسکهای امنیت سایبری خود میکرد. این اقدام به تدوین استراتژی ملی امنیت سایبری در سال 2018 منجر شد که بر نام بردن و شرمسار کردن مهاجمان و گسترش قدرت آژانسهای اطلاعاتی برای انجام عملیاتهای تهاجمی سایبری تاکید داشت.
در حالی که امنیت سایبری موضوعی برجسته در پیامهای اخیر ترامپ نبود، کمیته ملی جمهوریخواهان اعلام کرده که در صورت بازگشت ترامپ به قدرت، قصد دارند استانداردهای امنیتی زیرساختهای حیاتی را ارتقا دهند.
نگرانیها درباره کاهش مقررات
یکی از نگرانیهای عمده کارشناسان امنیت سایبری، وعده ترامپ برای کاهش هزینههای دولتی است که میتواند منجر به کاهش بودجه آژانسهای فدرال شود. این کاهش بودجه ممکن است تلاشهای آژانسهایی مانند CISA برای مقابله با تهدیدات سایبری را مختل و شبکههای فدرال را آسیبپذیرتر کند.
علاوه بر این، مشاوران سیاستگذاری ترامپ تغییرات گستردهای در ساختار فدرال پیشنهاد کردهاند. برای مثال، گزارشی از بنیاد هریتیج پیشنهاد میدهد که وزارت امنیت داخلی منحل و CISA به وزارت حمل و نقل منتقل شود. این بازسازماندهی میتواند توانایی CISA را برای شکلدهی به مقررات امنیت سایبری تضعیف کند.
لیزا سوتو، وکیلی در شرکت Hunton Andrews Kurth، پیشبینی کرد که کاهش مقررات یکی از محورهای اصلی دولت ترامپ خواهد بود. او هشدار داد که راهنماییهای CISA برای شرکتهای زیرساختی حیاتی در زمینه گزارش نقضهای امنیتی ظرف سه روز ممکن است به شدت تضعیف شود. کاهش این الزامات گزارشدهی میتواند شفافیت در مورد حوادث باج افزار و پرداختهای مرتبط را کاهش دهد. این موضوع همواره برای محققان امنیتی چالشی بزرگ بوده است.
آلن لیسکا، کارشناس باج افزار در Recorded Future ، ابراز نگرانی کرد که کاهش مقررات ممکن است بسیاری از پیشرفتهای اخیر را از بین ببرد. او به ائتلاف بینالمللی بایدن برای جلوگیری از پرداخت باج اشاره کرد و گفت که این ابتکار ممکن است متوقف شود یا ایالات متحده دیگر در آن مشارکت نداشته باشد. لیسکا معتقد است که کاهش همکاریهای بینالمللی میتواند باعث افزایش حملات باجافزار شود.
تغییر به سمت استراتژیهای تهاجمی؟
دولت ترامپ ممکن است مقررات را کاهش دهد و احتمالا رویکرد تهاجمیتری برای مقابله با تهدیدات سایبری اتخاذ خواهد کرد. ترامپ پیشتر از اقدامات بازدارنده حمایت کرده و کارشناسان پیشبینی کردند که فعالیتهای هک متقابل افزایش یابد.
کیسی الیس، بنیانگذار پلتفرم امنیتی Bugcrowd، پیشبینی کرد که احتمالا دوره دوم ترامپ با افزایش توانمندیهای تهاجمی سایبری همراه خواهد بود. او به عملیاتهای اخیر دولت در هدفگیری باتنتها، زیرساختهای بدافزار و گروههای باج افزار اشاره کرد و گفت که ممکن است این نوع فعالیتها در دولت ترامپ ادامه داشته باشد.
تعادل بین ریسکها و فرصتها
آینده سیاست ایالات متحده آمریکا در زمینه باج افزار تحت دولت ترامپ همچنان نامشخص است. در حالی که کاهش مقررات ممکن است به تضعیف اقدامات حفاظتی منجر شود، تاکید بر تاکتیکهای تهاجمی میتواند به مختل کردن عملیات باجافزار کمک کند. ایجاد تعادل میان این رویکردها در حالی که آمریکا با تهدیدهای فزاینده سایبری روبروست، امری حیاتی خواهد بود.
با ادامه تکامل تهدیدات باج افزار، چهار سال آینده نقش تعیینکنندهای در مشخصکردن میزان توانایی دولت آمریکا برای مقابله با این چالش ایفا خواهد کرد. همکاری بینالمللی، قوانین سختگیرانهتر یا افزایش اقدامات تهاجمی، همگی مسیرهایی است که امکان دارد برای مبارزه با این تهدید جدی استفاده شود.
اخبار حوزه استارتاپ و فناوری اطلاعات را در صفحه علم و فناوری تجارتنیوز بخوانید.
منبع: تجارت نیوز