حذر البيت الأبيض المديرين التنفيذيين للشركات وقادة الأعمال يوم الخميس من تكثيف الإجراءات الأمنية للحماية من هجمات برامج الفدية بعد الاختراقات التي عطلت العمليات في شركة كبيرة لتعليب اللحوم وأكبر خط أنابيب للوقود في الولايات المتحدة.
قالت آن نويبرغر ، مستشارة الأمن السيبراني في مجلس الأمن القومي ، في رسالة ، إن هناك زيادة كبيرة في وتيرة وحجم هجمات برامج الفدية.
وأضافت “التهديدات خطيرة وتتزايد. نحثكم على اتخاذ هذه الخطوات الحاسمة لحماية منظماتكم والشعب الأمريكي”.
وقالت إن الهجمات الإلكترونية الأخيرة أجبرت الشركات على اعتبار برامج الفدية بمثابة تهديد لعمليات الأعمال الأساسية وليس مجرد سرقة البيانات ، حيث تحولت هجمات برامج الفدية من السرقة إلى تعطيل العمليات.
قال البيت الأبيض إن تعزيز مرونة البلاد في مواجهة الهجمات الإلكترونية كان أحد أولويات الرئيس جو بايدن.
وقالت السكرتيرة الصحفية للبيت الأبيض جين بساكي يوم الخميس “لكن لا يمكننا أن نفعل ذلك بمفردنا”. “يتحمل قادة الأعمال مسؤولية تعزيز دفاعاتهم الإلكترونية لحماية الجمهور الأمريكي واقتصادنا.”
أخبر Neuberger مجتمع الأعمال أنه لا توجد شركة ، كبيرة كانت أم صغيرة ، في مأمن من هجمات برامج الفدية.
جاء الخطاب بعد أن استأنف مصنع رئيسي لتعليب اللحوم عملياته في الولايات المتحدة يوم الأربعاء بعد هجوم فدية عطل إنتاج اللحوم في أمريكا الشمالية وأستراليا.
قال مصدر مطلع لرويترز إن مجموعة قرصنة مرتبطة بروسيا تحمل اسم ريفيل وسودينوكيبي كانت وراء الهجوم الإلكتروني على جي بي إس سا (JBSS3.SA). اقرأ أكثر
وجاء الهجوم الإلكتروني في أعقاب هجوم شنته مجموعة لها علاقات مع روسيا الشهر الماضي على خط أنابيب كولونيال ، وهو أكبر خط أنابيب للوقود في الولايات المتحدة ، مما أعاق تسليم الوقود لعدة أيام في جنوب شرق الولايات المتحدة.
وقالت بساكي إن بايدن يعتقد أن الرئيس الروسي فلاديمير بوتين لديه دور يلعبه في منع هذه الهجمات ويخطط لإثارة القضية خلال قمتهما هذا الشهر.
حدد خطاب Neuberger الخطوات الفورية التي يمكن للشركات اتخاذها لحماية نفسها من هجمات برامج الفدية ، والتي يمكن أن يكون لها آثار مضاعفة تتجاوز الشركة وعملائها.
يتضمن ذلك أفضل الممارسات مثل المصادقة متعددة العوامل ، واكتشاف نقطة النهاية والاستجابة لها ، والتشفير وفريق أمني ماهر. يجب على الشركات نسخ البيانات احتياطيًا واختبار الأنظمة بانتظام ، بالإضافة إلى تحديث الأنظمة وتصحيحها على الفور.
نصح Neuberger بأن تختبر الشركات خطط الاستجابة للحوادث وتستخدم طرفًا ثالثًا لاختبار عمل الفريق الأمني.
وقالت إنه من الأهمية بمكان تشغيل وظائف أعمال الشركات وعمليات الإنتاج على شبكات منفصلة.