مسؤولون أمريكيون يخشون هجوم فدية ضد انتخابات 2020
تخطط الحكومة الأمريكية لإطلاق برنامج يركز بشدة على حماية قواعد بيانات وأنظمة تسجيل الناخبين قبل الانتخابات الرئاسية لعام 2020، وذلك بعد أن تعرضت هذه الأنظمة في عام 2016 لاختراق من قبل المتسللين الروس الذين يسعون لجمع المعلومات.
ويشعر مسؤولو الاستخبارات بالقلق من أن المتسللين الأجانب لن يستهدفوا في عام 2020 قواعد البيانات فحسب، بل سيحاولون التلاعب بالبيانات أو تعطيلها أو تدميرها، وذلك وفقًا للمسؤولين الأمريكيين الحاليين والسابقين.
وقال أحد كبار المسؤولين الأمريكيين: إننا نقيم هذه الأنظمة على أنها عالية الخطورة، وذلك لأنها مرتبطة بالإنترنت، فيما يقول الخبراء: إن التهديد مقلق بسبب تأثيره المحتمل على نتائج التصويت.
وتخشى وكالة الأمن السيبراني وأمن البنية التحتية، أو (CISA)، وهي إحدى أقسام وزارة الأمن الداخلي، أن تكون قواعد البيانات مستهدفة من قبل هجوم طلب الفدية.
وقال كريستوفر كريبس Christopher Krebs، مدير (CISA): من الواضح أن حكومات الولايات والمقاطعات هم أهداف لهجمات طلب الفدية، وتبعًا لذلك، فإننا نعمل مع مسؤولي الانتخابات للمساعدة في حماية قواعد البيانات والرد على هجمات طلب الفدية المحتملة.
وتتماشى الجهود المبذولة لمواجهة الهجمات الإلكترونية، على غرار طلب الفدية، والتي تستهدف الانتخابات، مع توجيهات أكبر لمجتمع الاستخبارات لتحديد أكثر العوامل المحتملة للهجوم الرقمي في انتخابات نوفمبر 2020، وذلك وفقًا لمسؤولين أمريكيين حاليين وسابقين.
وقال مكتب التحقيقات الفيدرالي في بيان يدعم مبادرة وزارة الأمن الداخلي: من الضروري أن تحد الولايات والبلديات من توافر المعلومات حول النظم الانتخابية أو العمليات الإدارية وتأمين مواقع الويب وقواعد البيانات التي يمكن استغلالها.
ومن المفترض أن يتواصل برنامج (CISA) مع مسؤولي الانتخابات في الولاية للتحضير لسيناريو طلب الفدية، مع توفير مواد تعليمية، واختبار اختراق الحاسب عن بعد، وفحص للثغرات الأمنية، بالإضافة إلى قائمة من التوصيات حول كيفية الوقاية من هجوم طلب الفدية.
واستخدم مجرمو الإنترنت ومجموعات الاختراق المدعومة من الدول القومية على مدار العامين الماضيين هجمات طلب الفدية لابتزاز الضحايا.
وجرى في عام 2017 استخدام هجمات طلب الفدية لإخفاء تقنية حذف البيانات، مما جعل أجهزة الحاسب الضحية غير قابلة للاستخدام على الإطلاق.
ونُسب ذلك الهجوم – الذي أطلق عليه اسم (NotPetya) – إلى المتسللين الروس، واستمر في إلحاق الضرر بالشركات العالمية، بما في ذلك فيديكس ومايرسك.
