مخاطر النسبة العامة للهجمات السيبرانية

في عالم الأمن السيبراني، تثير نسبة الهجمات تساؤلات معقدة حول المسؤولية والمخاطر المحتملة. هذا المقال يستكشف هذه القضايا.

مؤتمر RSAC 2026 – سان فرانسيسكو – الأسئلة المتعلقة بنسب التهديدات، بما في ذلك كيفية القيام بذلك ولماذا قد ترغب في التريث، ليست بسيطة كما قد تبدو للوهلة الأولى.

تعتبر النسبة موضوعًا واسع النطاق يركز في الغالب على سؤال “من الفاعل؟” في الهجمات الإلكترونية. اعتمادًا على الهجوم والظروف المختلفة، قد تقرأ في مكان ما أن مجموعة تهديد مخصصة، مثل عصابة الفدية، قد اخترقت شبكة منظمة ما. أحيانًا يُستخدم مصطلح “مجموعة”، مصممًا لربط نمط من النشاط دون ربط فاعل تهديد أو دولة بذلك النشاط بشكل قاطع. غالبًا ما يستخدم بائعو الأمن السيبراني تسميات خاصة بهم لتتبع مجموعات التهديد، مثل Salt Typhoon أو Sandworm، على الرغم من أن الفاعلين أنفسهم لن يستخدموا تلك الأسماء.

تزداد الأمور تعقيدًا عندما تُستخدم تلك الأسماء كعلامة داخلية لوصف نمط من النشاط وأيضًا كأداة تسويقية للبائع لمشاركة الأبحاث أو تقديم تهديد.

ذات صلة: لماذا تعتبر قاعدة بيانات “الحوادث القريبة” ضرورية لتحسين تبادل المعلومات

ناقشت لجنة في مؤتمر RSAC 2026، بعنوان “نعتقد أنهم هم: مخاطر النسبة في التصريحات العامة”، بعض الأسئلة المتعلقة بالنسبة التي لا تُطرح دائمًا: كم مرة تكون النسبة أمرًا مؤكدًا؟ هل يجب عليك دائمًا النسبة علنًا؟ ما هي مخاطر محاولة نسبة فاعل تهديد؟ استضافت الصحفية في Axios سام سابين اللجنة، التي ضمت المستشار الأول في FTI Consulting بريت كالو، ورئيسة الاستراتيجية في معهد الأمن والتكنولوجيا ميغان ستيفل، وشريك في Cooley LLP مايك إيغن.

المفاهيم الخاطئة حول نسبة فاعل التهديد

قال كالو إنه عندما يتعلق الأمر بالنسبة، فإن أحد المفاهيم الخاطئة الشائعة هو أن العملية نهائية بدلاً من أن تكون احتمالية. قال إنه غالبًا ما يكون الأمر “أكثر احتمالًا من عدمه أن كيانًا معينًا هو المسؤول، لكن تلك الفروق الدقيقة لا تُنقل دائمًا.”

وافق إيغن، قائلًا إنه نادرًا ما يكون من الواضح بنسبة 100% أن مهاجمًا قد نفذ هجومًا ما، إلا إذا أراد المهاجم أن يُعرف تورطه. وهذا دون النظر في ميل الكيانات مثل مجموعات الفدية للكذب وأخذ الفضل في الهجمات التي قد لا يكونون مسؤولين عنها – وهو عامل آخر يعقد النسبة.

وأضاف أنه بالنسبة لبعض عملائه القانونيين، كان هناك مفهوم خاطئ متكرر يتمثل في أن النسبة قد تحول المسؤولية عن الدفاع وتحسن السرد المحيط بالهجوم لأنها تعطي انطباعًا بأنه لم يكن هناك طريقة لتجنب شيء بهذه التعقيد.

“لقد شهدنا حالات في الماضي حيث خرج مكتب التحقيقات الفيدرالي وأخبر الشركة، ‘استمع، 99% من الشركات لن تتمكن من الصمود أمام هذا الهجوم. هذا هجوم دولة خالص.’ أفهم الجاذبية وراء ذلك، لكنه يغير السرد قليلاً ثم يمكن أن يجعل بعض الناس أكثر قلقًا،” أوضح إيغن. “الآن فجأة، لم نعد نتحدث عن مجرد خرق بيانات شخصية وشيء أكبر، وتبقى تلك القصة لفترة أطول.”

ذات صلة: مدراء سابقون في NSA يناقشون “الخط الأحمر” للهجمات السيبرانية الهجومية

النسبة والمخاطر

بينما قد يبدو أن النسبة القاطعة لهجوم ما جذابة، قال أعضاء اللجنة إن هناك عواقب يجب أخذها بعين الاعتبار. قال كالو إن النسبة النهائية “خطيرة للغاية” لأنها تعني إدخال أطراف ثالثة في المناقشة. “يمكن أن تكون دولة أو يمكن أن تكون مؤسسة إجرامية ربحية. في كلتا الحالتين، ما تقوله لهم يمكن أن يجذب ردود فعل كبيرة ويدعو للتعليقات،” قال.

قد تؤثر النسبة أيضًا على أشياء مثل تغطية التأمين السيبراني، كما قال أعضاء اللجنة. على سبيل المثال، تم رفض بعض مطالبات التأمين من ضحايا هجمات فدية NotPetya في عام 2017 في البداية، لأن المزودين جادلوا بأن السياسات لم تغطي أعمال الحرب. كانت الهجمات الفدية موجهة في البداية إلى أوكرانيا قبل أن تنتشر إلى دول أخرى، وتمت نسبتها إلى الفاعلين من الدولة الروسية، وتحديدًا مجموعة التهديد الشهيرة Sandworm.

ذات صلة: مع دور الحكومة غير مؤكد، تتحد الشركات لمكافحة الاحتيال

ومع ذلك، هناك أيضًا مخاطر لعدم نسبة الهجوم. أشارت ستيفل، التي كانت سابقًا محامية في قسم الأمن القومي في وزارة العدل الأمريكية، إلى أنه، اعتمادًا على الهجوم، إذا رفضت منظمة ما تقديم حالة نسبة، فقد يشير ذلك إلى قبول أو حتى موافقة على السلوك.

سألت سابين عن الحالات التي لا يكون فيها كيان (مثل حكومة أو شركة أو منظمة ضحية) مستعدًا لتقديم نسبة واضحة ولكن الواقع يتعارض؛ على سبيل المثال، إذا حصل مراسل على خبر يفيد بأن هجومًا قد حدث، فقد يضع ذلك ضغطًا على المنظمة الضحية. هناك مخاطر واضحة لنسبة هجوم بشكل مسبق، على الرغم من أن الضحايا قد لا يرغبون في أن يحدد شخص آخر السرد لهم. تناول جميع أعضاء اللجنة السؤال من زاوية مختلفة.

قالت ستيفل إن إحدى الخيارات هي ببساطة قول “لا تعليق” أو الاعتراف بأن الطرف على علم بالتقارير أو أن الحادث قد وقع، وأن التحقيق جار. من جانبه، advocated إيغن، من منظور قانوني، للحفاظ على عملائه في “لا تعليق” وترك التحقيق يتطور. “غالبًا ما تكون أفضل إجابة هي عدم الإجابة. نحن نركز على التحقيق.”

اختلف كالو في جزء منه.

“لا أعتقد أن ‘لا تعليق’ هو رد جيد أبدًا. إذا لم تملأ تلك الفجوة، فسوف يملأها شخص آخر،” قال. “لا يتعين عليك بالضرورة نسبة الهجوم، ولكن يجب عليك، على سبيل المثال، أن تقول إن التحقيق جار.”

في الختام، يجب على المنظمات أن تكون واعية للمخاطر المرتبطة بالنسبة العامة للهجمات السيبرانية وأن تتخذ خطوات حذرة عند التعامل مع هذه القضايا.