خبراء أمن معلومات: دول عربية لم تعلن تعرضها لهجمات "الفدية" خوفاً على سمعة الجهات المتضررة
الوسط - المحرر التقني
أكد خبراء أمن معلومات إن هناك دولاً عربية لم تعلن إصابتها بفايروس الفدية WannaCry، للحفاظ على سمعة الجهات المتضررة، مشيرين إلى أن الإجراءات والتدابير التي يتم اتخاذها للتقليل من مخاطر الهجمات الإلكترونية ما هي إلا سبل للوقاية لا لمنع الهجمات من الجذور، مطالبين بتوعية موظفي المؤسسات لحماية معلوماتهم، والحصول على حلول أمنيّة متطورة تساعد موظفي أمن المعلومات في إنجاز اعمالهم، وتوظيف أصحاب الخبرة في أمن المعلومات للتقليل من المخاطر.
وأوضحوا أن قطاع الرعاية الصحية يقع دائماً تحت وطأة هجمات القرصنة الإلكترونية، بسبب التخلي عن المعايير الأمنية غير المواكبة للعصر والعمل بالنظم القديمة التي لا تتناسب مع المقاييس العالمية، حيث ارتفعت أعداد هجمات القرصنة الإلكترونية التي استهدفت منظمات الرعاية الصحية خلال العام الماضي 2016 بنسبة 63%، كمت سجلت مؤسسات الرعاية الصحية في شهر مارس الماضي نمواً في الاختراق الإلكتروني بنسبة 155% مقارنة بالشهر نفسه سنة من العام الماضي.
وأوضح شهاب نجار قائد وحدة مكافحة الارهاب الالكتروني بمنظمة شرطة السايبربول الدولية، أن العديد من الشركات المتخصصة في الحلول الامنية نشرت مقالات وتغريدات توعوية بخصوص فايروس الفديةWannaCry ، كما قامت بتحديث مضادات الفايروسات وذلك لحماية المستخدمين.
وحول خسائر الجهات المتضررة من الهجمات الأخيرة، اعتبر أن الخسائر المادية يُمكن التعامل معها، لكن سمعة الجهة بعد اختراقها هو ما يشكل الخطر الأكبر، حيث يطلب فايروس الفدية 300 دولار لإعادة فتح الجهاز المستهدف الواحد، وهناك عداد زمني للفايروس، حيث أنه في حال لم يدفع الضحية مبلغ الفدية خلال 3 أيام، يرتفع مبلغ الفدية إلى 600 دولار، وقد أصاب الفايروس أكثر من 77 ألف جهاز في 100 دولة تقريباً ، وهذا يعني أن الخسائر المادية قد تصل تقريبا الى 23 مليون دولار خلال هذه الفترة الزمنية القصيرة فقط.
وبشأن كيفية تجنب تلك الهجمات مستقبلاً، طالب نجار الجهات الرسمية بتوعية الموظفين العاملين داخل المؤسسات، لأن الموظف نفسه هو المسؤول عن أمن معلوماته وبياناته، ولأن الهجوم في الأصل يستهدف كل الأجهزة بشكل عشوائي، مشدداً على أهمية الحصول على حلول أمنيّة متطورة تساعد موظفي أمن المعلومات في إنجاز اعمالهم، وهي حلول تساعد في التصدي ومراقبة أي نشاطات خبيثة داخل الشبكات والأجهزة التي قد يتم استهدافها، علاوة على أن توظيف أصحاب الخبرة في أمن المعلومات لدى الجهات الحكومية سيساهم بكل تأكيد بالتقليل من أي مخاطر متوقعة على تلك الجهات.
وعن الجهات التي تقف وراء الهجمات الأخيرة، أشار إلى أن التحقيقات ما زالت جارية، لكن بوجهة نظري فإن الهجمات الإلكترونية موجهة لاستهداف دول محددة أكثر من غيرها، وهذا ربما بسبب الأوضاع السياسية غير المستقرة بين دول عديدة منها روسيا والولايات المتحدة الأميركية والصين.
وبين أن منشورات شركات أمن المعلومات بخصوص هجمات فايروس الفدية ساهمت في توعية وتنبيه العديد من الجهات الرسمية وغير الرسمية، علماً أنه ما زالت توجد حتى اليوم جهات لا تعلم إن كانت مخترقة أم لا، وهذا للأسف بسبب سوء تعاملهم مع موضوع أمن المعلومات بجدية.
وتوقع نجار زيادة الطلب على برنامج الحماية من هذه الفايروس وغيره في الفترة المقبلة، وقال "هناك جهات حكومية وأمنية قامت بالتنسيق لاجتماعات داخلية طارئة لمناقشة سبل الوقاية والحماية من الهجمات الإلكترونية الحالية، وقد ساهم الإعلام العربي والأجنبي ومواقع التواصل الاجتماعي المختلفة بشكل كبير في لفت انتباه أصحاب القرار في المؤسسات الرسمية للحصول على حلول أمنية متطورة".
وعن الدول الاكثر تضرراً من فايروس الفدية، قال إنه كانت على قائمة الدول الأكثر استهدافاً بهذه البرمجية الخبيثة دول روسيا يليها أوكرانيا وتايوان والهند، وتم تسجيل بعض الإصابات في دول عربية وخليجية مثل المملكة العربية السعودية وسلطنة عُمان وغيرها، إلا أنها كانت إصابات لمؤسسات صغيرة ولم يتم الإعلان عنها رسمياً حتى الآن.
وتابع: "هناك إصابات بالفايروس في دول عربية عديدة، ودول أخرى لم تعلن عن الاصابات ربما للحفاظ على سمعة تلك الجهات، وهذا بالتأكيد لا يعني أن كل الدول آمنة ومحصنة"، مشيراً إلى أن الإجراءات والتدابير التي يتم اتخاذها للتقليل من مخاطر الهجمات الإلكترونية ما هي إلا سبل للوقاية لا لمنع الهجمات من الجذور، وقد ساهم انتشار أنظمة التشغيل والبرمجيات المقرصنة في دول عربية عديدة في رفع نسبة المخاطر في تلك الدول.
وأضاف "هناك مؤسسات عربية عديدة ما زالت تعتقد بأنها ليست بحاجة لأمن المعلومات لأنهم لا يتعاملون مع معلومات حساسة بحسب رأيهم، والجزء الآخر من المؤسسات لا يمتلك الميزانية المناسبة لأمن المعلومات، وهو الأمر الخطير الذي يدق ناقوس الخطر في تلك الدول".
بدوره، ركز مارك ويلسون النائب الأول للرئيس التنفيذي لقسم التسويق في شركة بلاك بيري، في حديثه على قطاع الرعاية الصحية، وقال إنه يقع دائماً تحت وطأة هجمات القرصنة الإلكترونية، والدليل على ذلك، الهجمات الخطيرة التي حدثت يوم الجمعة الماضي.
وقال إن الأسوأ من ذلك هو تعرض مزودي خدمات الرعاية الصحية إلى تلك الهجمات بشكل متكرر مقارنة بأي منظمة أخرى، بسبب التخلي عن المعايير الأمنية غير المواكبة للعصر والعمل بالنظم القديمة التي لا تتناسب مع المقاييس العالمية، حيث أن مفهوم الأمن لا يقتصر فقط على حماية البيانات بل أيضاً على حماية صحتنا وتعزيز أمننا والارتقاء بمعايير أنماط حياتنا، وقد تأثر آلاف المرضى بالهجوم الذي وقع أخيراً، كما أن سيارات الإسعاف تعطلت نتيجة التدافع، ناهيك عن إلغاء بعض عميات القلب المفتوحة.
وأشار إلى أن أعداد هجمات القرصنة الإلكترونية التي استهدفت منظمات الرعاية الصحية ارتفعت خلال العام الماضي 2016 بنسبة 63%، ومن المتوقع أن يرتفع هذا العدد خلال العام الحالي 2017، مشيراً إلى أن مؤسسات الرعاية الصحية سجلت خلال شهر مارس الماضي نمواً في هجمات الاختراق الإلكتروني بنسبة 155% مقارنة بالشهر نفسه سنة من العام الماضي.
وحول السبب الحقيقي وراء المشاكل والمعوقات التي تواجه الأمن السيبراني بقطاع الرعاية الصحية، قال إنه يتمثل في أن القائمين على إدارة أمن المنظمات الرعاية الصحية هم أطباء وليسوا محترفين في تكنولوجيا المعلومات، لافتاً إلى أن دخول الأجهزة المتصلة بالإنترنت بالمستشفيات والعيادات سيؤدي إلى تفاقم الأزمة الأمنية إذ لم يتم معالجتها وفقاً لأرقى المعايير العالمية المتبعة في الأمن السيراني.
ونبه إلى أن الأجهزة الطبية التي تتبع حلول إنترنت الأشياء تحتوي غالباً على بعض نقاط ضعف قد تهدد حياة البشر، معتبراً الهجمات الخطيرة جداً التي حدثت يوم الجمعة الماضي جرس إنذار لمقدمي خدمات الرعاية الصحية لتحديث أنظمتهم الأمنية لأن حماية المريض لا تنتهي عند خروجه من المستشفى بل يجب علينا أن نحمي بياناته الخاصة ليكون دائماً آمناً ومعافياً.
من جهته، قال غريب سعد باحث أمني أول بفريق البحث والتحليل العالمي بشركة كاسبرسكي لاب في الشرق الأوسط وتركيا وأفريقيا، إن باحثي شركته قاموا بتحليل البيانات، ويمكنهم التأكيد أن نظم الحماية الأمنية الفرعية في الشركة اكتشفت ما لا يقل عن 45,000 محاولة لنقل الإصابة في 74 بلداً، معظمها في روسيا.
وأوصى سعد باتخاذ عدد من الإجراءات للحد من تداعيات وانتشار هذا الهجوم، منها تثبيت برنامج تصحيح الثغرات الرسمي "Patch" من "مايكروسوفت" الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم، والتأكد من تفعيل/تشغيل الحلول الأمنية على كافة العقد في الشبكة، وتشغيل خاصية المسح الضوئي للمناطق الحرجة للكشف عن الإصابة المحتملة في أقرب وقت ممكن، واستخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة بالعملاء.