Home العالم كارثة الهجوم الإلكتروني تكبّد العالم خسائر باهظة

كارثة الهجوم الإلكتروني تكبّد العالم خسائر باهظة

44 second read
0
0
0




تكبدت حكومات وشركات من مختلف أنحاء العالم أمس، المزيد من الخسائر الباهظة جراء كارثة الهجوم الإلكتروني غير المسبوق والواسع النطاق المصحوب بطلب فدية وأصاب مئات آلاف الجهات في أكثر من 150 دولة.

حيث أفادت بحدوث بعض الأعطال بسبب الفيروس وانا كراي «WannaCry» وهو من برمجيات الفدية الخبيثة، في حين حذر خبراء في مجال أمن الإنترنت من تأثير أكبر وسط نفي قوى كبرى من بينها روسيا مسؤوليتها عن شن هذا الهجوم الشرس، حيث أكد الرئيس الروسي فلاديمير بوتين أن لا علاقة لبلاده بالهجوم، على هامش قمة «طريق الحرير» في بكين.

وصدرت أمس دعوات إلى إبرام «معاهدة جنيف رقمية» تلتزم بموجبها جميع الحكومات بالتبليغ عن أي ثغرة أمنية تكتشفها في أي برنامج معلوماتي إلى الشركة المصنعة لهذا البرنامج، عوضا عن أن تخفيها أو أن تبيعها أو أن تستغلها، حيث حذر خبراء من أن «الفوضى الإلكترونية» التي أحدثها هذا الهجوم، يجب ان يكون بمثابة جرس إنذار للحكومات.

وعطل الهجوم مؤسسات عامة وخاصة في آسيا والسلطات هناك تستعد للمزيد، في حين قالت الحكومات والشركات الأوروبية إنها تجنبت خسائر إضافية.

وأغلق فيروس (وانا كراي) الذي أُطلق يوم الجمعة مئات الآلاف من أجهزة الكمبيوتر في أكثر من 150 دولة وتأثرت به مصانع ومستشفيات ومتاجر ومدارس في أنحاء العالم.

وبعد أن جاء تأثر المؤسسات الآسيوية دون المتوقع أمس، فقد نبه خبراء في مجال أمن الإنترنت إلى مخاطر محتملة في المستقبل. وأضافوا أن الشركات التي أصيبت في الهجوم، الذي ينتشر على الأخص عبر البريد الإلكتروني، قد لا ترغب في إعلان الأمر.

وقال تيم ويلسمور مدير قسم معلومات التهديدات في آسيا والمحيط الهادي بشركة فاير آي لأمن الإنترنت «نتفقد الضحايا وما زلنا نرى الكثير منهم في منطقة آسيا والمحيط الهادي. إنها حملة عالمية… ولكن لا يمكنني القول إنها لم تؤثر على هذه المنطقة بنفس حجم تأثيرها على مناطق أخرى».

وقال مايكل جازيلي المدير الإداري بشركة نتورك بوكس لأمن الإنترنت ومقرها هونغ كونغ إنه ما زال هناك الكثير من «الألغام» في صناديق الوارد بالبريد الإلكتروني.

إلا أن أخبار الهجوم الإلكتروني لم تؤثر على أسواق المال في آسيا وارتفعت الأسهم في أنحاء المنطقة أمس.

البنوك لم تتأثر:

قال متحدث باسم بورصة هونغ كونغ إحدى أكبر بورصات المنطقة إن جميع الأنظمة تعمل بشكل طبيعي، لكنه أضاف «ما زلنا نتوخى درجة عالية من اليقظة».

وقال باحث في مجال أمن الإنترنت في آسيا طلب عدم نشر اسمه، إن معظم البنوك على مستوى العالم لم تتضرر إلا أنها لم تثبت جميعها الرقع البرمجية الضرورية لسد الثغرات.

وضرب الهجوم الإلكتروني أكبر مستشفيات علاج السرطان في إندونيسيا.

وحذرت الشركات في أجزاء أخرى بالمنطقة مستخدميها والعاملين بها من فتح الملحقات ومنعت مدرسة في كوريا الجنوبية الطلبة من استخدام الإنترنت. ويبدو أن الحكومة في تايوان أفلتت من الهجوم الإلكتروني لأن القواعد في البلاد تلزم جميع الإدارات بتثبيت تحديثات البرمجيات فور توفرها.

وفي استراليا قال دان تيهان الوزير المسؤول عن أمن الإنترنت إن ثلاث شركات فقط أصيبت بالفيروس لكنه حذر من إمكانية انتشاره.

تجنبت خسائر إضافية:

أوروبياً بدا صباح أمس أن الحكومات والشركات تفادت المزيد من الخسائر جراء الهجوم الإلكتروني الواسع النطاق المصحوب بطلب فدية، وفق الشرطة الأوروبية (يوروبول).

وقال يان اوب جن اورث المتحدث باسم «يوروبول»، «يبدو أن عدد الضحايا لم يرتفع والوضع يبدو حتى الآن مستقراً في أوروبا».

وأضاف «يبدو أن الكثير من مسؤولي الأمن المعلوماتي قاموا بعملهم خلال عطلة نهاية الأسبوع وحدثوا برامج الأمن».

وقال اوب جن اورث أمس إنه «لا يزال من المبكر معرفة من يقف وراء الهجوم، ولكننا نعمل على أداة لفك الشيفرة».

جرس إنذار

وقال براد سميث رئيس مايكروسوفت في مدونة علق فيها على أضخم هجوم إلكتروني للحصول على فديات مالية يشهده العالم على الإطلاق انه «يجب على حكومات العالم أن تتعامل مع هذا الهجوم على انه جرس إنذار».

وشدد سميث على أنه في العالم الافتراضي يجب على الحكومات أن تطبق قواعد صارمة بشأن تخزين واستخدام الأسلحة الإلكترونية مماثلة لتلك التي تطبقها في العالم الواقعي مع الأسلحة الحقيقية.

وقال «نحن بحاجة لأن تنظر الحكومات في الأضرار التي تلحق بالمدنيين من جراء إخفاء هذه الثغرات الأمنية واستخدام هذه الفجوات».

كما حذرت وكالة أمن الإنترنت الحكومية في فرنسا أمس من هجمات إلكترونية أخرى. وقال جيوم بوبار رئيس الوكالة: «تعمل الوكالة الحكومية مع ضحايا الهجوم من أجل التغلب على آثاره».

وأضاف بوبار «يجب أن نتوقع هجمات مماثلة بشكل منتظم في الأيام والأسابيع القادمة».

الأكثر تضرراً

وكانت روسيا من ضمن الدول الأكثر تضرراً من هذا الهجوم الإلكتروني، في حين نجت استراليا ونيوزيلندا على ما يبدو إلى حد كبير من دون أن يلحق بهما ضرر مع بدء أول أيام العمل الأسبوعية منذ أن أصاب فيروس ضخم آلافاً من أجهزة الكمبيوتر في شتى أنحاء العالم معطلاً العمل في مستشفيات ومتاجر ومدارس.

وحذر خبراء في الأمن الإلكتروني في الولايات المتحدة وأوروبا من أن تباطؤ انتشار الفيروس أول من أمس قد يكون لفترة وجيزة. وقال الخبراء إن من المتوقع ظهور نسخ جديدة من الفيروس وإنه لم يُعرف حجم الأضرار التي نجمت عن هجوم يوم الجمعة وكلفته الاقتصادية.

قال بن والاس وزير الأمن البريطاني أمس: «إن خبراء التكنولوجيا عملوا طوال الليل على سد ثغرة في أنظمة الكمبيوتر الخاصة بالخدمات الصحية بعد هجوم بفيروس (وانا كراي) مما أجبر عشرات المستشفيات على إلغاء بعض العمليات الجراحية».

برمجية

الفيروس المسمى «وانا كراي» وهو من البرمجيات المعلوماتية الخبيثة هو الأول الذي يجمع بين «دودة» – لأنه قادر على التوغل في شبكة بأكملها انطلاقاً من كمبيوتر واحد مصاب – وبرنامج خبيث لطلب فدية إذ طلب من كل جهة أصابها 300 دولار بعملة «بتكوين» الافتراضية مقابل تحرير النظام.

أصاب البرنامج الخبيث مصارف ومستشفيات ومؤسسات حكومية مستفيدا من ثغرات أمنية في أنظمة مايكروسوفت القديمة.

وتساءل لورين هيسلو مدير استراتيجيات الأمن في شركة أمن إلكتروني «إزاء اتساع دائرة الهجمات يمكن أن نتساءل عما إذا كان الهدف السعي إلى إحداث فوضى إلكترونية».

معلومات جديدة.. وسبل حماية

قال راي بومبون، الباحث الأمني لدى شركة «إف 5 نتووركس»: «الخطير في الهجمات الجديدة هو تركيزها في جانب كبير على القطاع الصحي.

وبالتالي فإن مضاعفات هذه الهجمات قد تتسبب بوفاة بعض المرضى (نتيجة عدم التمكن من الوصول إلى ملفاتهم)، مما يصنّف هذه الهجمات ضمن جرائم القتل الإلكترونية أيضاً، وهي سابقة خطيرة في هذا المجال».

وقد ركزت هذه الهجمات على بروتوكول (SMB) الخاص بمشاركة البيانات والذين عادة ما يكون مفتوحاً على مصراعيه ضمن شبكات المؤسسات، مما ساهم على انتشار الهجمات الجديدة على نطاق واسع وبصورة سريعة.

وأوضح قائلاً: «لا شك أن تثبيت التحديثات الخاصة بأنظمة التشغيل هي الخطوة الأهم في مجال الحماية من هذه الهجمات، إلا أن بالإمكان الاستعانة بطبقة ثانية من الحماية تتمثل في إيقاف حركة البيانات بشقيها، الواردة من الإنترنت والبيانات التي يتم تناقلها عبر الشبكة، وإغلاق المنافذ الشبكية (TCP) التي تحمل الأرقام 22 و23 و3389 و139 و145، إضافة إلى منافذ (UDP) التي تحمل الرقم 137 و138، ولا ننسى هنا الإشارة إلى أهمية النسخ الاحتياطي للبيانات».

البيان







علق بواسطة فيسبوك

تعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.