مواعيد الصلاة
تحذير من الاستجابة لطلب الفدية وتأكيد على أهمية تحديث الحماية
تنسيق بين مركز السلامة المعلوماتية وجهات حكومية لمتابعة تطورات فيروس الفدية -
كتبت أمل رجب -
تتواصل عدة جهات حكومية حاليا مع مركز السلامة الوطني لمتابعة التطورات الخاصة بفيروس الفدية، وفي إطار ما تم اتخاذه من إجراءات احترازية منذ أمس الأول أعلنت عدة جهات حكومية وقف بعض الخدمات الإلكترونية إلى حين تلقيها إشعارا من المركز الوطني للسلامة المعلوماتية بخصوص سلامة الموقف والسيطرة على الفيروس، وأعلنت هيئة تقنية المعلومات أن بلاغا واحدا تم تلقيه حتى الآن ومن المحتمل أن تسفر عمليات التحقق الجارية عن اكتشاف حالات بسيطة من الإصابة خلال الأيام المقبلة.
وأوقفت عدة جهات حكومية أمس بعض الخدمات على شبكة الإنترنت وتم تعطيل خدمة الإنترنت عن الأجهزة الخاصة ببعض الوزارات وكذلك تعطيل جميع منافذ أجهزة التخزين المتنقلة “يو اس بي” إلى حين تلقي إخطار من المركز الوطني للسلامة المعلوماتية بالسيطرة على الفيروس، ووجهت الجهات الحكومية رسائل توعية نصحت فيها بعدم فتح أي رسائل عبر البريد الإلكتروني تكون مجهولة المصدر أو روابط إعلانية مجهولة، وعدم الاستجابة لطلب أي فدية والإبلاغ عن الجهاز المصاب وبالنسبة للجهات الحكومية فيجب تحويل الجهاز إلى دائرة الشبكات والدعم الفني.
وأعلنت وزارة القوى العاملة عن وقف بعض الخدمات لمدة ٤٨ ساعة وهي منظومة البلاغات والشكاوى وبلاغات ترك العمل والترخيص الإلكتروني التجاري وأشارت إلى أن الإيقاف سيكون مؤقتا ويشمل كذلك نظام قطاع التعليم التقني والتدريب المهني. وذلك إلى حين تأكيد سلامة استخدام الخدمة، كما أعلنت جامعة السلطان قابوس أن أنظمة الحماية المستخدمة منعت إصابة أجهزة الخوادم الرئيسية بالفيروس “المزودات المركزية” ، وقد تم إغلاق وتعطيل كافة الأنظمة الإلكترونية بالجامعة أمس الأول بهدف الحماية، أما الأنظمة الداخلية فقد تم إتاحتها للاستخدام بداية من أمس لكن خدمات الإنترنت ستظل معطلة إلى حين التأكد من سلامة معالجة الموقف من هجمات الفيروس وتقييم وضع أجهزة الحاسب الآلي الخاصة بالمستخدمين، ودعا مركز المعلومات بالجامعة كافة المستخدمين للتأكد من وجود برامج مضادة للفيروسات في التحديثات الأخيرة لأجهزتهم، كما أشارت الهيئة العامة لحماية المستهلك إلى وقف بعض الأنظمة والخدمات الإلكترونية خلال الساعات القادمة.
وقال الدكتور بدر بن سالم المنذري مدير عام قطاع أمن المعلومات بـهيئة تقنية المعلومات إن فيروسا منتشرا للغاية في مختلف أنحاء العالم وهو يختلف عن بقية أنواع الفيروسات في أنه يقوم بتشفير ملفات المستخدمين ولا يتم فك التشفير إلا في حال دفع فدية ، ونوعية التشفير قوي لا يمكن فكه بسهولة، وأكد على ضرورة عدم الاستجابة للفدية لأنه لا ضمان في التعامل مع المجرمين حتى في حال الدفع، وأحيانا يتواصل الابتزاز ويطالب المبتز بمبالغ أخرى، والرضوخ يساعد هذه الهجمات في الانتشار.
وقال إن خبراء الحاسوب يتوقعون أن تزيد مثل هذه النوعية من الهجمات في العالم لأن خلفها دافعا ماليا، وهناك برمجيات تستهدف أفرادا أو مؤسسات بعينها وقبل فترة تم استهداف أصحاب اليخوت الفاخرة وطلبت مبالغ كبيرة لفك السيطرة على أجهزة حواسب توجيه الملاحة في هذه اليخوت. والمشكلة في فيروسات الفدية أنها تعطل العمل والخدمات للجمهور وتضيع الكثير من الوقت، والهجمة منظمة وتقف وراءها إما دولة أو عصابة وتم نشر هذه البرمجيات بشكل متزامن في 100دولة، والتحقيق مازال جاريا في الهجمات لكن غالبا يقف وراءها عصابة وليس هواة، وهذا الهجوم هو الأول في التاريخ في هذا النوع من البرمجيات وبهذا التزامن.
وقال إن السلطنة تعرضت للهجمات فهي جزء من هذا العالم لكن تمت إجراءات احترازية منذ بداية الهجمات وخلال نهاية الأسبوع، وتم حتى الآن الإبلاغ عن إصابة واحدة وربما نكتشف إصابات بسيطة خلال الفترة المقبلة، وهناك فريق متخصص لمساعدة الجهات المصابة بعزل الأجهزة المصابة وضمان عدم انتشارها، ويتم تحليل الأجهزة المصابة في إطار التحقيقات، وينصح بالالتزام بالإجراءات الاحترازية خاصة تحديث برامج مكافحة الفيروسات ،لأنه من المهم أن هذه البرمجيات تستغل ثغرة معروفة في أجهزة تشغيل الحاسوب وتم نشر تحديث لها من شهرين والتحديث يقي من الهجوم في المستقبل أيضا.
