عمان بريميوم
الجمعة / 9 / شوال / 1445 هـ - 19 أبريل 2024 م
رئيس التحرير : عاصم بن سالم الشيدي
pray   مواعيد الصلاة
rating
weather
oman observer logo
1047357
1047357
الرئيسية

تقـنـية المعلـومـات: لا إصـابـات بفيـروس بيتيا حتى الآن فـي السـلطـنـة

29 يونيو 2017
29 يونيو 2017

مسؤولو أمن المعلومات يدعون المؤسسات الحكومية للحيطة والحذر -

عمان - وكالات الأنباء: أعلنت هيئة تقنية المعلومات أنها تواصل تتبعها لبرمجيات الفدية الخبيثة بيتيا والتي تم رصدها مؤخرا في عدد من الدول، وتستهدف بالدرجة الأولى الشركات والمؤسسات الحكومية والخاصة؛ من خلال استخدام نفس الثغرات التي استخدمت في هجمات الفدية السابقة وانا كراي، وذلك عبر تشفير الملفات المخزنة في القرص الصلب ومنع تشغيل الجهاز المصاب ومن ثم المطالبة بفدية مالية؛ حيث قام الفريق المشترك من مختلف المؤسسات المعنية بالتعامل مع الحوادث المعلوماتية على المستوى الوطني بتحليل المعطيات الخاصة بهذه الهجمة منذ اليوم الأول لظهورها، ومن ثم تحليل البصمة الخاصة باستغلال الثغرة المستخدمة في هذه الهجمة وتعميمها على كل الجهات لتطبيقها على أجهزة حماية الشبكات وبالتالي منع هذه البرمجية من الانتشار في الشبكات الداخلية للمؤسسات والوصول للأجهزة.

وحول جهود الهيئة للتصدي لهذه الهجمات يقول الدكتور بدر بن سالم المنذري (مدير عام قطاع أمن المعلومات) بهيئة تقنية المعلومات: «تعمل الهيئة بالتعاون مع مختلف المؤسسات المعنية بتتبع هذه الهجمات وغيرها من الهجمات التي تستهدف الفضاء السيبراني للسلطنة ولم يتم تسجيل أية إصابة بهذه البرمجيات في السلطنة حتى الآن، ولتجنب الإصابة بهذه البرمجيات فإننا ننصح جميع المؤسسات (الحكومية والخاصة) بالتحديث الفوري للأنظمة والتطبيقات وبرامج مكافحة البرمجيات الخبيثة وتوعية الموظفين وكل من يمتلك صلاحية الدخول للأنظمة بشكل مستمر كما يجب الانتباه للروابط والمرفقات المرسلة في البريد الإلكتروني وكذلك الموجودة في المواقع الإلكترونية ووسائل التواصل الاجتماعي، وفي حال الاشتباه بالإصابة بهذه البرمجية يجب عزل الأجهزة المصابة فوراً عن الشبكة لمنع انتشارها في بقية الأجهزة وسرعة الإبلاغ عبر البريد الإلكتروني [email protected] أو الاتصال بالخط الساخن 24166828، كما ننصح بعدم التواصل مع مصدر الهجمات وعدم دفع أية مبالغ مهما كانت الأضرار حيث إن هذه العصابات تسعى في المقام الأول لتحقيق الكسب المادي ولن تكتفي بمبالغ بسيطة وقد تطالب بمبالغ إضافية في حال تمت الاستجابة لها.

يجدر التذكير بأن هيئة تقنية المعلومات قامت مؤخراً بوضع إطار التصاميم والإعدادات الأمنية للأجهزة الطرفية والأجهزة الذكية ويحتوي هذا الإطار على العديد من التوصيات والمتطلبات الأمنية لحماية الأجهزة الذكية وإنترنت الأشياء من مخاطر البرمجيات الخبيثة خصوصاً برمجيات الفدية والهجمات المتقدمة وتسريب البيانات.

من جانب آخر وجهت أقسام أمن المعلومات في بعض الجهات والمؤسسات الحومية تنبيها هاما للمستخدمين ومسؤولي الأنظمة في كافة المؤسسات الحكومية، وأوضح التنبيه أن قطاع أمن المعلومات يتابع عن كثب انتشار فيروس بيتيا حول العالم نظرا لما يمكن أن يسببه هذا الفيروس من أثار ومخاطر على أنظمة العمل في حالة إصابة الأنظمة التقنية به، ودعا مسؤولو أقسام حماية أمن المعلومات جميع المؤسسات بضرورة أخذ الحيطة والحذر والالتزام بتطبيق كل التوصيات الصادرة من هيئة تقنية المعلومات وضرورة الالتزام بكافة الإرشادات والمعايير الأمنية وضرورة تطبيق المتطلبات الأمنية في إطار التصاميم الأمنية للشبكات الحكومية (تعميم 6/‏‏2015) وإطار التصاميم الأمنية للتطبيقات والخدمات الإلكترونية الحكومية (تعميم 2/‏‏2016) واستخدام السياسة العامة لأمن المعلومات (تعميم 3/‏‏2015) كدليل استرشادي والبناء عليها لوضع سياسة أمنية خاصة بكل مؤسسة مع مراعاة التوصيات وأفضل الممارسات الواردة في السياسات المذكورة».

جدير بالذكر أن برمجية Petya تقوم بعملية استبدال «سجل التشغيل الرئيسي» MBR في القرص الصلب بملفات خبيثة تقوم بعرض رسالة الفدية كما أنه يمنع الضحية من إعادة تشغيل الجهاز المتضرر.

وقد ذكرت وكالة إنفاذ القانون التابعة للاتحاد الأوروبي «يوروبول» أن الهجوم الإلكتروني «رانسوم وير» أو بيتيا الذي أدى إلى شل عشرات الشركات في جميع أنحاء العالم هذا الأسبوع، أظهر دلائل على كونه أكثر تقدما من هجمات وانا كراي الإلكترونية التي ضربت 150 دولة قبل ستة أسابيع.

وقالت الوكالة إن «هناك أوجه تشابه واضحة مع هجوم وانا كراي، ولكن أيضا مؤشرات على قدرة هجومية أكثر تطورا، تهدف إلى استغلال مجموعة من نقاط الضعف».

ونصحت يوروبول المستخدمين الذين لديهم أجهزة مصابة بفيروس بعدم دفع الفدية المطلوبة، والإبلاغ عن الوضع للشرطة المحلية، وفصل الجهاز عن الإنترنت.

وأضافت يوروبول «إنه دليل على كيفية تطور الجريمة الإلكترونية على نطاق واسع، ومرة أخرى، تذكير لرجال الأعمال بأهمية اتخاذ إجراءات الأمن الإلكتروني المسؤولة».

وقد أشاع الهجوم الإلكتروني الفوضى في أنحاء متفرقة من العالم خلال اليومين الماضيين، بعدما شل آلافا من أجهزة الحاسوب وعطل العمل في موانئ من مومباي إلى لوس أنجلوس بالولايات المتحدة.

وقالت الشرطة الأوكرانية وخبراء دوليون في أمن الإنترنت إنهم يعتقدون أن الفيروس بدأ يوم الثلاثاء في أوكرانيا حين أصاب أجهزة حاسوب حمل عليها مستخدمون بيانات محاسبة ضريبية شهيرة أو زاروا موقعا إخباريا محليا.

ويغلق الفيروس الأجهزة ويطالب ضحاياه بفدية 300 دولار بعملة البيتكوين وإلا فقدوا كل بياناتهم على غرار الأسلوب الذي استخدم في هجوم الفدية الخبيث (وانا كراي) الشهر الماضي.

وأظهر سجل حسابات علني للتحويلات على موقع (بلوكتشين.إنفو) أن أكثر من 30 ضحية دفعوا في حسابات بالبيتكوين مرتبطة بهذا الهجوم. لكن خبراء أمنيين يشككون في أن يكون الابتزاز هو الهدف في ضوء صغر المبلغ المطلوب.

وقال مسؤول في سلطات أمن الإنترنت في ألمانيا إن المتسللين طلبوا من ضحاياهم إخطارهم بالبريد الإلكتروني فور دفع الفدية لكن شركة بوستيو الألمانية لخدمات البريد الإلكتروني سارعت بإغلاق العنوان البريدي.

واتهمت أوكرانيا، مركز الهجوم الإلكتروني الحالي، روسيا مرارا بتدبير هجمات على شبكاتها الإلكترونية وهيئات حيوية منذ أن ضمت موسكو شبه جزيرة القرم في عام 2014. وقال الكرملين، الذي نفى الاتهامات، إنه ليس لديه معلومات بشأن مصدر الهجوم الإلكتروني العالمي الذي أصاب أيضا شركات روسية منها روسنفت عملاقة النفط الروسية وشركة أخرى لصناعة الصلب.