عمان بريميوم
الاحد / 16 / شوال / 1447 هـ - 05 أبريل 2026 م
رئيس التحرير : عاصم بن سالم الشيدي
pray   مواعيد الصلاة
rating
weather
oman observer logo
1011555
1011555
المنوعات

تحذيرات من تجدد هجمات أكثر ضراوة لفيروس «الفدية»

14 مايو 2017
14 مايو 2017

10 يورو أنقذت العالم مؤقتا ووفرت خسائر محتملة بالمليارات -

كتب - عبدالله بن سيف الخايفي -

حذر خبير في تقنية المعلومات من معاودة محتملة لهجمات الفدية الخبيثة «رانسوم وير» وفيروس «wanna cry» قد تكون أكثر ضراوة بعد تمكن هاوٍ بريطاني من اكتشاف ثغرة وصد الهجوم مؤقتًا.

وقال وديع بن مرتضى اللواتي الخبير في تقنية المعلومات والاستاذ الزائر بجامعة السلطان قابوس في حوار مع ( ) عن مستجدات هجمات الفدية الخبيثة: إن الهاوي اكتشف أن الفيروس يرسل طلبات للدخول إلى موقع وهمي غير موجود أساسا على شبكة الانترنت فقام الهاوي بشراء الموقع بعشرة يوروهات فأصبح الفيروس ينادي موقعًا متاحًا وواضح النطاق وبالتالي توقفت الهجمات. وأوضح اللواتي أن احتمالية عودة الهجمات لا تزال واردة بشكل جديد وربما تكون اكثر ضراوة لأن مبتكر الفيروس يمكنه ابتكار طرق جديدة أو إضافة تعديلات في الفيروس نفسه.

وحث وديع اللواتي المؤسسات والجهات الحكومية والخاصة على الإسراع في إجراء التحديثات والتأكد من وجود حماية البيانات وأنظمة أمن معلومات تكون قادرة على صد هذه الهجمات مشيرا إلى أن الجهات التي التزمت بالضوابط والمعايير التي تحدثت عنها الهيئة العامة لتقنية المعلومات وقامت بتنزيل التحديث الذي قدمته شركة مايكروسوفت في مارس الماضي فانه يغطي الثغرة التي من خلالها يخترق الفيروس الأجهزة.

وأكد أن الجهات التي قامت بالتحديث محمية بينما تبقى المؤسسات التي لم تقم بالتحديث عرضة لهجمات محتملة لافتًا إلى أن بيان الهيئة العامة لتقنية المعلومات ومركز امن وسلامة المعلومات كان واضحا بالالتزام بالمعايير والأطر التي تم تعميمها.

وأوضح أن فيروس الفدية فكرته ببساطة انه يصيب الجهاز ويقوم بتشفير البيانات وبالتالي يعجز المستخدم عن الاطلاع على البيانات التي تصبح غير قابلة للقراءة أو الاستخدام.

وقال في حالة إصابة الجهاز فهناك حلان لا ثالث لهما الأول يتمثل في الانصياع للمهاجم وتقديم المال حيث سيجد المستخدم رسالة تطلب منه ايداع مبلغ 350 دولارا ولكن بعملة أخرى اسمها «البايت كون» وهي عملة الكترونية لا تملكها أي مؤسسة، وليس لها أي أنظمة وتستخدم عادة في المعاملات غير القانونية في العالم.

وآلية التحويل تكون من خلال إرسال الهاكرز حسابا افتراضيا يملكه ويطلب تحويل المال إليه وهو ما لا ينبغي الانصياع له.

أما الحل الآخر فهو إعادة البرمجة «الفورمات» من خلال مسح البيانات بالكامل حتى يعود كل شيء كما كان.

وأوضح أن الحل الثاني يقوم به المختصون في أقسام الدعم الفني ومهندسو الحاسب الآلي وأقسام الدعم الفني في المؤسسات لكنه قال إن اللجوء إلى هذا الحل يترتب عليه جانب سلبي يتمثل في فقد البيانات جميعها اذا لم يكن لديك نسخة احتياطية من البيانات التي تمت مهاجمتها.

وقال الخبير في تقنية المعلومات: إن أهم الجهات على مستوى العالم الأكثر عرضة للهجمات هي المؤسسات الأمنية والعسكرية والمؤسسات المالية كالبنوك وشركات الاستثمار والمؤسسات التي تمتلك بيانات مهمة وحساسة كالجهات التعليمية والصحية.

وحول المخاوف من تأثر البنوك وتعطيل مصالح المتعاملين قال الخبير التقني: إن المؤسسات المالية وخاصة البنوك ورغم انها هدف رئيسي للهجمات لكنها تعتبر الأقل قابلية للاختراق مشيرًا إلى أن البنك المركزي في السلطنة فرض إجراءات احترازية صارمة لأمن المعلومات بالإضافة إلى الوعي الكبير الموجود لدى المؤسسات المالية بضرورة حماية امن المعلومات والبيانات لديها وبالتالي نتوقع أن تكون هذه الجهات الأقوى في التصدي للهجمات وأقلها تأثرا.

وقال: في المقابل أن المؤسسات الحكومية التعليمية والصحية هي الأكثر احتمالا للتعرض للهجمات الفيروسية.

وتحدث عن الجهات المتأثرة وقال: إن بيان الهيئة العامة لتقنية المعلومات أعلن عن تسجيل حالة بلاغ واحدة حول تعرض عدد قليل من الأجهزة الالكترونية في إحدى المؤسسات الحكومية بينما قامت باقي الجهات بإجراءات احترازية بإيقاف الانترنت وطلبت من المستخدمين وضع نسخ احتياطية من بياناتهم وأوقفت استخدام الذاكرة التخزينية USB، كما قامت ببعض الإجراءات الاحترازية وتوعية المستخدمين والتأكد من سلامة البيانات لديهم.

وقال: إن الجهة التي تأثرت أغلقت جميع خدمات الانترنت لديها مؤقتا وتستعد لأية هجمات محتملة جديدة، مشيرا إلى أن البيانات في الأجهزة المصابة ستكون جميع بياناتها قد فقدت إذا لم تكن لها نسخ احتياطية.

كما أوضح أن معظم الجهات الحكومية وخاصة الصحة والقوى العاملة والتعليم العالي أوقفت شبكة الانترنت والبريد الالكتروني والخدمات الداخلية والخارجية التي لها علاقة بالانترنت أو الشبكة نفسها كإجراءات احترازية.

وطمأن الخبير التقني المواطنين بأن الجهات المختصة تقوم بدورها بالتعاون مع مختلف الجهات والمؤسسات لتكون على أهبة الاستعداد للتصدي لأية هجمات ومحاولات اختراق منوها بدور الهيئة العامة لتقنية المعلومات والمركز الوطني لأمن وسلامة المعلومات في التواصل مع كل المؤسسات الحكومية لإجراء التحديثات وسد الثغرات التي يتم اكتشافها.

وأكد على أهمية تعاون الجهات وأن تكون مستعدة ومطلعة حتى قبل أن تتم مخاطبتها من هيئة تقنية المعلومات لافتا إلى أن الجهة التي تعمل على الاطلاع المستمر على الثغرات وإجراء التحديثات تكون الأكثر جاهزية وتصبح قادرة على اتخاذ الإجراءات الكفيلة بصد الهجمات وتساعد على تطوير اكتشاف مواطن الخلل والضعف ومعالجتها أولا بأول.

وقال: إن الهيئة العامة لتقنية المعلومات متابعة للمستجدات وتقوم بدورها، وتسعى لتنبيه الجهات والمؤسسات وهناك تعميم من مجلس الوزراء يحدد أطار عمل لأمن المعلومات وتوجيه بأن يكون قسم أمن المعلومات في المؤسسات والجهات الحكومية تابعا مباشرة لرئيس الوحدة وهذا أمر مهم والهيئة تتابع الجهات المختلفة على هذا الأساس للالتزام بالمعايير والأطر المحددة.

وأوضح إذا كانت الجهات غير متخذة الإجراءات الكافية فستتأثر أنشطتها وبالتالي فان الخدمات قد تصبح أبطأ وربما تتعطل.

وحول تداول تقييم السلطنة في المركز الخامس عالميا في جاهزية الأمن السيبراني وأثر هذا التقييم في زيادة الاطمئنان قال: إن جاهزية الأمن السيبراني تقوم على معايير نظرية من توفر القوانين والإجراءات مصدقة ومعتمدة من الجهات المعنية ووجود جهات متخصصة في هذا المجال بغض النظر عن التطبيق وهذا يعني أن الإجراءات والمعايير والقوانين والجهات المسؤولة كلها موجودة على ارض الواقع لدينا في السلطنة وهذا يعطي صورة بأن الأساس الذي نحتاج الاعتماد عليه متوفر، ويبقى ضمان الجهود في تطبيقها.

وحول مصدر هجمات الفدية الخبيثة وفيروس «wanna cry» قال: إن المعلومات تشير إلى أن بدايتها كانت من الولايات المتحدة الأمريكية ثم انتشرت بسرعة كبيرة حول العالم مشيرًا إلى أن مثل هذه الهجمات عادة ما تكون خلفها منظمات كبيرة أو فرق عمل من متخصصين لتنفيذ مثل هذا الهجوم الكبير.

وأرجع أسباب هذه الهجمات إلى دوافع انتقامية أو بهدف جمع الأموال أو المعلومات وربما إثبات وجهة نظر معينة بأن الأنظمة غير محمية وقابلة للاختراق .

وقال: إن الظاهر من الهجوم الحالي أن أهدافه مالية من خلال طلب الفدية مشيرًا إلى أن هذه الهجمات من قبل أشخاص متخصصين في عالم الاختراق والقرصنة واستبعد أن يكونوا من شركات أنظمة الحواسيب مشيرا إلى أن نظام المايكروسوفت نفسه من المتضررين وبالتالي فإن المهاجمين ليسوا من طرفهم؛ لأن هذه الهجمات تضر بنظامهم وهذه المنظمات عموما ثرية جدا وليست بحاجة إلى مبالغ مالية.

وفي ختام الحوار قال وديع بن مرتضى اللواتي الخبير في تقنية المعلومات والأستاذ الزائر بجامعة السلطان قابوس: إن كل هذه الهجمات تعطي إشارة إلى أن أمن المعلومات أصبح من الأمور الضرورية وعلى كل الجهات الاستثمار فيها على مستوى الأنشطة والكوادر البشرية لتكون بمنأى عن هذه الاختراقات والتبعات المترتبة عليها من تسرب المعلومات وفقدان البيانات وغير ها من الأمور.