أصاب الهجوم الإلكترونى “وانا كراي” مئات الآلاف من أجهزة الكمبيوتر في كثير من دول العالم، وذكرت تقارير لصحيفة نيويورك تايمز أن القراصنة الذين يقفون خلف برنامج الفدية يستخدمون الأدوات التي قامت بتطويرها وكالة الأمن القومي الأمريكية ، حيث تم تسريب هذه الأدوات على شبكة الانترنت في العام الماضي، في خرق للبيانات محرج لوكالة الاستخبارات.
يوصي الخبراء بضرورة تحديث نظام تشغيل ويندوز لتوفير أعلى قدر من الحماية لأجهزة الكمبيوتر، لكن ماذا تفعل إذا أصيب جهازك بفيروس الفدية؟ يوصي معظم الخبراء بعدم دفع الفدية المطلوبة، التي تصل إلى 300 دولار، وهو مبلغ قد يراها البعض غير كبير مقابل استعادة بيانات لا يمكن تعويضها، ونظرا لأن التعامل يكون مع مجرمين، فلا داعي إلى توقع أن يتسم الأمر بالصدق، وعند الأخذ في الإعتبار الهدف من تصميم فيروس “وانا كراي”، فإنه من المؤسف توقع ألا يتسنى للمستخدمين استعادة ملفاتهم المفقودة حتى إذا وافقوا على الدفع.
من جانبها قالت شركة “مايكروسوفت” للبرمجيات إن الهجوم الإلكتروني الذي ضرب 150 دولة حول العالم منذ يوم الجمعة الماضي، يجب أن يعامل من جانب حكومات العالم بإعتباره “ناقوس خطر”، وأضافت شركة البرمجيات العملاقة – لـ – BBCأن ثغرات البرمجيات، التي تخبأها الحكومات، قد تسببت في “أضرار واسعة”،ويستغل الفيروس الأخير خللا في نظام تشغيل مايكروسوفت ويندوز، والذي كشفته لأول مرة أجهزة الاستخبارات الأمريكية، واستدعى كثير من الشركات والمؤسسات خبراء برمجيات، لمنع مزيد من انتشار الفيروس.
بينما قالت شركة صناعة السيارات الفرنسية رينو، إنها ضُربت بموجة الهحمات الإلكترونية، الأمر الذي أجبرها على ايقاف عملياتها الانتاجية في عدد من المواقع(لم تحدد مواقعها) لمنع انتشار الفيروس في كل أجهزتها الإلكترونية.
تحقيقاً دولياً معقداً
من جانبها دعت وكالة الشرطة الأوربية “اليوروبول” إلى إجراء تحقيق دولي واسع النطاق للوصول إلى المسئولين عن موجة الهجمات الإلكترونية التي طالت بلدانا عديدة في العالم ، وقالت اليوروبول – بحسب الـ BBC – إن هذه الهجمات الإلكترونية الضخمة التي جرت الجمعة “لم يسبق لها مثيل، وتستدعي تحقيقاً دولياً معقدا لتحديد الجناة”، كما ذكرت أن نحو 40 منظمة محلية تابعة لنظام هيئة الرعاية الصحية البريطانية وبعض العيادات تعرضت لهجمات بحيث اضطرت هذه المؤسسات الطبية إلى إلغاء عمليات جراحية .
قالت وكالة أفاست المتخصصة في أمن الإنترنت إنها اطلعت على 75000 حالة من حالات استخدام برنامج “رانسوم وير” وهو برنامج كمبيوتر يمنع الأجهزة من العمل أو يمنعها من استرجاع معلومات حتى تدفع فدية معينة.
قال ياكوب كروشتك من شركة “أفاست” لبرمجيات الأمن الإلكتروني ومقرها جمهورية التشيك إنه سجل ما لا يقل عن 75 ألف عملية كشف للفيروسات بحلول الساعة 19: 15 بتوقيت جرينتش الجمعة ، وكتب كروشتك على مدونة الشركة إنه تم الكشف عن النسخة الأولى من برنامج الفدية في فبراير الماضي،
جهات تتأثر بالهجمة الإلكترونية
تأثرت هيئة الخدمات الصحية الوطنية في بريطانيا بهجوم الفدية الخبيثة، ففي انجلترا سجلت 48 من إدرات الهيئة مشاكل، في مستشفيات وعمليات جراحية أو صيدليات، كما تأثرت 13 مؤسسة تابعة للهيئة في اسكتلندا.
كما تضررت العديد من المنظمات حول العالم، من بينها شبكة السكك الحديدية الألمانية دويتش بان، وشركة الاتصالات الإسبانية تليفونيكا، وشركة صناعة السيارات الفرنسية رينو، وشركة فيديكس الأمريكية للخدمات اللوجيستية، ووزارة الداخلية الروسية.
من ناحية أخرى انتقد بيان شركة مايكروسوفت الطريقة التي تخزن بها الحكومات معلومات عن الثغرات الأمنية في أنظمة الحواسيب ، وقال البيان: لقد رأينا ثغرات مخزنة من جانب وكالة الاستخبارات المركزية الأمريكية تعرض على ويكيليكس، والآن سرقت هذه الثغرة من وكالة الأمن القومي الأمريكية، وأضرت بالعملاء حول العالم، وأضاف: قد يحدث سيناريو مشابه مع الأسلحة التقليدية، ليجد الجيش الأمريكي بعض صواريخ توماهوك قد سرقت منه ، فيجب على حكومات العالم أن تتعامل مع هذا الهجوم على أنه ناقوس خطر.
الوضع فى مصر
وفى مصر عرض المكتب التنفيذي للمجلس الأعلى للأمن السيبراني تقريراً عن عمليات التنسيق التي تمت من خلال المجلس الأعلى للأمن السيبراني مع ممثلي القطاعات الحيوية والجهات الأمنية للتصدي لهذه الهجمات وأي تداعيات لها ، وذلك خلال إجتماع المجلس الأعلى للأمن السيبراني برئاسة المهندس ياسر القاضي وزير الإتصالات وتكنولوجيا المعلومات ورئيس المجلس الأعلى للأمن السيبراني لمتابعة أخر تطورات للهجمات الإلكترونية ” لفيروس الفدية الإلكترونية” ، والإستعدادات اللازمة لمواجهة الهجمات الحالية وأي هجوم مماثل مستقبلي بالإضافة إلى الإطمئنان على الموقف الحالي في القطاعات الحيوية للدولة ودور المركز المصري للاستجابة للطوارئ المعلوماتية cert لدعم التصدي لهذه الهجمات بالتنسيق والتعاون مع مختلف الجهات المعنية في القطاعات الحيوية.
قد تم التوجيه خلال الإجتماع نحو الإستعداد للمرحلة الثانية من الهجمات وغيرها من الأخطار الإلكترونية واتخاذ كافة التدابير اللازمة للتصدي للثغرات في الأنظمة والبرمجيات ، وقد ناقش المجلس الأعلى للأمن السيبراني مقترح الإستراتيجية الوطنية للأمن السيبراني التي أعدها المكتب التنفيذي للمجلس تمهيداً لرفعها إلى رئيس مجلس الوزراء لاعتمادها وذلك في إطار قرار رئيس مجلس الوزراء بتكليف المجلس بإعداد الإستراتيجية.
الجدير بالذكر أن المجلس الأعلى للأمن السيبراني يتبع رئاسة مجلس الوزراء، ويضم ممثلين عن الجهات السيادية والقطاعات الحيوية في الدولة.
صرح الدكتور شريف هاشم نائب الرئيس التنفيذي لجهاز القومي لتنظيم الاتصالات لشئون الأمن السيبراني، أنه تم التواصل مع مسئولي الأمن السيبرانى فى كافة قطاعات الدولة الحيوية للتأكيد على إتخاذ كافة الإجراءات الإحترازية لمنع وصول الفيروس إلى تلك القطاعات، موضحا أنه يمكن لأى جهة أو شخص يتعرض لمثل تلك الفيروسات التواصل مع المركز المصرى للإستجابة للطوارئ المعلوماتية EG CERT، بإرسال رسالة الى [email protected].
وفى الإمارات العربية المتحدة أصدرت هيئة تنظيم الإتصالات بدبي بياناً بشأن “فيروس الفدية” قالت فيه : لقد تعرضت آلاف المؤسسات حول العالم خلال الساعات الماضية لسلسلة هجمات بإستخدام فيروس الفدية من نوع “WannaCry ” مما تسبب في تشفير بياناتها مع المطالبة بدفع مبلغ مالي لقاء إعادتها، وتهيب هيئة تنظيم الإتصالات بالمستخدمين عدم فتح الروابط والملفات التي قد تصلهم من مصادر مجهولة محاولة خداعهم لتنزيلها، ومن ثم إختراق أجهزتهم .