خبراء امن معلومات: الهجوم الالكتروني ”فدية“ ابتزاز مالي بتشفير ملفات 74 دولة عالمية
اعتبر خبراء امن معلومات ان الهجوم الالكتروني ”رانسوم وير“ او ”فدية“ الاكبر من نوعه الذي يستهدف عددا كبيرا من الدول العالمية، مشيرين الى ان الهجوم عبارة عن ابتزاز من خلال تشفير ملفات على الحاسبات الالية، بحيث يصعب استرجاع تلكم الملفات دون دفع مبلغ يقدر ب 300 دولار لكل مستخدم.
وانتقدوا غياب التنسيق والتعاون بين الدول الخليجية فيما يتعلق بمكافحة قرصنة المعلومات والهجمات الالكترونية.
وأكدوا، ان التعاون بين الجهات والدول في المنطقة في اضعف حالاته، حيث تعمل الجهات كل على حدة، ودون العمل بروح الفريق والتنسيق المشترك.
وقال نضال المسيري ”خبير امن معلومات“ ان المافيا او الشبكات تعمد لانتهاج اساليب متعددة لاختراق المواقع الالكترونية.
وأشار الى ان اساليب الاختراق في تطور مستمر سواء عبر زرع ”دودة الانترنت“ وهو برنامج يتم انزاله على الانترنت بطرق معنية بحيث يتجه الى سيرفرات محددة، لافتين الى ان تلك البرامج تدخل عبر البريد الالكتروني او صورة معينة.
واضف، ان عملية حماية المواقع الالكترونية تتم عبر عدة خطوات منها الاحتفاظ بنسخة احتياطية للمواقع الالكترونية بشكل دوري بحيث يتم استعادة البيانات مرة في حال تمت عملية اختراق ومسح البيانات.
وأضاف ان عملية الاحتفاظ بالنسخة الاحتياطية تتم بطريقة يومية او اسبوعية او شهرية بحسب استراتيجية المشرف على الموقع، بالاضافة لذلك فان الخطوة الاخرى تتمثل في تأمين البرامج الموجودة على السيرفر، بحيث تكون مداخل البرامج معروفة، كذلك تحصين الجهاز المستخدم للدخول على السيرفر، بالاضافة للحرص على تشفير الاتصال وهناك العديد من الخطوات.
وشدد على ضرورة وجود عنصر متخصص ومؤهل لادارة المواقع الالكترونية «امنيا وفنيا وتقنيا».
وأضاف، ان عملية التعرف على محاولات الاختراقات تتم بعدة طرق منها تثبيت برنامج ”الجدار الناري“ بهدف رصد محاولات الاختراقات بحيث يكشف مصدره ووقته وكذلك مواقع الاختراق.
وأشار الى مراقبة الشبكة المغذية للسيرفر، فضلا عن قيام الشركة المزودة للسيرفر بفصل الخدمة مؤقتا عن المواقع الالكترونية المستهدفة التي تتعرض لهجوم كبير او تعمد الشركة لتنبه ادارة المواقع بوجود حمل مكثف مما يوحي بمحاولة اختراق.
وقال ان عملية الاختراق تتم بواسطة شبكات ومجموعات في عدة دول، مشيرا الى ان تلك الشبكات تعمد لاستخدام اجهزة الناس عبر استغلالها في عملية الهجوم، من خلال زرع فيروس في جهاز شخص وخلال توقيت محددة يتم استغلال ذلك الجهاز في عملية الهجوم.
من جانبه اوضح المهندس عامر البشارات ”خبير امن معلومات“ ان الهجوم الالكتروني ”رانسوم وير“ يعد الاكبر من نوعه من حيث استهداف عددا كبيرا من الدول العالمية.
وأضاف، ان الحصيلة الاولية للهجوم الالكتروني بلغت 74 دولة في العالم، مؤكدا، تأثر مؤسسات رسمية في العديد من الدول العالمية، لافتا الى ان القطاع الصحي البريطاني احد ضحايا الهجوم الالكتروني.
وذكر ان الهجوم الالكتروني عبارة عن ابتزاز يقوم من خلاله المهاجمون بتشفير ملفات على الحاسبات الالية بحيث لا يمكن للمستخدم استرجاع تلكم الملفات دون دفع مبلغ يقدر ب 300 دولار لكل مستخدم.
وبين، ان الجهات المتضررة من الهجوم الالكترونية لن تسترجع الملفات المشفرة دون الدفع.
ولفت الى ان الهجوم الالكتروني عبارة عن موجة جديدة من نوع غير جديد، حيث تم تم استهداف الكثير من الجهات بالعالم بعضها جهات سعودية منذ شهور قليلة.
وأشار الى ان التوقيت الاخير للهجوم الالكتروني حدد فجر امس ”الجمعة“، متوقعا حصول موجات جديدة من نفس الهجوم، بالاضافة الى وجود مؤشرات بموجات جديدة من هجوم شمعون سيّء الذكر
وقال ان الاستثمار الاكثر في دول الخليج في مشاريع امن المعلومات وكذلك التنسيق في التدريب المستمر، بالاضافة الى توظيف الكفاءات المدربة يمثل خطوات اساسية للتواصل فيما بينها لمواجهة تحديات امن المعلومات.
وبين ان تجاهل مثل هذه الخطوات فان التعاون المشترك لن يكون مثمرا، مشددا على اهمية زيادة التوعية قبل الاستثمار في شراء اجهزة تأمين او انظمة جديدة.
واكد ان المملكة معرضة لهجمات الكترونية جديدة، متوقعا ان تكون كبرى، اذ توجد مؤشرات على هجمات جديدة بالفعل خلال الفترة القادمة.
ورجح، ان تكون الهجمات القادمة على الأغلب أكثر تعقيداً، منتقدا عدم مواكبة معظم الجهات المرحلة القادمة، فهي ليست على قدر كافٍ من الأمان بمواجهة هذه التحديات.
واهتبر تحذير هيئة الاتصالات وتقنية المعلومات مؤخرا باحتمالية تعرض المملكة لهجمات اخرى بمثابة ناقوس خطر، لافتا الى ان أكثر البيئات التقنية أماناً قد تعاني من وجود ثغرات تسمح بنجاح الهجمات المعقدة.
وقال ان جهود هيئة الاتصالات وتقنية المعلومات بناءة جدا ولكن المملكة بحاجة الى المزيد من الجهود للوقوف امام الهجمات التي تطلقها بعض الجهات الخارجية، مضيفا، ان قدرات دول الخليج على مواجهة الهجمات الالكترونية متفاوتة من دولة الاخرى.
وأكد ، ان الدول الأكثر أمانا هي الدول التي تجبر الهيئات الحكومية وحتى القطاع الخاص على الامتثال للسياسات الأمنية والتي تهتم بعمل تقييم مستمر لنقاط الضعف واختبارات دورية لاكتشاف نقاط الضعف بهدف تأمينها أولاً بأول.
وأشار الى ان بعض الدول تجبر المؤسسات كافة على عمل اختبارات الاختراق وتقييم نقاط الضعف سنوياً لمرتين على الأقل وبالتالي تكون أقل عرضة للاختراق