خبراء: دول عربية استهدفها «الفدية» ولم تعلن

كشف خبراء أمن معلومات تعرض دول عربية لهجمات فايروس الفدية WannaCry، غير أنها لم تعلن ذلك للحفاظ على سمعة الجهات المتضررة، مشيرين إلى أن الإجراءات والتدابير التي يتم اتخاذها للتقليل من مخاطر الهجمات الإلكترونية ما هي إلا سبل للوقاية لا لمنع الهجمات من الجذور. وطالبوا بتوعية موظفي المؤسسات لحماية معلوماتهم، والحصول على حلول أمنيّة متطورة تساعد موظفي أمن المعلومات في إنجاز أعمالهم، وتوظيف أصحاب الخبرة في أمن المعلومات للتقليل من المخاطر.
واعتبر قائد وحدة مكافحة الإرهاب الإلكتروني بمنظمة شرطة السايبربول الدولية شهاب نجار أن الخسائر المادية يُمكن التعامل معها، لكن سمعة الجهة بعد اختراقها هو ما يشكل الخطر الأكبر، وأصاب الفايروس أكثر من 77 ألف جهاز في 100 دولة تقريباً، وهذا يعني أن الخسائر المادية قد تصل تقريباً إلى 23 مليون دولار خلال هذه الفترة الزمنية القصيرة فقط.
وفي شأن كيفية تجنب تلك الهجمات مستقبلاً، طالب نجار الجهات الرسمية بتوعية الموظفين العاملين داخل المؤسسات، لأن الموظف نفسه هو المسؤول عن أمن معلوماته وبياناته، ولأن الهجوم في الأصل يستهدف كل الأجهزة بشكل عشوائي، مشدداً على أهمية الحصول على حلول أمنيّة متطورة تساعد موظفي أمن المعلومات في إنجاز أعمالهم، وتوظيف أصحاب الخبرة في أمن المعلومات لدى الجهات الحكومية سيسهم بكل تأكيد بالتقليل من أي مخاطر متوقعة على تلك الجهات. وتوقع نجار زيادة الطلب على برنامج الحماية من هذا الفايروس وغيره في الفترة المقبلة، وقال: «هناك جهات حكومية وأمنية قامت بالتنسيق لاجتماعات داخلية طارئة لمناقشة سبل الوقاية والحماية من الهجمات الإلكترونية الحالية». وعن الدول الأكثر تضرراً من فيروس الفدية، قال إنه كانت على قائمة الدول الأكثر استهدافاً بهذه البرمجية الخبيثة دول روسيا يليها أوكرانيا وتايوان والهند، وتم تسجيل بعض الإصابات في دول عربية وخليجية مثل السعودية وعُمان وغيرها، إلا أنها كانت إصابات لمؤسسات صغيرة ولم يتم إعلانها رسمياً حتى الآن.
وتابع: «هناك إصابات بالفايروس في دول عربية عدة، ودول أخرى لم تعلن الإصابات ربما للحفاظ على سمعة تلك الجهات، وهذا بالتأكيد لا يعني أن كل الدول آمنة ومحصنة»، مشيراً إلى أن الإجراءات والتدابير التي يتم اتخاذها للتقليل من مخاطر الهجمات الإلكترونية ما هي إلا سبل للوقاية لا لمنع الهجمات من الجذور. من ناحيته، ركز النائب الأول للرئيس التنفيذي لقسم التسويق في شركة بلاك بيري مارك ويلسون، قال إن قطاع الرعاية الصحية يقع دائماًً تحت وطأة هجمات القرصنة الإلكترونية، والدليل على ذلك، الهجمات الخطرة التي حدثت يوم الجمعة الماضي. وأشار إلى أن أعداد هجمات القرصنة الإلكترونية التي استهدفت منظمات الرعاية الصحية ارتفعت خلال العام الماضي 2016 بنسبة 63 في المئة، ومن المتوقع أن يرتفع هذا العدد خلال العام الحالي 2017، مشيراً إلى أن مؤسسات الرعاية الصحية سجلت خلال شهر آذار (مارس) الماضي نمواً في هجمات الاختراق الإلكتروني بنسبة 155 في المئة مقارنة بالشهر نفسه من العام الماضي. وعن السبب الحقيقي وراء المشكلات والمعوقات التي تواجه الأمن السيبراني بقطاع الرعاية الصحية، قال إن القائمين على إدارة أمن المنظمات الرعاية الصحية هم أطباء وليسوا محترفين في تكنولوجيا المعلومات، لافتاً إلى أن دخول الأجهزة المتصلة بالإنترنت بالمستشفيات والعيادات سيؤدي إلى تفاقم الأزمة الأمنية، إذ لم يتم معالجتها وفقاً لأرقى المعايير العالمية المتبعة في الأمن السيراني.
من جهته، قال باحث أمني أول بفريق البحث والتحليل العالمي بشركة كاسبرسكي لاب في الشرق الأوسط وتركيا وأفريقيا غريب سعد إن الباحثين الأمنيين يمكنهم تأكيد أن نظم الحماية الأمنية الفرعية في الشركة اكتشفت ما لا يقل عن 45000 محاولة لنقل الإصابة في 74 بلداً، معظمها في روسيا. وأوصى سعد باتخاذ عدد من الإجراءات للحد من تداعيات وانتشار هذا الهجوم، منها تثبيت برنامج تصحيح الثغرات الرسمي من «مايكروسوفت» الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم، والتأكد من تفعيل أو تشغيل الحلول الأمنية على جميع العقد في الشبكة.