كارثة الهجوم الإلكتروني تكبد العالم خسائر باهظة ودعوات إلى إبرام معاهدة جنيف رقمية

أخبار الآن | دبي – الامارات العربية المتحدة – (وكالات)

حيث أفادت بحدوث بعض الأعطال بسبب الفيروس وانا كراي «WannaCry» وهو من برمجيات الفدية الخبيثة، في حين حذر خبراء في مجال أمن الإنترنت من تأثير أكبر وسط نفي قوى كبرى من بينها روسيا مسؤوليتها عن شن هذا الهجوم الشرس، حيث أكد الرئيس الروسي فلاديمير بوتين أن لا علاقة لبلاده بالهجوم، على هامش قمة «طريق الحرير» في بكين.

وصدرت أمس دعوات إلى إبرام «معاهدة جنيف رقمية» تلتزم بموجبها جميع الحكومات بالتبليغ عن أي ثغرة أمنية تكتشفها في أي برنامج معلوماتي إلى الشركة المصنعة لهذا البرنامج، عوضا عن أن تخفيها أو أن تبيعها أو أن تستغلها، حيث حذر خبراء من أن «الفوضى الإلكترونية» التي أحدثها هذا الهجوم، يجب ان يكون بمثابة جرس إنذار للحكومات.

وقال براد سميث رئيس مايكروسوفت في مدونة علق فيها على أضخم هجوم إلكتروني للحصول على فديات مالية يشهده العالم على الإطلاق انه «يجب على حكومات العالم أن تتعامل مع هذا الهجوم على انه جرس إنذار».

وشدد سميث على أنه في العالم الافتراضي يجب على الحكومات أن تطبق قواعد صارمة بشأن تخزين واستخدام الأسلحة الإلكترونية مماثلة لتلك التي تطبقها في العالم الواقعي مع الأسلحة الحقيقية.

وقال «نحن بحاجة لأن تنظر الحكومات في الأضرار التي تلحق بالمدنيين من جراء إخفاء هذه الثغرات الأمنية واستخدام هذه الفجوات».

كما حذرت وكالة أمن الإنترنت الحكومية في فرنسا أمس من هجمات إلكترونية أخرى. وقال جيوم بوبار رئيس الوكالة: «تعمل الوكالة الحكومية مع ضحايا الهجوم من أجل التغلب على آثاره».

وأضاف بوبار «يجب أن نتوقع هجمات مماثلة بشكل منتظم في الأيام والأسابيع القادمة».

الأكثر تضرراً

وكانت روسيا من ضمن الدول الأكثر تضرراً من هذا الهجوم الإلكتروني، في حين نجت استراليا ونيوزيلندا على ما يبدو إلى حد كبير من دون أن يلحق بهما ضرر مع بدء أول أيام العمل الأسبوعية منذ أن أصاب فيروس ضخم آلافاً من أجهزة الكمبيوتر في شتى أنحاء العالم معطلاً العمل في مستشفيات ومتاجر ومدارس.

وحذر خبراء في الأمن الإلكتروني في الولايات المتحدة وأوروبا من أن تباطؤ انتشار الفيروس أول من أمس قد يكون لفترة وجيزة. وقال الخبراء إن من المتوقع ظهور نسخ جديدة من الفيروس وإنه لم يُعرف حجم الأضرار التي نجمت عن هجوم يوم الجمعة وكلفته الاقتصادية.

قال بن والاس وزير الأمن البريطاني أمس: «إن خبراء التكنولوجيا عملوا طوال الليل على سد ثغرة في أنظمة الكمبيوتر الخاصة بالخدمات الصحية بعد هجوم بفيروس (وانا كراي) مما أجبر عشرات المستشفيات على إلغاء بعض العمليات الجراحية».

برمجية

الفيروس المسمى «وانا كراي» وهو من البرمجيات المعلوماتية الخبيثة هو الأول الذي يجمع بين «دودة» – لأنه قادر على التوغل في شبكة بأكملها انطلاقاً من كمبيوتر واحد مصاب – وبرنامج خبيث لطلب فدية إذ طلب من كل جهة أصابها 300 دولار بعملة «بتكوين» الافتراضية مقابل تحرير النظام.

أصاب البرنامج الخبيث مصارف ومستشفيات ومؤسسات حكومية مستفيدا من ثغرات أمنية في أنظمة مايكروسوفت القديمة.

وتساءل لورين هيسلو مدير استراتيجيات الأمن في شركة أمن إلكتروني «إزاء اتساع دائرة الهجمات يمكن أن نتساءل عما إذا كان الهدف السعي إلى إحداث فوضى إلكترونية».

معلومات جديدة.. وسبل حماية

قال راي بومبون، الباحث الأمني لدى شركة «إف 5 نتووركس»: «الخطير في الهجمات الجديدة هو تركيزها في جانب كبير على القطاع الصحي.

وبالتالي فإن مضاعفات هذه الهجمات قد تتسبب بوفاة بعض المرضى (نتيجة عدم التمكن من الوصول إلى ملفاتهم)، مما يصنّف هذه الهجمات ضمن جرائم القتل الإلكترونية أيضاً، وهي سابقة خطيرة في هذا المجال».

وقد ركزت هذه الهجمات على بروتوكول (SMB) الخاص بمشاركة البيانات والذين عادة ما يكون مفتوحاً على مصراعيه ضمن شبكات المؤسسات، مما ساهم على انتشار الهجمات الجديدة على نطاق واسع وبصورة سريعة.

وأوضح قائلاً: «لا شك أن تثبيت التحديثات الخاصة بأنظمة التشغيل هي الخطوة الأهم في مجال الحماية من هذه الهجمات، إلا أن بالإمكان الاستعانة بطبقة ثانية من الحماية تتمثل في إيقاف حركة البيانات بشقيها، الواردة من الإنترنت والبيانات التي يتم تناقلها عبر الشبكة، وإغلاق المنافذ الشبكية (TCP) التي تحمل الأرقام 22 و23 و3389 و139 و145، إضافة إلى منافذ (UDP) التي تحمل الرقم 137 و138، ولا ننسى هنا الإشارة إلى أهمية النسخ الاحتياطي للبيانات».