سياسة عربية
بعد اختراق شبكات دول كبرى بالفدية الخبيثة.. ماذا عن العرب؟
عربي21- علاء عبد الرحمن
16-May-17
07:34 PM
شارك
شغلت الهجمات الإلكترونية الكبيرة التي شنها قراصنة حاسوب ضد شبكات حواسيب في العديد من دول العالم المستخدمين العرب لشبكات الإنترنت وأثارت لديهم تساؤلات عن مستويات الأمان والتحصين في شبكات المؤسسات في الوطن العربي.
واطاح الهجوم بفايروس "الفدية الخبيثة" بأنظمة كبيرة تعتمد على الحواسيب خاصة في روسيا وأوكرانيا والعديد من دول شرق آسيا ودول أوروبية مثل بريطانيا والتي أدى الهجوم إلى شل نظام الرعاية الصحية على كامل الأراضي البريطانية بل وعمل على إحداث خلل في آليات توزيع المرضى وبياناتهم.
إقرأ أيضا: ماذا قالت "مايكروسوفت" عن الهجمات الإلكترونية الأخيرة؟
وتسببت الهجمات على هيئة الرعاية الصحية في بريطانيا بقيام نظامها بإجراء عمليات تحويل للحالات الطارئة في كافة المستشفيات إلى مستشفيات أخرى ما تسبب في إرباك شديد وخلل بالغ في التعامل مع الحالات المرضية وفقا لصحيفة "اندبندنت".
وذكر متحدث باسم هيئة الرعاية الصحية الوطنية فى تصريح صحفي أن عيادات ومستشفيات فى عدة مدن ومقاطعات بريطانية من ضمنها العاصمة لندن أصبحت عاجزة عن دخول قاعدة البيانات الشخصية الخاصة بالمرضى
ولفت المتحدث إلى أن كافة بيانات المرضى تم تشفيرها من قبل القراصنة الذين طالبوا بفدية مالية مقابل إزالة الحظر عن النظام لكنه أكد أنه لا توجد مؤشرات على سرقة بيانات الموظفين والمرضى داخل النظام.
وعلى صعيد الوطن العربي تعرضت عدة مؤسسات خاصة لهجمات محدودة بـ"الفدية الخبيثة" تم محاصرتها سريعا دون الحديث عن حجم الضرر التي تعرضت وما إذا ما تم سرقة قواعد بيانات كبيرة أو دفع مبالغ مالية مقابل فك الاختراق.
لكن القطاع الذي لا يعرف ما إذا كان تعرض للاختراق أم لا هو القطاع الحكومي في العالم العربي والذي لا يبدو أنه محصن ضد الاختراق أو يحتوي على مستويات أمان كبيرة نظرا لحجم الموازنات الضعيفة التي تخصص لهكذا قطاع في العادة بحسب مراقبين.
ووجد العديد من رواد مواقع التواصل الاجتماعي في الوطن العربي فرصة اختراق بعض المؤسسات للسخرية من مستويات الأمان فيها ونشر عدد من رواد مواقع التواصل صورة لموظفة حكومية في بلد عربي وخلفها مئات ملفات المعاملات الرسمية وكتبوا عبارة "big data" مؤكدين أن نظم حماية المؤسسات الحكومية "عصية على الاختراق.. لأنه لا يوجد نظم بالأصل".
وسخر معلقون على تويتر من اختراق بعض المؤسسات الحكومية العربية وشبهوها بطائر يمشي وهو رافع رأسه ويتظاهر بعدم معرفة ما يحصل.
واطاح الهجوم بفايروس "الفدية الخبيثة" بأنظمة كبيرة تعتمد على الحواسيب خاصة في روسيا وأوكرانيا والعديد من دول شرق آسيا ودول أوروبية مثل بريطانيا والتي أدى الهجوم إلى شل نظام الرعاية الصحية على كامل الأراضي البريطانية بل وعمل على إحداث خلل في آليات توزيع المرضى وبياناتهم.
إقرأ أيضا: ماذا قالت "مايكروسوفت" عن الهجمات الإلكترونية الأخيرة؟
وتسببت الهجمات على هيئة الرعاية الصحية في بريطانيا بقيام نظامها بإجراء عمليات تحويل للحالات الطارئة في كافة المستشفيات إلى مستشفيات أخرى ما تسبب في إرباك شديد وخلل بالغ في التعامل مع الحالات المرضية وفقا لصحيفة "اندبندنت".
وذكر متحدث باسم هيئة الرعاية الصحية الوطنية فى تصريح صحفي أن عيادات ومستشفيات فى عدة مدن ومقاطعات بريطانية من ضمنها العاصمة لندن أصبحت عاجزة عن دخول قاعدة البيانات الشخصية الخاصة بالمرضى
ولفت المتحدث إلى أن كافة بيانات المرضى تم تشفيرها من قبل القراصنة الذين طالبوا بفدية مالية مقابل إزالة الحظر عن النظام لكنه أكد أنه لا توجد مؤشرات على سرقة بيانات الموظفين والمرضى داخل النظام.
وعلى صعيد الوطن العربي تعرضت عدة مؤسسات خاصة لهجمات محدودة بـ"الفدية الخبيثة" تم محاصرتها سريعا دون الحديث عن حجم الضرر التي تعرضت وما إذا ما تم سرقة قواعد بيانات كبيرة أو دفع مبالغ مالية مقابل فك الاختراق.
لكن القطاع الذي لا يعرف ما إذا كان تعرض للاختراق أم لا هو القطاع الحكومي في العالم العربي والذي لا يبدو أنه محصن ضد الاختراق أو يحتوي على مستويات أمان كبيرة نظرا لحجم الموازنات الضعيفة التي تخصص لهكذا قطاع في العادة بحسب مراقبين.
ووجد العديد من رواد مواقع التواصل الاجتماعي في الوطن العربي فرصة اختراق بعض المؤسسات للسخرية من مستويات الأمان فيها ونشر عدد من رواد مواقع التواصل صورة لموظفة حكومية في بلد عربي وخلفها مئات ملفات المعاملات الرسمية وكتبوا عبارة "big data" مؤكدين أن نظم حماية المؤسسات الحكومية "عصية على الاختراق.. لأنه لا يوجد نظم بالأصل".
وسخر معلقون على تويتر من اختراق بعض المؤسسات الحكومية العربية وشبهوها بطائر يمشي وهو رافع رأسه ويتظاهر بعدم معرفة ما يحصل.
ويرى عدد من معلقي مواقع التواصل الاجتماعي في الوطن العربي أن المؤسسات الحكومية تهدر الكثير من الأموال على مسائل ليس لها أهمية في المقابل تقصر في تحصين أنظمة البيانات فيها وهي عصبها الرئيس من الاختراق والسرقة الإلكترونية.
الخبير في أمن الشبكات والمعلومات المهندس إبراهيم مشاعلة قال إن مستويات الأمان والحماية من الاختراق في المؤسسات الخاصة في العالم العربي لا تقل كفاءة عن مثيلاتها في العالم.
ولفت مشاعلة لـ"عربي21" أن مستويات الأمان والحماية في المقابل بالمؤسسات الحكومية تكاد تكون شبه معدومه وضعيفة للغاية وبإمكان أضعف القراصنة اختراقها والعبث بها بكل سهولة.
وأوضح أن القطاع العام في العالم العربي "يبخل" على نفسه في حماية بياناته وشبكات الاتصال لديه ولا يخصص موازنات كافية لحمايتها من الاختراق.
وردا على التساؤلات عن تعرض الشبكات في الوطن العربي لهجمات محدودة قال مشاعلة إن العالم العربي ربما لم يكن هدفا للقراصنة وتركزت الهجمات على بعض الدول الأوروبية وفي مناطق شرق آسيا.
إقرأ أيضا: شاب يوقف الهجوم الإلكتروني العالمي بـ10 يورو.. كيف ذلك؟
وأشار إلى أن الهجمات على ما يبدو كانت تبتز دولا كبرى على نطاق واسع ولها أهداف سياسية أكثر من أي أمر آخر.
لكن مشاعلة شدد على أن أنظمة الحماية تختلف ما بين المؤسسات الخاصة والقطاع الحكومي في العالم العربي مؤكدا أن أنظمة القطاع الخاص كفاءتها عالية ومستويات الأمان فيها عالية خاصة في دول الخليج بسبب حجم الإنفاق الكبير على تحديثها بشكل مستمر.
بدوره قال المختص في أنظمة الحماية من الاختراقات والفايروسات عادل الفارس إن أنظمة الحماية في الوطن العربي ضعيفة بسبب عدم خضوعها للتحديث المستمر وإهمالها بشكل كبير.
وأشار الفارس لـ"عربي21" إلى أن الدول العربية باستثناء الخليج لا ينفق الأموال الكافية على تحديث أنظمة الحماية والكثير منها يعود لسنوات قديمه وبعضها غير محصن بالمطلق وبالتالي أي عملية اختراق ستكون سهلة وربما لا تشعر بها المؤسسات.
وقدم الفارس عددا من النصائح لتجنب حدوث الاختراقات بـ"الفدية الخبيثة" أهمها التحديث المستمرة لنظام التشغيل "ويندوز" بالإضافة إلى تجنب فتح أي بريد إلكتروني غريب ومجهول المصدر تجنبا لحصول اختراق.
إقرأ أيضا: هجمات غير مسبوقة ببرمجيات "خبيثة" على مستوى العالم
ولفت إلى ضرورة وجود نسخ احتياطية من البيانات والملفات الخاصة بأي مؤسسة مخزنة على نطاقات خارجية لسهولة استعادتها في حال حصل اختراق وسرقة وتعطيل للملفات الموجودة على الشبكة.
وحذر الفارس من دفع أي فدية مالية للقراصنة في طلبوا ذلك لفك الحظر عن الملفات والبيانات المستولى عليها لأنه من غير المضمون أن يلتزموا بإعادة الملفات عند الدفع.
وقال إن هذه النصائح تنطبق على المؤسسات الكبيرة والصغيرة وحتى على الأفراد المستخدمين لشبكة الانترنت على نطاق محدود وتسهم في حماية ملفاتهم من العبث والاختراق.
شارك
