الهجمات الإلكترونية لم تطل المؤسسات الأردنية

الهجمات الإلكترونية لم تطل المؤسسات الأردنية

زاد الاردن الاخباري -

قال أمين عام وزارة الاتصالات وتكنولوجيا المعلومات، المهندس نادر ذنيبات، أمس، إنّ الوزارة لم تبّلغ عن اي حالة انتهاك او اختراق لـ"برنامج الفدية" الخطير لمؤسسات في الاردن، مؤكدا اهمية وعي المستخدمين؛ افرادا ومؤسسات بضرورة توخي الحيطة والحذر في التعامل مع انظمة معلوماتها واضافة التحديثات المطلوبة عليها، وعدم التعاطي مع اية رسائل بريد إلكتروني غريبة عليهم.

وأكد ذنيبات أن الوزارة بالتعاون مع مركز تكنولوجيا المعلومات الوطني والجهات المعنية تابعت باهتمام خلال اليومين الماضيين أخبار وتداعيات الهجمات الإلكترونية التي تعرضت لها مؤسسات وشركات كبرى في عدد كبير من دول العالم بواسطة برنامج خبيث لابتزاز الأموال "برنامج الفدية".

وأوضح أن الوزارة ومركز تكنولوجيا المعلومات الوطني ما يزال يعمل بجد على ثلاثة محاور للتعامل مع الموضوع الذي يشهد تداعيات عالمية كبيرة جراء الخسائر والتهديدات التي يمكن ان تتعرض لها مؤسسات واقتصادات عالمية نتيجة هذه الانتهاكات لأمن المعلومات.

وأضاف أن الحكومة تواصل العمل على موضوعة التوعية باهمية التعامل بحذر مع انظمة المعلومات وخصوصا برامج تقنية المعلومات القديمة التابعة لمايكروسوفت والمستهدفة من قبل هذا البرنامج، وإضافة التحديثات المطلوبة عليها، كما يجري العمل على التواصل مع شركة "مايكروسوفت" للحصول على الإصلاحات "الرقع البرمجية" لإصلاح الثغرة التي سمحت للفيروس بالانتشار عبر الشبكات.

وقال ذنيبات إن مركز تكنولوجيا المعلومات الوطني يعمل ايضا على التنسيق مع كافة الجهات المعنية والمؤسسات الحكومية عبر كادره المتخصص لمتابعة التحديثات والتطوات تجنبا لأية تهديدات يمكن ان تلحق بأنظمة المعلومات نتيجة هذا البرنامج الخبيث الذي يحمل اسم "wannacry".

ونقلت وكالة الأنباء الفرنسية يوم امس أخبارا مفادها بأن الهجوم الإلكتروني الذي ضرب أهدافا في مختلف أنحاء العالم قد اوقع 200 ألف ضحية هي بشكل رئيسي من الشركات في 150 بلدا على الأقل وفقا لمدير "يوروبول" روب وينرايت، في مقابلة مع تلفزيون "اي تي في" البريطاني.

وقال وينرايت "نقوم بعمليات للتصدي لنحو 200 هجوم معلوماتي سنويا ولكننا لم نر مثل هذا من قبل"، معربا عن خشيته من ارتفاع عدد الجهات المستهدفة "عندما يعود الناس إلى عملهم الاثنين ويفتحون حواسيبهم".

ومنذ يوم الجمعة تعرضت عشرات الآلاف من أجهزة الكمبيوتر في 150 بلدا لهجوم إلكتروني عالمي استخدم أدوات للتسلل الإلكتروني عبر برنامج استغل ثغرة خطيرة في نظام التشغيل ويندوز، يقوم بتشفيرالملفات والمطالبة بفدية مقابل فك تشفيرها ويطلق على هذا البرنامجWannaCry Ransomware، ما نجم عنه تعطيل نظام قطاع الصحة في بريطانيا وأنظمة وزارات وشركات عالمية.

وخدع المتسللون ضحاياهم ليفتحوا برامج خبيثة في مرفقات برسائل إلكترونية مؤذية، بدت وكأنها تحتوي على فواتير وعروض لوظائف وتحذيرات أمنية وغيرها من الملفات القانونية.

وشفّر برنامج (الفدية الخبيثة) بيانات أجهزة الكمبيوتر وطالب بمبالغ مالية ما بين 300 و600 دولار كي تعود الأجهزة للعمل بشكل طبيعي. وقال باحثون أمنيون إنهم لاحظوا أن بعض الضحايا دفعوا بواسطة عملة رقمية (بيتكوين)، رغم أنهم لا يعلمون النسبة التي تم إعطاؤها للمتسللين.

ويأتي انتشار برنامج (الفدية الخبيثة) في ختام أسبوع من الفوضى الإلكترونية في أوروبا التي بدأت الأسبوع الماضي عندما نشر متسللون وثائق من حملة مرشح انتخابات الرئاسة الفرنسية إيمانويل ماكرون قبيل بدء الجولة الثانية من الانتخابات التي فاز بها ماكرون.

الى ذلك أكد مدير عام مركز تكنولوجيا المعلومات الوطني بهاء الدين الخصاونة بان المركز يتابع باهتمام تطورات الهجمات الإلكترونية التي طالت عدد كبيرا من دول العالم، لافتا الى ان المؤسسات والشركات والافراد في الاردن قد يكونون عرضة لمثل هذا البرنامج الخبيث، وقال: "ليس هناك احد بعيد عن القرصنة في هذا العالم الافتراضي الذي يعجّ بالكثير من المخاطر اليوم او في المستقبل".

وقال إن المركز لم يبلغ باية حالة لمؤسسات او شركات تعرضت لمثل هذه الهجمات عبر هذا البرنامج الخبيث المنتشر والذي تم نشر نسخة جديدة منه من خلال القراصنة الذي استهدفوا انظمة مؤسسات وشركات في مختلف انحاء العالم.

وأكد الخصاونة أن وعي المستخدم هو عامل حاسم في مثل هذه الحالة حيث يجب ان يتعامل بحذر مع الرسائل البريدية الإلكترونية التي تصله عبر الايميل لا سيما من جهات غريبة، والاحتفاظ بنسخ من بيانات المؤسسة او الشركة حتى لا تتعرض لتعطل اعمالها في لو تعرضت لهجوم محتمل.

وبين بان المركز بث عبر وسائل الاعلام والتواصل الاجتماعي العديد من النصائح للمستخدمين : افرادا ومؤسسات للتعامل وتجنب أية آثار سلبية لمثل هذه الهجمات، مؤكدا أهمية تحديث نظام التشغيل ويندوز وخصوصا التحديث MS17-010 وحسب الرابط التالي https://technet.microsoft.com/…/libr…/security/ms17-010.aspx

كما دعا الخصاونة الى تحديث نظام مكافحة الفايروسات، محذرا من فتح المرفقات الواردة من جهات غير معروفة. وخصوصا الملفات المضغوطة.

وأشار الى اهمية وعي المستخدم وعدم فتحه للروابط الواردة في الايميل من جهات غير معروفة، وأخذ نسخة احتياطية من الملفات المهمة.

وأكد الخصاونة اهمية فصل الخوادم التي تحمل بيانات مهمة عن الشبكة الخارجية – إن أمكن- حماية لها من الهجمات الخارجية، والاحتفاظ بالنسخ الاحتياطية في أماكن آمنة وعلى أجهزة تخزين غير قابلة للكتابة بعد نسخ البيانات عليها.

وقال إنه من النصائح المهمة ايضا: عمل نقطة استرجاع للخوادم (Restore Point)، وتعطيل خاصية تشغيل الماكرو على أنظمة الأوفيس.

ودعا الافراد والمؤسسات التواصل مع مركز تكنولوجيا المعلومات الوطني في للابلاغ عن أي إصابة من خلال البريد الالكتروني التالي:

Security@nitc.gov.jo

وكان القطاع الأكثر وضوحا وتأثرا بالهجمات على المستوى العالمي منذ يوم الجمعة هو قطاع الصحة العامة في بريطانيا (ان اتش اس) الخامسة في العالم من حيث عدد الموظفين مع 1.7 مليون شخص، كما أعلنت ادارة مجموعة "رينو" الفرنسية السبت لوكالة فرانس برس انها تعرضت للهجوم وانها اوقفت العمل في مواقع تصنيع في فرنسا وايضا في فرع الشركة "ريفوز" في سلوفينيا، فيما أعلن المصرف المركزي الروسي يوم أمس أن النظام المصرفي في البلاد وعددا من الوزارات استهدف بهجوم إلكتروني مكثف، بينما حاول قراصنة اختراق المنشآت المعلوماتية لشبكة السكك الحديد.

كما شملت الهجمات العملاق الأميركي للبريد السريع "فيديكس" وشركة الاتصالات الاسبانية "تيليفونيكا"، وشركة السكك الحديد الحكومية الالمانية "دويتشه بان".

---