إجراءات مصرية.. لمواجهة الفيروس الإلكترونى المدمر

بعد الهجمات الالكترونية المدمرة التي تجتاح الحواسيب في مختلف دول العالم بدأت مصر في اتخاذ التدابير الاحترازية للحفاظ علي الأمن الالكتروني.. أكد الدكتور شريف هاشم نائب الرئيس التنفيذي للجهاز القومي لتنظيم الاتصالات لشئون الأمن السيبراني انه لا يستطيع تقدير حجم تأثر مصر بهذه الهجمات في الوقت الحالي ومن المبكر الحديث عن توقع خسائر معينة.
وقال انه قدم تقريراً لوزير الاتصالات وتكنولوجيا المعلومات بصفته رئيس المجلس الأعلي للأمن السيبراني يتضمن طبيعة الهجمات وإجراءات الامان والتحصين الجاري تنفيذها حالياً في ضوء تعرض العديد من دول العالم ومنها مصر لهجمات الكترونية لفيروس "الفدية" الالكتروني.
قال أنه تم التواصل مع مسئولي الأمن السيبراني في كافة قطاعات الدولة الحيوية لاتخاذ كافة الإجراءات الاحترازية لمنع وصول الفيروس إلي تلك القطاعات.
وأوضح أن أي شخص يتعرض لمثل هذه الفيروسات يمكنه التواصل مع المركز المصري للاستجابة للطوارئ المعلوماتية EGCERT بإرسال رسالة إلي incident@egcett.eg.
يذكر أن الفيروس الالكتروني ينتشر من خلال رسائل البريد الالكتروني المرسلة إلي المستخدمين مع مرفق ضار يحتوي علي هذا الفيروس. وبعد اصابة جهاز المستخدم فإنه يستغل الثغرة المعروفة باسم "ms17 - 010" لتصيب أجهزة اخري علي نفس الشبكة من أجل تحقيق انتشار سريع للفيروس الالكتروني. ويمكن لهذا الفيروس أن يصيب الأجهزة الالكترونية التي تعمل بنظام تشغيل ويندوز من XP إلي R2008 وفي حالة اصابة جهاز المستخدم بهذا الهجوم الالكتروني فإنه يتم تشفير كافة الملفات الموجودة علي جهاز الحاسب ويطلب من المستخدم دفع فدية كشريطة استرداد الملفات الخاصة به.
ووجهت الوزارة مجموعة من الارشادات للمؤسسات والأشخاص تتمثل في اتباع الخطوات التالية:
التأكد من أن جميع برامج الحماية الخاصة بالمستخدمين تم تحديثها. والتأكد من وجود حزمة تحديثات "patch" مايكروسوفت Ms17 - 010 لإغلاق الثغرة المستغلة في الهجوم الالكتروني. كذلك التأكد من اغلاق المنافذ الآتية علي الخوادم "135" :"port no" و445.
يستخدم الهاكرز عناوين بروتوكول الانترنت IP التالية:
"66.16 . 213.61 . 193.9 . 171.25 . 35.247 . 163.172 . 0.39 . 128.31 . 32.18 . 185.98 . 173.203 . 178.62 . 176.148. 136.243 . 190.251 . 217.172 . 173.93 . 94.23 . 151.47 . 50.7 . 202.182 . 83.162 . 185.132 . 163.172 . 153.12 . 163.172 . 7.231 . 62.138.
لذلك يجب ضرورة مراجعة اذا تم اتصال بين حواسب المستخدمين والعناوين السابق ذكرها من خلال البرامج والأدوات المستخدمة لمراقبة وحماية الشبكات من الهجمات الالكترونية.
وتوعية المستخدمين بخطورة هذه النوعية من الهجمات الالكترونية وعدم فتح مرافق البريد الالكتروني الضارة وغير الموثوق من مصدرها ويجب أيضا التأكد من خلوها من البرامج الخبيثة من خلال برامج الحماية الخاصة بالمستخدم.
كما يجب الاحتفاظ بنسخة من الملفات والبيانات الالكترونية الهامة دورياً علي جهاز خارجي منفصل عن الشبكة حتي يتم استعادتها بشكل صحيح في حالة الاصابة.
كان فيروس الفدية قد انتشر بشكل آثار قلق عواصم العالم حيث شن القراصنة هجوماً علي عشرت الآلاف من الحواسيب عبر مائة دولة واصابات حواسيب المدارس والشركات والجامعات والمؤسسات وغيرها ولم يتم حتي الآن الإعلان عن حجم الخسائر فيها.
فيما اعلنت وزارة الأمن الداخلي الامريكية عن علمها المسبق بالفيروس وأبدت استعدادها لتبادل المعلومات مع شركائها المحليين والأجانب لتقديم الدعم الفني.
واوضحت مايكروسوفت أنها اجرت تحديثاً منتصف مارس لحماية مستخدميها وأوضح مدير ابحاث سينماتيك أن الشركات التي تتخذ من امريكا مقراً لها اصيبت بالفيروس.
واستطاع القراصنة تعطيل مواقع العديد من شركات الأفلام الفرنسية وعملاق القضاء إير باص.
ويعتقد أن الهجوم الالكتروني "فدية" جاء عقب استفادة القراصنة من أدوات قرصنة يعتقد أنها طورت من قبل وكالة الأمن القومي NSA وأدي إلي اصابة عشرات الآلاف من أجهزة الحاسب في ما يقرب من 100 دولة مما أدي إلي تعطيل النظام الصحي البريطاني وشركة الشحن الدولية "فيديكس" fedEx.
وقد وصف "هجوم الفدية" بأنه الأكبر من نوعه علي الإطلاق وقد خدع القراصنة الضحايا وأغروهم بفتح مرفقات تحتوي علي برمجيات خبيثة أرسلت مع رسائل غير مرغوب فيها "سبام" يبدو أنها تضمنت فواتير. وعروض مهمة. وتحذيرات أمنية. وغيرها من الملفات المشروعة. وبعد فتح البرمجية الخبيثة. التي تنتمي إلي برمجيات الفدية الخبيثة قامت بتشفير البيانات علي اجهزة الحاسب مطالبة الضحايا بدفع فدية تراوحت بين 300 و600 دولار أمريكي لاستعادة الوصول إلي البيانات المشفرة.
قال باحثون أمنيون إنهم لاحظوا أن بعض الضحايا يدفعون عن طريق العملة الرقمية بيتكوين. علي الرغم من أنهم لا يعرفون ما النسبة المئوية التي اعطيت للابتزاز. وذكر باحثون من شركة "أفاست" AVAST المتخصصة في تطوير البرمجيات الزمنية أنهم لاحظوا نحو 57 ألف حالة اصابة في 99 دولة أكثرها في روسيا وأوكرانيا وتايوان.
ولم تعلن الدولة الآسيوية عن وقوع أي خروقات كبيرة أمس بيد أن المسئولين في المنطقة كانوا يتدافعون للتحقق والحرص علي كتمان مدي تأثير الضرر لبعض الوقت.
ويؤكد أن بعض المدارس الثانوية والجامعات بالصين تأثرت بالهجمة دون الكشف عن هويتها وعددها.
وقد تم الإبلاغ عن معظم الهجمات المدمرة في بريطانيا. حيث اضطرت المستشفيات والعيادات أمس إلي صرف ورد المرضي بعد أن فقدوا امكانية الوصول إلي أجهزة الحاسب الخاصة بها.
وكانت شركة الاتصالات السلكية واللاسلكية "تيليفونيكا" telefoinca من بين العديد من الأهداف في إسبانيا. علي الرغم من أن الهجوم كان يقتصر علي بعض أجهزة الحاسب علي شبكة داخلية ولم تؤثر علي العملاء أو الخدمات.. كما أعلنت شركة الاتصالات البرتغالية تليكوم وتيليفونيكا الأرجنتين انها كانت ايضا من بين المستهدفين.
وحددت شركات الأمن الخاصة برمجية الفدية الخبيثة المستخدمة كصيغة جديدة من برمجية "واناكري" wannacry" التي تمتلك القدرة علي الانتشار تلقائياً عبر شبكات كبيرة من خلال استغلال ثغرة معروفة في نظام التشغيل ويندوز من مايكروسوفت.
وقال باحثون من العديد من شركات الأمن السبيراني الخاصة إنه من المحتمل أن يكون القراصنة الذين لم يتعرف عليهم أو يعلن أحدهم المسئولية عن الهجوم. جعلوا برمجياتهم "دودة" أو برمجية خبيثة ذاتية الانتشار من خلال استغلال جزء من شفرة طورتها وكالة الأمن القومي الامريكية باسم eteranl Blue.
ويعتقد أن انتشار برمجية الفدية الخبيثة يأتي في توقيت حساس. إذ إنه يأتي بعد أسبوع من الاضطرابات السيبرانية في أوروبا التي بدأت الأسبوع الماضي عندما نشر القراصنة مجموعة من وثائق الحملة الانتخابية المرتبطة بالمرشح الفرنسي ايمانويل ماكرون قبيل تصويت الإعادة التي مع ذلك انتخب فيها رئيساً لفرنسا.