خيم شبح «الإنذار المبكر» على القطاعات الخدماتية الحكومية والأهلية في المملكة، بعد هجمات إلكترونية استهدفت 100 دولة خلال اليومين الماضيين، حيث اخترقت جهات حكومية في روسيا وعدد من المشافي البريطانية وبعض المصانع العالمية وبعض شركات النقل، كما شمل الهجوم الولايات المتحدة والصين وروسيا، وإسبانيا وإيطاليا، وفيتنام وتايوان.


تحذير حكومي

اللافت في الأمر أن مركز الأمن الإلكتروني السعودي (NCSC)، بدأ في إرسال أولية للجهات الحكومية الحيوية، منذ 25 أبريل الماضي، بعد رصده حملة بريد تصيدي، يقوم من خلالها المهاجمون بإرسال بريد إلكتروني مزيف مرفق به ملف من نوع (PDF) يحتوي على برمجية خبيثة. وعاد المركز صباح أمس عبر تويتر، لتحذير الجهات الحكومية على وجه الخصوص، من انتشار فيروس فدية Ransomware لأنظمة «ويندوز»، ونصح المركز بعمل بعض الخطوات التي تندرج تحت «العلاج الوقائي»، كإغلاق المنافذ المتصلة بالإنترنت «135، 139، 445»، وتثبيت التحديث «MS17-010» بهدف إغلاق الثغرة المستغلة في الهجوم، بعد تأثر 45 ألف جهاز حول العالم.

ويستغل فيروس فدية «Ransomware» ثغرة شديدة في بروتوكول SMB تعرف بـ MS17-010، وقامت شركة مايكروسوفت بإصدار تحديث خاص لها في منتصف مارس الماضي.

فتح الرسائل المشبوهة

شدد خبير أمن المعلومات المهندس بدر الغامدي في تصريح إلى «الوطن» على أن الحماية تشكل أولوية وأهمية قصوى في التصدي لهجمات الفدية الخبيثة، بالإضافة إلى أن أكبر مشكلة تواجه القطاعات الحكومية والخاصة، خصوصا المالية منها، عدم تحديث برامج الحماية الدولية بشكل مستمر.

وطالب الجهات الحكومية بضرورة تشفير بياناتها، في ظل تصاعد الهجمات التي لا تستطع برامج التتبع والرصد اكتشافها منذ الوهلة الأولى، مما يعني حاجة البيئة الافتراضية في المملكة إلى رفع الاستعداد والاستجابة الأمنية بشكل أكبر، مبينا أنه يجب على الموظفين في أي مكان عدم فتح مرفقات رسائل البريد الإلكتروني التي تصلهم من جهات مجهولة.


تحديثات ويندوز

حول التحديثات الجديدة لويندوز، قال مستشار أمن المعلومات الخبير محمد الدوب إن الهجمات الجديدة مرتبطة كثيرا بفيروس «فدية»، مبينا أنها هجمات قابلة للتجاوز بسهولة، وكل ما يتطلبه الأمر أن تقوم الجهات الحكومية والخاصة بعمل التحديثات الأمنية التي تصدرها مايكروسوفت، ومنها تحديث MS17-010 الذي يمكنه إغلاق الثغرات التي يستخدمها أي من الفيروسات وتمنعها من الانتشار.