تتعرض مؤسسات وشركات عالمية لموجة جديدة من الاختراقات الالكترونية منذ أمس الاول، عبر فيروس (برمجيات خبيثة) يطلق عليه «بيتيا» على غرار فيروس الفدية (وانا كراي) الذي أصاب أكثر من 300 ألف جهاز في 150 دولة حول العالم الشهر الماضي.وقال مراقبون إن فيروس «بيتيا» الجديد، يطالب بدفع 300 دولار لتحرير المستخدم من الهجمة الإلكترونية، إذ يقوم الفيروس بمنع المستخدمين من الدخول إلى كل منظومة ملفاتهم.
وقد بدأت الهجمات في أوكرانيا وروسيا وانتقلت الى أوروبا الغربية والولايات المتحدة. وقدرت شركة «كاسبرسكي لاب» الروسية للأمن المعلوماتي ضحايا الهجوم الجديد بالفي جهاز، ولم يتبين على الفور من يقف وراء الهجوم.
وقال خبراء أن الهجوم ناجم عن فيروس «بتراب» وهو نسخة معدلة عن فيروس «بيتيا» الخبيث المرفق بطلب المال، والذي ضرب عددا من دول العالم العام الماضي طالبا من ضحاياه دفع أموال مقابل إعادة بياناتهم، الا ان «كاسبرسكي» تؤكد أنه نسخة حديثة.
الوضع تحت السيطرة
وفي أوكرانيا، اعلنت الحكومة ان الهجوم تم وقفه، مؤكدة ان الوضع تحت السيطرة الكامل للاختصاصيين في مجال الأمن المعلوماتي الذين يعملون على استعادة البيانات المفقودة.واوكرانيا كانت أول من يواجه الهجوم وتبدو الأكثر تضررا منه، وقالت الوكالة الاوكرانية المسؤولة عن المنطقة المحظورة في محيط تشرنوبيل ان الفنيين يقيسون النشاط الإشعاعي بعدادات غايغر في موقع المحطة، بعد أن تضرر نظام ويندوز الذي يدير رصد النشاط الاشعاعي في المحطة بالهجوم وخرج عن الخدمة.
كما أثر الهجوم على بعض حواسيب الحكومة الأوكرانية والموقع الالكتروني لمطار بوريسبيل، أكبر مطارات البلاد. وخرجت معلومات وصول ومغادرة الرحلات على الموقع الالكتروني عن الخدمة في مطار بوريسبيل، لكن مدير المطار قال إن العمل في المطار يسير بوتيرة طبيعية.واعلنت شركة التوصيل الاوكرانية «نوفا بوشتا» أنها لاتزال تواجه مشكلات تتعلق بقبول الدفع ببطاقات الائتمان، فيما اعلنت شركة الكهرباء في كييف «كييف انرغو» أن زبائنها يواجهون مشاكل في الولوج لحساباتهم.
انتشار عالمي
وفي روسيا، بدأت الهجمات بعد الظهر بتوقيت موسكو، وانتشرت سريعا إلى 80 شركة في أوكرانيا وروسيا، حسب ما اعلنت شركة الامن المعلوماتي «غروب اي بي». واعلنت شركة النفط الروسية العملاقة «روسنفت» انها تعرضت لهجوم الكتروني في نفس الوقت تقريبا.ولاحقا، اعلنت شركات عالمية في غرب اوروبا والولايات المتحدة أنها تعرضت لهجمات الفيروس. وأعلنت شركات عالمية كبرى تضررها من الهجوم المعلوماتي في مقدمتها عملاق صناعة الأدوية «ميرك» وشركة الاعلانات البريطانية «دبليو بي بي» والشركة الصناعية الفرنسية «سان غوبان».كما أعلنت الحكومة الهندية أن هجمات معلوماتية اعاقت العمل في عنبر تديره شركة النقل البحري الدنماركية «ميرسك» في ميناء جواهرلال نهرو في مومباي، اكبر ميناء في البلاد.
«ويندوز» نقطة الضعف
ويقول خبراء إن الهجمات المعلوماتية التي بدأت أول أمس تستغل نقطة ضعف موجودة بالفعل في نظام تشغيل «ويندوز»، ويبدو أنها
ضربت أوكرانيا كهدف أولي، ووصفت عملاق أنظمة التشغيل مايكروسوفت الهجوم بأنه «فيروس اتاوة».وأفادت الشركة ان تحليلها المبدئي أوضح أن فيروس يستخدم أساليب متعددة للانتشار، بينها واحدة عالجها تحديث أمني مؤخرا لكل أنظمة التشغيل من «ويندوز اكس بي» حتى «ويندوز 10» هو «ام اس 17-010»، حسب ما اوضح متحدث باسم الشركة.
نصيحة لتفادي الوقوع في فخ «بيتيا» 14عبدالرحمن خالد
قدم مسشار امن المعلومات والجرائم الالكترونية العقيد متقاعد رائد الرومي مجموعة من النصائح لمستخدمى الانترنت لتفادي الوقوع في فخ الفيروس الجديد «بيتيا»، وفيما يلي ابرز النصائح:
التأكد من تحدیث برامج الحمایة الخاصة بالمستخدمین، والتأكد من تحمیل حزمة تحدیثات مایكروسوفت، لإغلاق الثغرة المستغلة في الهجوم الإلكترونى.
قامت مایكروسوفت بإصدار حزمة تحدیثات طارئة الاصدارات لجمیع اصدارات الویندوز السابقة.
التأكد من إغلاق المنافذ على الخوادم 445، 139 port باستخدام الجدار الناري.
مراقبة كل السجلات الخاصة بالشبكة proxy، DNS and other logs من خلال «SEIM» لملاحظة كل الاتصالات التي یقوم بها الجهاز.
تطبیق قواعد اقل الصلاحیات على جمیع الأجهزة least privilege rules
فحص جمیع الرسائل الالكترونیة المرسلة والواردة.
یجب عزل الجهاز المصاب عن الشبكة فورا لكي لا ینتشر الفیروس.
استخدام «spam filters» لحمایة الشبكة من الرسائل الالكترونیة الخادعة phishing emails واستخدام التقنیات الخاصة.
التاكد من صحة الرسائل الالكترونیة من الرسائل مثل (Sender Policy Framework (SPF
یجب الاحتفاظ بنسخة من الملفات والبیانات الإلكترونیة الهامة دوریا على جهاز خارجي منفصل عن الشبكة حتى یتم استعادتها بشكل صحیح في حالة الأصابة.
إیقاف تشغیل SMBv1 protocol
استخدام نظام تقسیم الشبكات network segmentation عن طریق نظام تنقیة الشبكات المناسب
استخدام strict ACLs لمنع الاتصال باستخدام SMB
القیام باختبارات دوریة penetration testing للأنظمة والشبكات لاكتشاف الثغرات قبل الهاكرز.
الفيروس يصيب ذراع العقارات لبنك «بي.إن.بي باريبا»
أصاب الهجوم الالكتروني العالمي ذراع العقارات التابعة لبنك «بي.إن.بي باريبا»، أكبر البنوك الفرنسية وأحد أكبر المؤسسات المالية، والتي ذاع تأثرها بحملة ابتزاز بدأت في روسيا وأوكرانيا قبل أن تنتشر على نطاق أوسع. وقال متحدث باسم «بي.إن.بي باريبا» في تصريحات صحافية، إن الهجوم أصاب شركة ريلtستيت التابعة للبنك، وذلك بعد أن قال مصدر مطلع إن بعض أجهزة الكمبيوتر الخاصة بالموظفين توقفت أول من امس بسبب الحادث، مضيفا أنه جرى اتخاذ الإجراءات الضرورية لاحتواء الهجوم سريعا.
«ميد»: الإنفاق بالشرق الأوسط على ضمان الفضاء الإلكتروني سينمو بقوة
40 ألف موظف بالأمن السيبراني ستحتاج إليهم دول المنطقة بحلول 2020
محمود عيسى
يبدو ان الإنفاق على تأمين الفضاء الالكتروني سيكون اكثر جوانب الانفاق اهمية في دول المنطقة، حيث سيستمر الانفاق على هذا القطاع ولكن دون الكثير من الضجة وبالكثير من الهدوء، وذلك بحسب مجلة ميد.
ففي 5 يونيو الجاري، قطعت السعودية والإمارات والبحرين ومصر وعدة دول عربية أخرى العلاقات الديبلوماسية مع قطر وأغلقت المنافذ البرية والبحرية والجوية معها، برغم كونها واحدة من أقرب حلفائها السياسيين والشركاء التجاريين.
وقد أثارت هذه الخطوة أكبر أزمة سياسية في تاريخ مجلس التعاون الخليجي الذي دام 35 عاما، وبغض النظر عن النتيجة، فإنه يمكن القول انها غيرت السياسات بشكل أساسي في المنطقة. وقالت المجلة في مقال بقلم الخبير ريتشارد ثومبسون، انه مع تصاعد التوترات بين السعودية وإيران حول النفوذ الإقليمي، تسعى القيادة الجديدة في الرياض لتأكيد سلطتها على الشرق الأوسط وبناء جبهة عربية موحدة لمواجهة طهران، ولا شك ان الفضاء الإلكتروني يمثل واحدة من ساحات القتال الرئيسية.
ففي قلب الازمة تبادلت الاطراف المعنية التهم وانتشرت المزاعم عن القرصنة، التي ترعاها الدول مصحوبة بتقارير حول هجمات الكترونية، وقبل أسابيع فقط حطم فيروس واناكراي الشبكات الحكومية في جميع أنحاء العالم فيما وصف بانه الاشرس من نوعه. وأوضحت المجلة أن الهجمات السيبرانية تعتبر في الوقت الحاضر محركا لأجندات سياسية وأعمال تجارية، وعدد قليل من الأماكن الاضعف في الشرق الأوسط، وستحتاج دول المنطقة بحلول 2020 لنحو 40 الف وظيفة في الأمن السيبراني، إلى جانب التشريعات الجديدة والتكنولوجيات الدفاعية.
وختمت «ميد» بالقول انه في حين يمكن التنبؤ بصفقات عسكرية ضخمة، فإن الأمر الاكثر اهمية هو التركيز على الانفاق لضمان امن الفضاء الإلكتروني ولكن دون الكثير من الضجة والبهرجة الإعلامية.