تترقب السوق المصرية اليوم تداعيات أخطر أنواع الهجمات الإلكترونية على مدار التاريخ والمعروفة باسم فيروس «wanna cry» والذى يعد أحد برامج الفدية الإلكترونى «رانسوموير».
وضرب ذلك الفيروس نحو 100 دولة حتى الآن فى غضون اليومين الماضيين ومنها روسيا واسبانيا والبرتغال والصين وأوكرانيا وإيطاليا وأستراليا وفرنسا وألمانيا.
قال الدكتور شريف هاشم، نائب رئيس الجهاز القومى لتنظيم الاتصالات لشئون الأمن السيبرانى، ورئيس المركز المصرى للأستجابة للطوارئ المعلوماتية «سيرت»، إن الأخير رصد حالة اشتباه واحدة للإصابة بالفيروس، ويعكف حاليا على إجراء التقنية اللازمة لاكتشاف مدى خطورة الإصابة المحتملة والتقليل من تداعياتها السلبية المتوقعة، مرجحًا أن ينتهى المركز من إعداد تقرير مبدئى بتفاصيل الواقعة خلال أيام دون الكشف عن طبيعة الجهة المرجح إصابتها.
وحذرت السلطات الأمريكية الجمعة من موجة هجمات إلكترونية محتملة، وناشدت ضحايا هذه الهجمات عدم دفع أموال للقرصنة لاسترداد بياناتهم الشخصية، ومنذ أمس الأول ضرب الفيروس أكثر من 114 ألف جهاز حاسب آلى يعمل بنظام التشغيل «ويندوز»، ويستغل الفيروس الثغرة المعروفة باسم "MS17-010" ليصيب أجهزة أخرى على نفس الشبكة من أجل تحقيق انتشار سريع.
ظهر «وانا كراى» فى صورة رسالة نصية على أجهزة الكمبيوتر فى بريطانيا تمهل الضحايا مهلة زمنية 3 أيام لسداد300 دولار إلى القراصنة للإفراج عن بياناتهم الشخصية المسروقة، ويعمل الفيروس على تشفير المعلومات بالكامل وفقدان السيطرة عليها.
ونصح هاشم المستخدمين «أفرادًا ومؤسسات» بعدم فتح أى رسائل بريد إلكترونى مجهولة المصدر، والاعتماد على نسخ البرميجات الأصلية فى تشغيل أجهزة حاسباتهم الشخصية حتى لا يتمكن الفيروس من استغلال الثغرات الأمنية فى النسخ المقلدة للقرصنة.
وكان مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء قد وجه تحذيرًا عبر صفحته الرسمية على «فيس بوك» بضرورة توخى الحذر أثناء فتح ملفات مرسلة بالبريد الإلكترونى من مصادر غير معروفة أو غير موثوق بها، وكذلك ضرورة حفظ أكثر من نسخة backup من البيانات والملفات المهمة على وسائط منفصلة بعيدًا عن الحواسب بصورة دورية، وأخيرًا ضرورة استخدام برمجيات أصلية محدثة.
كما طالب المستخدمين بالتواصل مع "سيرت" عند التعرض للإصابة على بريد إلكترونى هو[email protected]".
من جهتها، أصدرت وزارة الاتصالات بيانًا أكدت خلاله ضرورة تحديث جميع برامج الحماية الخاصة بالمستخدمين لإغلاق الثغرات الأمنية المستخدمة فى الهجوم الإلكترونى، وكذلك التأكد من إغلاق منافذ بعينها على أجهزة السيرفرات المركزية وهى "445" و"135"، منوهة بأن الهاكزر يستخدمون بعض عناوين بروتوكول الإنترنت ip لتنفيذ الهجوم ومنها "213.61.66.116، 171.25.193.9".
وقال ماهر عشم، العضو المنتدب لشركة مصر لنشر المعلومات، إن انظمة البيانات التى تتولى شركته حمايتها مؤمنة تماما من الفيروس متوقعًا عدم تكبد السوق المصرية أى خسائر من هذا الفيروس.
وأوضح عشم لـ«المال» أن البورصة المصرية تستخدم أنظمة بيانات متقدمة تتمتع بدرجات حماية مرتفعة للغاية، مؤكدًا أن شركته إذا تعرضت أنظمتها لأى اختراق سوف نتعامل معه عبر جلب أنظمة حماية حديثة تعالج القصور الذى قد يستغله ذلك الفيروس.
وأكد الدكتور خالد شريف، مساعد وزير الاتصالات السابق، أن wanna cry من أخطر أنواع التهديدات الإلكترونية عالميًا فى القرن الحادى والعشرين نظرًا لسرعة انتشاره، موضحًا أن وزارة الاتصالات بحاجة للتعامل مع الأزمة بشكل احترافى على غرار الدول الأوروبية.
وأضاف شريف أن حجم الخسائر كبير للغاية حتى هذه اللحظة، رغم أن يومى الجمعة والسبت إجازة رسمية لدى أغلب المؤسسات الحكومية والشركات بمصر، مبينا أنه رصد استغاثة أكثر من رئيس شركة مصرية عبر صفحاتهم الشخصية بـ"فيس بوك" من فقدان بياناتهم خلال الساعات الماضية.
يذكر أن رئيس الوزراء السابق المهندس إبراهيم محلب أصدر قرارا فى ديسمبر 2014 يحمل رقم 2259 بتشكيل مجلس أعلى لأمن البنى التحتية للاتصالات وتكنولوجيا المعلومات برئاسة وزير الاتصالات وعضوية ممثلين عن وزارات الدفاع والخارجية والداخلية والبترول والكهرباء والطاقة المتجددة والصحة والموارد المائية والتموين والاتصالات، بجانب المخابرات العامة والبنك المركزى ومن ذوى الخبرة فى الجهات البحثية والقطاع الخاص يرشحهم المجلس، ويصدر بتعيينهم قرار من وزير الاتصالات.
ويختص المجلس بوضع إستراتيجية وطنية لمواجهة الأخطار والهجمات السيبرانية والإشراف على تنفيذها.
فى سياق متصل، تعهد وزراء مالية دول مجموعة السبع الكبرى خلال اجتماعهم أمس السبت بمدينة بارى الإيطالية بتوحيد الجهود فى سبيل مكافحة تفاقم خطر الهجمات الإلكترونية الدولية لرصد أى نقاط ضعف فى النظام المالى العالمى سريعا بحسب ببان صادر عن وكالة رويتز.
وقالت وزارة الأمن الداخلى الأمريكية إنها على علم بتقارير الهجوم الإلكترونى وإنها تتبادل المعلومات مع شركائها محليا وخارجيًّا لتقديم الدعم الفنى المناسب.
وأعلنت الحكومة الإسبانية أن عددًا كبيرًا من الشركات ومنها تليفونيكا للاتصالات تعرضت لهجوم أصاب أجهزة الكمبيوتر ببرنامج خبيث يشترط دفع أموال لإتاحة الوصول إلى الأجهزة مجددا، كما تعرضت أيضًا شركة برتغال تليكوم لنفس الهجوم والتى اعتقدت أن وكالة الأمن القومى الأمريكية استخدمت أدوات تسلل إلكترونى طورتها بنفسها.
وقال ريتش بارجر، مدير أبحاث مكافحة التهديدات بشركة سبلانك وهى واحدة من الشركات التى ربطت برنامج (واناكراي) الخبيث بوكالة الأمن القومى الأمريكية، التى يعتقد أن ثغرة نظام التشغيل سرقت من قواعدها، إن هذا أحد أكبر هجمات برنامج رانسوم وير الذى تتعرض له الشبكة العنكبوتية.
وأعلنت وزارة الداخلية الروسية على موقعها الالكترونى أن نحو ألف جهاز كمبيوتر تضرر لكنها تمكنت من احتواء الفيروس.
كما أكدت وزارة الطوارئ لوكالات الأنباء الروسية أنها صدت الهجوم، فى حين قال بنك سبيربانك إن أنظمة الأمن الإلكترونية بالبنك منعت الفيروس من دخول أنظمته.