ماذا يحدث ؟، يحدث ما لا يتصوره عقل، فجأة هجمات الكترونية عبر فيروس يدعى "رانسوم وير " هاجم 130 ألف مؤسسة بالعالم، متخصصون حذروا من الخطر الجديد ووصفوه بـ" سارق الامان " واكدوا ان الفيروس لتشفير المعلومات وطلب فدية بالمليارات والحل بتغيير نظام الويندوز بأنظمة أخرى اكثر امانا كاللينكس، ولفتوا الي ان الدستور يلزم الحكومة بوضع التدابير اللازمة لحماية أمن المعلومات كجزء من الأمن القومي.
قبل ساعات، دعت وكالة الشرطة الأوروبية " اليوروبول" لفتح تحقيق دولى واسع بسبب الهجمات الإلكترونية بفيروسات ضارة تسمى" رانسوم وير " والتى طالت بلدان عديدة قدرتها شركات الأمن الإلكترونى بـ 100 دولة تأثر بها نحو 130 ألف نظام إلكترونى.
ومن أبرز الدول التى تضررت بالفيروس اللعين روسيا والهند لاستخدامها نظام تشغيل ميكروسوفت ويندوز اكس بى، يليها بريطانيا وفرنسا والصين، حيث تعطلت أجهزة وزارتا الداخلية والصحة وشركة القطارات الروسية، ووزارة الاتصالات وشركات عملاقة إسبانية، والمؤسسات الصحية ببريطانيا واسكتلندا، كما اصيبت بعض أجهزة شركة رينو الفرنسية للسيارات .
وأكد خبراء في أمن المعلومات، أن فيروس " رانسوم وير " يمنع الأجهزة من العمل أو يمنعها من استرجاع المعلومات حتى تدفع فدية تتراوح من 300 الى 600 دولار، حيث يرسل القراصنة عبارة على جهاز بعنوان " ملفاتك مشفرة " ثم رسالة اخرى تطالبك بدفع الفدية خلال 3 أيام أو ستتضاعف الفدية وتهدد الشخص بحذف الملفات كليا اذا لم تدفع الفدية خلال 7 أيام، فيما يبقى السؤال..ماذا عن مصر، وماذا عن احتمالية زحف الخطر على مؤسساتها خاصة الصحية والاقتصادية، وما هى التدابير والاحتياطات التى يمكن اتخاذها من قبل المؤسسات لحماية أمنها المعلوماتي ؟
ويرد الدكتور عبدالرحمن الصاوي، استاذ الاتصالات بجامعة حلوان ورئيس لجنة التشريعات بوزارة الاتصالات، أن هذا الفيروس يمكن أن يصيب الاجهزة المصرية بكل سهولة بل يمكنه اصابة أى مكان وأي مؤسسة فى العالم، مضيفا أن كل المؤسسات المصرية ليس لديها نظام أمن أو حماية قوية تمنع الاصابة بهذا الفيروس، موضحا أنه لحماية المؤسسات الامنية وغيرها في مصر لا بد من أن يتواجد لديهم خبراء فى أمن المعلومات ونظم فى أمن المعلومات ويقوموا بعمل تحديثات مستمرة للأنظمة الموجودة لديهم، مشيرا الى أن كل جهة يكون لديها فلسفة معينة فى متطلبات الامن والتدابير المفروض اتخاذها رغم أن الدستور المصري ينص على أن أمن المعلومات جزء من الأمن القومي المصري وعلى الحكومة اتخاذ التدابير اللازمة لحماية أمن المعلومات، إضافة الى وضع اللوائح والقوانين اللازمة لأمن المعلومات ولكن الحكومة لم تبدأ فى عمل ذلك حتى اليوم.
وقال الدكتور مالك صابر، خبير البرمجيات وتكنولوجيا أمن المعلومات، إن مصر ليس لديها الاحتياطات الامنية التي تحميها من هذا الفيروس، مضيفا أن الفيروس اصاب قوات امنية عالية لديها اجراءات حماية قوية لأنه لا توجد قوة أمنية كاملة بنسبة 100 % سواء داخل مصر أو خارجها وهى معرضة للاختراق فى أي وقت.
أضاف صابر، أن هذا الفيروس يسمى رانسوم وير وهو موجود منذ فترة طويلة وليس حديثا ولكنه انتشر فى الايام الماضية فى الهجمة الاخيرة " والاكراى " تقوم بالدخول عن طريق نظام تشغيل الويندوز عن طريق صغرة فيه فتقوم بالدخول للجهاز وترسل ملف معين فيقوم بتشفير كل الملفات الموجودة على الجهاز سواء كان جهازا شخصيا أو جهاز شركة ولا يستطيع الشخص فتح هذه الملفات مرة اخرى الا من خلال المفتاح الخاص بتشفيرها، ثم يقوم القراصنة بطلب فدية تتراوح من 300 الى 600 دولار تدفعها مقابل اعطائك مفتاح التشفير.
ونصح صابر بأخذ الاحتياطات الامنية اللازمة لحماية الاجهزة من هذا الفيروس، وذلك عن طريق عمل نسخة ثانية للبيانات الموجودة على الجهاز كنسخة احتياطية على هارد أخر او فلاشه خاصة أن كانت معلومات مهمة، هذا حتى لو كان الجهاز مؤمنا بشكل قوى فلا بد من اخذ نسخة احتياطية ايضا، مضيفا أنه لا بد من أن يكون الفايروول الخاص بالجهاز مؤمنا بشكل جيد ويكون به تحديثات لكل البراج الامنية الخاصة بالتأمين.
تابع صابر، أن فيروس الرانسوم وير، ليس لسرقة بيانات الجهاز ولكن هو فيروس تشفير البيانات فقط حتى يساوم الاشخاص أو المؤسسات فى الحصول على المال وطلب فدية، ناصحا المؤسسات الحكومية بعمل نسخ احتياطية بشكل دور، اضافة الى أن الاشخاص الذين تم اختراقهم فعليهم أن يحملوا الاداة الخاصة بكاسبرى سكاى التى تحد من انتشار الفيروس، وزيادة التأمين فى المؤسسات، مضيفا أن الفيروس دخل عن طريق ثغرة فى نظام تشغيل الويندوز فنصح المؤسسات الامنية والهامة بأن يبتعدوا عن استخدام نظام الويندوز وعليهم أن يستخدموا أنظمة تشغيل اخرى اكثر امانا مثل اللينكس وغيرها.
ورأى المهندس أحمد الدموهى، خبير شبكات وأمن المعلومات، أن هذا الفيروس بالفعل قد وصل مصر وضرب بعض اجهزة الافراد الاجهزة الشخصية، مضيفا أنه ليس أمامنا سوى اتخاذ التدابير اللازمة للوقاية من هذا الفيروس وبالفعل بدأت بعض الشركات فى تحديث اصدارات انظمة التشغيل للحماية من الفيروس، موضحا أن الوقاية من هذا الفيروس الجديد تأتى بخطوات أهمها تحديث أنظمة تشغيل الويندوز وهذا يكون من موقع الشركة على الانترنت وبمقابل مادى بالطبع، إضافة الى عدم فتح أى روابط أو ملفات غريبة تأتى الينا عبر الميل او مواقع التواصل، إضافة الى عدم تحميل أى ملفات من موقع التورينت، ويجب عدم تصفح المواقع الاباحية لأنها مليئة بالفيروسات، إضافة الى أنه من الممكن أن يقوم الاشخاص والمؤسسات بتشفير المعلومات الخاص بهم والهامة عن طريق باسوورد حتى لا يمكن اختراقها عن طريق أي شخص أو فيروس ويكون تشفير الهارد عن طريق الاداة الموجودة في الويندوز باسم BitLocker Drive Encryption.
أضاف الدموهى، أن شركة مايكروسوفت حذرت من هذا الفيروس منذ شهرين مضت، مضيفا أن هناك ثغرة فى كل أنظمة تشغيل الويندوز من خلالها يخترق الفيروس الأجهزة ويشفرها وأن أغلب المصريين والمؤسسات المصرية تعمل بنظام ويندوز، موضحا أن برامج الحماية من الفيروسات لن تحمى الاجهزة من فيروس رانسوم وير ولكن الحل بتحديث نظام الويندوز أو تعطيل المنفذ رقم 445 وهو الخاص ببروتوكول SAMBA او SMB وهو ليس حلا كاملا ولكنه عائق امام الهكر، وهى عبارة عن بعض المنافذ في نظام الويندوز، مطالبا بالاهتمام بتحديث الانتي فيروس والفايروول، ونصح الحكومة بالتحويل الي نظام تشغل لينكس لأنه أكثر أمانا من أي نظام تشغيل آخر.
