استيقظ العالم أجمع، مطلع الأسبوع الماضي، على تهديد رقمي مختلف من نوعه تمامًا - وإن لم يكن التهديد الأول على نفس الشاكلة - ولكن اختلافه كان نابعًا من أعداد المؤسسات الضخمة الكبرى التي تمت قرصنتها في ساعات قليلة، والخسائر الفادحة التي تكبدتها تلك المؤسسات.
200 ألف ضحية في 150 بلدًا، هي حصيلة الهجوم الذي سمي بـ الفدية الخبيثة ، خسائر سلطت الضوء على نوع مختلف تمامًا من التدمير الاقتصادي الذي يشهده العالم. الهجوم الأخير فتح الباب أمام أسئلة متعددة، ربطت الهجوم بالواقع الاقتصادي، حول تنامي دور القطاع الرقمي في المؤسسات الاقتصادية المختلفة، وماهية التأثير الاقتصادي لتلك الهجمات، وهل يمكن أن تؤدي إلى توترات سياسية بين دول كبرى؟ واستفادة الأسواق المختلفة من الهجمات الرقمية، وماهية الشركات الخاسرة، وهل هناك من رابح بسبب تلك الهجمات؟
كيف اقتحم الفيروس حواسيب العالم؟
أثار الاختراق الأخير، مجموعة من التساؤلات فور حدوثه، حول الماهية التي اقتحم بها كل تلك المنصات في ساعات قليلة فحسب، وكيف حدث كل هذا بتناغم ودقة. عليك أن تدفع رسوم الخدمة إذا أردت فتح حاسوبك - إلغاء التشفير .. رسالة ظهرت على عشرات آلاف الحواسيب في 150 دولة حول العالم، بعث بها مخترقون، استهدفوا عددًا من المنظمات في أنحاء العالم، كان أكثرها تضررًا الخدمات الصحية البريطانية، وأنشطة وزارة الداخلية والاتصالات والسكك الحديدية إضافًة إلى الاتصالات الإسبانية، التي عاد العاملون فيها إلى استخدام القلم والورق.
ذكرت صحيفة واشنطن بوست الأمريكية، أن الفوضى الإلكترونية التي طالت أيضًا أوروبا وأمريكا اللاتينية وأجزاء من آسيا والولايات المتحدة، الأسبوع الماضي، هي أحدث هجوم في عمليات انتزاع الفدية متنامية التهديدات، حيث يرسل الهاكرز ملفات إلى الحواسيب فتقوم بعد ذلك بتشفير بياناتها تلقائيا، وتعرض مذكرة بطلب فدية على ملف نصي، الأمر الذي يعطل الحاسوب تماما إلا بعد دفع فدية.
وحدد المخترقون مبلغ 300 دولار أمريكي، لإلغاء التشفير، وتدفع بعملة بتكوين وهي عملة رقمية يصعب تعقبها، لترسل إلكترونيا إلى عنوان محدد، ولا تعرف الجهة المرسل إليها.
ذكرت واشنطن بوست أن هذه القرصنة أعادت من جديد جدلا قديما بشأن مخاطر وكالات الاستخبارات مثل وكالة الأمن القومي الأمريكي التي تقوم بجمع واستخدام أخطاء البرمجة لأغراض التجسس بدلا من إبلاغ الشركات المنتجة للبرمجيات بهذه الأخطاء فورا لإصلاحها.
وشرحت الصحيفة أن ما حدث هو أن وكالة الأمن القومي اكتشفت خللا في أحد برامج مايكروسوفت والذي أتاح للقراصنة أن يشنوا هجومهم.
وكانت الوكالة قد أبلغت مايكروسوفت بعد اكتشاف انتهاك لأمن أجهزتها في أغسطس الماضي، وقامت مايكروسوفت بإصلاح الخلل في مارس الماضي، قبل أن تنشره مجموعة تسمي نفسها شيدو بروكرز على الإنترنت علنا في أبريل الماضي.
وقد أدهشت سرعة ونطاق انتشار الخلل كثيرا من الخبراء، وقال كبير الإستراتيجيين لشركة فلاشبوينت الأمريكية، كريس كاماشيو، وهي شركة لاستخبارات الإنترنت، إنها واحدة من أوسع الحملات العالمية التي تتم، وإنها المرة الأولى التي تستخدم فيها دودة انتزاع الفدية .
ويسمى البرنامج الذي يستخدمه الهاكرز واناديكريبت أو آر 2.0 ويبدو أنه يدعم 28 لغة، الأمر الذي يؤكد طموحات المهاجمين.
ومن جهتها، أكدت شركة كاسبرسكي لاب الروسية المتخصصة في مجال الأمن والحماية الإلكترونية أن الهاكر يستخدمون في هجماتهم فيروسا برمجيا لتشفير محتويات الأجهزة يسمى WannaCry .
وأوضحت الشركة أنها رصدت نحو 45 ألف هجمة ببرنامج التشفير WannaCry ، مؤكدة أن الاتحاد الروسي كان من أكثر البلدان تضررا من هذه الهجمات الإلكترونية.
وذكرت وسائل إعلام روسية، أن شركة الشبكات الخلوية الروسية (MegaFon) أغلقت عددا من خوادم شبكتها الحاسوبية بسبب الهجمات الإلكترونية، مشيرة إلى أن الحواسيب هوجمت ببرمجيات خبيثة من نوع (ransomware).
وذكر متحدث باسم إن.إتش.إس أن عيادات ومستشفيات في عدة مدن ومقاطعات في بريطانيا من ضمنها العاصمة لندن صارت عاجزة عن دخول قاعدة البيانات الشخصية الخاصة بالمرضى. وأضاف أن كل بيانات المرضى تم تشفيرها من قبل قراصنة كمبيوتر يطالبون بدفع أموال مقابل إزالة نظام التشفير، مؤكداً أنه لا توجد أي دلائل حتى الآن تشير إلى نجاح القراصنة في سرقة بيانات المرضى والموظفين.
وفي إسبانيا، تعرض عدد من الشركات لهجمات، وقالت شركة تيلفونيكا للاتصالات، إنها علمت بوقوع حادثة تتعلق بالأمن الإلكتروني ، لكن العملاء والخدمات لم تتأثر.
خبراء لـ لوسيل : الحروب الرقمية أخطر من النووية
حذر العديد من خبراء الأمن المعلوماتي من تكرار الهجمات بعد هذا الاختراق الإلكتروني غير المسبوق الذي يبدو أنه تم احتواؤه.
وأكد ميشال فان دين بيرج المدير العام لشركة أورنج سايبرديفانس فرع الأمن المعلوماتي للمجموعة الفرنسية أورانج أن البرنامج الذي استخدمه قراصنة المعلوماتية أصبح الآن يمكن رصده بأدوات الأمن المعلوماتي .
وقال: سنشهد موجة ثانية بأنواع أخرى من الفيروس، هناك كثيرون سيستخدمون الفيروس الأصلي لتوليد أنواع أخرى منه جديدة وبالتالي لا يمكن رصدها ببرامج مكافحة الفيروسات.
لكن حتى إن تم احتواء الهجوم الأخير، إلا أنه يفتح الباب على مصراعيه أمام تساؤل خطير، هل تكون الحروب الرقمية، أداة لتوجيه الحروب وتدمير الشعوب في الآونة المقبلة؟
تساؤل يجيب عنه لـ لوسيل الخبيران الاقتصاديان، أشرف إبراهيم، الباحث الاقتصادي، وطلعت عمر، نائب رئيس الجمعية العلمية لمهندسي الاتصالات المصرية. أشرف إبراهيم يقول في تصريحات خاصة لـ لوسيل : الهجوم الإلكتروني صعد ليصبح ضمن قائمة أعلى المخاطر على الاقتصاد العالمي بجوار الكوارث الطبيعية والحروب والهجمات الإرهابية، وما كرس بقوة من ذلك التغير وأعاد ترتيب قواعد اللعب من جديد، هو الهجوم الإلكتروني الجديد، فوضع أمن المعلومات وأهميته لدى الحكومات والشركات ما قبل واناكراي يختلف كليًا عما بعده .
أما طلعت عمر، فيذهب إلى أبعد من ذلك، قائلًا في تصريحات لـ لوسيل : العالم الآن ينتظر نشوب الحرب السيبرانية، والتي ستكون حال نشوبها أخطر من الحروب النووية . تصريحات فسرها عمر بقوله: الحروب النووية موجهة لآليات ومرافق دولة بعينها، وتبيد مجموعة من البشر، ولكن في منطقة محددة جغرافيًا حتى لو كانت مساحات شاسعة، لكن الحروب الرقمية ستوقف حياة ملايين البشر تمامًا دون أي ضابط جغرافي .
ويضيف عمر: الدول المتقدمة الآن تطور ما يعرف بـ(الجيوش الرقمية)، بشقيها الهجومي والدفاعي، فتلك الجيوش تستعد لاختراق أكثر المعلومات حساسية لدى الدول المعادية، وكذلك للدفاع عن مصالحها الحيوية ضد الاختراقات المحتملة .
من يقف وراء الفيروس؟
فور حدوث الاختراق الإلكتروني المسمى بـ الفدية الخبيثة والذي كبد العديد من المؤسسات خسائر اقتصادية فادحة، تم تسليط الضوء فورًا على الجهات الأكثر عرضة للاتهام بالوقوف وراء ذلك الهجوم. وشهد العالم عملية تعقب دولية واسعة للمخترقين، واتفاقيات ضمنية بتعزيز التعاون المعلوماتي والاستخباراتي لكشف الواقفين خلف تلك المحاولة.
وزيرة الداخلية البريطانية أمبر راد قالت إن الحكومة البريطانية لم تعرف بعد من يقف وراء الهجوم الإلكتروني الدولي وعطل النظام الصحي في المملكة المتحدة، الذي كان أحد أبرز القطاعات المتضررة في العالم أجمع.
وقالت راد لهيئة الإذاعة البريطانية (بي. بي. سي): ليس بمقدورنا إبلاغكم بمن يقف وراء الهجوم، لا يزال العمل على كشف ذلك جاريا .
وأضافت أن المركز الوطني البريطاني للأمن الإلكتروني يعمل مع هيئة الصحة في البلاد لضمان احتواء الهجوم، وتعمل الوكالة الوطنية لمكافحة الجريمة معهما لمعرفة مصدره.
وذكرت راد أن الحكومة لا تعرف إذا كان الهجوم قد تم بتوجيه من حكومة أجنبية،
لكن اتجاهات أخرى خارج بريطانيا بدأت فورًا بتوجيه الاتهامات الضمنية التي حملت طابعًا سياسيًا واضحًا.
اللوم الواضح الأول، أتى من جهات وخبراء أمن إلكتروني أبرزهم مايكروسوفت التي ألقت باللائمة على وكالة الأمن القومي الأمريكية، بسبب استخدامها لثغرات بـ مايكروسوفت وعدم تنبيه الأخيرة بهذه الجوانب من القصور إلا قبل 3 أشهر، فيما نشرت إلى العلن، أن تلك الثغرات مثلت المفتاح الرئيسي الذي استغله المخترقون في برمجة الفدية الخبيثة ، وغزو العالم به.
ولعل هذا ما دفع الرئيس الروسي فلاديمير بوتين، إلى توجيه الاتهام الصريح إلى وقوف أمريكا بعد وصفه ما حدث بأن الأخيرة أخرجت الجن من قارورته بحسب موقع سي إن إن .
وقال بوتين: الجن الذي أخرجته أجهزة الأمن من القارورة، قد يسبب الأضرار لصانعيه بأنفسهم، وتنبغي مناقشة هذا على المستوى السياسي، الولايات المتحدة جلبت الضرر على نفسها بهذه التصرفات .
لكن بعض الآراء ترجح أن تكون روسيا بتلك التصريحات السريعة، تنفي التهمة عن نفسها، في ظل تنامي توجيه أصابع الاتهام لها فيما يتعلق بنشاط القرصنة المعلوماتية حول العالم، خاصة في أعقاب اتهامات التجسس ضد حملة هيلاري كلينتون التي أثارت الاهتمام العالمي قبل وصول ترامب لسدة الحكم في أمريكا.
وكرد سريع أيضًا، أكد بوتين أنه لا علاقة لروسيا بالهجوم الإلكتروني العالمي، مشيراً إلى أن إدارة مايكروسوفت حددت مصدر التهديدات مباشرة ، وقالت إن مصدر الفيروس هو الأجهزة السرية الأمريكية . ما يعزز وجهة النظر الأمريكية أيضًا، الخسائر الضئيلة التي منيت بها أمريكا جراء الهجوم، والتي لا تقارن بشاكلتها في أوروبا وروسيا، فقد أكد البيت الأبيض أنّ أيًا من فروع الإدارة الأمريكية لم يتأثر بالهجوم الإلكتروني العالمي.
وقال توم بوسيرت مستشار الرئيس دونالد ترامب، في مؤتمر صحفي: حتى هذا اليوم، لم يتأثر أي نظام فيدرالي بالهجوم .
ووفقا لبوسيرت فإنّ عددا صغيرا من الشركات وقع ضحيةً لهذا الهجوم في الولايات المتحدة، بما في ذلك شركة فيدكس .
من ناحية أخرى، أعلن باحثون في أمن الكمبيوتر أنهم اكتشفوا صلة محتملة لكوريا الشمالية بالهجوم الإلكتروني العالمي الذي استهدف عشرات آلاف الشركات والمؤسسات الحكومية في كل أنحاء العالم. وقال نيل ميهتا عالم الكومبيوتر لدى جوجل ، إنه نشر رموزا معلوماتية تُظهر بعض أوجه الشبه بين فيروس واناكراي المعلوماتي الذي استهدف 300 ألف كمبيوتر في 150 بلدا وبين مجموعة أخرى من عمليات القرصنة المنسوبة إلى كوريا الشمالية. وسارع خبراء آخرون إلى استخلاص أن هذه الأدلة، رغم أنها ليست قاطعة، تثبت أن كوريا الشمالية تقف وراء هذا الهجوم الإلكتروني.
200 ألف ضحية في 150 بلدًا.. حصيلة الهجوم
أصاب الهجوم الإلكتروني غير المسبوق 200 ألف ضحية في العديد من البلدان
وبدأ الهجوم العشوائي ليصيب مصارف ومستشفيات ومؤسسات حكومية في أكثر من 150 بلدا، مستغلا ثغرات في إصدارات قديمة من نظام التشغيل ويندوز.
ومن بين أهم الضحايا شركة البريد الأمريكية فيدكس ومصانع سيارات أوروبية وشركة الاتصالات الإسبانية العملاقة تليفونيكا ونظام الرعاية الصحي البريطاني وشبكة سكك الحديد دويتشه بان الألمانية.
وقالت شركة البرمجة الأمريكية سيمانتيك إن معظم المؤسسات التي تأثرت بالهجوم الإلكتروني كانت في أوروبا.
وتنوعت الشركات والوكالات الحكومية التي تم استهدافها.
وأعلنت وزارة الداخلية الروسية أن بعض حواسيبها أصيبت، وكذلك النظام المصرفي للبلد دون رصد أي مشاكل تذكر، كما أن نظام سكة الحديد لم يسلم.
كما أجبرت شركة رينو الفرنسية لصناعة السيارات على إيقاف بعض مواقع الإنتاج في فرنسا وسلوفينيا ورومانيا، بينما أعلنت شركة البريد الأمريكية فيدكس أنها تعمل على تطبيق خطوات معالجة بأسرع ما يمكن .
وقال مشغل خطوط السكك الحديدية في ألمانيا دويتشه بان إن شاشات محطاته تأثرت، كما أصيبت أيضا جامعات في الصين وإيطاليا واليونان.
وعلى مستوى أعلى، تعهد وزراء مالية مجموعة السبع المجتمعون في إيطاليا بالتوحد ضد الجرائم السيبيرية وإعطاء الأولوية لمجابهتها لما تمثله من تهديد متنام ضد اقتصادات بلدان المجموعة.
وسوف تتم مناقشة هذا التهديد خلال قمة المجموعة التي يحضرها قادة الدول السبع الشهر المقبل.
ويقول أشرف إبراهيم، الباحث الاقتصادي المصري بجامعة الزقازيق، في تصريحات خاصة لـ لوسيل : الذعر الذي خلفه واناكراي حول العالم، والفوضى الإلكترونية التي سببها خلال الأيام السابقة، غير مسبوقة على كافة المستويات .
انتعاشة قوية تنتظر شركات الأمن الإلكتروني
قدرت شركة سينس لتحليل المخاطر السيبرانية بأن التكاليف المحتملة جراء الاختراق قد تبلغ 4 مليارات دولار، في حين تتوقع مجموعات أخرى أن تكون الخسائر بمئات الملايين.
وذكرت شركات الأمن السيبراني زيادة المخاوف من العملاء القلقين حول واناكراي فور ظهور تقارير عن البرامج الضار الذي أصاب أجهزة الكمبيوتر بنهاية هذا الأسبوع، وفي الواقع، شهدت الشركات المتخصصة في أمن الإنترنت ارتفاع أسعار أسهمها بعد ورود أنباء الاختراق.
وبينما يتوقع أن تكون الخسائر المحتملة الناجمة عن انخفاض الإنتاجية والجهود المبذولة للتخفيف من أضرار واناكراي كبيرة، فإن الفدية الفعلية التي تم جمعها من خلال الهجوم تبدو متواضعة للغاية.
وقال ماثيو أنتونى نائب رئيس الاستجابة للحوادث في شركة هرجافيك للأمن السيبراني: اعتبارا من يوم الجمعة فإن المبلغ الإجمالي الذي دفعه الضحايا لاستعادة الوصول إلى نظم المعلومات الخاصة بهم كان أقل من 100 ألف دولار، وجزئيا، يرجع ذلك ببساطة إلى المضاعفات اللوجستية التي ينطوي عليها دفع الفدية لفتح الآلاف من أجهزة الكمبيوتر في ظل الإطار الزمني القصير الذي طالب به القراصنة وراء هجوم (واناكراي) . وبالنسبة للشركات، فإن التكاليف المرتبطة بحماية نظمها التقنية تتجاوز الحاجة إلى حماية البيانات، ومن المتوقع أن يتضاعف تكاليف سوق التأمين ضد هذه الهجمات بثلاثة أضعاف ليصل إلى 10 مليارات دولار بحلول عام 2020، وفقا لتقارير شبكة بلومبرج الأمريكية.
كبح جمـاح الاختراق مرهون بـ المواجهة السريعة
بعد يومين من اشتعال جذوة الهجوم الإلكتروني، أوردت صحيفة تليجراف البريطانية أن شابًا بريطانيًا يدعى ماركوس هوتشينز تمكن من وقف نشاط فيروس وانا كراي .
هوتشينز الذي لم يتجاوز الثانية والعشرين من عمره، يعمل مع مركز الأمن السيبراني الوطني التابع للحكومة البريطانية، لتفادي نشاط سلسلة جديدة من تطويرات الهجوم.
تليجراف قالت إن هوتشينز استخدم عنوان ويب اعتمدت عليه البرمجيات الخبيثة في محاولتها لإيقاف كل جهاز حاسوبي جديد، لكن ما أعاقه أن ذلك العنوان كان عبارة عن مزيج طويل من الحروف، بالإضافة إلى عدم تسجيله.
هوتشينز اخترق ذلك العنوان، بحسب التليجراف واصلًا بذلك إلى إيقاف عمل الفدية الخبيثة . كما كانت شركة كاسبيرسكي الروسية، المعلن الأول للتغلب على الفيروسات، فقد صرحت بعد يوم واحد فقط من الهجوم بأنه أصبح تحت السيطرة ، بحسب فيسينتي دياز، المحلل بالشركة.
وقال دياز: الهجوم فاجأ العديد من الشركات، لكن كان هناك بعض الشركات التي استغلت الساعات الأولى لبرمجة تصدٍ ناجح له والسعي لإيجاد حل . كما أكدت شركة مايكروسوفت أنها قامت بتحديث أنظمة تشغيل ويندوز ومضاد للفيروسات المجاني الخاص بها، لتوفر بذلك للمستخدمين حماية من الفيروس المشفر WannaCry .
لكن أداء الشركات الهندية بشكل عام، والحكومة الهندية بالأخص، كان بارزًا على صعيد المواجهة التقنية، في ظل تنامي القوة التقنية للهند خلال السنوات العشر الأخيرة.
ونقلت صحيفة ذي إيكونوميك تايمز الهندية الصادرة باللغة الإنجليزية عن أرونا سونداراجان، وزير الإلكترونيات وتكنولوجيا المعلومات قوله: رسميا، تم الإبلاغ عن حالات هجوم طفيفة .
ومؤخرا حذرت الحكومة الهندية أصحاب المصالح في القطاعين العام والخاص بتأمين أنظمة الحاسوب على النحو المبين في دليل استرشادي أصدره بسرعة فريق الاستجابة لطوارئ الحاسوب.
رئيس مجلس الوزراء: إصدار رخص البناء بتقنيات الذكاء الاصطناعي خطوة رائدة في التحول الرقمي الحكومي
