بقلم : فريد شوقي
لعل أخطر ما يميز برمجيات فيروسات " الفدية " وفقا لخبراء أمن المعلومات ، والتي انتشرت في السنوات الأخيرة منذ عام 2017 بفيروس هجوم وانكراي الإلكتروني واستطاع وقتها الإطاحة بأكثر من 230 ألف جهاز إلكتروني في 99 دولة حول العالم ، إنه فيروس لا يمكن إزالته من خلال إعادة القيام بعمل إعادة تشغيل " فرومات " لأجهزة الكمبيوتر الخوادم " السيرفرات" والبنية التكنولوجية التحتية التي تم ضربها وإصابتها بهذا الفيروس وإنما يظل هذا الفيروس كامنا وموجودا فى البنية التحتية ورهن إشارة عصابة الهجمات الالكترونية ، حتى بعد فك التشفير على جميع البيانات الخاصة بمؤسسات الأعمال واستمرار تهديد المؤسسات بإفشاء أسرارها وإبتزازها ماليا .
ومن واقع ما حدث خلال السنوات الماضية فإنه ليس أمام مؤسسات الأعمال والمنظمات التي يتم اختراقها بفيروسات" الفدية" أي خيار آخر ؛ فإما أن تدفع المطلوب، وإما أن تمحى البيانات المسروقة ولكن لماذا يمحو المجرمون بلا رحمة البيانات، التي يستطيعون الحصول على أموال مقابلها فيما بعد !
ومن المعروف ان غالبية الهجمات بالبرمجيات الخبيثة " الفدية" تبدأ ببريد إلكتروني ملغم، وتظهر البحوث أن العصابات الإجرامية تستخدم أدوات يمكن بواسطتها الوصول إلى أنظمة الكمبيوتر عن طريق تحميلها من مرة واحدة حيث تتزايد رسائل البريد الإلكتروني الملغومة لمئات الملايين رسالة سنوية حول العالم ، تحتوي على عدد من وسائل الخداع والتصيد، من بينها "نتيجة فحص كوفيد-19" أو إعلان لترويج المنتجات التي تحبها أو حتي بريد من أحد الزملاء في العمل بعد اختراق حساب هذا الموظف " .
وبالتالي فإن تكاليف معالجة هذا الفيروس " الفدية " لا يحسب فقط على الخسائر المالية التي تضر بعض مؤسسات الأعمال إلى تحملها ودفع للقراصنة ، الذين اخترقوا قواعد بياناتها ، وذلك لاستعادة هذه البيانات وضمان عدم وصولها إلى منافسيها والكشف عن خصوصية عملائها ولكن تشمل التكاليف أيضا البنية التحتية التكنولوجية الجديدة التي تضر أيضا مؤسسات الأعمال على تحملها لضمان خلوها من أي ثغرات أو بقايا لبرمجيات فيروسات " الفدية " على شبكتها أو في قواعد بيانات وهي بالتأكيد تكاليف مالية تتضاعف إذا كانت الشركة تعمل في تقديم خدمات التكنولوجيا للمئات من مؤسسات الأعمال الأخرى وهذا ما حدث خلال الهجوم الأخير الذي استهدف نحو 200 شركة من الشركات العاملة في مجال تقديم خدمات المعلومات التكنولوجية للغير ,
وفي هذا الإطار تزايدت ، في الآونة الأخيرة ، الانتقادات الموجهة إلى الرئيس الأمريكي جون بايدن بعدم اتخاذ قرارات رادعة للرد على هجمات فيروسات الفدية التي تعرضت لها آلاف من الشركات الأمريكية ومزودي الخدمات التكنولوجيا ، خلال مطلع شهر بوليو الحالي , سواء داخل الولايات المتحدة أو حول العالم لاسيما بعد الهجوم الإلكتروني ، نهاية الأسبوع الماضي ، الذي استهدف اللجنة الوطنية للحزب الجمهوري والذي أكدت تقارير وسائل الإعلام الأمريكية أن القراصنة الروس " كوزي بير " هم من يقفون وراء هذا الهجوم الإلكتروني الأخير والذي استهدف أحد مزوي الخدمات التكنولوجية الرئيسين للحزب الجمهوري .
ويرى البعض أن هجمات فيروسات " الفدية " الأخيرة أكدت مدى ضعف البنية التحتية الأمريكية في مجال أمن المعلومات واحتياجها إلى ثورة وإعادة هيكلة شاملة في ظل قيادة الولايات المتحدة للعالم في مجال تبني حلول تكنولوجيا المعلومات والتحول الرقمي ، سواء كحكومة أو قطاع خاص ، وبالتالي فإنه من المتوقع أن يشهد قطاع أمن المعلومات مضاعفة حجم الاستثمارات المالية اللازمة لزيادة مستويات تأمين المعلومات وحماية البيانات مع تزايد خطورة التهديدات الأمنية بسبب البرمجيات الخبيثة " الفدية " .
الأخطر أنه حتى الآن أن كل أجهزة أمن المعلومات على مستوى العالم لم تستطع حتى الآن الوصول إلى القراصنة رغم إعلان عصابة الجرائم الإلكترونية ريفيل " REvil"، والتي كانت تستخدم من قبل مجموعات القرصنة، إن القراصنة يطالبون الشركات التي تعرضت للهجمات بـ 70 مليون دولار واكتفي الرئيس الأمريكي جو بايدن بالقول أن "الاعتقاد المبدئي" للحكومة الأمريكية يتمثل في عدم مشاركة متسللين روس في هجوم إلكتروني ببرامج لطلب الفدية تعرضت له مئات المؤسسات الأمريكية موضحا أننا لسنا متأكدين من هوية الجهة المسئولة عن الهجوم وأن الاعتقاد المبدئي أنها ليست الحكومة الروسية لكننا لسنا متأكدين بعد .
في حين أكدت آن نويبرجر ـ نائبة مستشار الأمن القومي للإنترنت والتكنولوجيا الناشئة قولها إن حكومة الولايات المتحدة تعمل على تقييم حادثة Kaseya ransomware والمساعدة في الاستجابة مع ذلك الهجوم ويعمل مكتب التحقيقات الفيدرالي "FBI" ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) للتنسيق لإجراء التوعية للضحايا المتأثرين ، وأصابت برامج ضارة مجموعة واسعة من شركات إدارة تكنولوجيا المعلومات وأدت إلى اختراق مئات الشركات.
نؤكد ان الأيام القليلة المقبلة يمكن أن تشهد مزيدا من التنسيق وتبادل المعلومات لاتخاذ مواقف قوية دولية موحدة للتعامل مع تزايد الهجمات الإلكترونية بسبب برمجيات " الفدية " حيث لم يعد أحد في امان تام من هذه الفيروسات خاصة أن متوسط خسائر العملية الواحدة لفيروسات الفدية تصل إلى 5 ملايين دولار الأمر الذي يفتح الباب أمام ضرورة قيام كل مؤسسات الأعمال بعمل نسخة محدثة يوميا من بياناتها الاستراتيجية ، والاحتفاظ بها في مكان آمن وبعيد عن الاتصال بالإنترنت ، للتخفيف من الخسائر المالية التي يمكن أن تتعرض لها من القراصنة .
في النهاية نوجه مؤسسات الأعمال في حالة إصابتها بفيروسات الفدية باتخاذ مجموعة من الأداءات ، وفقا لما حدده خبراء أمن المعلومات أولها عزل الأجهزة المصابة وإغلاقها حيث تعتبر هذه أهم خطوة للسيطرة على إصابة فيروس الفدية، وذلك لأنك تمنع الإصابة من الانتشار في باقي أجهزة الشركة فربما تكون الإصابة صغيرة أو في بعض الأجهزة غير الحيوية، ولذلك يجب أن يتم فصل هذه الأجهزة من الشبكة وأن تمنع الإصابة من الانتشار ويجب ان تقوم بفصل الجهاز عن الشبكة أو إغلاقه تمامًا، ويجب أن يتم هذا فور أن تظهر أول إصابة.
كما يجب أن تمتلك كل مؤسسة اعمال خطة احتياطية في حالة الإصابة بالفيروس وتسرب بيانات الشركة المهمة والحساسة وتشمل هذه الخطة طريقة استعادة البيانات المهمة واحتواء عملية التسريب والسيطرة عليها، وهذا حتى لا تستجيب لمطالب المخترقين كذلك تضم هذه الخطة جميع الأقسام الموجودة في الشركة بحسب أهميتها، ويكون لكل قسم خطة خاصة به وطريقة للسيطرة على التسريب واخيرا ضروة تبليغ السلطات الأمنية المختصة .