2000 جهاز حصيلة فيروس الفدية في السعودية
الاثنين - 15 مايو 2017
Mon - 15 May 2017
بعد سلسلة من التحقيقات أجراها المركز الوطني للأمن الالكتروني التابع لوزارة الداخلية على مدار اليومين الماضيين حول احتمال حدوث إصابة بفيروس (رانسوم وير)، أو ما يسمى بـ»طلب الفدية«، تأكدت إصابة ما بين 1000 إلى 2000 جهاز في السعودية، بحسب المدير التنفيذي للاستراتيجية والتواصل الدكتور عباد العباد.
إصابات محدودة
وأكد العباد أن الإصابة حدثت في جهات عدة حكومية وخاصة في مدن مختلفة، إلا أنها محدودة مقارنة بالإصابات التي حدثت في دول أخرى، مفسرا دلالة كلمة «محدودة» بأنها تعني عدد الأجهزة المصابة، وهو أقل مما حدث في الدول التي تعرضت لهجمات الفيروس قبل السعودية.
ولفت إلى إمكانية استعادة الملفات دون دفع المبالغ المطلوبة نظير فك التشفير عنها، وذلك في حال كانت الجهة احتفظت بنسخة احتياطية من الملفات.
وأضاف «ثمة طرق تقنية أخرى، إلا أن نجاحها يعتمد على الإجراءات المسبقة التي اتخذتها الجهات لحفظ ملفاتها، وفي حال لم تتخذ الجهة الحكومية أو الخاصة إجراءات حفظ مناسبة قد لا يكون ممكنا استعادة ملفاتها».
تحذيرات مسبقة
وأشار إلى أن المركز سبق أن حذر جميع الجهات الموجودة في قاعدة بياناته من الفيروس، ووضح طريقة عمله من استغلال ثغرات أمنية في تشفير الملفات وطلب المال مقابل استعادتها، كما وجه بالإجراءات التقنية التي يجب اتباعها للوقاية، وذلك بحكم العمل المنوط به في حماية الأمن الالكتروني للمملكة، وتبقى مسؤولية الأخذ بالتحذيرات والتوجيهات والعمل بها مسؤولية كل جهة.
وأوضح أن احتمالية زيادة عدد الأجهزة والجهات المصابة وارد، ويعتمد ذلك على سرعة ودقة الجهات في سد الثغرات الأمنية التي يستطيع الفيروس الاختراق من خلالها.
وألمح العباد إلى أن هذه النوعية من الهجمات قد تنتهي بدفع الفدية المالية للمهاجم بهدوء وبدون أن تحدث أثرا ملحوظا في الأنظمة وسمعة الشركة أو المؤسسة، خلافا لبقية الهجمات ذات الطابع التدميري أو التجسسي، مشيرا إلى أن هذا النوع من البرمجية يشفر الملفات ويلزم الضحية بدفع فدية مالية خلال مدة محددة
عادة تكون بضعة أيام مقابل فك التشفير أو تدمير الملفات حال عدم الالتزام بدفع الفدية المالية.
حلول غير الدفع
ونبه إلى وجود طرق غير دفع الفدية لاسترجاع البيانات في حال فقدانها كحلول فنية وتقنية، منها استباقية ومنها ما بعد الإصابة، ولكن طريقة الحل تختلف باختلاف حالات الإصابة، منوها إلى أن المختصين في العمليات والتحقيقات الجنائية الالكترونية في مركز الأمن الالكتروني ما زالوا يتحققون وسيعدون تقريرا شاملا بهذا الخصوص.
وحول مدى علم المركز بوقوع أضرار في دول مجاورة نتيجة الهجمة أوضح العباد أن نطاق عمل مركز الأمن الالكتروني كبقية أجهزة وزارة الداخلية هو حماية أمن فضاء المملكة والمقدرات الوطنية من التهديدات الالكترونية، وهو يتعاون مع مختلف الجهات سواء المحلية أو الخليجية أو الدولية لتحقيق أهداف حماية أمن المملكة الالكتروني.
إصابات محدودة
وأكد العباد أن الإصابة حدثت في جهات عدة حكومية وخاصة في مدن مختلفة، إلا أنها محدودة مقارنة بالإصابات التي حدثت في دول أخرى، مفسرا دلالة كلمة «محدودة» بأنها تعني عدد الأجهزة المصابة، وهو أقل مما حدث في الدول التي تعرضت لهجمات الفيروس قبل السعودية.
ولفت إلى إمكانية استعادة الملفات دون دفع المبالغ المطلوبة نظير فك التشفير عنها، وذلك في حال كانت الجهة احتفظت بنسخة احتياطية من الملفات.
وأضاف «ثمة طرق تقنية أخرى، إلا أن نجاحها يعتمد على الإجراءات المسبقة التي اتخذتها الجهات لحفظ ملفاتها، وفي حال لم تتخذ الجهة الحكومية أو الخاصة إجراءات حفظ مناسبة قد لا يكون ممكنا استعادة ملفاتها».
تحذيرات مسبقة
وأشار إلى أن المركز سبق أن حذر جميع الجهات الموجودة في قاعدة بياناته من الفيروس، ووضح طريقة عمله من استغلال ثغرات أمنية في تشفير الملفات وطلب المال مقابل استعادتها، كما وجه بالإجراءات التقنية التي يجب اتباعها للوقاية، وذلك بحكم العمل المنوط به في حماية الأمن الالكتروني للمملكة، وتبقى مسؤولية الأخذ بالتحذيرات والتوجيهات والعمل بها مسؤولية كل جهة.
وأوضح أن احتمالية زيادة عدد الأجهزة والجهات المصابة وارد، ويعتمد ذلك على سرعة ودقة الجهات في سد الثغرات الأمنية التي يستطيع الفيروس الاختراق من خلالها.
وألمح العباد إلى أن هذه النوعية من الهجمات قد تنتهي بدفع الفدية المالية للمهاجم بهدوء وبدون أن تحدث أثرا ملحوظا في الأنظمة وسمعة الشركة أو المؤسسة، خلافا لبقية الهجمات ذات الطابع التدميري أو التجسسي، مشيرا إلى أن هذا النوع من البرمجية يشفر الملفات ويلزم الضحية بدفع فدية مالية خلال مدة محددة
عادة تكون بضعة أيام مقابل فك التشفير أو تدمير الملفات حال عدم الالتزام بدفع الفدية المالية.
حلول غير الدفع
ونبه إلى وجود طرق غير دفع الفدية لاسترجاع البيانات في حال فقدانها كحلول فنية وتقنية، منها استباقية ومنها ما بعد الإصابة، ولكن طريقة الحل تختلف باختلاف حالات الإصابة، منوها إلى أن المختصين في العمليات والتحقيقات الجنائية الالكترونية في مركز الأمن الالكتروني ما زالوا يتحققون وسيعدون تقريرا شاملا بهذا الخصوص.
وحول مدى علم المركز بوقوع أضرار في دول مجاورة نتيجة الهجمة أوضح العباد أن نطاق عمل مركز الأمن الالكتروني كبقية أجهزة وزارة الداخلية هو حماية أمن فضاء المملكة والمقدرات الوطنية من التهديدات الالكترونية، وهو يتعاون مع مختلف الجهات سواء المحلية أو الخليجية أو الدولية لتحقيق أهداف حماية أمن المملكة الالكتروني.
