ثاني أكبر هجوم إلكتروني في أقل من شهرين

اختراق أنظمة شركات عالمية ومحطات نووية وبنوك ومطارات

اختراق أنظمة شركات عالمية ومحطات نووية وبنوك ومطارات
  • 1834
 حنان.ح حنان.ح

توالت أمس، النداءات في العالم لتدعيم الأمن الإلكتروني لكافة المنشآت الاستراتيجية والحيوية بعد الانتشار الواسع للهجوم الذي بدأ أول أمس، في أوكرانيا وروسيا، ليمتد إلى باقي أرجاء العالم، لاسيما أوروبا والولايات المتحدة الأمريكية وحتى الهند. ومس هذا الهجوم الثاني من نوعه خلال أقل من شهرين، شركات وبنوك وهيئات رسمية ومطارات، وتم وصفه بـ«أكبر هجوم» مقارنة بسابقيه، حيث تمكّن من اختراق أنظمة هيئات حسّاسة منها المحطة النووية لتشرنوبيل التي اضطر عمالها إلى العودة للعمل اليدوي من أجل مراقبة درجة الاشعاعات.

بعد 46 يوما من هجوم إلكتروني كبير استهدف أكثر من 150 دولة وأكثر من 200 شخص كانوا ضحية للقراصنة، انتشر هجوم آخر بداية من الثلاثاء في كل من أوكرانيا وروسيا حيث مس أكثر من 80 شركة.

ففي أوكرانيا، تعرضت بنوك تجارية ومؤسسات رسمية وخاصة والشركة  الموزعة للكهرباء في البلاد «إيوكرينيرغو» والشركة الرسمية المصنعة للطائرات «أنتونوف»، وحتى المحطة النووية بتشرنوبيل، لهذا الهجوم، فضلا عن مطار العاصمة كييف الرئيسي «بوريسبيل» الذي شهد تأخير بعض الرحلات إضافة إلى المترو. وحتى شبكة الأنترنت التي تستخدمها الحكومة لم تسلم من هذا الهجوم.

وبينما حمّل مستشار وزير الداخلية الأوكراني روسيا مسؤولية في بنوك الإلكترونية، واصفا إياها بـ«الأسوأ في تاريخ البلاد»، فإن روسيا هي الأخرى وقعت ضحية للهجوم، إذ أعلن عملاق النفط الروسي «روزنيفت» عن تعرضه لمحاولة اختراق إلكتروني تسبب في حجب موقعها الإلكتروني، رغم تأكيده أن «إنتاج واستخراج النفط لم يتوقف». كما أعلن المصرف المركزي الروسي عن تعرض أجهزة الكمبيوتر في بنوك روسية لهجمات إلكترونية.

وحسب خبراء، فإن الفيروس الذي تم إطلاقه منذ يومين يشبه إلى حد بعيد ذلك الذي كان وراء الهجوم الماضي، ويدخل في إطار «عمليات طلب الفدية» مقابل استرجاع البيانات. وكان ناشرو فيروس «وانا كراي» بداية شهر ماي والذي مس مئات الآلاف من الضحايا قد طالبوا بـ 300 دولار بالعملة الافتراضية مقابل إرجاع البيانات لكل كمبيوتر.

وفي أوروبا، تعرضت شركة النقل البحري الدانماركية «ميرسك» وشركة الإعلانات البريطانية «دبليو بي بي» والشركة الصناعية الفرنسية «سان غوبان» للهجوم الإلكتروني، لكنها أكدت أنها قامت بحماية برامجها المعلوماتية لتفادي فقدان محتمل لأي بيانات. كما مس شركة الشحن «إي بي مولر ميرسك» وأدى إلى انقطاع نظامها الإلكتروني مثلها مثل شركة القطارات الفرنسية والمحلات التجارية الكبرى «أوشان».

وفي ألمانيا، وقعت شركات ضحية للهجوم العالمي منها الشركة المنتجة لعلامة «نيفيا» لمواد التجميل، ودعت برلين مواطنيها للإبلاغ عن أي مشكلات إلكترونية وعدم الرد على طلبات دفع المال.

وفي النرويج، أعلنت سلطة الأمن القومي أن هجوما إلكترونيا ينتشر في البلاد أصاب شركة دولية لم يعلن اسمها.

وحول العالم، انتقل الفيروس ليضرب في الولايات المتحدة إحدى أكبر شركات الأدوية في العالم «ميرك»، وكذلك شركة «دي ال اي بايبر» للمحاماة في نيويورك. كما أعلنت وزارة الأمن القومي الأمريكية أنها تتابع التقارير وتنسق مع الشركاء الدوليين والمحليين لمواجهة الهجمات الإلكترونية، كما تضرر العمل بميناء بومباي بالهند.

الخبراء: الهجوم معقد واستخدم عدة تقنيات للانتشار

واختلف الخبراء في تحديد ما إذا كان فيروس الهجوم الجديد نسخة جديد من «بيتيا» الذي استعمل في الهجوم السابق أو فيروسا جديدا، حيث ذكر مختصون أن الأمر يتعلق بهجوم معقد يستخدم عدة نواقل للانتشار داخل الشبكات الخاصة بالمؤسسات المستهدفة.

وحسب شركة «ميكروسوفت»، فإن الهجوم يستخدم تقنيات مختلفة للانتشار لاسيما ثغرة في نظام «ويندووز» كانت ميكروسوفت قد بثت تصحيحا لها.

وبلغت كلفة مساعي وقف الهجمات المعلوماتية على مستوى العالم أرقاما ضخمة، حيث يقدر سوق الأمن المعلوماتي كلفة الحماية هذا العام بنحو 120 مليار دولار، أي أكثر بـ30 مرة ما كان عليه قبل 10 سنوات. لكن الخبراء يقولون إن تلك المبالغ الطائلة قد تصبح ضئيلة خلال بضع سنوات بعد أن شلت فيروسات خبيثة حواسيب في أنحاء العالم كله.

وحسب تقارير إعلامية، فإنه سجل لحد الآن حوالي 2000 ضحية للهجوم أغلبهم في أوكرانيا وروسيا. ورغم أنه عدد بعيد عن الرقم المسجل في الهجوم السابق، فإنه مس منشآت حساسة ولهذا وصف بالخطير.

الناتو يحذر ويدعو إلى تعزيز الأمن الإلكتروني

ويذكر أن هجوما بهذا الحجم يمكنه تحريك المادة 5 من معاهدة الحلف الأطلسي التي تشير إلى أن أي هجوم على أحد بلدان الناتو يعني بالضرورة هجوما على كل أعضاء الحلف، حسبما أعلن عنه الأمين العام للناتو جينز ستولتنبرغ الذي ذكر بالموقف الذي تبنته المنظمة منذ عام. وقال إن «هجوم ماي وهجوم هذا الأسبوع يؤكد ضرورة تعزيز دفاعنا وأمننا الإلكتروني».

ونشير إلى أنه بداية ماي الماضي، مس هجوم بفيروس «وانا كراي» مئات الآلاف من أجهزة الإعلام الآلي في العالم، أدى إلى شل العديد من الخدمات لاسيما في قطاعات الصحة وصناعة السيارات، وطالب القراصنة بفدية من أجل توقيف الهجوم.

واتهم المنتج الأمريكي لمضادات الفيروسات «سيمانتيك» مجموعة القراصنة «لازاروس» بالوقوف وراء هذا الهجوم بعد شكوك بوجود علاقات بينهم وبين النظام الكوري الشمالي.

وأكد خبراء أن هذه الهجومات تؤكد مرة أخرى على أن الأمن الإلكتروني أصبح تحد كبير بالنسبة للمؤسسات. وحسب البعض، فإن هدفها ليس كسب المال كما يعتقد، ولكن إتلاف البيانات.

وأعلنت أمس الحكومة الأوكرانية عن توقف الهجوم، مشيرة إلى أنه تم التحكم في الوضعية من طرف الأخصائيين في مجال الأمن الإلكتروني من أجل استرجاع البيانات بصفة تامة، إلا أن المفاعل النووي بتشرنوبيل بقي يعمل بالنظام التقليدي.

وحسب كاتب الدولة الفرنسي المكلف بالرقمنة منير محجوبي، فإن الهجوم تم بطريقة مصطنعة وآلية، وأنه تم على أساس «تحليل جد ذكي للشبكات يسمح باكتشاف نقاط الضعف بها».