«مايكروسوفت» تعتبر الهجوم الإلكتروني جرس إنذار للحكومات

وسط تحذيرات من هجمات أخرى

من روسيا إلى إسبانيا، ومن المكسيك إلى فيتنام، استهدفت الهجمات الإلكترونية ابتداء من يوم الجمعة الماضي آلاف الحواسيب خصوصاً في أوروبا. وأثار الهجوم غير المسبوق مخاوف من حدوث «فوضى إلكترونية» بعد أن أبدى الخبراء خشيتهم من تفاقم أثر الفيروس مع بدء العمل أمس الاثنين مع تشغيل ملايين الحواسيب.
لكن من الواضح أن الحكومات والشركات الأوروبية تفادت مزيداً من الخسائر جراء الهجوم الإلكتروني الواسع النطاق المصحوب بطلب فدية، وفق الشرطة الأوروبية (يوروبول). وقال يان أوب جن أورث، المتحدث باسم «يوروبول»، لوكالة الصحافة الفرنسية: «يبدو أن عدد الضحايا لم يرتفع، والوضع يبدو حتى الآن مستقراً في أوروبا». وأضاف: «يبدو أن كثيراً من مسؤولي الأمن المعلوماتي قاموا بعملهم خلال عطلة نهاية الأسبوع، وحدثوا برامج الأمن».
وقالت شركة «مايكروسوفت» إن الهجوم الذي استهدف 150 دولة يجب أن يكون بمثابة «ناقوس خطر» للحكومات. وقال براد سميث، رئيس «مايكروسوفت»، في مدونة إن هذا الهجوم يقدم مثالاً جديداً لاعتبار أن تكديس الحكومات لمعلومات عن الثغرات الأمنية في أنظمة الحواسيب يمثل مشكلة. وأضاف: «هذا نمط ناشئ هذا العام». وأوضح أن البرنامج الخبيث المستخدم في الهجوم، وضرب ما لا يقل عن 200 ألف جهاز كومبيوتر في جميع أنحاء العالم، تمت سرقته من وكالة الأمن القومي الأميركية.
ويتمثل الفيروس في برنامج طلب فدية، وهو يستغل ثغرة في أنظمة «ويندوز» كشفتها وثائق مقرصنة لوكالة الأمن القومي الأميركية. وهذا البرنامج يمنع المستخدم من فتح ملفاته، ويجبره على دفع مبلغ قيمته 300 دولار (275 يورو) لاستعادتها. وتدفع الفدية بالعملة الافتراضية «بيتكوين» التي يصعب تقفي إثرها.
واعتبر سميث أن الثغرات التي تخزنها الحكومات تسربت وأصبحت مشاعة «وأحدثت أضرارا واسعة النطاق». وأضاف: «ربما يحدث سيناريو مشابه مع الأسلحة التقليدية، ليجد الجيش الأميركي أن بعض صواريخ توماهوك قد سرقت منه». وقال سميث: «على حكومات العالم أن تعامل هذا الهجوم على أنه ناقوس خطر»، مضيفاً: «عليها أن تتبنى توجهاً مختلفاً، وأن تلتزم في الفضاء الإلكتروني بالقواعد نفسها التي يتم تطبيقها على الأسلحة في العالم المادي».
وشدد سميث على أنه في العالم الافتراضي يجب على الحكومات أن تطبق قواعد صارمة بشأن تخزين واستخدام الأسلحة الإلكترونية مماثلة لتلك التي تطبقها في العالم الواقعي مع الأسلحة الحقيقية.
وأضاف أن «مايكروسوفت» تدعو إلى إبرام «معاهدة جنيف رقمية» تلتزم بموجبها جميع الحكومات بالتبليغ عن أي ثغرة أمنية تكتشفها في أي برنامج معلوماتي إلى الشركة المصنعة لهذا البرنامج، عوضاً عن أن تخفيها أو أن تبيعها أو أن تستغلها. وقال: «نحن بحاجة لأن تنظر الحكومات في الأضرار التي تلحق بالمدنيين من جراء إخفاء هذه الثغرات الأمنية واستخدام هذه الفجوات».
وكانت «مايكروسوفت» قد أصدرت إجراء إصلاحياً لمواجهة الثغرات في مارس (آذار) الماضي، ولكن كثيرا من المستخدمين ومن بينهم في مستشفيات وحكومات، كانت أجهزتهم بطيئة في تحديث أنظمتها. وكانت روسيا من ضمن الدول الأكثر تضرراً من هذا الهجوم الإلكتروني. وقد تم إيقاف البرنامج الخبيث عندما اكتشف باحث بريطاني (22 عاما)، الذي يستخدم اسم «مال وار تيك» على موقع «تويتر» للتواصل الاجتماعي، ثغرة في البرنامج يمكن استخدمها لتعطيله.
وكان هجوم الجمعة الماضي قد استغل ثغرات غير معلومة في أنظمة تشغيل ويندوز الأقدم. وتسلل البرنامج الخبيث لأجهزة الحاسب الآلي، وقام بتشفير ومنع الوصول لمحتويات، حتى يدفع المستخدمون نحو 300 و600 دولار بعملة البيتكوين الرقمية.
وللتصدي لهذا الهجوم غير المسبوق قررت شركة «مايكروسوفت» إعادة تفعيل عملية تحيين بعض نسخ برمجياتها. ويهاجم الفيروس خصوصاً نسخة «ويندوز إيكس بي» التي لم تعد «مايكروسوفت» مبدئيا مسؤولة عن متابعتها تقنيا. ولم يتم استهداف البرنامج الجديد «ويندوز 10».
وقالت وكالة أمن الإنترنت الحكومية في فرنسا أمس الاثنين إن شركة «رينو» للسيارات لم تكن الضحية الوحيدة للهجوم إلكتروني، وحذرت من احتمال وقوع هجمات جديدة قريباً.
وقال جيوم بوبار رئيس الوكالة: «هناك آخرون». وتعمل الوكالة الحكومية مع ضحايا الهجوم من أجل التغلب على آثاره. وعكفت الشركات في أنحاء العالم يوم السبت الماضي على الاستعداد لهجوم إلكتروني جديد، إذ تتوقع أن تكون فترة الهدوء مؤقتة بعد الهجوم الذي أصاب بالشلل مصانع سيارات ومستشفيات ومدارس ومؤسسات أخرى في نحو 100 دولة.
وتباطأت وتيرة الهجوم الذي نجم عن فيروس (وانا كراي) من فئة برمجيات الفدية الخبيثة.
وقال بوبار، كما جاء في تقرير وكالة «رويترز»: «يجب أن نتوقع هجمات مماثلة بشكل منتظم في الأيام والأسابيع القادمة» وتابع: «يقوم المهاجمون بتحديث برامجهم... سيتعلم مهاجمون آخرون من هذه الطريقة وسيشنون هجمات». وأوقفت «رينو» الإنتاج في عدة مواقع يوم السبت الماضي لمنع انتشار الهجوم العالمي الذي أصاب أنظمة الكومبيوتر.
وقال وزير الأمن البريطاني بن والاس أمس الاثنين إن خبراء التكنولوجيا عملوا طوال الليل على سد ثغرة في أنظمة الكومبيوتر الخاصة بالخدمات الصحية بعد هجوم الفيروس، مما أجبر عشرات المستشفيات على إلغاء بعض العمليات الجراحية. وقال والاس إن خبراء الإنترنت في خدمات الصحة الوطنية عملوا مع المركز الوطني لأمن الإنترنت على سد ثغرة في نظم الكومبيوتر، بعد أن تسبب الهجوم في مشكلات واسعة النطاق يوم الجمعة الماضي. وقال لهيئة الإذاعة البريطانية (بي بي سي): «أعلم أنهم عملوا طوال الليل تقريباً لضمان عودة خدمة الصحة الوطنية إلى العمل بشكل طبيعي». ونفى والاس أن يكون افتقار الخدمة الصحية للاستثمارات - كما زعمت قوى المعارضة البرلمانية - وهو ما ترك القطاع عرضة لمثل هذه الهجمات. وقالت الحكومة البريطانية إن 48 من 248 اتحاداً يملك ويدير مستشفيات في بريطانيا تأثر بهجوم يوم الجمعة الماضي. وقال «مركز دراسات كينغز فاند» إن بريطانيا تعتزم إنفاق نحو 120 مليار جنيه إسترليني (155 مليار دولار) على الصحة في عام 2017.
وحذر مدير «يوروبول» روب وينرايت أول من أمس الأحد في مقابلة مع تلفزيون «آي تي في» البريطاني من تفاقم الوضع مع عودة الموظفين إلى عملهم وتشغيل حواسيبهم. وقال وينرايت: «نقوم بعمليات للتصدي لنحو 200 هجوم معلوماتي سنوياً، ولكننا لم نر مثل هذا من قبل». وقال أوب جن أورث الاثنين إنه «لا يزال من المبكر معرفة من يقف وراء الهجوم، ولكننا نعمل على أداة لفك الشيفرة». والفيروس المسمى «واناكراي» الذي هو من البرمجيات المعلوماتية الخبيثة هو الأول الذي يجمع بين «دودة»، لأنه قادر على التوغل في شبكة بأكملها انطلاقاً من كومبيوتر واحد مصاب، وبرنامج خبيث لطلب فدية، إذ طلب من كل جهة أصابها 300 دولار بعملة «بيتكوين» الافتراضية مقابل تحرير النظام.