إجراءات حكومية لمواجهة الهجمات الإلكترونية العالمية

إبراهيم المبيضين

عمّان - أكّد أمين عام وزارة الاتصالات وتكنولوجيا المعلومات، المهندس نادر ذنيبات، يوم أمس أن الجهات المعنية في الحكومة، وخصوصا وزارة الاتصالات ومركز تكنولوجيا المعلومات الوطني والجهات الاخرى، تتابع باهتمام شديد موجة الهجمات الإلكترونية التي ضربت عددا كبيرا من المؤسسات في أكثر من 99 دولة حول العالم منذ يوم الجمعة الماضي بواسطة برنامج خبيث لابتزاز الأموال "برنامج الفدية". اضافة اعلان
وقال ذنيبات، في تصريحات صحفية لـ "الغد"، بأن الوزارة، بالتعاون مع مركز تكنولوجيا المعلومات الوطني، ومنذ تدفق التقارير العالمية حول الهجمات بدأت باتخاذ الإجراءات الوقائية اللازمة لمواجهة أية اختراقات محتملة من هذا البرنامج في المؤسسات الحكومية في المملكة، لافتا إلى أنه لم تسجل حتى مساء يوم أمس أية حالات لوصول البرنامج إلى الأردن.
إلا أن ذنيبات أكّد بأن الأمر يحتاج إلى أيام حتى تتضح ملامحه في الأردن، وخصوصا أن انتشار الهجمات عالميا صادف أيام عطلة رسمية في المملكة.
وقال بان الوزارة ومركز تكنولوجيا المعلومات الوطني بدأ منذ صباح يوم أمس بإرسال رسائل توعوية للمؤسسات الحكومية والموظفين للتعامل مع هذه الهجمات أو الوسائل التي تنتقل من خلالها، وخصوصا البريد الإلكتروني، مشيرا إلى أن الوزارة تعمل في نفس الوقت على متابعة إعلانات الشركات العالمية المتخصصة في أمن المعلومات والتي تعمل بجد لايجاد برامج لمجابهة هذا الفيروس أو البرنامج المخترق. 
وتأتي تصريحات ذنيبات في وقت يتابع فيه العالم تطورات موجة من الهجمات الإلكترونية اجتاحت عددا من دول العالم منذ يوم أول من أمس الجمعة بواسطة برنامج خبيث لابتزاز الأموال " برنامج الفدية"، حيث طاولت الهجمات الإلكترونية مئات الدول ما أثر على عمل العديد من المؤسسات والمنظمات من بينها مستشفيات في بريطانيا ومجموعة "رينو" الفرنسية للسيارات.
وأكّد خبراء ومسؤولون في قطاع تقنية المعلومات والاتصالات يوم أمس على أهمية وضع خطة استراتيجية وقائية من الهجمات الإلكترونية التي تستهدف أنظمة المعلومات والبيانات، وتأمين الحماية لهذه البيانات من قبل الافراد والمؤسسات في القطاعين الخاص والحكومي، ومواكبة التطورات الحاصلة في قطاع أمن المعلومات أولا بأول. 
وقال الخبراء لـ " الغد" بانّ الاستثمار محليا في مضمار أمن المعلومات " لم يعد ترفا" بل اصبح أمرا ضروريا لتجنب خسائر كارثية قد تتكبدها هذه الجهات نتيجة الخروقات والتهديدات الأمنية المتزايدة عبر شبكات الاتصالات والإنترنت.
ودعا الخبراء إلى ضرورة تبني حماية أمن المعلومات بخطة شاملة تبدأ بالتوعية ووضع السياسات والقواعد، وتنفيذ حلول للحماية المسبقة، وحلول لاكتشاف الاخطار اذا ما وقعت، وازالتها واعادة النظم الى وضعها السليم.
وقالت وكالة الانباء الفرنسية بان البرنامج الخبيث استهدف عشرات من المؤسسات من روسيا إلى اسبانيا ومن المكسيك إلى استراليا، وطاول عشرات آلاف اجهزة الكمبيوتر مستغلا ثغرة في انظمة التشغيل "ويندوز" كشفت في وثائق سرية لوكالة الأمن القومي الأميركية "ان اس ايه" تمت قرصنتها.
وجاء في تقرير للفرنسية بانه القطاع الأكثر وضوحا وتأثرا بالهجمات منذ يوم امس كانت خدمة الصحة العامة في بريطانيا (ان اتش اس) الخامسة في العالم من حيث عدد الموظفين مع 1.7 مليون شخص، كما أعلنت ادارة مجموعة "رينو" الفرنسية السبت لوكالة فرانس برس انها تعرضت للهجوم وانها اوقفت العمل في مواقع تصنيع في فرنسا وايضا في فرع الشركة "ريفوز" في سلوفينيا، فيما أعلن المصرف المركزي الروسي يوم أمس أن النظام المصرفي في البلاد وعددا من الوزارات استهدف بهجوم إلكتروني مكثف بينما حاول قراصنة اختراق المنشآت المعلوماتية لشبكة السكك الحديد.
كما شملت الهجمات وفقا للفرنسية العملاق الأميركي للبريد السريع "فيديكس" وشركة الاتصالات الاسبانية "تيليفونيكا"، وشركة السكك الحديد الحكومية الالمانية "دويتشه بان" للاستهداف. الا انها اكدت ان حركة القطارات لم تتأثر مع ان اللوائح الإلكترونية للمحطات تعرضت للقرصنة.
وأفادت مسودة بيان اجتماع لمجموعة السبع بأن وزراء مالية دول المجموعة، سيتعهدون بتوحيد الجهود في سبيل مكافحة تفاقم خطر الهجمات الإلكترونية الدولية.
في الأردن، أكد مسؤولون في قطاع الاتصالات بان المملكة لم يتضح بعد فيما اذا كانت قد استهدفت بالهجمات العالمية لهذا البرنامج الخبيث، وبان ذلك سيتضح تماما خلال الايام المقبلة وخصوصا أن المؤسسات والشركات من مختلف القطاعات الاقتصادية كانت في اجازة رسمية الجمعة والسبت، وبان هذا البرنامج الخبير بأمن المعلومات والاتصال الرقمي، الدكتور عمران سالم، أكد في حديث لـ " الغد" بان الاستثمار في موضوع " أمن المعلومات" من قبل المؤسسات بجميع أحجامها وفي مختلف القطاعات، وخصوصا القطاعات الأكثر استهدافا من قبل "الهاكرز" مثل القطاع المالي والبنوك، والقطاعات التي تتعامل مع بيانات ضخمة للمستخدمين والمواطنين مثل القطاعات الصحية والتعليمية، والمؤسسات الحكومية.
وقال سالم: "ليس من أحد مستثنى من الهجمات الإلكترونية في العالم، وخصوصا مع الانتشار الكبير لاستخدامات تقنية المعلومات والإنترنت والهواتف الذكية، والتطور المتسارع فيها والذي يواكبه تطور مستمر في كيفية اختراق انظمة المعلومات".
وأكّد على الخسائر التي يمكن ان تلحق بالمؤسسات التي تتعرض للهجمات الإلكترونية فيما اذا لم تتمكن من مواجهة هذه الهجمات وهي تشمل خسائر مادية، وخسائر معنوية عندما تتأثر سمعة المؤسسة التي تتعرض لهجمات إلكترونية متكررة وخصوصا المؤسسات الكبيرة التي تتعامل مع اعداد كبيرة من المستخدمين والمواطنين.  
وقدّم سالم مجموعة من النصائح للشركات والمؤسسات حتى لا تقع ضحية فيروس أو برنامج الفدية " wannacry "، حيث حذر جميع الموظفين بلا استثناء من فتح أي ايميل من جهة غير معروفة وخاصة إذا كان يحتوي على مرفقات.. كل أنواع المرفقات هي تهديد حقيقي، ودعا مسؤولي الأنظمة يجب ان يقوموا بتحديث الأنظمة من خلال موقع شركة ميكروسوفت... حيث قامت الشركة بإصدار تحديث للأنظمة القديمة مثل :
window 2008 server, windows xp..etc
مع وجود كافة التحديثات اللازمة للأنظمة الحديثة.
ودعا سالم التأكد من وجود نسخة احتياطية للمعلومات خارج نطاق الخوادم والأجهزة (على أقراص او فلاش)، وتحديث برامج مكافحة الفيروسات وجدران الحماية "فير وول"، والتأكد من وجودها على كل الأجهزة والخوادم.
وفي حالة وقوع المؤسسة ضحية، حذر سالم من دفع مبلغ الفدية حتى وان كانت قيمته قليلة فليس مضمون ان يتم استرجاع ما فقدته.
وناشدت الولايات المتحدة الأميركية ضحايا موجة هجمات إلكترونية استهدفت الأجهزة في عشرات الدول في أنحاء العالم من دفع فدية للقراصنة، ومن جانبه، قال مدير عام شركة " مايكروسوفت الأردن"، حسين ملحس، يوم أمس لـ "الغد" بان موضوع الاستثمار في أمن المعلومات اصبحت امرا ضروريا اليوم في ظل الاعتماد المتزايد على تقنية المعلومات والإنترنت، مشيرا إلى ان المؤسسات والشركات والدول كلها معرضة لمثل هذه الهجمات ان لم يكن اليوم فغدا.  وأكد على أهمية وضع استراتيجية وخطط واضحة وقائية للحماية من الاختراقات الأمنية، ومواكبة التحديثات المستمرة المكفولة لانظمة المعلومات والبرامج.
وقال بان موضوع أمن المعلومات هو أمر ضروري جدا لجميع المؤسسات من كل القطاعات وبانه أمر مؤثر في الاقتصادات العالمية، لافتا إلى أهمية مواكبة الانظمة الحديثة وتحديثاتها لمواجهة أية ثغرات أمنية يمكن أن تتعرض لها هذه المؤسسات.