سنغافورة - باتت المستشفيات وغيرها من المؤسسات التي تقف في الخطوط الأمامية في مكافحة فيروس كورونا وتواجه مخاطر مادية غير مسبوقة تتعرض الآن لتهديد آخر من جانب المجرمين السيبريين.
وقد أصدر الإنتربول تحذيرا موجها إلى المنظمات التي تتصدر المواجهة العالمية لانتشار كوفيد-19 وأصبحت أيضا هدفا للاعتداءات ببرمجية انتزاع الفدية بهدف عزلها عن منظوماتها الأساسية في محاولة لابتزاز الأموال منها.
وقد كشف الفريق المعني بمواجهة التهديدات السيبرية في مركز الإنتربول المتعدد الاختصاصات لمكافحة الجريمة السيبرية عن حدوث زيادة كبيرة في عدد محاولات الاعتداء ببرمجية انتزاع الفدية على منظمات وبنى أساسية مشاركة في التصدي للفيروس. ويستخدم المجرمون السيبريون برمجية انتزاع الفدية لاتخاذ المستشفيات والمؤسسات الطبية رهائن رقمية ومنعها من الوصول إلى الملفات والمنظومات الحيوية حتى دفع الفدية.
ولدعم الجهود العالمية لمكافحة هذا الخطر الداهم، أصدر الإنتربول نشرة بنفسجية لتنبيه الشرطة في بلدانه الأعضاء الـ 194 كافة إلى خطر برمجية انتزاع الفدية المتفاقم.
رد الإنتربول
لمواجهة تفاقم هذا الخطر، يقوم الفريق المعني بمواجهة التهديدات السيبرية برصد جميع التهديدات الإلكترونية المتصلة بكوفيد-19، ويعمل عن كثب مع شركاء من القطاع الخاص يعنون بالأمن السيبري لجمع المعلومات وتقديم الدعم للمنظمات التي تستهدفها برمجية انتزاع الفدية.
ويقدم المساعدة للشرطة أيضا في التحقيق في حالات استخدام هذه البرمجية في البلدان الأعضاء المتضررة، وفي تحليل البيانات المتعلقة بتهديدات الجريمة السيبرية لمد يد العون إلى أجهزة إنفاذ القانون للتخفيف من حدة المخاطر.
وقال الأمين العام للإنتربول يورغن شتوك: ’’تعمل المستشفيات والمؤسسات الطبية في العالم أجمع بلا هوادة للحفاظ على سلامة الأفراد المصابين بفيروس كورونا. لذا فقد أصبحت هدفا لمجرمين سيبريين عديمي الشفقة يسعون إلى تحقيق الأرباح على حساب المرضى‘‘.
وأضاف قائلا: ’’إن عزل المستشفيات عن منظوماتها الأساسية لا يكتفي بتأخير الاستجابة الطبية السريعة اللازمة خلال هذه الأوقات غير المسبوقة بل يمكن أن يؤدي مباشرة إلى حالات وفاة. والإنتربول مستمر في الوقوف إلى جانب بلدانه الأعضاء وفي تقديم أيّ مساعدة ضرورية لحماية منظومات الرعاية الصحية الحيوية فيها ومحاسبة المجرمين الذين يستهدفونها‘‘.
ويقدم الإنتربول أيضا إلى البلدان الأعضاء دعما تقنيا مباشرا وإرشادات للتخفيف والوقاية من المخاطر المحتملة والمساعدة في حماية البنى التحتية الطبية الحيوية.
وبالإضافة إلى ذلك، يعدّ الإنتربول قائمة لنطاقات الإنترنت المشبوهة المرتبطة بكوفيد-19 ويجري المزيد من التحليل والتقييم، وسيعمل مع البلدان المعنية لاتخاذ إجراءات بشأنها.
الأهمية البالغة للوقاية والتخفيف من المخاطر المحتملة
يبدو أن برمجية انتزاع الفدية تنتشر بشكل رئيسي في الوقت الحاضر عن طريق رسائل إلكترونية تدّعي كذبا في معظم الأحيان أنها تحتوي على معلومات أو إرشادات من أحد الأجهزة الحكومية بشأن فيروس كورونا، ما يشجع متلقّيها على النقر على رابط أو مرفق ملوث.
وجهود الوقاية والتخفيف من المخاطر المحتملة هي، في هذا الصدد، بالغة الأهمية لوقف المزيد من الاعتداءات، ولا سيما بالنسبة للمؤسسات العاملة في الخطوط الأمامية الأكثر عرضة للخطر مثل المستشفيات.
ولتقليل مخاطر انقطاع الخدمات في حال وقوع هجوم بمثل هذه البرمجية، يشجع الإنتربول المستشفيات ومؤسسات الرعاية الصحية على التأكد من تحديث جميع معداتها الحاسوبية وبرمجياتها بانتظام. وينبغي لها أيضا تنفيذ تدابير أمنية صارمة مثل نسخ جميع الملفات الحيوية وتخزينها بمعزل عن منظوماتها الرئيسية.
حماية منظوماتكم
هناك عدد من الخطوات التي يمكن للمستشفيات وغيرها من المؤسسات اتخاذها لحماية منظوماتها من التعرض لاعتداء ببرمجية لانتزاع الفدية:
- فتح الرسائل الإلكترونية الواردة من مصادر موثوقة فقط أو تنزيل البرمجيات والتطبيقات من مثل هذه المصادر؛
- عدم النقر على روابط أو فتح مرفقات برسائل إلكترونية غير متوقعة أو واردة من جهة مرسِلة مجهولة؛
- تأمين منظومات البريد الإلكتروني لحمايتها من البريد العشوائي الذي يمكن أن يكون ملوثا؛
- نسخ جميع الملفات المهمة بشكل مكثف وتخزينها بشكل مستقل عن المنظومة الأساسية (على السحابة مثلا أو على قرص خارجي)؛
- التأكد من أن أحدث برمجيات مكافحة الفيروسات مثبتة على جميع الأنظمة والأجهزة المحمولة، وأنها قيد الاشتغال باستمرار؛
- استخدام كلمات سر قوية وفريدة لجميع الأنظمة، وتحديثها بانتظام.
