امن وانظمة الحمايةسلايد 1

هجمات انتزاع الفدية WannaCry.. عندما تُنسف المناهج الدراسية عن بَكرَة أبيها

لا شكّ أنك سمعت عن هجمات انتزاع الفدية التي حملت اسم WannaCry أو “هل تُريد البكاء” باللغة العربية، وهي هجمات تستغل ثغرة في إصدارات نظام ويندوز التي تسبق ويندوز 10 وتسمح للمُخترق بقفل الجهاز وتشفير ملفّات المستخدم مع طلب مبلغ 300 دولار أمريكي يتضاعف بعد أيام قليلة، قبل أن يتمرّد المُخترق ويقوم بحذف جميع الملفّات بعد أسبوع إن لم يستجب المُستخدم.

هجمات الفدية أو الهجمات الخبيثة أمر طبيعي في العالم الرقمي، فالشركات تسعى لحماية أنظمتها من مثل تلك الهجمات، لكن السعي لا يعني أبدًا أنها قد تصل لهدفها المنشود.

ولو انتقلنا إلى ضحايا هذا الهجوم، وغيره من الهجمات، سنجد أن الشركات الكبيرة المُستهدفة غالبًا ما تتصرّف بنفس الطريقة: إيقاف تشغيل الأجهزة بالكامل، أو فصلها عن شبكة الإنترنت على الأقل لتجنّب الإصابة. وكمثال عمّا حدث بُعيد هجمات WannaCry، قامت منظّمة الصحّة البريطانية بإيقاف النظام بالكامل، وتأجيل العمليات الجراحية الغير مُستعجلة مع رفض استقبال الحالات المرضية العادية!

في المصارف الأمر لا يختلف أبدًا، سنجد -بهجمات وبدون هجمات- عبارة النظام متوقّف “سيستيم داون!” طالبين من العميل العودة في وقت لاحق يكون بعد 24 ساعة تقريبًا، أي أننا لو احتجنا لنقود في وقت مُحدّد قد لا نحصل عليها لأن النظام متوقّف عن العمل. وهذا بدوره يفتح تساؤلات حول ما يجري داخل فرق العمل المُتخصّصة في المجال التقني في أي مؤسّسة.

جميع من دخل الجامعة بتخصّص هندسة المعلوماتية أو ما يوازيه يُدرك تمامًا أن أي مُقرّر نأخذه مع بداية الفصل الدراسي الثاني سيحتوي على قسم كامل يتحدّث عن الخطط البديلة “بلان ب” (Plan B)، فكونك مُتخصّص في التقنية يعني -بالنسبة للمُدراء- أنك تمتلك عصى سحرية تُمكّنك من إتمام أي مهمّة بسرعة تامة وفي أي وقت دون أية أعذار.

وبالتالي سنجد في مُقرر الشبكات أن الفريق يجب أن يوفّر نظام بديل يعمل طوال الوقت، وعند حدوث أي مشاكل أو كوارث على النظام الأول، يتم الانتقال للنظام الثاني فوريًا ودون أن يتوقّف النظام الكامل عن العمل. الحال نفسه أيضًا في مُقرّر قواعد البيانات Database، فالعمل على قاعدة واحدة فقط دون وجود نسخ احتياطية آنية يعني أن النظام مُعرّض للانهيار في أي وقت، وهذا بدوره قد يعني انهيار للشركة نفسها بسبب كميّة البيانات الكبيرة التي قد تضيع.

لكن وعند النظر إلى ردود أفعال بعض الشركات، العالمية والعربية، نجد أن بعضها يجلس دون لا حول ولا قوّة يشتكي من عدم وجود أداة لفك تشفير الملفّات الهامّة والضرورية التي وفي حالة فقدانها قد تحدث طامّة كُبرى. وهُنا نتساءل بدورنا عن مكان الحلول البديلة، “بلان ب”، لتلك الأنظمة؟

هل من المعقول أن تعمل شركات كبيرة دون أن يكون لديها اتصال احتياطي بالإنترنت؟ ودون أن يكون لديها نظام أو برنامج بسيط يقوم بأخذ نسخ احتياطية من الملفّات وتخزينها على خوادم سحابية؟ أو دون أن يكون لها نظام احتياطي لقواعد البيانات يُمكن الاعتماد عليه في حالات الطوارئ؟

هل من المنطقي أن نؤجّل عمل جراحي بسبب اختراق أو أن نتوقّف عن استقبال الحالات المرضيّة العاديّة التي قد تتضاعف إن لم يُكشف عنها بشكل مُبكّر؟

الحل المنطقي والأقل تكلفة هو إنشاء نظام احتياطي قادر على العمل في أي وقت خلف النظام الأصلي، ولا يُشترط أن يتزامن النظامان معًا، فعلى أقل تقدير من المفترض أن تُتاح إمكانية إدخال البيانات وتخزينها ومن ثم يتم دمجها فيما بعد مع النظام الرئيسي.

هنا نتحدّث عن المشافي فقط، لأن مثل تلك الأمور في المصارف قد تؤدي إلى سرقات كبيرة. لكن الحلول موجودة بكل تأكيد أيًا كان النظام، وأيًا كان مكان عمله. لكن في 2017، ليس من المنطقي أن يدخل العميل أو المريض ويسمع عبارة نعتذر عن استقبالك وتلبية طلباتك لأن النظام متوقّف عن العمل!

إغلاق