الأمن السيبراني يدعو للإبلاغ عن "هجمات الفدية"
دعا المركز الوطني للأمن السيبراني، الأحد، المؤسسات التي تتعرض لهجمات الفدية (Ransomware) إلى ضرورة إبلاغ المركز لاحتواء الحادث.
وقال المركز في بيان: لاحظ المركز الوطني للأمن السيبراني أن العديد من المؤسسات التي تتعرض لهجمات الفدية (Ransomware) لا تقوم بإبلاغ المركز مخالفة بذلك قانون الأمن السيبراني الذي ألزم جميع الجهات في القطاعين العام والخاص إلى ضرورة قيامها بإبلاغ المركز عند تعرضها لأي حادث أمن سيبراني حتى يتمكن من القيام بالإجراءات الضرورية لاحتواء الحادث والتأكد من عدم انتشاره إلى جهات أخرى في المملكة وكذلك للاستفادة من قدرات المركز في مساعدة هذه الجهات على التعافي من الهجمات واستعادتها لمعلوماتها وخدماتها.
وأشار المركز إلى ارتفاع كبير في عدد حوادث الفدية التي تعرضت لها الشركات والمؤسسات الوطنية منذ بداية العام الحالي 2023، مقارنة بالأعوام السابقة، حيث تعرضت جهات حكومية وأخرى أكاديمية وشركات من القطاع الخاص للعديد من هجمات الفدية والتي أثرت في عمل هذه الجهات وقدرتها على تقديم خدماتها ونشاطاتها، وإلى ضياع معلوماتها في بعض الحالات، خصوصاً تلك الجهات التي ليس لديها خطط لاستمرارية العمل وخطط للتعافي من الكوارث، بالإضافة للخسائر المادية التي تكبدت هذه الجهات والتي لا تتوفر إحصاءات دقيقة حولها.
وأوضح المركز أن لديه وحدة استخبارية متخصصة تقوم، وبالتعاون مع الجهات الأمنية الأخرى، بجمع وتحليل المعلومات الاستخبارية المتعلقة بالاختراقات التي تتعرض لها المؤسسات الوطنية من قبل جماعات القرصنة والتهكير الدولية، ولدى هذه الوحدة القدرة على متابعة حملات الاختراق هذه وتحديد الجهات الوطنية المتأثرة بها، وحثت جميع الجهات الوطنية إلى ضرورة الإبلاغ عن الحوادث التي يتعرضون لها لأن في ذلك مصلحة وطنية وفائدة كبيرة لهم.
ومنح قانون الأمن السيبراني المركز الصلاحيات بفرض غرامات مالية على الجهات التي لا تلتزم بالقانون والأنظمة والتعليمات الصادرة بموجبه، وسيقوم المركز بتغريم الجهات التي لا تقوم بالإبلاغ عن الحوادث السيبرانية التي تتعرض لها، لأن من شأن ذلك أن يضر بالأمن السيبراني الوطني ويعرضه للخطر.
يُذكر أنّ برامج هجمات الفدية هي نوع من البرمجيات الضارة (البرمجيات الخبيثة) التي يستخدمها مجرمو الانترنت، وإذا تمت إصابة جهاز كمبيوتر أو شبكة ببرنامج فدية، يعمل ذلك البرنامج على حجب الوصول إلى النظام أو يقوم بتشفير البيانات الموجودة، ثم يطلب المجرمون مبلغ فدية، عادة بعملة البيتكوين، من ضحاياهم مقابل فك التشفير عن البيانات، وفي كثير من الحالات لا تنجح المؤسسات في استعادة معلوماتها حتى لو قامت بالدفع وحصلت على مفاتيح فك التشفير.
ويتبع المجرمون أسلوب الابتزاز المزدوج من خلال التهديد بنشر وبيع المعلومات التي حصل عليها من خلال الاختراق على المواقع الغير شرعية المنتشرة على شبكة الإنترنت المظلم (الداركويب).