كشف المدير التنفيذي للتطوير الاستراتيجي والتواصل بمركز الأمن الإلكتروني بالمملكة الدكتور عباد العباد أنَّ الهجوم بفيروس الفدية وصل السعودية وعدد الأجهزة المصابة رسمياً تجاوز الألف وقد يصل للألفي جهاز، بأضرار محدودة مقارنة بالأضرار العالمية. مؤكداً أن الهجوم الإلكتروني هو من نوع هجوم الفدية"Ransomware"، ويسمى "WannaCry"، ولا يزال مستمراً منذ يوم الجمعة 12 مايو، وأصاب ما يزيد على 150 دولة حول العالم.
وأكد "العباد" أن المركز حذر في تاريخ 18-4-2017م من وجود ثغرة خطيرة ويجب إغلاقها، وتم على الفور إرسال تقارير مفصلة لكافة المنشآت الحكومية والجهات الحيوية داخل المملكة، من أجل رفع مستوى الحماية لديهم من هذا الهجوم ومن غيره أيضاً.
وقال: "يعتبر هذا إجراء استباقياً قبل حدوث هذا الهجوم في العالم، وفي ضوء مهامه في مراقبة التهديدات الإلكترونية على المستوى الوطني، والسعي لسلامة الأنظمة لجميع الجهات الحيوية في السعودية، فقد استمر في تحليل بيانات الهجمة، وتبيَّن تواصل العديد من الشبكات بالسعودية مع نطاقات مشبوهة ذات علاقة بالهجوم".
وبيّن أنه بعدما تمت الإصابة والتأكد من بدايات حدوث الإصابة داخل المملكة قام المركز أيضاً بإعادة تلك التحذيرات لكافة الجهات الحكومية والحيوية بأن هذا الخطر لازال موجوداً وقمنا بتفصيل كافة الطرق التقنية للحماية من خطر هذه الثغرة.
وأضاف: "حتى أمس الأول لم يتم التأكد من وصول الفيروس للمملكة، لكن اليوم وصل لدينا تقرير من العاملين في أقسام العمليات والتحقيق الجنائي الإلكتروني بالمركز يؤكد إصابة ووصول الفيروس للمملكة في جهات حكومية وفي جهات خاصة، تجاوز عددها الألف جهاز وهذا العدد قابل للزيادة وقد يصل للألفي جهاز، لكن تلك الإصابات لم تكن بذات الحجم العالمي وبشكل محدود".
وأردف: "هذه الجهات التي نتكلم عن إصابتها هي جهات حكومية وشركات كبيرة وشركات صغيرة وبعضها لا تمتلك النضج العالي في الأمن الإلكتروني، وهذا يعتمد على حسب اتباعهم لمعايير الأمن الإلكتروني والتحذيرات التي يصدرها المركز، الأمر الذي أتاح للمهاجم الوصول والاستيلاء على تلك الأجهزة".
وحول موضوع عدم أخذ الجهات الحكومية والحيوية بتحذيرات وتعليمات مركز الأمن الإلكتروني على محمل الجد قال "الدكتور عباد العباد" إنه على المستوى الوطني لا يوجد أي إجراءات عقابية أو إجراءات ملزمة لجميع الجهات بالالتزام في تعليمات وتحذيرات المركز، وهذه حقيقة مشكلة نعاني منها في المركز أن مستوى النضج مختلف من جهة لأخرى، فبعض الجهات تأخذ هذا الأمر بمحمل الجد والبعض الآخر أقل جدية، وبالتالي مستوى تطبيق معايير السلامة الأمنية متباين ومتفاوت بين كل الجهات.
وعالمياً لا توجد جهة تستطيع حماية كل جهة ووزارة وكل مؤسسة وكل شركة وكل بنك، لا يوجد أحد يستطيع عمل ذلك، لكن الإجراء العالمي المتبع في أنك تضع معايير وأنك تضع توصيات وحداً أدنى من الإجراءات التي تتخذها الجهات المختلفة سواء الحكومية والخاصة بحيث أنك تحد وتقلل من إمكانية تعرضها للهجمات. مؤكداً بأن المسؤولية تقع على عاتق نفس المؤسسة إذا كانت فعلاً اتبعت المعايير الأمنية وطبقتها وأغلقت الثغرات، هذا بإذن الله قلل من خطر حدوث الاختراق.
أما الجهات التي لم تبال ولم تلتزم باتباع المعايير وإغلاق الثغرات نتيجة طبيعية بأنها ستتعرض للاختراق، والمشكلة الأكبر أنها ليست تلك الجهة فقط التي ستتعرض للاختراق بل كافة الجهات الحكومية والحيوية والشركات لارتباطها مع بعضها البعض، لوجود تبادل للأعمال والإيميلات بينهم، نستطيع أن نشبهها بالعدوى التي تنتقل بين الناس، وهذا ما ينادي به المركز أنه لابد من الالتزام في تطبيق الحد الأدنى من المعايير الأمنية العالمية لتقليل خطر الإصابة ونرفع مستوى النضج التقني والحماية.
وطالب الدكتور العباد أن يكون هناك فرض من جهة تشريعية أو ذات صلاحية على مستوى الوطن يكون لها إمكانية فرض تطبيق تلك المعايير الأمنية بشكل إجباري على كافة الجهات الحكومية والحيوية الهامة داخل المملكة.
وأوصى الدكتور العباد بالتواصل مع المركز في حال تعرُّض أية جهة للهجوم، وذلك من خلال وسائل التواصل بموقع المركز الرسمي: www.ncsc.gov.sa.