22 الاعلامي-
دعا المركز الوطني للأمن السيبراني المؤسسات التي تتعرض لهجمات الفدية “رانسوموير” إلى الابلاغ عنها فورا.
وقال المركز في بيان اليوم الأحد، إن العديد من المؤسسات التي تتعرض لهجمات الفدية لا تقوم بإبلاغ المركز، مخالفة بذلك قانون الأمن السيبراني الذي ألزم جميع الجهات في القطاعين العام والخاص بضرورة إبلاغ المركز عند تعرضها لأي حادث أمن سيبراني، حتى يتمكن من القيام بالإجراءات الضرورية لاحتواء الحادث والتأكد من عدم انتشاره إلى جهات أخرى في المملكة، وكذلك للاستفادة من قدرات المركز في مساعدة هذه الجهات على التعافي من الهجمات واستعادتها لمعلوماتها وخدماتها.
وذكر المركز أن هناك ارتفاعاً كبيراً في عدد حوادث الفدية التي تعرضت لها الشركات والمؤسسات الوطنية وجهات حكومية وأكاديمية وشركات من القطاع الخاص الأردني منذ بداية العام الحالي مقارنة بالأعوام السابقة، حيث تعرضت للعديد من هجمات الفدية والتي أثرت في عملها وقدرتها على تقديم خدماتها ونشاطاتها، وأدت إلى ضياع معلوماتها في بعض الحالات، خصوصاً تلك الجهات التي لا تملك خططا لاستمرارية العمل وللتعافي من الكوارث، بالإضافة للخسائر المادية التي تكبدتها هذه الجهات، والتي لا تتوفر إحصاءات دقيقة حولها.
وأشار المركز إلى أن لديه وحدة استخبارية متخصصة تقوم وبالتعاون مع الجهات الأمنية الأخرى، بجمع وتحليل المعلومات الاستخبارية المتعلقة بالاختراقات التي تتعرض لها المؤسسات الوطنية من قبل جماعات القرصنة والتهكير الدولية، ولدى هذه الوحدة القدرة على متابعة حملات الاختراق وتحديد الجهات الوطنية المتأثرة بها، داعيا جميع الجهات الوطنية إلى ضرورة الإبلاغ عن الحوادث التي يتعرضون لها، لأن في ذلك مصلحة وطنية وفائدة كبيرة لهم.
ونوه المركز إلى أن قانون الأمن السيبراني منح المركز الصلاحيات بفرض غرامات مالية على الجهات التي لا تلتزم بالقانون والأنظمة والتعليمات الصادرة بموجبه، وسيقوم المركز بتغريم الجهات التي لا تقوم بالإبلاغ عن الحوادث السيبرانية التي تتعرض لها، لأن من شأن ذلك أن يضر بالأمن السيبراني الوطني ويعرضه للخطر.
يُذكر أنّ برامج هجمات الفدية، هي نوع من البرمجيات الضارة (البرمجيات الخبيثة) التي يستخدمها مجرمو الانترنت، وإذا تمت إصابة جهاز كمبيوتر أو شبكة ببرنامج فدية، فإنه يعمل على حجب الوصول إلى النظام أو يقوم بتشفير البيانات الموجودة، ثم يطلب المجرمون مبلغ فدية، عادة بعملة البيتكوين، من ضحاياهم مقابل فك التشفير عن البيانات، وفي كثير من الحالات لا تنجح المؤسسات في استعادة معلوماتها حتى لو قامت بالدفع وحصلت على مفاتيح فك التشفير.
ويتبع المجرمون أسلوب الابتزاز المزدوج، من خلال التهديد بنشر وبيع المعلومات التي حصل عليها من خلال الاختراق على المواقع غير الشرعية المنتشرة على شبكة الإنترنت المظلمة.
— (بترا
