وضع عدد من خبراء الاتصالات وأمن المعلومات روشتة للتصدي لأكبر هجمة إلكترونية في التاريخ المعروف إعلاميا بـ " فيروس الفدية "تعتمد في مجملها على استخدام نظام منع الدخلاء" I.P.S "، وكذلك استخدام نظام اكتشاف وتتبع ومنع الأكواد الخبيثة، إضافة إلى التأكد من أن جميع برامج الحماية الخاصة بالمستخدمين تم تحديثها.  

وأكدوا إن الجماعات الإرهابية استغلت ثغرة في تشغيل نظام "windows " لتنشر فيروس "رانسوم وير" لابتزاز أموال مستخدمي الشبكة العنكبوتية لتوفير الأموال اللازمة لتنفيذ مخططاتهم.

في البداية قال الدكتور طاهر رحيم خبير حقن نظم أمن المعلومات ومكافحة الإرهاب الإلكتروني والتجسس الرقمي : إن فيروس "ransom ware " ، رانسوم وير، أو " فيروس الفدية " ، قد بدأ فى روسيا عام 2013، مشيرا إلى أنه يعتبر من نوع الأكواد الخبيثة التي تقوم على تشفير قواعد البيانات والملفات ومنع المسئولين عنها من الوصول إليها، ولايتم فك تشفيرها إلا بعد إرسال مبلغ مالي من أجل إرسال الكود الخاص بفك تشفيرها، موضحا أن هذا الفيروس يستهدف جميع أنظمة التشغيل العاملة بنظام "windows " بمختلف إصدارتها، وانتشر فى عام 2017 بعد انتشار استخدامه من قبل هاكرز غير محترفين لايملكون الكود الخاص بفك التشفير واستخدموه فى نشره والنصب على ضحاياهم للحصول على فدية دون إرسال أى أكواد لفك التشفير لأن الهاكرز لا يمتلكونها.

وبسؤاله عن كيفية نشر هذا الفيروسات؟ قال خبير حقن نظم أمن المعلومات ومكافحة الإرهاب الإلكتروني والتجسس الرقمي: يتم ذلك من خلال رسائل عبر البريد الإلكتروني تحتوي على الفيروس الخبيث أو من خلال نشره عبر عدد من المواقع الإلكترونية ومنها الخاصة بتحميل البرامج والأغاني والأفلام وكذلك المواقع الإباحية، التي تحتوي على الأكواد الخبيثة لضرب البريد الإلكتروني ، فيما يعرف بـ mail wear""، وأشار رحيم إلى أنه قد تعطل بالأمس القطاع الصحي ببريطانيا بسبب إصابة الحاسبات الرئيسية به مما أدى إلى تشفير قواعد البيانات الخاصة بالمرضى.

وعن كيفية مواجهة ومنع انتشار هذا الفيروس قال خبير حقن نظم أمن المعلومات ومكافحة الإرهاب الإلكتروني والتجسس الرقمي ، هناك نظامان للحماية فقط هما اللذان لديهما القدرة على منعه وهما استخدام الجيل الجديد من نظام منع الدخلاء" I.P.S " فيما يعرف " بحماية أمن بروتوكول الوصول للبريد الإلكتروني" ، لافتا إلى أن النظام الثاني الذي يستطيع فعل ذلك هو استخدام نظام اكتشاف وتتبع ومنع الأكواد الخبيثة MALEWARE DECTOR" "أو مايعرف بالاسم العلمي  SANDBOX"".

بينما أضاف المهندس محمد أبوقريش خبير الاتصالات وتكنولوجيا المعلومات - رئيس جمعية مهندسى الاتصالات، أن انتشار "فيروس الفدية "جاء بناء على اعتراف شركة "ويندوز"، بوجود ثغرات فى نظم التشغيل يتم الاختراق من خلالها، الأمر الذي أدى إلى إقدام الهاكرز " القراصنة " على استخدام تلك الثغرة لابتزاز أموال الناس وسلبها.

وأوضح أن الفيروس الإلكتروني ينتشر من خلال رسائل البريد الإلكترونية المرسلة إلى المستخدمين مع مرفق ضار يحتوى على هذا الفيروس، وبعد إصابة جهاز المستخدم فإنه يستغل الثغرة المعروفة باسم “MS17-010” لتصيب أجهزة أخرى على نفس الشبكة من أجل تحقيق انتشار سريع للفيروس الإلكتروني.

وتوقع خبير الاتصالات وتكنولوجيا المعلومات أن تكون الجماعات الإرهابية هي من تقف وراء انتشار هذا الفيروس في العالم، وليس الأجهزة المخابراتية التي تسعى للحصول على المعلومات، وليس الأموال، مستدلا على صحة رؤيته بأن الهاكرز يطلبون فدية تتراوح ما بين 300 إلى 600 دولار لإرسال أكواد فك الشفرات لعلاج الفيروس، لتمكينهم من إعادة الوصول لملفاتهم قبل تدميرها، الأمر الذي يتيح لهم توفير الأموال اللازمة لتنفيذ مخططاتهم، كما استدل على صحة توقعه بانتشار الفيروس في 100 دولة خلال فترة قصيرة، وهو ذات الأمر الذي تستخدمه تلك الجماعات المتطرفة التي تتخذ من الانتشار في كثير من الدول درعا لحمايتها.

واختتم أبوقريش كلامه موضحا أن التصدي لأكبر هجوم إلكتروني في التاريخ يتمثل في التأكد من أن جميع برامج الحماية الخاصة بالمستخدمين تم تحديثها، والتأكد كذلك من وجود حزمة تحديثات (Patch) مايكروسوفت MS17-010، لإغلاق الثغرة المستغلة فى الهجوم الإلكتروني.