خالد بدر الدين ومحمد سالم وأحمد الدسوقى وهبة حامد:
فى أول إجراء لمواجهة فيروس «الفدية»، أوصى البنك المركزى، البنوك بالتوقف مؤقتا عن استقبال أى رسائل إلكترونية من العملاء تكون معتمدة على خوادم «ياهو» و«جوجل»، وذلك لحين مراجعة وتحديث أنظمة رقابة المعلومات الداخلية بكل بنك والتأكد من سلامتها.
وعلمت «المال» أن «المركزى»، عقد اجتماعات مكثفة، أمس الأول، مع جميع البنوك العاملة فى السوق المحلية، لتنسيق جهود التصدى لهجمات فيروس «WANNA CRY» المعروف باسم «الفدية»، والذى نشط بقوة مع نهاية الأسبوع الماضى، ويقوم بتشفير الملفات، ويطلب الحصول على فدية مالية خلال 24 ساعة لفك التشفير.
وقال مصدر إن الاجتماعات تمت بحضور أيمن حسين، وكيل محافظ البنك المركزى المساعد لقطاع تكنولوجيا المعلومات ونظم الدفع، وشملت مديرى قطاعات، الالتزام وأمن المعلومات التكنولوجى بالبنوك المحلية.
وشملت توصيات «المركزى»، التى حصلت «المال» على نسخة منها، تطبيق البنوك المحلية نظم أمن معلومات محدثة، وتدشين برامج حماية ضد الفيروسات وحلول أكثر كفاءة لحماية عناوين الدخول على شبكة الإنترنت، وتفعيل أحدث وسائل الحماية الصادرة عن مايكروسوفت، فيما يتعلق بنظم تلقى الأوامر «PATCHES» مع عزل النظم الأخرى غير المحمية عن شبكة بيانات البنك.
كما نصت على ضرورة تحديث حوائط الحماية «Firewall Configurations» لإغلاق الوصول إلى منافذ استضافة خدمات الإنترنت أو شبكات البيانات الداخلية.
وألزم «المركزى» البنوك باتباع تعليمات شركة «مايكروسوفت» لتعطيل خدمة إصدار تعليمات الأنظمة «SMP» وذلك لخوادم البيانات التى لا يتم استخدامها فى أغراض النشاط أو الخدمات الإلكترونية، لمنع وصول الرسائل الضارة، وفى حالة الحاجة إلى تشغيل الخدمة يجب على البنك تقييم الوضع الأمنى، والتأكد من تعديل وعلاج كل وسائل الضعف والاستغلال المرتبطة بخوادم البيانات.
ودعا «المركزى» البنوك إلى إغلاق وحظر كل الملفات التى تحمل امتدادات بعينها، مثل «EXE» من على بوابات الرسائل الإلكترونية وذلك لإمكانياتها حملها ملفات الخبيثة والضارة.
وطالب بضرورة مراجعة أنظمة أمن المعلومات «SEIM» فيما يتعلق بخدمات مزودى البيانات «PROXY» وبوابات الـ«DNS» ومراقبة مدى اتصال أى من أجهزة البنك بعناوين بروتوكولات الإنترنت التى يستخدمها مخترقو البيانات.
وشدد على حظر الاتصال بعناوين الإنترنت التى تعطى أوامر أو تتحكم فى مفاتيح تشفير خوادم البيانات.
وأشار إلى ضرورة التنبيه على جميع موظفى البنك، بعدم فتح أى رسائل إلكترونية ما لم تكن من شخص موثوق به، ووجه البنوك إلى الاحتفاظ بنسخة احتياطية من البيانات المهمة على وسائل خارجية حتى يمكن استرجاعها فى أى وقت.
كما ألزمهم بضرورة الإبلاغ فورا عند التعرض لأى اختراق مع اتخاذ التدابير اللازمة والاستعانة بفريق الطوارئ المخصص لذلك بالجهاز القومى للاتصالات.
وقال مسئول أمن المعلومات لدى أحد البنوك، إن هناك مجموعة من الدورات التدريبية، سيتم تنظيمها للموظفين بشكل مستمر لزيادة الوعى الأمنى لديهم، وكيفية التعامل مع المنظومة الآلية بشكل احترافى للحد من تعرضها للهجمات الإلكترونية.
وعن الخطوات التى يتم اتباعها إذا ما تعرض البنك لهجوم إلكترونى، أوضح المسئول أن هناك خطط دفاع رئيسية أبرزها الانتقال إلى أنظمة بديلة فورا، والبدء فى تطبيق إستراتيجية الطوارئ لحماية البيانات واستعادة الملفات المهمة.
ولفت إلى أن البنوك تقوم حاليا بوضع أجهزة بيانات يمكنها توفير بيئة افتراضية للهاكرز، بما يسهل عملية اكتشافهم، والتعامل معهم لمنعهم من الدخول على الأجهزة.
وأوضح أن «المركزى» أرسل للبنوك خطابين تحذيريين أحدهما خاص بعودة «الشادو بروكر»، وهى عبارة عن هجمات إلكترونية نشطت صيف العام الماضى، ونجحت فى تسريب وثائق من وكالة الأمن القومى الأمريكى، وآخر تحذيرى بهجمات فيرس «wanna cry»، والتى يجب أن تتبعها البنوك لحماية المنظومة الآلية لديها وقواعد البيانات.
ونفى مسئول بالبنك الأهلى المصرى، تعرض مصرفه لفيروس الفدية، وقال انه قام مساء أمس الأول بتحديث جميع أنظمة التشغيل، وبرامج الحماية لمواجهة أى هجمات محتملة.
وأشار إلى أن الشركات الموردة للأنظمة الإلكترونية المطبقة بالبنوك أصدرت بعد انتشار «الفيروس» بساعات قليلة «Antivirus» لحمايتها منه.
وقال أحد موظفى البنك، إنه عقب نشاط الهجمات صدرت تعليمات داخلية بمنع الدخول على مواقع الإنترنت لمدة 24 ساعة، لحين تحديث برامج الحماية، وأنه فى حالة التعرض للاختراق وظهور رسالة «الفدية» فيجب فصل الجهاز عن التيار الكهربائى فورا، وإبلاغ قطاع أمن المعلومات.