أخبار-السويد
وزير الدفاع المدني يُعلن عن تأهب مناطق سويدية بعد الهجمات السيبرانية
Aa
Foto: Claudio Bresciani/TT - وزير الدفاع المدني يشرح عن الهجوم السيبراني
أعلن وزير الدفاع المدني، كارل-أوسكار بوهلين، خلال مؤتمر صحفي تم عقده يوم الجمعة، 26 يناير/ كانون الثاني، عن وضع أربع مناطق في حالة تأهب بعد الهجمات التي وقعت في نهاية هذا الأسبوع.
هذا ومن المتوقع أن يقدم الوزير تقريراً عن الوضع بعد هجوم القراصنة الذي وقع يوم السبت، الموافق لـ 20 من يناير/ كانون الثاني، على مزود تقنية المعلومات في شركة تيتوفري Tietoevry ، حيث صرح أن الشركة اتصلت بوكالة الطوارئ المدنية السويدية (MSB)في ساعات الليل من يوم السبت للإبلاغ عن وقوع حادث في مركز البيانات الخاص بها، قامت الهيئة بعدها بإعلام المركز الوطني للأمن السيبراني والجهات المعنية، مثل الشرطة ووكالة الدفاع السويدية والهيئة النرويجية للبريد والاتصالات، للتعاون في هذه القضية.
وأوضح بوهلين أن أعمال استعادة أنظمة تكنولوجيا المعلومات في الشركة بدأت يوم الخميس، الـ 25 من يناير/ كانون الثاني، وبدأت أنظمة العملاء الأولى على إثرها تعمل مرة أخرى، ولكن لا تزال أعمال استعادة البيانات الواسعة جارية. وأشار إلى العديد من المناطق مثل فاستيربوتن، سورملاند، بليكينغه، وأوبسالا، اضطرت إلى استخدام أنظمة احتياطية، ولم ترد أي تقارير عن تأثير هذا الهجوم على سلامة المرضى فيها.
وفيما يتعلق بالبيانات الشخصية، أفادت الوكالة السويدية لحماية الخصوصية بأنها تلقت يوم الخميس 178 إخطاراً بحوادث اختراقات لبيانات، يعود 120 منها لجهات حكومية، و23 منها لبلديات ومناطق البلاد، و35 لشركات ومنظمات.
يذكر أن السويد شهدت خلال الليلة بين يومي الجمعة والسبت هجمات سيبرانية تعرف باسم برمجيات "الفدية" ضد مزودات الخدمات التقنية في عدة جهات. وكان قد أُعلن مساء يوم الأربعاء، الـ 24 من يناير/ كانون الثاني، عن تسرب قاعدة بيانات تحتوي على 70 مليون كلمة مرور إلى أيدي الجريمة الإلكترونية.
في هذا الصدد، أشار وزير الدفاع المدني، كارل-أوسكار بوهلين، إلى أن الهجمات التي وقعت خطيرة جداً، ويعتقد أنه لا يمكن في الوقت الحالي استبعاد أن تكون العواقب أكثر خطورة، لا سيما وأنه لم يتم التعرف بالكامل على نطاق الأزمة.
وفي إشارة للهجوم الذي تعرضت له شركة تيتوفري قال: «نحن نتحدث عن تأثر المجتمع السويدي بشكل تسلسلي بهجوم الكتروني تعرضت له شركة واحدة تمتلك عدداً كبيراً من العملاء في السلطات الحكومية والبلديات والمناطق والشركات الخاصة، وهو أمر يجب أن نأخذه بجدية كبيرة».
وأشار إلى أنه بشكل عام، يجب أن تستمر عملية تحسين حماية المجتمع بأكمله، مؤكداً على أهمية أخذ التحذيرات الصادرة من السلطات الحكومية والشركات الخاصة على حد سواء، على محمل الجد. ونوّه إلى أن الوكالة الوطنية للدفاع المدني، التي تتحمل الآن مسؤولية التحذير من الثغرات، كانت قد حذرت من الثغرة التي يعتقد أنها ذات صلة بالهجمات، والتي سمحت بحدوثها.
"تحمل مسؤولية الصحة الإلكترونية"
فيما يتعلق بتحصين الحسابات ضد الهجمات السيبرانية، أشار بوهلين إلى أنه يتوجب على المجتمع أن يتعايش معها، إلى جانب الجهود التي يتم بذلها على نطاق واسع للحد من الثغرات. وأكد على أهمية تحمل الأفراد والشركات مسؤولية صحتهم الالكترونية، وأن يقوموا بتحديث منتجاتهم الذكية مثل الساعات والحواسيب والهواتف المحمولة، إذ يمكن لهذه الطريقة أن تقلل من مخاطر التعرض للتهديدات الإلكترونية، فضلاً عن التأكد من استخدام كلمات مرور معقدة وعدم استخدام كلمة مرور واحدة لجميع الحسابات.
وفيما يتعلق بدور الحكومة في الحماية، قال كارل-أوسكار بوهلين إن الحكومة تعمل الآن على وضع استراتيجية وطنية جديدة للأمن السيبراني، وأنه تم اتخاذ قرار قبل عيد الميلاد برفع متطلبات العمل في مجال المعلومات والأمن السيبراني لحوالي مائة سلطة من أجل تعزيز الثغرات المماثلة.
وفيما يتعلق باتجاه السويد الكبير نحو الرقمنة، قال: «إن رقمنة البلاد بحد ذاتها ليست مشكلة، فهي تخلق العديد من الفرص، ولكنها أيضاً تحمل مخاطر وثغرات يجب توخي الحذر منها. وفي الوقت الحالي، تعاني البلاد أحياناً من تأخر في العمل المتعلق بالأمن السيبراني، وذلك أنها كانت من أولى الدول التي تتجه نحو الرقمنة، ما حال دون مواكبتها التطور التكنولوجي. ولهذا، من المهم جداً أن تفهم جميع الشركات والمؤسسات أن الأمن السيبراني وأمن المعلومات لا يخص فقط قسم تكنولوجيا المعلومات، بل يجب أن يتم إدخاله كجزء أساسي من العمل التجاري بأكمله، من أعلى الإدارة إلى أسفلها».
أما بالنسبة للقلق من الهجمات السيبرانية المرافقة لانضمام السويد لـ الناتو، أشار بوهلين إلى أنه "تم التأكيد في العديد من السياقات على أن السويد تعيش في بيئة سياسية أمنية صعبة، لذلك يجب أن يكون الجميع مستعداً لاستمرار الهجمات في المستقبل، والتحضير لمواجهتها، إلى جانب تعزيز المجتمع السويدي".
الشركات والبلديات المتضررة
أسفرت الهجمات السيبرانية وبرمجيات "الفدية" عن تأثر العديد من الشركات والبلديات السويدية خلال اليومين الماضيين، كان آخر ضحاياها شركة تشغيل المطارات السويدية، Swedavia، التي أفادت بانقطاعات تشغيلية في نظامها المالي الداخلي (IFS)، والتي قد تؤثر على دفعات الموردين. وعلى الرغم من أن عمليات الركاب والرحلات الجوية لم تتأثر، إلا أن العمليات المالية الداخلية في الشركة في حالة فوضى.
هذا وتعرض مركز خدمة الدولة أيضاً لهجمات أثرت على أنظمة دفع وطلبات الإجازات فيه. الأمر الذي حال دون دفع الرواتب لـ 120 جهة، من بينها البرلمان والجامعات، وأثر على 60.000 موظف.
كما أفادت مصادر أن شركة تيتوفري الفنلندية، المختصة ببرامج وخدمات تكنولوجيا المعلومات، تعرضت لهجوم من قبل عصابة برمجيات الفدية الروسية،Akira ، أثر على عدة مراكز بيانات تابعة لها في السويد. في حين تعرضت سلسلة "Coop" السويدية ، التي تشغل 800 متجر في البلاد، لهجوم من قبل عصابة برمجيات الفدية "،"Cactus تم على إثره تسريب بيانات أكثر من 167000 شخص.
وأسفر الهجوم أيضاً عن إغلاق سلسلة متاجر "Granngården" السويدية وتعطيل نشاطها التجاري عبر الإنترنت، إضافة لعدم تمكن سلسلة دور السينما "Filmstaden" من بيع تذاكر الدخول. كما أثر الهجوم على سلسلة بيع الخمور "Systembolaget"، وسلسلة ملابس الرياضة "Stadium"، وسلسلة السلع المنزلية "Rusta".
ومن بين مناطق البلاد، تأثرت محافظات بليكينغه وأوبسالا وفيستربوتن وسورملاند بالهجوم، حيث تعطل أحد أنظمة تخطيط الرعاية في محافظة بليكينغه، الأمر الذي منع الموظفين من الوصول إلى البيانات الشخصية في النظام. وفي أوبسالا، صرحت المحافظة بأنها لا تستطيع الخوض في كيفية تأثرها بالهجوم لأسباب أمنية، لكنها تحدثت عن تأثر مجالات محددة مثل أنظمة المواد والفواتير.
وفيما يتعلق بعملية استعادة البيانات، أفادت مصادر أنها قد تستغرق عدة أيام، وحتى أسابيع، وذلك نظراً لطبيعة الحادث وعدد الأنظمة الخاصة بالعملاء التي يجب استعادها في الجهات المختلفة.