تعرضت بلجيكا خلال اليومين الماضيين لهجوم أمنى واسع النطاق من نوعية “هجمات انكار الخدمة الموزعة”، وتركز الهجوم على الحاسبات الخادمة لشركة “بيل نت” التي تمولها الحكومة، وتوفر خدمة الإنترنت للمؤسسات التعليمية والخدمات الحكومية، بما في ذلك الوزارات الحكومية والبرلمان البلجيكي، وادي الهجوم إلي إسقاط وتعطيل 200 موقع في جميع انحاء بلجيكا عن العمل، حتي أن بعض أعمال اللجان البرلمانية تعطلت وتم ايقافها، لتعذر وصول النواب والمسئولين للخدمات المقدمة الكترونيا من البرلمان.
جيش موحد للهجوم
|
يذكر أن هجمات انكار الخدمة، يتم فيها جعل الحاسبات الضحية في وضع عدم الاتصال، أي كأنها مفصولة عن الانترنت كلية، وذلك عن طريق إغراقها بكمية زائدة من حركة المرور، وذلك من خلال الاستيلاء على عدد ضخم من الحاسبات الخادمة الضعيفة التأمين، والسيطرة عليها عن بعد، ودمجها في شبكة من الروبوتات البرمجية، التي تحولها في النهاية إلي جيش موحد من الأجهزة التي يتحكم فيها المهاجمون، ثم يجعلون جميع افراد هذا الجيش يطلقون وابلا من حركة المرور الوهمي في لحظة واحدة، على الأجهزة المستهدفة، بما يجعلها تغرق وتستنفد قدرتها كاملة في التعامل مع هذه الطلبات الوهمية، حتي تعجز تماما عن الاستجابة، وتتجمد وتصبح في حكم الساقطة أو المزالة من الشبكة، بالنسبة للمستخدم الحقيقي التي يطلبها.
وقع الهجوم أول امس الثلاثاء، واستمرت تداعياته حتي نهاية يوم العمل أمس الأربعاء، وتمكن خلاله المهاجمون من إغراق الحاسبات الخادمة لشركة بيل نت بسيل متدفق من بيانات المرور الوهمية، التي أعجزتها عن العمل، وجعلتها تتجمد كلية، ما جعلها تتوقف عن تقديم الخدمات المطلوبة لتشغيل جميع المواقع المرتبطة بها، والتي تخطت 200 موقعا حكوميا.
أعطال لمدة يومين
تحت وطأة الهجوم، جري استدعاء خبراء السلطة المركزية للأمن السيبراني في بلجيكا المعروفة باسم ” سي سيس بي” للمساعدة في صد الهجوم واحتوائه وإزالة آثاره، بعدما عجزت الشركة عن مواجهة الهجمة بمفردها لعدة ساعات، وبعدما تبين أن المهاجمين يغيرون تكتيكات الهجوم والأساليب المستخدمة في تنفيذه بوتيرة متوالية وسريعة، مما زاد من صعوبة تحييده، واستمراره لما يناهز اليومين.
|
بعد ما يقرب من يومين على بدء الهجوم، تمكنت بيل نت من إعادة خدماتها مرة أخرى، وقالت في بيان أنها تدرك تمامًا تأثير ذلك على المنظمات المتصلة بشبكتنا ومستخدميها ، ونحن ندرك أن هذا قد عطّل بشكل كبير عملهم، وأكدت أنها لا تزال في حالة حذر ويقظة، تحسبا لشن ما يعرف بهجمات المتابعة التي عادة ما يحتمل وقوعها بعد الهجمة الرئيسية.
وقال بيان الشركة أن المجرمين صمموا الهجوم بقصد تعطيل مواقع الويب والخدمات، ولم يتطور إلي أشياء أخري مثل خرق أو سرقة البيانات نتيجة للهجوم ، أو التسلل إلى الشبكة والسيطرة عليها، أو زرع برمجيات ضارة وخبيثة بداخلها، ومن غير الواضح من يقف وراء الهجوم.
10 ملايين هجوم
وفي سياق متصل، قالت شركة ” نيت سكوت” المتخصصة في أمن المعلومات، أن هجمات بلجيكا المؤثرة ليست سوي قمة جبل الثلج الصغيرة، لسيل من الهجمات التي يتعرض لها العالم من هذه النوعية، حيث بلغ عدد هجمات انكار الخدمة التي تم احصاؤها خلال 2020 جوالي 10 ملايين هجمة حول العالم، ما يعني أن الجميع عرضه لها دون استثناء، و أن كل شخص أو جهة يجب أن يعتبر نفسه في خطر.
|