وفي هذا السياق، يتزايد القلق العالمي بعدما أعلنت شركتا غوغل وآبل عن رصد موجة من الهجمات المتطورة تستهدف الهواتف في أكثر من 150 دولة، من بينها مصر، مستخدمة أدوات تُصنف ضمن فئة “الثغرات الصفرية” التي تُمكّن المهاجمين من اختراق الأجهزة دون الحاجة إلى نقر المستخدم على رابط أو تثبيت ملف، وهو ما يعرف بـ”الزيرو كليك أو النقرة الصفرية”.
وقد دفع هذا التطور بالجهاز القومي لتنظيم الاتصالات إلى إصدار تحذير رسمي يحث فيه المواطنين على توخي الحذر واتباع إجراءات وقائية صارمة.
هذا النوع من الهجمات يعكس تحوّلاً استراتيجياً في نشاط مجموعات القرصنة، التي باتت تتعامل مع الهواتف باعتبارها هدفاً مثالياً يمكن من خلاله الوصول إلى الحسابات البنكية، ومحادثات المستخدمين، وملفات العمل، وحتى التحكم في الكاميرا والميكروفون دون علمهم.
وكانت “غوغل” و”آبل” قد أرسلتا في وقت سابق تنبيها لمستخدميهم حول العالم على خلفية تهديد سيبراني ضد هواتفهم، بعد أن تأكدت الشركتان من وجود التهديدات، وقالت “غوغل” إن برمجيات شركة “إنتليكسا” الإسرائيلية هي المسؤولة عن هذا الاختراق، مشيرة إلى كون الضحايا في عدد من الدول العربية والآسيوية، وفق رويترز.
تحذير مصري
الحديث عن محاولات اختراق الهواتف أثارت جدلا ومخاوف واسعة بين المستخدمين، مما دفع الجهاز القومي لتنظيم الاتصالات إلى إصدار تحذير للمستخدمين من ثغرات جديدة تستغل في عمليات الاختراق، بالإضافة إلى إرسال روابط ورسائل قد تبدو وكأنها من جهات موثوقة.
وفي بيان أصدره جهاز تنظيم الاتصالات ممثلا في المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT) الأربعاء، أهاب الجهاز بالمواطنين ضرورة الاهتمام بتأمين هواتفهم، وأكد على أن تحديث الهاتف والتطبيقات باستمرار يعدّ خط الدفاع الأول ضد أي محاولات اختراق، موضحا أن كل تحديث جديد يتضمن إصلاحًا لثغرات قد يستغلها المهاجمون، ولذلك يُفضل تفعيل خاصية التحديث التلقائي كلما أمكن.
توصيات للحماية من الاختراق
وقدم الجهاز نصائح للمواطنين تساعدهم على تجنب عمليات الاختراق مثل:
• تفعيل إعدادات الأمان المتقدمة المتاحة على الهواتف مثل وضع “Lockdown Mode” على أجهزة iPhone والخيارات المتقدمة للحماية على أجهزة Android
• الحذر أثناء التعامل مع الروابط والرسائل والمرفقات، خصوصا تلك التي تصل من مصادر غير معروفة أو تبدو غير طبيعية، حتى لو ظهرت في صورة رسائل من جهات أو شركات معروفة.
• استخدام متصفحات آمنة وأدوات حظر الإعلانات، لما لها من دور في تجنب التعرض للإعلانات الخبيثة التي قد تحتوي على أكواد ضارة.
• استخدام رمز تحقق إضافي عند تسجيل الدخول للحسابات المهمة، مثل البريد الإلكتروني أو حسابات التواصل الاجتماعي، لضمان عدم تمكن أي شخص من الدخول إليها حتى لو حصل على كلمة المرور.
وشدد الجهاز في بيانه على ضرورة أن يكون كل مستخدم واعيا بأساليب الاحتيال الحديثة، سواء عبر الرسائل أو المكالمات أو الروابط، وأن يكون متيقظا لأي سلوك غير مألوف على هاتفه، مثل البطء المفاجئ أو ارتفاع استهلاك البيانات أو ظهور تطبيقات لم يقم بتثبيتها.
وأكد أنه يتابع الموقف بشكل مستمر بالتعاون مع الشركات العالمية والجهات المعنية داخل الدولة، ويعمل على اتخاذ كل ما يلزم لضمان حماية مستخدمي الهواتف في مصر.
وقالت الخبيرة في الذكاء الاصطناعي والأمن السيبراني رحاب الرحماوي إن الانتقال من الاحتيال إلى الاستغلال الصامت “Zero-Click” جعل هناك إصدار تحذيرات من عملاقي التكنولوجيا آبل وغوغل، مبينة أن هذه ليست مجرد إخطارات أمنية روتينية، بل هي اعتراف بانتشار واسع لاستغلال ثغرات اليوم الصفري (Zero-Day).
التحليل التقني للاختراق
وأضافت الرحماوي في تصريح لموقع “سكاي نيوز عربية” أن التحليل التقني لما حدث من اختراقات هو أن هذه الهجمات تنتمي إلى الجيل المتقدم، حيث تجاوز المهاجمون الاعتماد على الهندسة الاجتماعية إلى آلية “النقرة الصفرية”.
ولفتت إلى أن الاختراق يتم عبر استغلال عيوب في سلاسل معالجة البيانات مثل مكتبات معالجة الصور أو محركات المتصفحات، دون الحاجة لأي تفاعل من المستخدم، موضحة أن استخدام ثغرات اليوم الصفري بهذا النطاق الجغرافي (أكثر من 150 دولة) يضعنا أمام جهات فاعلة متطورة جدا، غالبا ما تكون مدعومة من دول أو تعمل ضمن صناعة أدوات المراقبة التجارية، وهو ما يمثل تهديدا مباشرا للأمن القومي والأفراد المستهدفين.
وبحسب الرحماوي فإن رصد هذه الموجة من الاختراقات في مصر يتطلب تحولا في استراتيجيات الحماية من التوعية العامة إلى تطبيق الإجراءات الصارمة لتضييق سطح الهجوم، وإدراك أن الهاتف الذكي اليوم هو “نقطة نهاية” بالغة الأهمية تتطلب نفس مستوى الحماية المطبق على الخوادم والشبكات الحساسة.
وذكرت عدة خطوات يجب على المواطن العادي اتخاذها لحماية هاتفة من الاختراق مثل تثبيت أي تحديث لنظام التشغيل (iOS) أو (Android) والتطبيقات فور إصداره، وعدم النقر على أي شيء غير متوقع من روابط أو رسائل، وتفعيل القفل الإضافي “التحقق بخطوتين” لجميع الحسابات الشخصية الهامة مثل الإيميل وفيسبوك وخدمات البنوك، بالإضافة لضرورة استخدام كلمات مرور قوية ومختلفة والحذر من شبكات الـ Wi-Fi العامة.
وفي تصريح لموقع “سكاي نيوز عربية”، قال استشاري تكنولوجيا المعلومات والتحول الرقمي إسلام غانم إن العالم يعيش حالة من عدم الأمان فيما يخص تكنولوجيا المعلومات، مشيرا إلى أنه بين فترة وأخرى تظهر ثغرات جديدة في بعض التطبيقات، وتكون الأجهزة التي تحتوي على هذه التطبيقات أكثر عرضة للاختراق.
وأضاف أن هناك نوعا من أنواع الثغرات التي يتم اختراق الهواتف الذكية من خلالها يعرف بـ”زيرو كود” وهو الاختراق الذي يتم في الوقت بين اكتشاف ثغرات التطبيقات حتى معالجة الشركات المالكة لهذه التطبيقات للثغرات المكتشفة، مؤكدا أن هناك عددا من الشركات تعمل على تتبع واكتشاف الثغرات بهدف تجميع المعلومات على نطاق دولي.
وأشار إلى أن تقليل محاولات اختراق الهواتف الذكية تكون عن طريق برامج حماية “Anti Virus” لجميع الأجهزة الشخصية المترتبطة بالانترنت، مؤكدا أنه لا توجد حماية كاملة للهواتف أو الأجهزة وإنما هي حماية نسبية.