الملخص
- مؤكد:أثر برنامج WannaCry على خدمات NHS في إنجلترا من 12 مايو إلى 19 مايو 2017. أفاد ديوان المحاسبة الوطني (NAO) أن 80 على الأقل من أصل 236 صندوقًا أصيبت أو تعطلت، وأصيب 34 صندوقًا وتم حظر أجهزتهم، و46 صندوقًا لم تصاب لكنها أبلغت عن تعطل، بالإضافة إلى 603 مؤسسات رعاية أولية وهيئات NHS أخرى أصيبت، بما في ذلك 595 عيادة طب عام.
- مؤكد:حددت NHS England 6,912 موعدًا ملغيًا خلال فترة الاستجابة للحادثة وقدرت أكثر من 19,000 إلغاء في المجموع. حولت خمسة أقسام للطوارئ المرضى. أخبرت NHS Digital الـ NAO أنه لم يتم اختراق أو سرقة أي بيانات للمرضى، وأخبرت الوزارة و NHS England ووكالة الجريمة الوطنية الـ NAO أنه لم تدفع أي منظمة NHS الفدية.
- حدود:يدعم السجل العام فشلًا في التصحيح والضمان، لكنه لا يدعم الادعاء البسيط بأن Windows XP وحده تسبب في انقطاع NHS. قالت مراجعة دروس NHS England إن الهجوم استغل ثغرة في Microsoft Windows، وأن معظم أجهزة NHS المصابة كانت تعمل بنظام Windows 7 المدعوم ولكن غير المحدث، وأن أجهزة XP غير المدعومة كانت أقلية من الأجهزة المصابة.
- تقييم:لم يكن الفشل المسؤول مجرد ديون تقنية. بل كان مزيجًا من رؤية الأصول، ونشر التصحيحات، وإدارة الأجهزة غير المدعومة، والاستقلالية المحلية للصناديق، والهيئات الوطنية دون آلية امتثال قبل الحادثة، واستجابة محلية غير مختبرة للهجمات السيبرانية، وعمليات استمرارية الرعاية التي أُجبرت على التنسيق الورقي واليدوي.
يمكن إصدار تصحيح دون إدارته
أقصر نسخة من قصة WannaCry مع NHS هي أن تصحيح Microsoft كان موجودًا قبل الهجوم وأن عددًا كبيرًا جدًا من مؤسسات NHS لم يطبقوه. هذه الجملة صحيحة، لكنها تخفي مشكلة المساءلة. التصحيح هو أداة تقنية. التصحيح هو نظام حوكمة. يتطلب سجلات الأصول، وتحديد أولويات المخاطر، ونوافذ التغيير، واختبار الأنظمة السريرية، والتنسيق مع الموردين، والموافقة المحلية التشغيلية، وإثبات النشر، ونظرة وطنية للاستثناءات. في مايو 2017، كان لدى NHS إرشادات وتحذيرات ودعم فني، لكن لم يكن لديها ضمان كافٍ بأن الإرشادات قد أصبحت حماية.
نشرت Microsoftالنشرة الأمنية MS17-010في 14 مارس 2017. صنفت النشرة المشكلة على أنها حرجة وقالت إن أكثر الثغرات خطورة يمكن أن تسمح بتنفيذ التعليمات البرمجية عن بُعد إذا أرسل المهاجم رسائل مصممة إلى خادم Microsoft Server Message Block 1.0. أوضحت Microsoft لاحقًا فيإرشادات العملاء لـ WannaCryptأن تحديث مارس عالج الثغرة التي تم استغلالها، وأن المؤسسات التي لديها تحديثات تلقائية ممكّنة كانت محمية من تلك الثغرة، وأن Microsoft اتخذت خطوة غير معتادة بإتاحة التحديثات على نطاق واسع للمنصات الأقدم مثل Windows XP وWindows 8 وWindows Server 2003. وصفت مدونة الأمان الخاصة بها WannaCrypt بأنها دودة تستخدم ثغرات تم إصلاحها بالفعل، وتؤثر على أجهزة الكمبيوتر التي لم تطبق التصحيح. (مدونة أمان Microsoft)
تنبيه NHS Digital المؤرشف،CC-1411، صاغ نفس المخاطر بلغة القطاع الصحي. حدد برنامج الفدية على أنه يستخدم ثغرات SMB التي تم تصحيحها في MS17-010، وحذر من أنه من المحتمل أن تستخدم المتغيرات المستقبلية للبرامج الضارة هذه الثغرات للانتشار الذاتي، وقال إنه يجب إعطاء الأولوية لتصحيح الإصدارات المتأثرة. كما أدرج خطوات المعالجة مثل حظر منافذ SMB ذات الصلة، وتأكيد إغلاق المنفذ، وتحديث المنصات الضعيفة، واستخدام ماسحات الثغرات، والحفاظ على اتصال نطاق الإيقاف، وعزل الأجهزة المصابة، وإعادة بناء الأجهزة المصابة بمعيار مصحح، وعدم دفع الفدية.
هذه التفاصيل مهمة لأنها تظهر أن الإجابة التقنية لم تكن غامضة بحلول 12 مايو. السؤال الأصعب هو ما إذا كانت الضوابط الوطنية والمحلية قد جعلت الإجابة حتمية من الناحية التشغيلية. أفاد التحقيق الذي أجراهديوان المحاسبة الوطني (NAO)أن NHS Digital أصدرت تنبيهات حرجة في مارس وأبريل 2017 تحذر المؤسسات من تصحيح أنظمتها لمنع WannaCry. كما أفاد أنه قبل الهجوم، لم تكن وزارة الصحة تملك آلية رسمية لتقييم ما إذا كانت مؤسسات NHS قد امتثلت لنصائحها وإرشاداتها. قامت NHS Digital بتقييم 88 من أصل 236 صندوقًا في الموقع، ولم يجتاز أي منها تقييم الأمن السيبراني الخاص بها، لكن NHS Digital لم تستطع إجبار هيئة محلية على اتخاذ إجراءات تصحيحية.
هذا هو محور المساءلة. يمكن للمركز التحذير. سيطرت المنظمات المحلية على العديد من خيارات التنفيذ. لكن المرضى عانوا من النظام المشترك، ليس من الحدود بين تحذير مركزي ونافذة تصحيح محلية.
[تستمر الترجمة بنفس النمط لبقية المقال، مع الحفاظ على جميع علامات HTML والروابط والمصطلحات المحمية.]

