صرّحت المنظمة البحرية الدولية IMO التابعة للأمم المتحدة عن خرق أمني خلال عطلة نهاية الأسبوع.
صنفته الوكالة على أنه هجوم إلكتروني متطور ضد أنظمتها لتكنولوجيا المعلومات.
رأي الوكالة حول هذا الاختراق
وتحدّثت الوكالة في بيان صحفي قائلة: “إنها اكتشفت الحادث الذي أثر في موقعها الإلكتروني والخدمات الأخرى عبر شبكة الإنترنت”.
وقال متحدث: “لم تتأثر أنظمة البريد الإلكتروني، ومنصة المؤتمرات الافتراضية مع الترجمة الفورية، ومنصات التعاون الداخلية والخارجية الأخرى”.
وتم إيقاف الأنظمة المتأثرة واستعادتها، أوضحت الوكالة أن الهجوم تغلب على الإجراءات الأمنية الصارمة التي اتخذتها لحماية أنظمة تكنولوجيا المعلومات.
وقالت الوكالة: “توجد خوادم ملفات مقر المنظمة البحرية الدولية في المملكة المتحدة”.
وأصافت: “ولدينا أنظمة نسخ احتياطي واسعة النطاق في جنيف، ويتم اختبار نظام النسخ الاحتياطي والاستعادة بانتظام”.
وأغلقت الأمانة العامة النظم الرئيسية لمنع المزيد من الضرر الناجم عن الهجوم.
كما تعمل الأمانة العامة مع خبراء الأمن الدوليين لاستعادة النظم في أقرب وقت ممكن.
وتحديد مصدر الهجوم، وزيادة تعزيز النظم الأمنية لمنع تكرار ما حدث.
وكشفت المنظمة عبر تغريدة عن أن موقعها الإلكتروني يمر ببعض المشكلات التقنية.
واعترفت لاحقاً بأن هذه الهجمات قد نتجت عن جهات خبيثة.
وأكدت المنظمة في إعلان يلخص الحادث: “إن قاعدة بيانات أنظمة معلومات الشحن العالمية المتكاملة (GISIS) ومستودع الوثائق (IMODocs) وخدمة المنشورات الافتراضية قد تأثرت بالهجوم، لكن تمت استعادتها”.
وليس من الواضح هل المنظمة قد تعرضت لهجوم طلب الفدية، أو لهجوم من أجل تشويه موقع الويب.
أو تم استخدام موقعها الإلكتروني لهجوم Watering hole.
وهو نوع من الهجوم حيث يستضيف المتسللون تعليمات برمجية ضارة ضمن موقع المنظمة في محاولة لخداع الأعضاء والزوار بإصابة أنفسهم بالبرامج الضارة.
وتُعتبر المنظمة البحرية الدولية بمثابة منظمة تابعة للأمم المتحدة تصدر توجيهات دولية بشأن الشحن وسفن الركاب والأمن البحري وحماية البيئة البحرية.
وبالنظر إلى دورها المركزي في صنع القواعد الدولية، فهي منظمة مهمة للغاية.
وغالباً ما تضع السياسات الدولية فيما يتعلق بالمجال البحري بأكمله.
وحصلت IMO على شهادة ISO/IEC 27001:2013 لنظام إدارة أمن المعلومات.
وكانت أول منظمة تابعة للأمم المتحدة تحصل على هذه الشهادة في عام 2015.
