متابعات

(شمعون) يثير الرعب .. ويخلط بيانات مراكز معلومات

جدة – البلاد

يوم امس كان الاستعداد عالياً.. والمواجهة على اشدها من قبل الفنيين في مختلف الادارات ومراكز المعلومات خاصة التي لها علاقة مباشرة بخدمات الجمهور. وفي شركات ومؤسسات ذات مهام مصرفية وتجارية.. هكذا كان يوم امس يواجه الترقب الحذر على المستوى المحلي والدولي ايضا ليكون رعب فايروس شمعون قضية تتصدر اهتمامات العالم وخاصة الدول المستهدفة ورغم عدم الوصول الى المصدر في مركز الانطلاق الذي يتوزع منه هذا “الوباء” الالكتروني.

الاَّ ان الخوف وصل ايضاً إلى تحذيرات من اختراقات الشبكة الخاصة بالهواتف المحمولة. الا ان المراكز ذات المخاوف الاكثر هي تلك الدوائر التي اشرنا إلى اهميتها.

وقد كانت وزارة العمل أكثر تضرراً طبقاً لمعلومات يوم امس وهو ما اوقف خدمة الفروع في تقديم خدماتها للمستفيدين أمام حالة الطوارئ.

وفي الوقت الذي يشعل شمعون الهاكرز عالم اليوم. وتدور الكثير من الاسئلة حول وصول المخاوف إلى عودة المانويل بشكل احتياطي امام التهديدات الالكترونية وفشل برامج الحماية.

الداخلية تطمئن
نفى عدد من الوزارات والجهات تعرض أنظمتها لاختراقات اليكترونية ، أو هجمات من قبل مايسمى فيروس( شمعون) فقد طمأنت وزارة الداخلية المشتركين في الخدمات الإلكترونية “أبشر” من عدم تعرض النظام لأيّ اختراقات إلكترونية خاصة بعد الهجمة الإلكترونية الشرسة التي تعرضت لها المملكة خلال اليومين الماضيين وتعطلت معها عدد من المواقع وأثرت على سير العمل في قطاعات أخرى . وبعثت الوزارة رسائل خاصة على جوالات العملاء المشتركين وجاء فيها ” عزيزنا عميل أبشر نظامكم لم يتعرض لأي اختراقات الكترونية ولله الحمد ” .

وبذلك تؤكد الوزارة مجدداً بأنّ جميع أنظمة أبشر تتمتع بأعلى مستويات الحماية، كما يمكن للمشتركين أداء معاملاتهم الإلكترونية بكل ثقة وأمان .

في هذا السياق أكدت وزارة الصحة عدم تعرض أنظمتها لأي اختراقات إلكترونية؛ وذلك بعد أزمة الهجوم الإلكتروني التي واجهتها عدة جهات حكومية وشركات في السعودية، خلال اليومين الماضيين. ودأبت -خلال الأشهر الماضية- على تقديم الإرشادات اللازمة، وطرق التعامل مع الرسائل الإلكترونية لتجنب محاولات الاختراق.

وفي الوقت الذي اكدت فيه شركة المياه الوطنية انها لم تتعرض للهجوم الالكتروني العالمي سواء كان في انظمتها او في بيانات المستفيدين ، لا زال مواطنون يبدون مخاوفهم من تعرض وزارة العمل إلي قرصنة إلكترونيه على أنظمة العمل والتنمية الاجتماعية وصندوق تنمية الموارد البشرية، الأمر الذي أحدث حالة من الجدل الواسع؛ والخوف من تعرض بيانات الوزارة والصندوق والعملاء لأي توقف أو عطل.ودخل فيروس مدمّر إلى عشرات آلاف الكمبيوترات في الشرق الأوسط في عام 2012.

‏وكانت جهات وقطاعات عدة قد وجهت تحذيراً شديداً للأقسام بتوخي الحيطة والحذر والتحقق من وجود الاحتياطات اللازمة وعدم فتح الإيميلات غير المعروف مصدرها، نظير ما تعرضت له المملكة من هجمات إلكترونية مختلفة من نوع فيروس شمعون 2 وفيروس الفدية.

وتفيد شركات حماية أمريكية بأن النسخة الثانية من فيروس شمعون أو ما يعرف بـ “شمعون 2” عادت مجدداً لمهاجمة الأجهزة في المملكة والمنطقة العربية.

وحذرت كل من شركات “كراود سترايك”، “بالو ألتو”، “سيمنتك” من أن هجمات عبر هذا الفيروس حصلت في منتصف نوفمبر الفائت بدون أن تحدد مكاناً معيناً للضحايا، إلا أنها قالت إن عدداً من البرمجيات الخبيثة دخل إلى حواسيب في السعودية يوم الخميس 17 نوفمبر الماضي.

11 جهة

هكذاعاد فيروس شمعون 2 مرة اخرى ليعيث في الارض فساداً مسبباً الضرر لأكثر من 11 جهة حكومية ، و 1800 خاصة ، ونحو تسعة آلاف جهاز حاسب آلي في المملكة بحسب المركز الوطني للأمن الإلكتروني في وزارة الداخلية.

وكشف تقرير صادر عن المركز الوطني للأمن الإلكتروني في وزارة الداخلية، خطوات تنفيذ الهجوم والذي مر بعدة مراحل، أولها الحصول على صلاحيات مدير النظام عبر الهندسة الاجتماعية والرسائل التصيدية، ‏ثم تأتي الخطوة الثانية عن طريق الهجوم بفيروس شمعون والدخول عن بعد إلى الشبكة. ‏ونوه التقرير الى أن الخطوة الثالثة للهجوم كانت عن طريق مسح الشبكة الداخلية للجهة المخترقة ‏للتعرف على أنظمة وأجهزة الشبكة المنشأة ومن ثم تنفيذ الخطوة الرابعة وهي نسخ ‏ملفات خبيثة على أحد أجهزة الشبكة من ضمنها ملف شمعون ثم نشرها لأجهزة أخرى داخل الشبكة.

ورصد مركز الأمن الإلكتروني الموجة الأولى من الهجمات الإلكترونية (شمعون 2) في 19نوفمبر الماضي، الأمر الذي دفعه لإرسال تحذيرات للقطاعات الحكومية والخاصة في حينها، ثم رصد الموجة الأخيرة – الحالية – الاثنين الماضي، التي كان لها ضرر أكبر. ويقوم المركز حاليا بتحليل البرمجيات الخبيثة والتعامل مع الحادثة في عدة جهات حكومية وحيوية.

وقال المتحدث باسم مركز الوطني للأمن الإلكتروني الدكتور عباد العباد ، إلى أن هناك أربعة أنواع من أنماط الهجوم الإلكتروني ضربت 11 جهة حكومية وخاصة، ممن ثبت تعرضها لهجمات حسب رصد غرف عمليات المركز الوطني للأمن الإلكتروني في وزارة الداخلية. وأكد أن الأضرار تفاوتت بحسب نضج إدارة أمن المعلومات في الجهات وتطبيقها لمعايير الحماية من الهجمات وسد الثغرات التي يحاول المخترقون استغلالها، التي من أهمها عزل شبكة المعلومات. وعن مقاضاة الجهات والأفراد الذين نفذوا هذه الهجمات والسابقة، ذكر أن ذلك خارج نطاق عمل المركز الذي يركز بالدرجة الأولى على حماية الفضاء الإلكتروني للمملكة بتعزيز ورفع معايير الأمن الإلكتروني لدى الجهات الحكومية والحيوية بالمملكة. وأضاف أن لدى الأمن العام في وزارة الداخلية، وحدة متخصصة بالإبلاغ عن الجرائم الإلكترونية ومتابعتها، لافتا إلى أن هذه الهجمات تظهر مدى أهمية أمن المعلومات في القطاعات كافة، فضلا عن التعاون مع مركز الأمن الإلكتروني لتطبيق أفضل المعايير والممارسات لحماية الأنظمة الإلكترونية، إذ إن مثل تلك الهجمات قد تؤدي إلى تعطيل مواقع حكومية وخاصة خدمية وسرقة البيانات والمعلومات وتعطيل وصول المستفيدين إلى الخدمات، ما يؤدي إلى هدر كثير من الجهد والوقت في تعويض إصلاح الأضرار وتعويض المفقود من البيانات التي لا يعلم إلى أي حد قد يصل ضررها. وبين العباد أن دور المركز يتمثل في عدة إجراءات، منها إرسال التحذير اللازم للجهات الحكومية والحيوية بالمملكة عن الهجمات، واتخاذ الحيطة والحذر.
ودمر الفيروس في نسخته الأولى قبل نحو أربعة أعوام، 30 ألف حاسوب شخصي وتسبب في محو البيانات وسجلات الإقلاع الرئيسة المهمة في بدء عمل الجهاز. وعاد «شمعون 2» ليطل من جديد في نوفمبر، مهاجما أنظمة إلكترونية لهيئات وشركات حكومية ومنشآت “حيوية” سعودية، بعضها في قطاع النقل، للاستيلاء على معلومات الدخول للنظام، وزرع برمجية “خبيثة” لتعطيل بيانات المستخدم. وتعود أسباب الاختراقات إلى سرقة البيانات المالية من حسابات مصرفية، أو وجود ابتزاز من عصابات منظمة تابعة إلى جهات دولية أو خاصة، للحصول على مصالح مالية أو اقتصادية. وتبلغ تكلفة خسائر الهجمات الإلكترونية في العام الواحد 445 مليار دولار عالميا.
فيمال قال مختصون في مجال أمن المعلومات: إن الهجوم الفيروسي الذي أصاب شبكات إلكترونية حكومية ليس الأول ولن يكون الأخير، محذرين من استمرار مواجهته بطرق تقليدية.
وقال الخبير التقني نبيل بن أحمد، في اتصال هاتفي مع برنامج “أخباركم” على قناة المجد، أن مصدر الهجمات إلى الآن غير معروف، لكن أصل الفيروس إيراني.
وعزى دواعي الهجوم الإلكتروني لضعف الحماية، والحصانة لمواقع بعض الجهات، وعدم وجود أمن معلوماتي متكامل، مع غياب التنسيق بين الجهات التي واجهت هذه المشكلات.
وانتقد أحمد القاعدة الأمنية في المواقع الحكومية ووصفها بـ “الضعيفة”، مدللاً على ذلك بتأكيداته بأن الفيروس ضعيف وأي برنامج حماية يستطيع اكتشافه قبل نزوله في الجهاز، منبهاً إلى أنّ الضرر أكبر حال عدم وجود نسخة احتياطية للملفات محفوظة خارج الشبكة، ويظل مقتصراً ومادياً فقط حال وجودها.
ونفى أمين لجنة الإعلام والتوعية المصرفية في البنوك بالمملكة، طلعت حافظ، وجود علاقة بين تأخر صرف رواتب بعض الموظفين والهجمات الإلكترونية، مؤكداً سلامة جميع الأنظمة البنكية.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *