ICT Gate بوابة تكنولوجيا المعلومات
أكد تقرير صادر عن المركز الوطني للأمن الإلكتروني في وزارة الداخلية السعودية، إصابة أكثر من 1800 خادم، ونحو 9000 جهاز حاسب آلي، في 111 جهة حكومية وخاصة، من جراء هجوم “شمعون 2” الإلكتروني، الإثنين الماضي.
وأوضح التقرير خطوات تنفيذ الهجوم الذي مر بعدة مراحل، أولها الحصول على صلاحيات مدير النظام عبر الهندسة الاجتماعية والرسائل التصيدية، ثم تأتي الخطوة الثانية عن طريق الهجوم بفيروس شمعون والدخول عن بعد إلى الشبكة.
وأكد أن الخطوة الثالثة للهجوم كانت عن طريق مسح الشبكة الداخلية للجهة المخترقة للتعرف على أنظمة وأجهزة الشبكة المنشأة ومن ثم تنفيذ الخطوة الرابعة وهي نسخ ملفات خبيثة على أحد أجهزة الشبكة من ضمنها ملف شمعون ثم نشرها لأجهزة أخرى داخل الشبكة.
ورصد مركز الأمن الإلكتروني الموجة الأولى من الهجمات الإلكترونية (شمعون 2) في 19 نوفمبر الماضي، الأمر الذي دفعه لإرسال تحذيرات للقطاعات الحكومية والخاصة في حينها، ثم رصد الموجة الأخيرة – الحالية – الإثنين الماضي، التي كان لها ضرر أكبر. ويقوم المركز حاليا بتحليل البرمجيات الخبيثة والتعامل مع الحادثة في عدة جهات حكومية وحيوية.
من جهته، أشار الدكتور عباد العباد المتحدث باسم مركز الوطني للأمن الإلكتروني، إلى أن هناك أربعة أنواع من أنماط الهجوم الإلكتروني ضربت 11 جهة حكومية وخاصة، ممن ثبت تعرضها لهجمات حسب رصد غرف عمليات المركز الوطني للأمن الإلكتروني في وزارة الداخلية.
وأكد أن الأضرار تفاوتت بحسب نضج إدارة أمن المعلومات في الجهات وتطبيقها لمعايير الحماية من الهجمات وسد الثغرات التي يحاول المخترقون استغلالها، التي من أهمها عزل شبكة المعلومات.
وعن مقاضاة الجهات والأفراد الذين نفذوا هذه الهجمات والسابقة، ذكر أن ذلك خارج نطاق عمل المركز الذي يركز بالدرجة الأولى على حماية الفضاء الإلكتروني للمملكة بتعزيز ورفع معايير الأمن الإلكتروني لدى الجهات الحكومية والحيوية بالمملكة.
وأضاف أن لدى الأمن العام في وزارة الداخلية، وحدة متخصصة بالإبلاغ عن الجرائم الإلكترونية ومتابعتها، لافتا إلى أن هذه الهجمات تظهر مدى أهمية أمن المعلومات في القطاعات كافة، فضلا عن التعاون مع مركز الأمن الإلكتروني لتطبيق أفضل المعايير والممارسات لحماية الأنظمة الإلكترونية، إذ إن مثل تلك الهجمات قد تؤدي إلى تعطيل مواقع حكومية وخاصة خدمية وسرقة البيانات والمعلومات وتعطيل وصول المستفيدين إلى الخدمات، ما يؤدي إلى هدر كثير من الجهد والوقت في تعويض إصلاح الأضرار وتعويض المفقود من البيانات التي لا يعلم إلى أي حد قد يصل ضررها.
وبين العباد أن دور المركز يتمثل في عدة إجراءات، منها إرسال التحذير اللازم للجهات الحكومية والحيوية بالمملكة عن الهجمات، واتخاذ الحيطة والحذر، إضافة إلى مشاركة مؤشرات الإصابة بالبرمجية الخبيثة، والتعرف عليها لإقفال الثغرات وتحصين وحماية الشبكة منها والقيام بالإجراءات والتوصيات المناسبة، بجانب مشاركة فرق الاستجابة للحوادث من قبل المركز للعمل جنبا إلى جنب مع الجهات الحكومية والحيوية المصابة ومساعدتها للتعافي من آثار الهجمة، فضلا عن تقديم الاستشارات والتوصيات اللازمة للجهات الحكومية والحيوية فيما يتعلق بهذا الهجوم عند الحاجة.
ويوصف الفيروس بأنه «خطر» لاستهدافه منشآت «حيوية» حول العالم، وتعطيله أجهزة الحواسب الخاصة بها، إضافة إلى إضراره بملفات الإقلاع في الحواسب ليمنع صاحبه من تشغيله مجددا.
ودمر الفيروس في نسخته الأولى قبل نحو أربعة أعوام، 30 ألف حاسوب شخصي وتسبب في محو البيانات وسجلات الإقلاع الرئيسة المهمة في بدء عمل الجهاز.
وعاد «شمعون 2» ليطل من جديد في نوفمبر، مهاجما أنظمة إلكترونية لهيئات وشركات حكومية ومنشآت “حيوية” سعودية، بعضها في قطاع النقل، للاستيلاء على معلومات الدخول للنظام، وزرع برمجية “خبيثة” لتعطيل بيانات المستخدم.
وتعود أسباب الاختراقات إلى سرقة البيانات المالية من حسابات مصرفية، أو وجود ابتزاز من عصابات منظمة تابعة إلى جهات دولية أو خاصة، للحصول على مصالح مالية أو اقتصادية.
وتبلغ تكلفة خسائر الهجمات الإلكترونية في العام الواحد 445 مليار دولار عالميا.
