شمعون 2 يعيد سيناريو أرامكو في جهات حكومية

الاثنين - 23 يناير 2017

Mon - 23 Jan 2017

استنفرت جهات حكومية اليوم لمواجهة تداعيات أعمال اختراقات عنيفة تسبب بها تسلل فيروس من نوع شمعون2 وآخر بمسمى فيروس الفدية لأنظمتها الالكترونية.



وأعادت الهجمات الجديدة سيناريو الاختراقات التي تعرضت لها أرامكو عام 2012 إلى الواجهة مجددا، حيث تسببت في تعطل مواقع اكترونية لجهات حكومية، وفي مقدمتها وزارة العمل والتنمية الاجتماعية، وطالت الأضرار جهات تابعة لها؛ كصندوق تنمية الموارد البشرية، والمؤسسة العامة للتدريب التقني والمهني، وغيرها من الجهات، وسط أنباء عن تضرر عدد من الجهات الحكومية الأخرى والخاصة، منها مصارف وأخرى خاصة بالبتروكيماويات. وطمأنت وزارة العمل بعدم تأثر قاعدة بياناتها و(هدف) وبيانات العملاء من الهجوم.



وهذه ليست المرة الأولى التي يستهدف فيها فيروس شمعون الذي يعتمد على آلية عمل تستهدف محو البيانات، الأجهزة الحكومية السعودية، حيث سعى منفذو هجمات أكثر من مرة للعبث بالأنظمة الالكترونية لأجهزة الدولة آخرها كان في نهاية 2016، كما استهدف الفيروس نفسه راس غاز القطرية في ذات العام الذي استهدفت فيه أرامكو.



وطبقا لمعلومات حصلت عليها «مكة» فإن الأجهزة الحكومية التي طالها الضرر، سارعت منذ اكتشاف الهجمات إلى تعميم توصيات لموظفيها، مفيدة بأن حجم التأثير الناجم عن الهجمات طال الأجهزة المكتبية والدخول إلى البريد الالكتروني، وبعض السيرفرات الخدمية التي تربطها ببعض الجهات الحكومية، مطالبة إياهم بالمسارعة بفصل أجهزتهم عن الشبكة سواء كانت سلكية أو لا سلكية، واستخدام وسيلة تخزين خارجية لإجراء عملية نسخ احتياطي للملفات المهمة.



وبعد ساعات من الهجمات، خرجت هيئة الاتصالات وتقنية المعلومات ممثلة بالمركز الوطني الإرشادي لأمن المعلومات بتحذيرات من هجمات الكترونية مختلفة، تستهدف مسح المعلومات والملفات على نحو كامل، وأوصت جميع الجهات برفع مستوى الحيطة والحذر، والتحقق من وجود الاحتياطات اللازمة.



ولم يكشف بيان هيئة الاتصالات وتقنية المعلومات عن عدد الجهات التي طالتها الهجمات، غير أنها أكدت على ضرورة التحقق من وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة، وعدم أخذ نسخ احتياطية على نفس الجهاز أو في أقراص المشاركة الشبكية التي قد تكون عرضة للإصابة.



أين تركزت الأضرار؟

• الأجهزة المكتبية

• الدخول إلى البريد الالكتروني

• بعض السيرفرات الخدمية التي تربط بعض الجهات الحكومية



توصيات المواجهة.. كيف كانت؟

1 التحقق من وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة.

2 عدم أخذ نسخ احتياطية على نفس الجهاز المصاب أو في أقراص المشاركة الشبكية التي قد تكون عرضة للإصابة.

3 التأكيد على عدم فتح الروابط أو مرفقات البريد الالكتروني المشبوهة من أشخاص مجهولين.

4 عدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل.

5 عدم تحميل ملفات من مواقع انترنت غير معروفة وموثوقة للمستخدم.

6 تحديث أنظمة التشغيل والتطبيقات بشكل دوري وفعال.

7 استخدام برامج مكافحة الفيروسات والتأكد من تحديثها دوريا.

8 تحديث مكافح الفيروسات لكشف أي علامات على الإصابة ببرامج خبيثة.

9 استخدام أنظمة الكشف المتطورة عن البرمجيات الخبيثة.

10 عزل الأجهزة المشتبه بإصابتها عن الشبكة.

11 الحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الأنظمة على شبكات وأنظمة وتطبيقات الجهة والتأكد من حاجة الموظف لهذه الصلاحيات.

12 تسجيل كل العمليات التي يقومون بها باستخدام الحسابات والتدقيق فيها بشكل دوري.

13 مراجعة سجلات الدخول والمحاولات غير الناجحة في الخوادم والأجهزة التي تتمتع بصلاحية إدارة الأنظمة.

14 التأكيد على المختصين بعدم استخدام حسابات إدارة الأنظمة لقراءة البريد الالكتروني والاطلاع على المرفقات وتصفح الانترنت.