«شمعون» الخطر الفارسي الاقتصادي القادم!
نحو الهدف
نحو الهدف
الثلاثاء - 28 مارس 2017
Tue - 28 Mar 2017
وقعت شبكات الكترونية سعودية حكومية ضحية لـ«شمعون»، الفيروس الذي حاول اختراق البيانات لتدميرها الكترونيا، شمل وزارات العمل والتنمية الاجتماعية والاتصالات وتقنية المعلومات والنقل، وغيرها من مؤسسات غير حكومية أيضا. وأرجع الخبراء في مجال التقنية ما حدث بأنه نتيجة لضعف الحماية وعدم وجود أمن معلوماتي متكامل، بالإضافة إلى ضعف حصانة مواقع بعض الجهات الرسمية.
فيروس شمعون، يستخدم في الهجمات الالكترونية المنظمة التي تتعرض لها عدة جهات حكومية ومنشآت حيوية ويسبب عطلا للآلاف من الأجهزة، وتكمن خطورته في محو سجلات الإقلاع الرئيسة MPR المهمة في بدء العمل، وسبق لفيروس شمعون محاولة تدمير بيانات المملكة الكترونيا، ففي 15/8/2012 هاجم «شمعون» أجهزة كمبيوترات شركة الطاقة السعودية (أرامكو) نتج عنه تعطل 30 ألف حاسوب شخصي. وفي 19/11/2016، استهدف تعطيل الخدمات لبعض الجهات الحكومية، ومنشآت حيوية من بينها قطاع النقل. وفي 23/1/2017، عمل على تعطيل موقع وزارة العمل والاتصالات وتقنية المعلومات وشركة صدارة للكيميائيات.
بعد أقل من شهرين على استهدافه أجهزة أكثر من 20 جهة حكومية وخاصة، عاود فيروس «شمعون 2» مهاجمة جهات حكومية وحيوية عبر ملف مرفق، زرع بداخله برمجية خبيثة، تهدف إلى سرقة المعلومات. وأعلن مركز الأمن الالكتروني التابع لوزارة الداخلية، عبر حسابه في «تويتر» السبت الماضي، رصد رسائل بريد تصيدية استهدفت جهات حكومية وحيوية (الخميس) الماضي، مؤكدا اتخاذ الإجراءات اللازمة لتعطيل الهجوم، وإنذار الجهات المستهدفة وإرسال التوصيات لمنع حدوث الضرر.
والسؤال الذي يطرح نفسه هل «شمعون2» الإصدار الثاني أم تم تطويره؟!، ما يعني استحداث بصمة جديدة لا تستطيع برامج الحماية التعرف عليها، وهذا يصعب طرق اكتشافه تقنيا ويرجح الاختراق، وإن كان تم تطويره فهو يرجح احتمالية بأن هذه الهجمات تمول من دولة وهي في العادة إيران الفارسية المجوسية لحاجتها لمطورين مميزين على مستوى العالم.
ختاما.. فإنه علينا دراسة الطريقة المستخدمة لتفعيل الفيروس هي الطريقة ذاتها، وهي التقليدية الهندسة الاجتماعية ثم التصيد الالكتروني، ونحن بحاجة إلى تدريب الموظفين ورفع الحس الأمني لدى المستخدمين في القطاع الحكومي لأنهم الحلقة الأضعف في المنظومة كلها.
فيروس شمعون، يستخدم في الهجمات الالكترونية المنظمة التي تتعرض لها عدة جهات حكومية ومنشآت حيوية ويسبب عطلا للآلاف من الأجهزة، وتكمن خطورته في محو سجلات الإقلاع الرئيسة MPR المهمة في بدء العمل، وسبق لفيروس شمعون محاولة تدمير بيانات المملكة الكترونيا، ففي 15/8/2012 هاجم «شمعون» أجهزة كمبيوترات شركة الطاقة السعودية (أرامكو) نتج عنه تعطل 30 ألف حاسوب شخصي. وفي 19/11/2016، استهدف تعطيل الخدمات لبعض الجهات الحكومية، ومنشآت حيوية من بينها قطاع النقل. وفي 23/1/2017، عمل على تعطيل موقع وزارة العمل والاتصالات وتقنية المعلومات وشركة صدارة للكيميائيات.
بعد أقل من شهرين على استهدافه أجهزة أكثر من 20 جهة حكومية وخاصة، عاود فيروس «شمعون 2» مهاجمة جهات حكومية وحيوية عبر ملف مرفق، زرع بداخله برمجية خبيثة، تهدف إلى سرقة المعلومات. وأعلن مركز الأمن الالكتروني التابع لوزارة الداخلية، عبر حسابه في «تويتر» السبت الماضي، رصد رسائل بريد تصيدية استهدفت جهات حكومية وحيوية (الخميس) الماضي، مؤكدا اتخاذ الإجراءات اللازمة لتعطيل الهجوم، وإنذار الجهات المستهدفة وإرسال التوصيات لمنع حدوث الضرر.
والسؤال الذي يطرح نفسه هل «شمعون2» الإصدار الثاني أم تم تطويره؟!، ما يعني استحداث بصمة جديدة لا تستطيع برامج الحماية التعرف عليها، وهذا يصعب طرق اكتشافه تقنيا ويرجح الاختراق، وإن كان تم تطويره فهو يرجح احتمالية بأن هذه الهجمات تمول من دولة وهي في العادة إيران الفارسية المجوسية لحاجتها لمطورين مميزين على مستوى العالم.
ختاما.. فإنه علينا دراسة الطريقة المستخدمة لتفعيل الفيروس هي الطريقة ذاتها، وهي التقليدية الهندسة الاجتماعية ثم التصيد الالكتروني، ونحن بحاجة إلى تدريب الموظفين ورفع الحس الأمني لدى المستخدمين في القطاع الحكومي لأنهم الحلقة الأضعف في المنظومة كلها.
