«شمعون» في غزوته الثانية يشل أجهزة حكومية لليوم الثاني

تواصل الشلل لليوم الثاني أمس (الثلثاء)، في قطاعات حكومية ضربها فيروس «شمعون» في نسخته الثانية. وأوقفت العاصفة الإلكترونية أجهزة حاسوبية في وزارات وقطاعات حكومية وشركات عدة.
ويوصف الفيروس بأنه «خطر» لاستهدافه منشآت «حيوية» حول العالم، وتعطيله أجهزة الحواسيب الخاصة بها، إضافة إلى إضراره في ملفات الإقلاع في الحواسيب ليمنع صاحبه من تشغيله مجدداً. وتضررت جهات حكومية عدة من «شمعون 3» منها، وزارات الاتصالات، والصحة، والعمل والتنمية الاجتماعية، والإسكان، وهيئة التحقيق والإدعاء العام، وشركة «صدارة»، والمؤسسة العامة للتدريب التقني والمهني. وأصدرت هيئة الاتصالات وتقنية المعلومات تحذيراً من هجمات «شرسة» على المواقع الإلكترونية الحكومية.
ودمر الفيروس في نسخته الأولى قبل حوالى أربعة أعوام، 30 ألف حاسوب شخصي في شركة «أرامكو السعودية»، وتسبب في محو البيانات وسجلات الإقلاع الرئيسة الهامة في بدء عمل الجهاز. وعاد «شمعون2» ليطل من جديد في تشرين الثاني (نوفمبر)، مهاجماً أنظمة إلكترونية لهيئات وشركات حكومية ومنشآت «حيوية» سعودية، بعضها في قطاع النقل، للاستيلاء على معلومات الدخول للنظام، وزرع برمجية «خبيثة» لتعطيل بيانات المستخدم. وقال المدير التنفيذي لشركة «سايبر كوف للأمن الإلكتروني»، عبدالله العلي في تغريدات عبر حسابه في موقع التواصل الإجتماعي «تويتر»، إن «انتشار خبر الهجمات الإلكترونية على السعودية، وما قابله من تحذيرات واسعة، يدل على وجود تغير كبيرة بعقيدة الأمن الإلكتروني».
وأضاف العلي في تغريدة أخرى: «قبل أقل من سنة كان الإنكار والتحدي هو السمة العامة لأي جهة يتم اختراقها، أما الآن الاعتراف والتحذير».
ويبلغ معدل الهجمات على القطاعات الحكومية 39 في المئة، تلاها الإعلام ب23 في المئة، ومن ثم قطاعي الاتصالات وتقنية المعلومات ب15 في المئة، وأخيراً الكهرباء والمياه بثمانية في المئة.
وتعود أسباب الإختراقات إلى سرقة البيانات المالية من حسابات مصرفية، أو وجود ابتزاز من عصابات منظمة تابعة إلى جهات دولية أو خاصة، للحصول على مصالح مالية أو اقتصادية.
وتبلغ كلفة خسائر الهجمات الإلكترونية في العام الواحد ب445 بليون دولار عالمياً. وتوقع رئيس مدينة الملك عبدالعزيز للعلوم والتقنية الأمير تركي بن سعود، أن تزيد فاتورة خسائر تلك الهجمات في المستقبل، نتيجة التوسع في الخدمات الإلكترونية، ودخول مفاهيم تقنية جديدة، ما يعزز الحاجة إلى تطوير جهود البحث العلمي في مجال أمن المعلومات لدعم المصالح الوطنية من خلال نقل وتوطين التقني وبناء القدرات وابتكار الخوارزميات الوطنية التي يمكن استخدامها بشكل آمن لحماية البيانات.
وقدم مغردون في «تويتر» نصائح يجب اتخاذها في مثل هذه الحالات، ومنها وجود نسخ احتياط حديثة للمعلومات والملفات المهمة، ومن الضروري عدم أخذ نسخ احتياط على الجهاز المصاب نفسه أو في أقراص المشاركة الشبكية التي قد تكون عرضة إلى الإصابة.
وأكدوا على عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة من أشخاص مجهولين، وأيضاً عدم تصفح مواقع مشبوهة، أو ليست ذات صلة بالعمل. وأيضاً عدم تحميل ملفات من مواقع إنترنت غير معروفة وموثوقة للمستخدم، مع تحديث أنظمة التشغيل والتطبيقات بشكل دوري وفاعل، واستخدام برامج مكافحة الفيروسات، والتأكد من تحديثها دورياً. مع الحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الأنظمة على شبكات وأنظمة وتطبيقات الجهة، والتأكد من حاجة الموظف لهذه الصلاحيات. وقدمت هيئة الإتصالات وتقنية المعلومات توصيات لمواجهة الفيروس، مثل استخدام برامج المكافحة، والتأكد من تحديثها دورياً، إضافة إلى مراجعة سجلات الدخول والمحاولات غير الناجحة في الخوادم والأجهزة التي تتمتع بصلاية إدارة الأنظمة.
وعن العقوبات والإجراءات التي تتخذ ضد ال«هاكرز» في حال القبض عليهم، رأى عضو مجلس الشورى الباحث في الاستخدامات المعلوماتية الدكتور فايز الشهري، أن نظام مكافحة الجرائم المعلوماتية «نظام شامل ومرن». وقال: «يسمح النظام بتطبيق العقوبات على أكثر من حال من حالات المخالفة الإلكترونية والجرائم، مثل مساندة الإرهاب وغسل الأموال والمخدرات».