خبراء أمن إلكتروني يحذّرون: هجمات «شمعون» ليس لها خط نهاية

حث خبراء أمن إلكتروني الحكومات وشركات النفط والغاز بدول مجلس التعاون الخليجي، على اتخاذ خطوات لضبط أوضاعها خلال المرحلة الحالية للحد من أضرار فايروس «شمعون 2» الخبيث، والاستمرار بمراجعة واختبار خطط التعافي من الكوارث الخاصة بالأنظمة الحساسة لديها، والاستثمار في الدفاعات الرقمية محذرين من أن هذه الهجمات التي بدأت منذ أربعة أشهر لا يبدو لها خط نهاية حتى الآن، وأن الهجمات الأخيرة هي مجرد موجة لما يمكن توقعه في المستقبل القريب.
وأوضح المدير العام للشرق الأوسط وأفريقيا بشركة «مانديانت» ستيوارت ديفيس - إحدى شركات «فاير آي» العالمية لحلول أمن المعلومات - أنه تم رصد ظهور أول حال اختراق معروفة في العام 2012، عندما تعرضت عشرات الآلاف من أجهزة الكومبيوتر للاختراق في شركة أرامكو السعودية، وأن شركته تصدّت منذ ذلك الحين لحالات اختراق عدة تعرضت لها مؤسسات في المنطقة، بما فيها الحالة المكتشفة هذا الأسبوع في المملكة العربية السعودية.
وقال ديفيس: «استجبنا إلى هجمات عدة من فايروس شمعون 2 في المنطقة، ومن الواضح أن هذه الحملة التي بدأت منذ أربعة أشهر، ليس لها خط نهاية حتى الآن».
وبشأن الإجراءات الوقائية للتعامل مع هذه الهجمات، قال: «نوصي بأن تقوم شركات البنى التحتية الحساسة والهيئات الحكومية - وخصوصاً تلك الموجودة في دول مجلس التعاون الخليجي - بمواصلة مراجعة واختبار خطط التعافي من الكوارث الخاصة بالأنظمة الحساسة ضمن بيئة الأعمال لديها بشكل منتظم، وفي حالات الاشتباه بوجود هجمات اختراق أمني محتملة، ينصح بإيقاف الاتصالات التي تربط العملاء فيما بينهم، وذلك لإبطاء انتشار البرمجيات الخبيثة». ونصح بتغيير بيانات التعريف الخاصة بتسجيل الدخول إلى الحسابات المهمة، وأن تكون كلمات المرور الخاصة بإداري الجهاز المحلي لكل نظام فريدة من نوعها، داعياً الشركات إلى تملك التكنولوجيا واستخبارات التهديدات والخبرة للتتبع والاستجابة للهجمات غير المعروفة سابقاً.
بدوره، قال مدير الشؤون الأمنية بشركة بلاك بيري الكندية نادر حنين، إن الهجمات الإلكترونية المتكررة من فايروس «شمعون» لمنطقة الشرق الأوسط هي مجرد الموجة الأولى، ولمحة عما يمكن توقعه في المستقبل القريب، مرجحاً حدوث تحول واضح ستشهده الشركات والمؤسسات والقطاعات الحكومية، من تأمين الشبكات الإلكترونية وحمايتها من الهجمات.
وحض الشركات على أن تكون على أهبة الاستعداد في نشاطاتها الدفاعية الرقمية لمواجهة الهجمات الإلكترونية، واستثمار الوقت والمال والموارد في الدفاعات الرقمية الخاصة بهم، لتتمكن من نقل المستندات والملفات والبيانات الحساسة بصورة سرية وموثوقة بين المستخدمين، وذلك للحفاظ على الناس والمعلومات والسلع آمنة، مشيراً إلى أن هذا أمر سيكون أكثر أهمية من اليوم خلال الأشهر والسنوات المقبلة.
من ناحيته، ربط الباحث الأمني الأول بفريق فريق البحث والتحليل العالمي في شركة كاسبرسكي لاب في الشرق الأوسط محمد أمين حاسبيني، بين هجوم «شمعون 2»، الذي استهدف شركات في قطاع الطاقة وإحدى هيئات الطيران المدني الواقعة في منطقة الشرق الأوسط، وبين هجمات برمجية «شمعون» الخبيثة المدمرة المكتشفة في العام 2012، وقال إنه هناك بعض التشابه بين الهجومين، وتم بالفعل الكشف عن اثنين من أهداف هجمات برمجية «شمعون» الخبيثة والإعلان عنهما، وهما شركة أرامكو السعودية، وشركة رأس غاز في قطر. وأشار إلى أنه تم اكتشاف أنماط البرمجية الخبيثة المستخدمة في أحدث هجمات «شمعون 2»، وأن شركته منعتها من خلال منتجاتها المصنفة ضمن فئات الحلول الأمنية للمستهلكين والحلول الأمنية للشركات في 23 كانون الأول (يناير) الجاري، مؤكداً أن شركته تحمي عملاءها من لحظة الانتباه لوجود مؤشرات على أي تهديد جديد، وأحياناً قبل حدوثه بوقت مبكر، وذلك لأن تكنولوجياتنا الاستباقية تقوم باكتشاف التهديدات غير المعروفة تلقائياً.