تقنيون يحذرون من استهداف السعودية بعملية «عملية البرلمان» التجسسية

كشف مؤتمر متخصص في تقنية المعلومات أقيم أمس (الخميس)، عن حملات تجسس إلكتروني واختراق موقع حكومية وخاصة تستهدف دول الشرق الأوسط، وفي مقدمتها دول الخليج العربي. وبحسب معلومات حصلت عليها «الحياة»، فإن الحملات والهجمات اطلق عليها مسمى «عملية البرلمان»، وبدأت في هجماتها من العام الماضي 2017، واستهدفت جهات حكومية ووزارات وشركات القطاع الخاص في عدد من دول منطقة الشرق الأوسط. ويعتقد خبراء تقنية المعلومات أن «عملية البرلمان» تمثل تهديداً جديداً ذا دوافع «جيوسياسية» وتتمتع الجهة التي تقف خلفها بقدر كبير من النشاط والمهارة، فضلاً عن القدرة على الوصول إلى قاعدة بيانات مفصلة تشمل جهات تضمّ كيانات مرموقة في جميع أنحاء العالم، وأفراداً في مواقع حساسة، لا سيما من غير المدربين. وضمت قائمة ضحايا هذه الهجمات مؤسسات حكومية وشخصيات سياسية وهيئات عسكرية ووكالات استخبارات، علاوة على وسائل إعلام ومراكز أبحاث ومؤسسات أولمبية وشركات كبيرة. وذكر خبراء التقنية أن المهاجمون تسللوا إلى ضحاياهم مستخدمين برمجية خبيثة تتيح لهم محطة للتحكّم عن بُعد بموجّه الأوامر التنفيذية CMD أو محرّك أتمتة الأوامر PowerShell من أجل تمكينهم من تنفيذ أية نصوص أو أوامر برمجية والحصول على النتيجة من خلال طلبات تتم عبر بروتوكول نقل النص الفائق http.، وحرِص منفذو الهجمات على إبقاء نشاطهم بعيداً عن الرصد عبر استخدام تقنيات للتحقق من أجهزة الضحايا قبل التسلل إليها. وقال الباحث الامني في كاسبرسكي لاب محمد أمين حاسبيني ل«الحياة»: «إن عملية البرلمان تشكّل أحد الأعراض الناجمة عن التوترات المتواصلة في منطقة الشرق الأوسط وشمال إفريقيا». وتصنف السعودية من أكثر الدول تعرضاً إلى الهجوم، وبلغت نسب الهجمات الإلكترونية التي تعرضت لها من جهات خارجية 30.2 في المئة، تليها مصر وعمان والتي بلغت نسب تعرضهما إلى الهجمات 28.8 في المئة، فالإمارات ب27.4 في المئة. ومن ثم كلاً من الكويت بمعدل 26.2 في المئة، وبعدها البحرين ب25.2 في المئة. وقال حاسبيني: «إن الفيروسات التقنية في تزايد مستمر، ففي اليوم الواحد يتم اكتشاف 320 ألف فايروس، غالبيتها يتم التعامل معها تلقائياً بواسطة برامج الحماية، وهناك عدد قليل منها يتم تحويله إلى الخبراء لإيقافها». ونوه إلى أن منطقة الشرق الأوسط من أكثر مناطق العالم تعرضاً للهجمات الإلكترونية، وزاد: «ان السعودية من الدول التي تتعرض إلى هجمات إلكترونية عدة، ولكن من الصعب أن تحقق اهدافها، لاسيما أن المملكة من الدول التي لديها نضوج إلكتروني، وتمتلك تقنية متطورة جداً»، منوهاً إلى أن فايروس «شمعون» الذي استهدف السعودية مرات عدة لم يحقق أهدافة التدميرية. ولفت حاسبيني إلى أن الهجمات الإلكترونية منها ما يندرج تحت الجرائم المعلوماتية الاعتيادية، وهذا النوع الأكثر انتشاراً، إذ تصل نسبته إلى 90 في المئة، ويشمل المتبقي الهجمات الإلكترونية المنظمة للجهات المالية، بهدف السرقة، أما النوع الثالث فهو الأكثر تعقيداً، ويستهدف جهات حكومية ومؤسسات رفيعة المستوى، بهدف سرقة المعلومات لأهداف تجسسية. وأشار إلى تزايد لجوء المهاجمين الإلكترونيين إلى تقنيات أكثر تطوراً وذكاءً في هجماتهم «التي لا يبدو أنها ستتوقف أو تتباطأ قريباً». وأضاف: «يجب أن تقوم الفئات المستهدفة في حملة الهجوم هذه من الأفراد والمنظمات برفع مستويات الاستعداد الأمني الإلكتروني للتخفيف من وطأة هذه الهجمات في المستقبل». ولفت إلى أهمية الاهتمام واتخاذ إجراءات إضافية للحيلولة من دون وقوعها ضحية لهذه الهجمات، من خلال تدريب الموظفين ليكونوا قادرين على تمييز كل من رسائل التصيد الموجّه الإلكترونية وروابط التصيد عبر البريد الإلكتروني من غيرها من الرسائل العادية، وعدم الاكتفاء باستخدام حلول أمن النقاط الطرفية ذات الكفاءة العالية، بل اعتماد تركيبة من الحماية المتخصصة ضد التهديدات المتقدمة، والتي لها القدرة على اصتياد تلك الهجمات. حسابات مواقع التواصل الأسهل في الاختراق أشار الخبير الأمني فاليوا اسوليني إلى أنه استحالة حماية المعلومات والحسابات في مواقع التواصل الاجتماعي. وقال ل«الحياة»: «إن برامج ومواقع التواصل الاجتماعي غير المدفوعة مبنية على الحصول على معلومات مستخدميها عند التسجيل، وتكون حماية البيانات بها ضعيفة». وأشار إلى أن طرق اختراقها تعتمد على معرفة الرقم السري، ما يتطلب من أصحابها اختيار رقم سري معقد، وعدم تكراره في جميع البرامج، إذ أن الأفضل أن يكون للشخص رقم سري لكل موقع، مختلف عن الآخر.