تقنيون يحذرون: «عملية البرلمان» تستهدف اختراق مؤسسات المملكة

كشف مؤتمر متخصص في تقنية المعلومات أقيم أمس الخميس، عن حملات تجسس إلكتروني واختراق مواقع حكومية وخاصة تستهدف دول الشرق الأوسط، وفي مقدمتها دول الخليج العربي.
وبحسب معلومات فإن الحملات والهجمات أطلق عليها مسمى «عملية البرلمان»، وبدأت في هجماتها من العام الماضي 2017، واستهدفت جهات حكومية ووزارات وشركات القطاع الخاص في عدد من دول منطقة الشرق الأوسط، بحسب "الحياة".
ويعتقد خبراء تقنية المعلومات أن «عملية البرلمان» تمثل تهديداً جديداً ذا دوافع «جيوسياسية» وتتمتع الجهة التي تقف خلفها بقدر كبير من النشاط والمهارة، فضلاً عن القدرة على الوصول إلى قاعدة بيانات مفصلة تشمل جهات تضمّ كيانات مرموقة في جميع أنحاء العالم، وأفراداً في مواقع حساسة، لا سيما من غير المدربين.
وضمت قائمة ضحايا هذه الهجمات مؤسسات حكومية وشخصيات سياسية وهيئات عسكرية ووكالات استخبارات، علاوة على وسائل إعلام ومراكز أبحاث ومؤسسات أولمبية وشركات كبيرة.
وذكر خبراء التقنية أن المهاجمين تسللوا إلى ضحاياهم مستخدمين برمجية خبيثة تتيح لهم محطة للتحكّم عن بُعد بموجّه الأوامر التنفيذية CMD أو محرّك أتمتة الأوامر PowerShell من أجل تمكينهم من تنفيذ أية نصوص أو أوامر برمجية والحصول على النتيجة من خلال طلبات تتم عبر بروتوكول نقل النص الفائق http.، وحرص منفذو الهجمات على إبقاء نشاطهم بعيداً عن الرصد عبر استخدام تقنيات للتحقق من أجهزة الضحايا قبل التسلل إليها.
وقال الباحث الأمني في كاسبرسكي لاب محمد أمين حاسبيني: «إن عملية البرلمان تشكّل أحد الأعراض الناجمة عن التوترات المتواصلة في منطقة الشرق الأوسط وشمال إفريقيا».
وتصنف السعودية من أكثر الدول تعرضاً إلى الهجوم، وبلغت نسب الهجمات الإلكترونية التي تعرضت لها من جهات خارجية 30.2 في المئة، تليها مصر وعمان والتي بلغت نسب تعرضهما إلى الهجمات 28.8 في المئة، فالإمارات ب27.4 في المئة، ومن ثم كل من الكويت بمعدل 26.2 في المئة، وبعدها البحرين ب25.2 في المئة.
وقال حاسبيني: «إن الفيروسات التقنية في تزايد مستمر، ففي اليوم الواحد يتم اكتشاف 320 ألف فيروس، غالبيتها يتم التعامل معها تلقائياً بواسطة برامج الحماية، وهناك عدد قليل منها يتم تحويله إلى الخبراء لإيقافها».
ونوه إلى أن منطقة الشرق الأوسط من أكثر مناطق العالم تعرضاً للهجمات الإلكترونية، وزاد: «أن السعودية من الدول التي تتعرض إلى هجمات إلكترونية عدة، ولكن من الصعب أن تحقق أهدافها، لاسيما أن المملكة من الدول التي لديها نضوج إلكتروني، وتمتلك تقنية متطورة جداً»، منوهاً إلى أن فيروس «شمعون» الذي استهدف السعودية مرات عدة لم يحقق أهدافة التدميرية.
ولفت حاسبيني إلى أن الهجمات الإلكترونية منها ما يندرج تحت الجرائم المعلوماتية الاعتيادية، وهذا النوع الأكثر انتشاراً، إذ تصل نسبته إلى 90 في المئة، ويشمل المتبقي الهجمات الإلكترونية المنظمة للجهات المالية، بهدف السرقة، أما النوع الثالث فهو الأكثر تعقيداً، ويستهدف جهات حكومية ومؤسسات رفيعة المستوى؛ بهدف سرقة المعلومات لأهداف تجسسية.
وأشار إلى تزايد لجوء المهاجمين الإلكترونيين إلى تقنيات أكثر تطوراً وذكاءً في هجماتهم «التي لا يبدو أنها ستتوقف أو تتباطأ قريباً». وأضاف: «يجب أن تقوم الفئات المستهدفة في حملة الهجوم هذه من الأفراد والمنظمات برفع مستويات الاستعداد الأمني الإلكتروني للتخفيف من وطأة هذه الهجمات في المستقبل».
من جانبه، أشار الخبير الأمني فاليوا اسوليني إلى استحالة حماية المعلومات والحسابات في مواقع التواصل الاجتماعي.
وقال: «إن برامج ومواقع التواصل الاجتماعي غير المدفوعة مبنية على الحصول على معلومات مستخدميها عند التسجيل، وتكون حماية البيانات بها ضعيفة».
وأشار إلى أن طرق اختراقها تعتمد على معرفة الرقم السري؛ ما يتطلب من أصحابها اختيار رقم سري معقد، وعدم تكراره في جميع البرامج؛ إذ إن الأفضل أن يكون للشخص رقم سري لكل موقع، مختلف عن الآخر.