رسالة هامة لدول "التعاون الخليجي" حول "شمعون" الذي ضرب السعودية
طالبت شركة حلول أمن إلكتروني عالمية، الحكومات وشركات النفط والغاز بدول مجلس التعاون الخليجي، باتخاذ خطوات لضبط أوضاعها خلال المرحلة الحالية للحد من أضرار فيروس "شمعون 2" الخبيث، وبأن تستمر بمراجعة واختبار خطط التعافي من الكوارث الخاصة بالأنظمة الحساسة لديها، محذرة من أن هذه الهجمات التي بدأت منذ أربعة أشهر لا يبدو لها خط نهاية حتى الآن، كاشفة أنها تصدت لحالات اختراق متعددة حدثت في المملكة هذا الأسبوع.
وكشف مدير عام الشرق الأوسط وإفريقيا بشركة "مانديانت" ستيوارت ديفيس وهي إحدى شركات "فاير آي" أنه تم رصد ظهور أول حالة اختراق معروفة في العام 2012، عندما تعرضت عشرات الآلاف من أجهزة الكمبيوتر للاختراق في المملكة، وأن شركته تصدّت منذ ذلك الحين لحالات اختراق عدة تعرضت لها مؤسسات في المنطقة، بما فيها الحالة المكتشفة مؤخراً في السعودية وتحديداً هذا الأسبوع.كما جاء بصحيفة "سبق"
وقال "ديفيس": "استجابت "مانديانت" إلى عدة هجمات من فيروس "شمعون 2" في المنطقة، وإنه من الواضح أن هذه الحملة التي بدأت منذ أربعة أشهر ليس لها خط نهاية حتى الآن."
وأشار أن "فاير آي" - الشركة الرائدة في مجال حلول الأمن الإلكتروني القائم على استخبارات المعلومات - إلى عودة ظهور هجمات فيروس "شمعون 2" التي استهدفت مؤسسات حكومية وخاصة في السعودية، وذلك في أعقاب حالات الاختراق المكتشفة أخيراً في منتصف شهر نوفمبر 2016.
وحول الإجراءات الوقائية الموصى بها للتعامل مع هذه الهجمات طالب بأن تقوم شركات البنى التحتية الحساسة والهيئات الحكومية "خاصة تلك المتواجدة في دول مجلس التعاون الخليجي" بمواصلة مراجعة واختبار خطط التعافي من الكوارث الخاصة بالأنظمة الحساسة ضمن بيئة الأعمال لديها بشكل منتظم، وفي حالات الاشتباه بوجود هجمات اختراق أمني محتملة، ينصح بإيقاف الاتصالات التي تربط العملاء فيما بينهم، وذلك لإبطاء انتشار البرمجيات الخبيثة.
ونصح "ستيوارت ديفيس" بتغيير بيانات التعريف الخاصة بتسجيل الدخول إلى الحسابات المهمة، وأن تكون كلمات المرور الخاصة بإداري الجهاز المحلي لكل نظام فريدة من نوعها، حاثاً الشركات على أن تمتلك التكنولوجيا واستخبارات التهديدات والخبرة للتتبع والاستجابة للهجمات غير المعروفة سابقاً.
من ناحيته قال مدير الشؤون الأمنية بشركة بلاك بيري الكندية "نادر حنين" إن الهجمات الإلكترونية المتكررة من فيروس "شمعون" لمنطقة الشرق الأوسط هي مجرد الموجة الأولى ولمحة عن ما يمكن توقعه في المستقبل القريب، مرجحاً حدوث تحول واضح ستشهده الشركات والمؤسسات والقطاعات الحكومية، من تأمين الشبكات الإلكترونية وحمايتها من الهجمات.
ودعا الشركات إلى أن تكون على أهبة الاستعداد في نشاطاتها الدفاعية الرقمية لمواجهة الهجمات الإلكترونية، واستثمار الوقت والمال والموارد في الدفاعات الرقمية الخاصة بهم، لتتمكن من نقل المستندات والملفات والبيانات الحساسة بصورة سرية وموثوقة بين المستخدمين، وذلك للحفاظ على الناس والمعلومات والسلع آمنة، مشيراً إلى أن هذا أمر سيكون أكثر أهمية من اليوم خلال الأشهر والسنوات القادمة.
ومن جانب آخر فقد ربط الباحث الأمني الأول بفريق البحث والتحليل العالمي في شركة كاسبرسكي لاب في الشرق الأوسط وتركيا وإفريقيا "محمد أمين حاسبيني" بين هجوم "شمعون 2"، الذي استهدف شركات في قطاع الطاقة وإحدى هيئات الطيران المدني الواقعة في منطقة الشرق الأوسط، وبين هجمات برمجية "شمعون" الخبيثة المدمرة المكتشفة في العام 2012 والتي عرفت أيضاً باسم "Disttrack"، وقال إنه هناك بعض التشابه بين الهجومين، وقد تم بالفعل الكشف عن اثنين من أهداف هجمات برمجية "شمعون" الخبيثة والإعلان عنهما، وهما شركة أرامكو السعودية، وشركة رأس غاز في قطر.
وأفصح أن "كاسبرسكي لاب" اكتشفت أنماط البرمجية الخبيثة المستخدمة في أحدث هجمات "شمعون 2"، ومنعتها من خلال منتجاتها المصنفة ضمن فئات الحلول الأمنية للمستهلكين والحلول الأمنية للشركات في 23 يناير الجاري، مؤكداً أن شركته تحمي عملاءها من لحظة الانتباه لوجود مؤشرات على أي تهديد جديد، وأحياناً قبل حدوثه بوقت مبكر، وذلك لأن التكنولوجيا الاستباقية لدى "كاسبرسكي" تقوم باكتشاف التهديدات غير المعروفة تلقائياً.
