العيسىلـ :4هجماتإلكترونية استهدفت اململكة ألغراض تخريبية
نــفــى الـــدكـــتـــور عــبــاد الــعــبــاد املــتــحــدث الرسمي للمركز الوطني لألمن اإللكتروني، ما يشاع عن عدم توفر معامل متخصصة في اململكة لتحليل الفيروسات، مؤكدا بأن املركز يملك خبراء وطنيني ونتائج املركز تقارع كبريات معامل التحليل في العالم، «ونعقد شراكات مع مختلف الجهات لجعل جهودنا تحت تصرفهم، والهدف هو حماية األمن اإللكتروني، وهو الذي يقود عملية حماية األمن اإللــكــتــرونــي مــن خـــالل إعــطــاء الــجــهــات املختلفة طــرق الحماية، ورفــع النضج في ا لحما ية اإللكترونية». مشيرا إلى أن املركز ا ستطا ع أن يظهر نـــــــــــــــتـــــــــــــــائـــــــــــــــج تحليالت فيروس «شـــــــــمـــــــــعـــــــــون .»2 وتــــــوصــــــلــــــنــــــا إلــــــى مؤشرات مهمة تساعد الجهات لحماية أنفسها، وال يــــــــــــــــــــــــزال املــــــوضــــــوع مـــســـتـــمـــرا حتى نتفادى نتائج هذا االختراق. وأضــاف، بـأن املركز أقــام ورشة عمل أمس (الثالثاء)، بمشاركة 100 جهة، ومنها الجهات التي تـضـررت من هجمة «شمعون 2»، وتهدف إلى طرح آخر ما توصلت إليه الجهود املبذولة من املركز الوطني ملواجهة الهجمة. وطرح اإلجراءات التي تمت تجاه الجهات املصابة بالفيروس للتعافي منها. وأشار العباد إلى أن املركز عمل على عدة محاور خالل الفترة املاضية بعد إرسال التحذير للجهات املــخــتــلــفــة وأيـــضـــا مــــؤشــــرات مــبــدئــيــة لإلصابة، واســـتـــجـــاب فـــريـــق حــــــــوادث األمــــــن اإللكتروني للتنبيهات، إذ عمل مع بعض الجهات ملساعدتهم على التعافي من آثار اإلصابة وخالل هذه الفترة كــــان الـــزمـــالء فـــي مــعــامــل الــتــحــلــيــالت الجنائية اإللــــكــــتــــرونــــيــــة، يـــعـــمـــلـــون عـــلـــى مـــعـــرفـــة صفات البرمجية الخبيثة وعملية عملها وانتشارها، وكيف يتفادون األضرار. أشـاد خبير أمن املعلومات الدكتور خالد العيسى بـــالـــجـــهـــود الــــتــــي قـــدمـــهـــا املــــركــــز الـــوطـــنـــي لألمن اإللكتروني تجاه االخـتـراق األخير الـذي تعرضت له اململكة من فيروس «شمعون 2»، وقـال بأنه اطلع على النتائج التي أعلنها املركز في ورشة العمل التي أقيمت أمس (الثالثاء) في الرياض، وأكد في حديث مع «عكاظ» بـــأن املــركــز أجـــرى تـحـلـيـال نـهـائـيـا لــلــفــيــروس، وانتهى إلــى عــدة تـوصـيـات وتــم إرســالــهــا إلــى الـجـهـات املعنية واملرتبطة بهم. وأكـــــــــــد بـــأن املـــركـــز الــوطــنــي مـــن الجهات األولــى التي تعنى بتحليل الـــفـــيـــروســـات ومقاومة االخــتــراقــات، إضـافـة إلى هيئة االتصاالت. وعن التفاصيل التي أعلنتها الورشة قـال، بأن االختراقات الــــنــــاجــــمــــة عــــــن «شــــمــــعــــون» صـــارت بطريقتني وجميعها تــهــدف لــســرقــة الـ«باسوورد»؛ األولـــــــى وقـــعـــت جــــــراء ضــعــف في الرقم السري، إذ قامت جهة االختراق بتخمني «الـبـاسـوورد»، والطريقة الثانية عــن طــريــق «إيــمــيــل» وهــمــي وتــم الـضـغـط على «اللينك». وأضاف بأن الورشة كشفت عن أربع هجمات إلكترونية تمت في هجمة واحدة؛ األولى لشمعون، والثانية تسمى بـــ«ديــدوس» وهــي محاولة تعطيل الـخـدمـات، والثالثة تسمى بـ «فيشنك اتـاك» وهي تتمثل في خـداع موظفني آخرين أثناء الهجمة للحصول على كلماتهم السرية من أجل استثمارها مستقبال. والرابعة تسمى «رانسوم ويـر» وهي أن يقوم الفيروس بتشفير امللفات ومن ثم يطالبك بالدفع مقابل فتح امللف، ولـكـن الهجمة استخدمت بطريقة مختلفة، إذ لــم يكن هدفها ماديا، بل سياسي. ولــم يـضـرب «الــرانــســوم ويــر» بشكل كبير، وإنـمـا كانت ضـربـتـه مــحــدودة جـــدا، وكـــل األمــاكــن الــتــي ضـربـهـا لم تحتج لفتح التشفير، بسبب أنهم كانوا يملكون قاعدة معلومات ونسخ احتياطية. وعن املشكلة التي تعاني منها بعض الجهات في تعطل الخدمات اإللكترونية، أكد بأن الفيروس مسح سيرفرات كاملة وتحتاج وقتا إلعادتها، وبعضها تحتاج أن تبدأ من الصفر، وهذا يتطلب وقتا وجهدا. وأضـاف بأن املركز الوطني قدم معلومات ثمينة في هذا االتجاه، إذ حـدد أهــداف املخترقني بعد أن وصـــل إلـــى عــنــاويــن الجهة املخترقة والتي كانت عبارة عن عــنــاويــن مـجـهـولـة، ولـــم يـتـم أي اتصال بالهكر، وفي هذه الحاالت يعمل الفيروس باالتصال باملصدر ملعرفة املعلومات، ومــن أجــل أن يعمل بــهــذه الـطـريـقـة يـجـب عـلـى الـهـكـر أن يضع عـنـاويـن، وبما أن العناوين مجهولة فالنتائج تكشف أمرين؛ األول أنهم مبتدئون ولـم يستطيعوا أن يعلموا على تغيير اإلعدادات لالستفادة من العملية، األمر اآلخر أن الهدف من الهجوم هو تخريبي فقط ولم يكن من أجل جمع معلومات. وأكد بأن التحليل لم يحدد الجهة كما حصل مع «شمعون »1 والذي كان يعتمد على إرسال بيانات واضحة.