Okaz

«شمعون »2 يهاجم القطاعات احلكومية من جديد

بـعـد أقــل مــن شـهـريـن عـلـى اسـتـهـداف­ـه أجــهــزة أكـثـر مــن 20 جهة حكومية وخـاصـة، عــاود فيروس «شمعون »2 مهاجمة جهات حكومية وحيوية عبر ملف مرفق، زرع بداخله برمجية خبيثة، تهدف إلى سرقة املعلومات. وأعــلــن مــركــز األمـــن اإللــكــت­ــرونــي الــتــابـ­ـع لــــوزارة الــداخــل­ــيــة، عبر حسابه في «تويتر» أمس (السبت)، رصد رسائل بريد تصيدية استهدفت جهات حكومية وحيوية (الخميس) املاضي، مؤكدا اتــخــاذ اإلجــــــ­راءات الـــالزمـ­ـة لتعطيل الــهــجــ­وم، وإنـــــذا­ر الجهات املستهدفة وإرسال التوصيات ملنع حدوث الضرر. وطـالـب املـركـز الجهات املستهدفة بـتـزويـده بريديا بالبيانات الالزمة للحصول على املزيد من املعلومات. من جهته، أوضـح عضو األكاديمية األمريكية للطب الشرعي - األدلــة الرقمية الدكتور عـبـدالـرز­اق املـرجـان، أنـه التحقيق الزال فـي مراحله األولـيـة ويحتاج لوقت ملعرفة هـل هـو «شمعون2» اإلصدار الثاني أم تم تطويره، ما يعني استحداث بصمة جديدة ال تستطيع بـرامـج الحماية التعرف عليها وهــذا يصعب طرق اكتشافه تقنيًا ويرجح االختراق. وإن كان تم تطويره فهو يرجح احتمالية مــا ذكــرنــا سابقًا بــأن هــذه الهجمات تـمـول مــن دولة وهي في العادة إيران لحاجتها ملطورين مميزين على مستوى العالم. وقال إن الطريقة املستخدمة لتفعيل الفيروس هي الطريقة ذاتها، وهـي التقليدية الهندسة االجتماعية ثـم التصيد اإللكتروني، ونـحـن بحاجة إلــى تــدريــب املـوظـفـن­ي ورفــع الـحـس األمــنــي لدى املستخدمني في القطاع الحكومي ألنهم الحلقة األضعف. وأضـــاف: مـن املـهـم تحويل املوظفني إلــى جـــدران حماية «جدار حماية بـشـري» ‪Human Firewall‬ حتى يـكـون املـوظـف هـو خط الدفاع األول في حالة التعامل مع التصيد اإللكتروني والهندسة االجتماعية لالبالغ عن البريد اإللكتروني املشبوهه. وقد سجلت عـــدة حـــاالت تــم الــتــعــ­رف عـلـى «شــمــعــو­ن2» عــن طــريــق موظفني حـصـلـوا عـلـى تــدريــب يمكنهم مــن مـعـرفـة الــبــريـ­ـد اإللكتروني املـشـبـوه بعد تــجــاوز شمعون 2 بــرامــج الحماية لـعـدم تحديث برامج الحماية ببصمة «شمعون2» اإلصـدار 2 وتم إنقاذ جهة مهمة من االختراق. وأوصــى املـرجـان الجميع بالتسجيل مـع املـركـز الوطني لألمن اإللكتروني عبر إرسال بيانات الجهة للحصول على التوصيات الــالزمــ­ة ملنع حــدوث الـضـرر .)is@ncsc.gov.sa( وحــذر مـن نشر الــشــائـ­ـعــات عـــن الــجــهــ­ات املــخــتـ­ـرقــة واســتــسـ­ـقــاء املــعــلـ­ـومــات من مـــصـــاد­رهـــا، وعــــدم الــتــشــ­هــيــر بــالــجــ­هــات الــحــكــ­ومــيــة املتضررة ألســبــاب أمـنـيـة. وكــمــا ذكـــرت نـحـن فــي بــدايــة التحقيقات لهذه الهجمة وتحتاج الجهات املسؤولة وقتا لتحديد الضرر. وعادة يكون هدف الجهات املعنية هو تحجيم الضرر وإرجاع الخدمة ثم التحقيق ملعرفة حجم الضرر ومصدر الهجوم. وأهداف هذه الهجمة كما ذكر التقرير سرقة املعلومات والتدمير اإللكتروني.