فيما حذرت «الوطن» في تقرير سابق من ارتفاع وتيرة الهجمات الإلكترونية على القطاعات الحكومية، والمصرفية، والنفط، والغاز، والبيع بالتجزئة على الإنترنت في المملكة خلال عام 2017، تعرضت قطاعات حكومية وخاصة، ومنها وزارة العمل والتنمية الاجتماعية، وشركة موبايلي أول من أمس، لهجوم إلكتروني لفيروس «شمعون 2»، وهو شكل جديد للفيروس الذي عطل عشرات الآلاف من الأجهزة في شركة أرامكو للنفط عام 2012، في الوقت نفسه قال اختصاصي إن تأخر الإعلان عن الهجمات، وعدم وجود تنسيق بين الجهات المختلفة، أسهما في انتشار الهجمات الإلكترونية.
غياب التنسيق
كشف مشرف كرسي الأمير مقرن لتقنية أمن المعلومات، وعميد كلية الدراسات التطبيقية وخدمة المجتمع بجامعة الملك سعود الدكتور فهد المحيا لـ"الوطن" أن "مؤشرات وجود هجمات إلكترونية قوية على مواقع حكومية وحيوية ظهرت الخميس الماضي، وتحديدا في العصر، ولم يعلن عن تلك الهجمات إلا أول من أمس، وبعد أن تم اختراق عدة جهات، وانتشار الفيروس المعروف بـ"شمعون 2" الذي وصل إلى أغلب مواقع الجهات المستهدفة".
وأضاف أن "بعض الجهات اتخذت خطوات احترازية، منها إيقاف الخدمات الإلكترونية الخاصة في مواقعها، حتى يتبين الوضع، ويتحدد الضرر، وهو ما سيمنع انتشار الفيروس بشكل أوسع".
ويرى المحيا أن "عدم وجود تنسيق بين الجهات أسهم في ضرب بعض المواقع بالفيروس وتعطيلها، لذلك فإن الإشكالية تنسقيه وليست تقنية، لذلك لابد من وجود ترابط وتنسيق بين الجهات".
وأشار إلى أن "فيروسي شمعون 2 والفدية يختلفان تماما عن شمعون 1 الذي تعرضت له مواقع إلكترونية سابقا، والاختلاف يكون في التكنيك، لأن الثغرات التي يستخدمها الفيروس الحالي مختلفة، ومن نظم تلك الهجمات اعتمد على ما يعرف بالهندسة الاجتماعية، وهى إحدى الطرق الخطيرة في تنظيم هجمات إلكترونية".
إجراءات احترازية
ذكر المتحدث الرسمي لجامعة الملك عبدالعزيز الدكتور شارع البقمي لـ"الوطن" أن "الجامعة اتخذت إجراءات احترازية لمنع وصول هجمات إلكترونية إلى مواقع الكليات التابعة لها، وذلك عقب الإعلان عن وجود هجمات واختراقات من فيروسي شمعون 2 والفدية"، مشيرا إلى أن مواقع الكليات محمية ببرامج حماية قوية لا يمكن اختراقها، لذلك لم تتأثر.
وأضاف أن "الإعلان الذي تم نشره على موقع كليات الحاسبات وتقنية المعلومات التابعة لجامعة الملك عبدالعزيز أمس جاء كإجراء احترازي، حيث تم إيقاف 3 برامج هي "FTP -VPN" والشبكة اللاسلكية، في الوقت نفسه لم تتوقف الخدمات الخاصة بالمواقع الإلكترونية التابعة للكليات داخل الجامعة".
حماية البيانات
أبان المتحدث الرسمي لمؤسسة التدريب التقني فهد العتيبي أن "المؤسسة تفاعلت مع تحذيرات المركز الوطني للأمن الإلكتروني بوزارة الداخلية، وهيئة الاتصالات وتقنية المعلومات، واتخذت كافة الاحتياطات اللازمة لحماية قواعد البيانات والمعلومات والبنية التحتية من الفيروس الإلكتروني، من خلال التأكد من وجود نسخ احتياطية حديثة لكافة المعلومات والملفات، وتوعية الموظفين، والتأكيد على عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة من أشخاص مجهولين، أو التي لا يتوقع وصولها من الطرف الآخر، أو ليست ذات صلة بالعمل، وعدم تحميل ملفات من مواقع إنترنت غير معروفة وموثوقة للمستخدم".
الإرهاب الإلكتروني
أوضح أستاذ أمن المعلومات والشبكات المساعد بكلية أمن الحاسب والمعلومات بجامعة نايف العربية للعلوم الأمنية الدكتور فهد محمد الحربي "أهمية تبني خطة واضحة وبناء استراتيجية وطنية للتصدي للإرهاب الإلكتروني بشكل عاجل، كما يجب أن يكون هناك وحدة خاصة بإدارة الكوارث، والاستجابة المبكرة مع أي حالة اختراق لأي من الأنظمة الحكومية أو الخاصة التي تمس أمن البلاد بأي شكل من الأشكال، وكذلك الارتقاء بأمن المعلومات، وتحويل النظر إليه من الفردية إلي العمل الجماعي، وتطوير وتفعيل النهج الاستراتيجي لأمن المعلومات الذي من خلالها يمكن كشف وردع الهجمات الإلكترونية".
وأضاف، أن "زيادة الشفافية مطلب مهم، فبالرغم من حساسية نشر المعلومات والتحذيرات، التي منها ما قد يؤثر على سمعة بعض القطاعات، يجب أن تقدم كافة القطاعات الحكومية والخاصة وفي مقدمتهم هيئة الاتصالات وتقنية المعلومات أرقاما حقيقية وواقعية للحجم الفعلي لهذه الهجمات، وهو ما سيسهم في الحد من انتشار الشائعات".
وأكد الحربي "ضرورة بناء تصور مستقبلي لأبرز التحديات التي سنواجهها، فمثلا من المتوقع بحلول عام 2020 أن أكثر من 50 مليار منزل سيكون متصلا بالإنترنت، و40% من المتطلبات والاحتياجات اليومية سننفذها عبر التقنية" مقترحا تأسيس شركة أمن معلومات وطنية توحد أنظمة الحماية الحاسوبية لكافة القطاعات الحكومية، تتكفل بحماية المواقع الحكومية.
4 توجهات
حذّر خبير الاستشارات الإدارية والتقنية، مدير مشاريع الخدمات المالية لدى بوز ألن هاملتون شارل حبق المؤسسات المالية في منطقة الشرق الأوسط وشمال أفريقيا من أنها ستواجه معوقات بسبب عدم مواكبتها لمرحلة التغيير الرقمي الشامل، متوقعا أن يؤدي المناخ الاقتصادي لعام 2017 إلى إطلاق مبادرات جديدة محدودة من غالبية المؤسسات المالية.
وحدد حبق 4 توجهات للعصر الرقمي في القطاع المصرفي في العام الحالي 2017، وقال إن "أول توجهات الأعمال المصرفية الرقمية، الأعمال التي تتيح للبنوك الناجحة أن تطور نماذج عمل جديدة مع عروض مميزه بقيمتها وأسعارها التنافسية، وأن تخفض التكاليف التشغيلية، والثاني يتمثل في البيانات الكبيرة والتحليلات، التي أصبحت حديث الساعة بالمنطقة خلال السنوات الماضية، والثالث هو الأمن السيبراني، الذي برز في المنطقة كواحد من أبرز الأولويات بالنسبة للرؤساء التنفيذيين ومجالس الإدارة، وذلك بسبب الزيادة الحاصلة في الهجمات السيبرانية والخروقات في المؤسسات المالية، العالمية والإقليمية، والرابع الرقمنة المتقدّمة حيث نتوقع رؤية فرص جديدة في مواقع أكثر تقدّما كالتحليلات التوقعية والتعلم من الأجهزة، والاستشارات الروبوتية ودعم العملاء وغيرها، التي انتشرت بكثرة في المنطقة".
الوطن حذرت
حذرت "الوطن" في تقريرها الصادر في الـ12 من يناير الجاري، عن ارتفاع وتيرة الهجمات الإلكترونية على المملكة خلال عام 2017، في القطاعات الحكومية، والمصرفية، والنفط، والغاز، والبيع بالتجزئة على الإنترنت.
وكان المركز الوطني الإرشادي لأمن المعلومات بهيئة الاتصالات وتقنية المعلومات قد حذر أول من أمس من هجمات إلكترونية مختلفة من نوع فيروس شمعون 2 وفيروس الفدية "Ransomware"، التي تستهدف الأجهزة الحكومية، وأوصت جميع الجهات برفع مستوى الحيطة والحذر.
احتياطات لمواجهة الهجمات الإلكترونية
1 ـ عدم فتح على روابط البريد الإلكتروني
2 - تجنب فتح أي ملفات مرفقة بصيغة DOS الخاصة بمايكروسوفت وورد
3 - التأكد من النسخ الاحتياطي وفعاليته
4 - إعادة تعيين كلمات المرور لكل أصحاب الصلاحيات
5 - عزل الشبكات الآمنة بشكل عاجل عن مناطق الضرر
6 - عزل النسخ الاحتياطية بشكل مؤقت لحين احتواء المشكلة
7 - إرسال رسائل توعية لجميع المستخدمين والمستفيدين
8 - عرض الموضوع على متخذي القرار
9 - المراجعة السريعة لكل الاتصالات الواردة للشبكة