Logo
صحيفة يومية تصدر عن مؤسسة المدينة للصحافة والنشر
محليات

«شامون» يهاجم شبكات إلكترونية بالمملكة مجددًا.. وخبراء يطالبون بأنظمة الحماية

سعود العيد
تاريخ النشر: 25 يناير 2017 03:01 KSA
No Image

الجيل الأول من الفيروس استهدف أرامكو قبل سنوات

A A
استهدفت هجمات إلكترونية مؤخرًا عددًا من الجهات الحكومية منها المؤسسة العامة للتدريب المهني وبعض قطاعات وزارة العمل والتنمية الأجتماعية و أمانة محافظة جدة، وهيئة الطيران المدني، وجاءت الهجمات من مصادر بعضها معلوم وبعضها بقي مجهولا، وطالب خبراء بضرورة إيجاد نظام حماية يمنع مثل تلك الاختراقات، خاصة أن نفس أحد الفيروسات الإلكترونية المسؤولة عن الهجمات الأخيرة، والذي أطلق عليه الخبراء آنذاك اسم «شامون1»، سبق له أن هاجم شركة أرامكو عام 2012م، وقام بتدمير ما يقارب 35 ألف من أجهزتها، مؤكدين أن ما تم رصده مؤخرا هو ذات الفيروس، وقد أسموه «شامون2»، إلا أن المتغير هذه المرة هو الجهات المستهدفة.

«الداخلية»: 6 طرق استخدمها المهاجمون

وضحت وزارة الداخلية في وقت سابق رصد مركز الأمن الإلكتروني هجمات خارجية، استهدفت شبكات لجهات حكومية وقطاعات حيوية. وقالت: «إن الهجمات الإلكترونية الخارجية، التي استهدفت شبكات إلكترونية في المملكة تمت من خلال استغلال ثغرة خاصة بخادم البريد الإلكتروني».

وأوضح مسؤولو مركز الأمن الإلكتروني في الوزارة أن التحقيقات الأمنية في الهجمات الإلكترونية الخارجية حددت مؤشرات الإصابة ونسبة الخطر، مؤكدين أهمية تأمين الشبكات الإلكترونية، وأشاروا إلى أن هناك ست طرق عمد المهاجمون لاتباعها، تمثلت في جمع المعلومات عن الجهات المستهدفة، ثم كسر كلمات المرور الضعيفة للمستخدمين، ورفع ملفات التحكم بشبكة الضحية، والتنصت على جميع معلومات المستخدمين للشبكة ومراسلاتهم، إضافة إلى العمل على استخدام شبكة الضحية للوصول إلى شبكات أخرى، واستخدموا التشفير في خطواتهم لإخفائها، كما تم استخدام شبكة TORو VPNلإخفاء هوية المستخدم».

وكان المركز الوطني للأمن الإلكتروني قد رصد محاولات هجوم إلكتروني تعرضت له عدة جهات حكومية ومحلية عن طريق رسائل بريد إلكترونية من نوع تقني يعرف باسم (Phishingemail ) الهدف منه اختراق الأجهزة الإلكترونية وسرقة المعلومات عن طريق فتح المرفقات بالبريد، ثم إرسالها إلى حسابات بريد إلكتروني آخر.

قال خبير أمن الإنترنت ياسر العصيفير أن طريقة عمل الفيروس بسيطة جدًا، ولكن أثرها قوي وغاية في الفعالية، حيث يعمل على حجب الملفات بكتابة ملفات أخرى لكي لا يتم التعرف عليها من قبل النظام، وهذا ما فعله حين استهدف أرامكو قبل أربع سنوات بوضع صور متكررة للعلم الأمريكي على الملفات بكل هارديسك الأجهزة المستهدفة، إضافة إلى محو الـ»ام بي ار» من النظام، وهي الأداة التي لا يعمل الجهاز بدونها.

وأضاف: لكن للأسف لم يتم استيعاب الدرس من المرة الأولى، ليأتي «شامون2» مؤخرا ويضرب جهات أخرى، حيث إن كل ما يقوم به الفيروس هو أن يتواصل مع السيرفر، وهذا أمر بسيط وتعتبر تلك أولى خطواته، لينتقل للخطوة التالية، وهي كتابة صورة فوق الصورة الأخرى، والأخيرة والثالثة حذف الـ»إم بي أر»، ولأن إصدار الفيروس لعام 2012م والهجمات الأخيرة حدثت بعام 2016م فكل ما قام به هو تغيير وقت الأجهزة المستهدفة إلى 2012م. وطالب العصيفير الجهات المسؤولة بالاستفادة من الخبرات السعودية والتجارب السابقة لرفع الوعي والتصدي لمثل تلك الهجمات عبر نظام حماية محكم للإنترنت بالمملكة.

نبه خبير أمن المعلومات بيتر تران، إلى أن تزايد عدد أجهزة انترنت الأشياء سيخلق بيئة من الهجمات الإلكترونية لا يمكن السيطرة عليها، ويجعل مستخدمي الإنترنت المنزليين أكثر عرضة للاختراق، وذلك بسبب الثغرات الأمنية المرتكزة على بروتوكولات الإنترنت مثل الكاميرات، وأجهزة التلفاز الذكية والثلاجات وغيرها، وأوضح بيتر تران المدير العام المسؤول الأول للأمن السيبراني والدفاع حول العالم لدى شركة «آر إس إيه»، أن بروز إنترنت الأشياء كبيئة ناشئة أدى لحدوث هجمات إلكترونية من المتسللين ومجرمي الإنترنت من داخل الدول وخارجها، والاستفادة من الطبيعة الهشة للأجهزة المتصلة بالإنترنت

، في عام 2020 إلى أكثر من 50 مليار جهاز، مما يضاعف عدد أجهزة إنترنت الأشياء للشخص الواحد إلى 6.6 جهاز.

وقال تران: إنه يوجد حاليًا نحو 22.9 مليار جهاز تابع لإنترنت الأشياء على شبكة الإنترنت يستخدمها جميع سكان الأرض، الذين يبلغ عددهم نحو 7.1 مليار نسمة، بواقع 3.2 جهاز للشخص الواحد، وفي أسرة متوسطة العدد مكونة من أربعة أشخاص، يصل مجموع أجهزة إنترنت الأشياء في البيت الواحد إلى 13 جهازًا لدى الأسرة الواحدة على مستوى العالم.

أكد طلعت حافظ، رئيس لجنة الإعلام والتوعية للبنوك السعودية، اجتماعهم مع المركز الوطني للأمن الإلكتروني، من أجل بحث التهديدات الإلكترونية الأخيرة وسبل التصدى لها، مشيرًا إلى أنه سيتم إصدار بيان في حال دعت الحاجة إليه بعد الانتهاء من الاجتماعات التنسيقية مع المركز الوطني للأمن الإلكتروني.

العصيفير: يجب إنشاء أنظمة حماية محكمة

تران: إنترنت الأشياء يجعل المستخدم عرضة للاختراق

حافظ: بحث التهديدات للبنوك السعودية

contact us
Nabd
App Store Play Store Huawei Store
كاميرا المدينة
ssstwitter.com_1749706260565
فيديو.. بركان كيلاويا في هاواي يثور مجدداً بقذف حمم بارتفاع 100 متر