محمد العبدالله (الدمام) ، محمد سميح (مكة المكرمة)
mod1111222 @ m_smaih@

توقع خبراء في أمن المعلومات إصابة الشبكات الإلكترونية لـ10 جهات حكومية بأضرار كبيرة جراء الإصابة بفيروس «شمعون 2» «SHAMOON 2»، فيما يصعب تقدير حجم أضرار المؤسسة الخاصة، مشيرين إلى أن الأضرار ستبدأ في التكشف خلال الأيام القادمة.

وأكدوا أن الموجة الثالثة من الفيروس ستظهر في الفترة القادمة، إذ ستكون بشكل أكثر شراسة، وتعتبر هذه الهجمة الإلكترونية الثانية من نوعها، مشيرين إلى أن المملكة من أكثر الدول تعرضا للهجمات الإلكترونية، وتقدر الهجمات اليومية بنحو 160 ألفا، محملين الجهات المزودة لخدمة الإنترنت مسؤولية وصول الفيروسات للشبكات الداخلية سواء للجهات الحكومية أو المؤسسات الخاصة، خصوصا أن الفيروسات تنتقل عبر شبكة الإنترنت.

وقال خبير أمن المعلومات المهندس عامر البشارات، إن الهجوم الذي أعلنت عنه هيئة الاتصالات وتقنية المعلومات أمس الأول (الإثنين) ليس جديدا، لافتا إلى أن «شمعون 2» تم زرعه كقنبلة موقوتة، وهذه النوعية من الفيروسات تختلف عن الفيروسات الأخرى، وأن الهجوم الجديد يمثل الموجة الثانية وهناك موجة ثالثة متوقعة، مبينا أن عملية الحماية من خطورة «شمعون 2» ليست صعبة من خلال إجراء الاختبارات على الشبكات لاكتشاف الثغرات، الأمر الذي يحول دون قدرة الفيروسات على تدمير الشبكات.

وقال إن المملكة تتعرض لنحو 60 مليون هجوم إلكتروني سنويا، وتزامن الهجوم الإلكتروني مع مفاوضات «أستانة»، حيث اتخذ الفيروس شكل صورة الكردي السوري الذي غرق في البحر، مؤكدا في الوقت ذاته أن الفيروس من أعمال دول وليس عمل عصابات.

ووصف خبير أمن المعلومات نضال المسيري فيروس «شمعون 2» بالقنبلة الموقوتة وهو من الفيروسات المنتشرة في الإنترنت، مضيفا أن خطورة الفيروس تكمن في البقاء في الأجهزة لفترة طويلة (خامل)، وينشط خلال فترة محددة من خلال التحكم عن بعد.

وأوضح وكيل عمادة تقنية المعلومات للتعاملات الإلكترونية بجامعة أم القرى الدكتور عاطف الحجيلي أن الهجوم الأخير له هدفان؛ الأول يقصد به سرقة كلمة المرور لمستخدم ذي صلاحيات واسعة على النظام Admin، والثاني لزرع البرمجية الخبيثة، لافتاً إلى أن الطريقة الأشهر لزرع البرمجية هي عن طريق إرسال ملفات تقليدية (على أحد محررات النصوص مثلاُ أو صورة) لأحد المستخدمين لسرقة حسابه واستخدامه في زرع الفيروس.

وأكد أنه يجب على المستخدمين إنشاء كلمة مرور معقدة وتغييرها بشكل دوري، وينصح أن تحتوي كلمة المرور على حروف إنجليزية كبيرة وصغيرة وأرقام ورموز خاصة (مثل.، ( | وغيرها)

بدوره أشار مدير العلاقات العامة والإعلام بشركة وادي مكة للتقنية بجامعة أم القرى الدكتور ماجد عبدالله، أن المملكة وأنظمتها التقنية باتت مستهدفة من جهات خارجية أكثر من أي وقت مضى، للعبث بالمحتوى الإلكتروني لقطاعاتنا الحيوية واستهداف المعلومات والملفات ومسحها بشكل كامل.