حذرت هيئة الاتصالات وتقنية المعلومات السعودية ممثلة بالمركز الوطني الإرشادي لأمن المعلومات من هجمات إلكترونية مختلفة من نوع فايروس «شمعون 2» وفايروس الفدية «Ransomware»التي تستهدف المعلومات والملفات وتمسحها كاملة، وأوصت جميع الجهات برفع مستوى الحيطة والحذر والتحقق من وجود الاحتياطات اللازمة.

وجاء تحذير هيئة الاتصالات بعد تعرض عدد من الجهات الحكومية والوزارات لهجمات أدت لعطل في أنظمتها الداخلية، وأوصت ببعض الحلول المقترحة التي قد تساعد في تفادي الإصابة وتقليل الأضرار.

وأكدت الهيئة ضرورة التحقق من وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة، وعدم أخذ نسخ احتياطية على نفس الجهاز أو في أقراص المشاركة الشبكية (Shared Drive) التي قد تكون عرضة للإصابة، منوهة بأهمية زيادة الوعي لدى الموظفين من خلال تكثيف الحملات التوعوية لتسليط الضوء على هذا النوع من الإصابات، والتأكيد على عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة من أشخاص مجهولين أو التي لا يتوقع وصولها من الطرف الآخر، وعدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل، وعدم تحميل ملفات من مواقع إنترنت غير معروفة وموثوقة للمستخدم.

توصيات

وأوصت الهيئة بتحديث أنظمة التشغيل والتطبيقات بشكل دوري وفعال، وذلك تجنباً لاستغلال الثغرات الحديثة لإصابة الأنظمة والأجهزة بالبرامج الخبيثة من هذا النوع واستخدام برامج مكافحة الفيروسات والتأكد من تحديثها دوريا، وتحديث مكافح الفيروسات لكشف أي علامات على الإصابة ببرامج خبيثة، كما يمكن للجهة استخدام أنظمة الكشف المتطورة عن البرمجيات الخبيثة.

وقدمت هيئة الاتصالات توصيات هامة للسيطرة على انتشار البرامج الخبيثة في شبكة الجهة من خلال عزل الأجهزة المشتبه بإصابتها عن الشبكة، والحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الأنظمة (Administration privileges) على شبكات وأنظمة وتطبيقات الجهة والتأكد من حاجة الموظف لهذه الصلاحيات، وتسجيل كافة العمليات التي يقومون بها باستخدام الحسابات والتدقيق فيها بشكل دوري، ومراجعة سجلات الدخول والمحاولات الغير ناجحة في الخوادم والاجهزة التي تتمتع بصلاحية إدارة الأنظمة، والتأكيد على المختصين بعدم استخدام حسابات إدارة الأنظمة (Administration Accounts) لقراءة البريد الإلكتروني والاطلاع على المرفقات وتصفح الانترنت لخطورة ذلك على شبكة الجهة كون هذه الحسابات تتمتع بصلاحيات عالية على أنظمة الجهة مما يمكن البرامج الخبيثة من الانتشار، ويجب بدلاً من ذلك يتم استخدام حساب محدود الصلاحيات لاستخدامات الموظف الاعتيادية.

كما أرشدت عند الإصابة بفايروس الفدية «Ransomware» إلى إجراء مسح باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات للبحث عن برامج لفك تشفير الملفات أو طلب الدعم الفني من شركة مكافحة الفيروسات التي تقدم الحلول المستخدمة في الجهة.

إلى ذلك، أوضح المتحدث الرسمي لوزارة العمل والتنمية الاجتماعية «خالد أبا الخيل»، أن الوزارة وصندوق تنمية الموارد البشرية (هدف)، تعرضتا لهجوم إلكتروني عبر فايروس، وجرى التنسيق مع المركز الوطني للأمن الإلكتروني في وزارة الداخلية، باحتواء انتشار الفايروس، فيما اتخذت الوزارة و«هدف» الاحتياطات المعلوماتية كافة، للتأكد من سلامة أنظمتهما، وعدم وجود أي أضرار قد تنتج على خلفية ذلك .

وقال المتحدث الرسمي للوزارة إن الوزارة و«هدف» اتبعتا التدابير اللازمة والإجراءات التقنية لحماية جميع قواعد البيانات، مؤكداً أن الوزارة و«هدف» تمكنتا بعد تلقيهما البلاغات بالتعاون مع مركز الأمن الإلكتروني من التعامل مع الفايروس، والحد من انتشاره وتوسعه.

وأفاد أن تأثير الهجوم انحصر في بعض الصفحات الإلكترونية على مواقع الإنترنت، وبعض الأجهزة الطرفية للمستخدمين، وعدم تأثر قواعد البيانات المتعلقة ببيانات عملاء الوزارة و«هدف» من الهجوم الإلكتروني، مؤكداً أن الخدمات الإلكترونية لوزارة العمل والتنمية الاجتماعية و«هدف» ستعود بشكل تدريجي وطبيعي خلال الفترة القادمة.

وفي السياق ذاته، قالت شركة صدارة للكيميائيات السعودية إن شبكتها تعطلت صباح يوم الاثنين وإنها تعمل على حل المشكلة.

جاء الإعلان الذي نشرته الشركة على حسابها الرسمي على «تويتر» بعدما قالت هيئة الاتصالات وتقنية المعلومات المنظمة لقطاع الاتصالات في المملكة إن عدة مواقع إلكترونية بالسعودية استهدفت في هجمات.

وقالت «صدارة» إن عملياتها لم تتأثر بالحادث.