أكد المركز الوطني للأمن الإلكتروني في وزارة الداخلية السعودية، أمس الثلاثاء، أن مخاطر فيروس «شمعون 2» لا تزال مستمرة، داعيا إلى عدم التهاون بأمن المعلومات في الأجهزة الحكومية، خصوصا بعد نجاح الأجهزة المتخصصة في التصدي لهجوم ضرب عددا من الخوادم الحكومية.

ونقلت صحيفة «الشرق الأوسط» عن قال الدكتور «عباد العباد»، المدير التنفيذي للاستراتيجية والتواصل، في المركز الوطني للأمن الإلكتروني بوزارة الداخلية، أن مسألة الحماية يجب أن تكون مستدامة ومستمرة، مشيرا إلى أن المركز خاطب الجهات الحكومية والمؤسسات الحيوية بشأن منع حدوث أي اختراق إلكتروني، والوصول إلى مستوى عال من النضج، لدرء أي هجوم جديد.

وقال: «إن التهديدات لا تتوقف، ولم ينته (شمعون 2)، إذ إن الفيروس كان خاملا وموجودا في كثير من الأجهزة الحكومية، وأراد عبر الهجمة الأخيرة أن يعمل على إعادة التنشيط مرة أخرى عبر تدوير البيانات».

وشدد «العباد» على ضرورة الالتفات إلى الثغرات الأمنية الموجودة في خوادم بعض الأجهزة الحكومية، إضافة إلى الانتباه إلى أهمية عدم إعطاء صلاحية المستخدمين إلا للأشخاص ذوي الثقة.

وأوضح أن المركز عمل خلال الفترة الماضية على محاور عدة، منها الاستجابة إلى الحوادث الإلكترونية على مستوى الجهات الحكومية والقطاعات الحيوية، إضافة إلى تحليل الفيروس الذي ضرب عددا من الأجهزة الحكومية، ومعرفة طريقة البرمجة الخبيثة.

وكانت المملكة نصحت المؤسسات العاملة فيها بتوخي الحذر من هجمات إلكترونية باستخدام نسخة من فيروس «شمعون»، بينما أبلغت شركة للمواد الكيميائية عن عطل في شبكتها، وأعلنت وزارة العمل عن تعرضها لهجوم إلكتروني.

وحذرت هيئة الاتصالات السعودية من هجمات إلكترونية مختلفة بفيروس «شمعون 2»، وفيروس الفدية «رانسموير» اللذين يستهدفان المعلومات والملفات.

ومنذ عصر الاثنين الماضي، أعلنت شركة «صدارة» للبتروكيماويات تعرض أنظمة شبكتها الداخلية لانقطاع، ‏تلا ذلك تحذير أطلقه المركز الوطني الإرشادي لأمن المعلومات التابع لهيئة الاتصالات وتقنية المعلومات في السعودية.

كما أعلنت بعده وزارة العمل والتنمية الاجتماعية على لسان المتحدث باسمها تعرضها لهجمات إلكترونية، والأمر ذاته حدث لوزارة الصحة السعودية، كما واجهت وزارة الاتصالات وتقنية المعلومات الفيروس ذاته.

وأوصى المركز الوطني الإرشادي لأمن المعلومات برفع مستوى الحيطة والحذر، كما أوصى عند الاشتباه بالإصابة بفيروس الفدية بإجراء مسح للأجهزة باستخدام برامج مكافحة الفيروس المحدثة احترازا من هجمات متوقعة، بحسب الخبراء.

وقال مستشار أمن المعلومات الدكتور «فهد بن محيا» إن هناك مسؤولية تقع على عاتق الأفراد، ويجب أن يبذلوا جهدا لتأمين أجهزتهم، سواء كانت شخصية أو تتبع منظماتهم.

وظهرت النسخة الأولى من هذا الفيروس قبل نحو 4 أعوام، وهاجمت جهات حكومية، أهمها العملاق السعودي «أرامكو»، وخلفت خسائر مادية لم تصل إلى التأثير على الإمدادات.

ويعطل الفيروس «شمعون» أجهزة الحاسوب من خلال استبدال برمجيات أساسية فيها، مما يجعل من المستحيل تشغيل الجهاز.

وكان وزير الدفاع الأمريكي السابق «ليون بانيتا» قال إن هجوم الفيروس «شمعون» على «أرامكو» في 2012 ربما كان أشد الهجمات الإلكترونية تدميرا على القطاع.

وخلال الهجمات التي استخدم فيها الفيروس «شمعون» في 2012، ترك المتسللون صورا لعلم أمريكي يحترق على حواسيب في شركات منها «أرامكو» السعودية و«راس غاز» القطرية.

وكانت شركة «بالو ألتو نتوركس» الأمريكية المتخصصة في الحلول الأمنية، قد أعلنت قبل أيام أنها رصدت في نوفمبر/تشرين الثاني الماضي، عودة الهجمات الإلكترونية المدمرة المرتبطة بسلسلة هجمات «شمعون» التي حدثت في 2012.

وقالت الشركة في بيان إنها رصدت منذ ذلك الوقت تجهيزا لهجمات أخرى ولكن مختلفة عن السابقة.