السعودية: تحذيرات من هجمات إلكترونية تستهدف مواقع حكومية
السعودية: تحذيرات من هجمات إلكترونية تستهدف مواقع حكومية
تتجه أصابع الاتهام إلى إيران (توماس تراستشيل/Getty)
حذرت هيئة الاتصالات وتقنية المعلومات السعودية من خلال المركز الوطني الإرشادي لأمن المعلومات من هجمات إلكترونية مختلفة، من نوع فيروس "شمعون 2" وفيروس الفدية، تستهدف المعلومات والملفات وتمسحها كاملة، وأوصت جميع الجهات برفع مستوى الحيطة والحذر والتحقق من وجود الاحتياطات اللازمة.
وبحسب الهيئة، تعرّض عدد من الجهات الحكومية والوزارات لهجمات أدت لعطل في أنظمتها الداخلية، وأوصت ببعض الحلول المقترحة التي قد تساعد في تفادي الإصابة وتقليل الأضرار.
وأكدت الهيئة ضرورة التحقق من وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة، وعدم أخذ نسخ احتياطية على نفس الجهاز أو في أقراص المشاركة الشبكية المحتمل تعرضها للإصابة، مشددة على أهمية زيادة الوعي لدى الموظفين وتسليط الضوء على هذا النوع من الإصابات، والتأكيد على عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة من أشخاص مجهولين أو التي لا يتوقع وصولها من الطرف الآخر، وعدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل، وعدم تحميل ملفات من مواقع إنترنت غير معروفة وموثوقة للمستخدم.
وأشارت الهيئة إلى أنه يجب، عند الإصابة بفيروس الفدية "Ransomware"، إجراء مسح باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات للبحث عن برامج لفك تشفير الملفات أو طلب الدعم الفني من شركة مكافحة الفيروسات التي تقدم الحلول المستخدمة في الجهة.
في السياق ذاته، حذرت جامعة الملك سعود، وهي أكبر جامعة في السعودية، منسوبيها من وجود تهديدات إلكترونية تستهدف الجهات الحكومية، مصدرها جهات خارجية هدفها الاختراق وسرقة المعلومات.
ودعت الجامعة منسوبيها، عبر تحذير أرسلته بالبريد الإلكتروني الرسمي إلى توخي الحذر من فتح أي بريد إلكتروني من أي جهة، معلومة أو غير معلومة، يحتوي على رابط يحمل نفس اسم حساب المستلم منتهياً بـ(doc)، داعية إلى "تحميل برامج مكافحة الفيروسات على الأجهزة الشخصية وأجهزة العمل".
من جهته، كشف المتحدث الرسمي لوزارة العمل والتنمية الاجتماعية، خالد أبا الخيل، أن الوزارة وصندوق تنمية الموارد البشرية (هدف)، قد تعرضتا لهجوم إلكتروني عبر فيروس، واتخذت الوزارة و"هدف" كافة الاحتياطات المعلوماتية، للتأكد من سلامة أنظمتهما، وعدم وجود أي أضرار قد تنتج على خلفية ذلك.
وبحسب الهيئة، تعرّض عدد من الجهات الحكومية والوزارات لهجمات أدت لعطل في أنظمتها الداخلية، وأوصت ببعض الحلول المقترحة التي قد تساعد في تفادي الإصابة وتقليل الأضرار.
وأكدت الهيئة ضرورة التحقق من وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة، وعدم أخذ نسخ احتياطية على نفس الجهاز أو في أقراص المشاركة الشبكية المحتمل تعرضها للإصابة، مشددة على أهمية زيادة الوعي لدى الموظفين وتسليط الضوء على هذا النوع من الإصابات، والتأكيد على عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة من أشخاص مجهولين أو التي لا يتوقع وصولها من الطرف الآخر، وعدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل، وعدم تحميل ملفات من مواقع إنترنت غير معروفة وموثوقة للمستخدم.
وأشارت الهيئة إلى أنه يجب، عند الإصابة بفيروس الفدية "Ransomware"، إجراء مسح باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات للبحث عن برامج لفك تشفير الملفات أو طلب الدعم الفني من شركة مكافحة الفيروسات التي تقدم الحلول المستخدمة في الجهة.
في السياق ذاته، حذرت جامعة الملك سعود، وهي أكبر جامعة في السعودية، منسوبيها من وجود تهديدات إلكترونية تستهدف الجهات الحكومية، مصدرها جهات خارجية هدفها الاختراق وسرقة المعلومات.
ودعت الجامعة منسوبيها، عبر تحذير أرسلته بالبريد الإلكتروني الرسمي إلى توخي الحذر من فتح أي بريد إلكتروني من أي جهة، معلومة أو غير معلومة، يحتوي على رابط يحمل نفس اسم حساب المستلم منتهياً بـ(doc)، داعية إلى "تحميل برامج مكافحة الفيروسات على الأجهزة الشخصية وأجهزة العمل".
من جهته، كشف المتحدث الرسمي لوزارة العمل والتنمية الاجتماعية، خالد أبا الخيل، أن الوزارة وصندوق تنمية الموارد البشرية (هدف)، قد تعرضتا لهجوم إلكتروني عبر فيروس، واتخذت الوزارة و"هدف" كافة الاحتياطات المعلوماتية، للتأكد من سلامة أنظمتهما، وعدم وجود أي أضرار قد تنتج على خلفية ذلك.
وأكد أبا الخيل عدم تأثر قواعد البيانات المتعلقة ببيانات عملاء الوزارة، مشيرا إلى أن الخدمات الإلكترونية لوزارة العمل والتنمية الاجتماعية و"هدف" ستعود بشكل تدريجي وطبيعي خلال الفترة القادمة.
وكان مركز الأمن الإلكتروني التابع لوزارة الداخلية السعودية قد رصد، مطلع ديسمبر/كانون الأول الماضي، هجمة إلكترونية منظّمة على عدة جهات حكومية ومنشآت حيوية.
وقال المركز حينها إن الهجمات كانت تستهدف تعطيل جميع الخوادم والأجهزة للمنشأة، بحيث يؤثر ذلك على جميع الخدمات المقدمة من تلك المنشأة، كما يستولي المهاجم على معلومات الدخول للنظام، ثم زرع برمجية "خبيثة" لتعطيل بيانات المستخدم، واستهدف الهجوم عدة قطاعات، كان أهمها قطاع النقل الجوي.
بدوره، اعتبر الخبير في أمن المعلومات سعود الواوي أن الهجمات التي تتعرض لها السعودية بين فترة وأخرى باتت تشكل تهديداً حقيقياً في ظل توجه الدولة للحكومة الإلكترونية.
وأوضح الواوي لـ"العربي الجديد": "تسارعت وتيرة تلك الهجمات، حتى باتت تتم بشكل شهري، وتستهدف قطاعات حيوية، وهي جزء من الحرب الإلكترونية التي تتعرض لها السعودية من جهات معادية، في غالب الأحيان تكون إيرانية، وهي في تصوري هجمات عبثية هدفها إحداث خسائر لا أكثر، لأن المعلومات الحساسة تكون محمية بشكل كبير وفي أجهزة خاصة لا يمكن الوصول لها".
وأضاف: "تستهدف هذه الهجمات بعض المرافق المكشوفة، والتي لا تتمتع بحماية جيدة، وهو ما يحاول مركز أمن المعلومات تحسينه".
