شمعون 2 لنا أو علينا

29/01/2017 1
م. سامي الحصين

شهد نوفمبر الماضي حملة إحترافية لهجمات الإصطياد Phishing attacks  كانت صياغتها إحترافية وصحيحة وتتحدث عن قضايا مهمة في حينه مثل برنامج التحول الوطني وغيره. بدت تلك الهجمات حينها أنها لم تنجح أو أنها لا تهدف لشئ.

ولكن تبين هذا الأسبوع أنها كانت تهدف لجمع أكبر عدد من المعلومات والسيطرة على آلاف الأجهزة لتصبح Zombi machines  لتستخدم في الهجوم الأخير. كان ذلك جليا من خلال نسخة شمعون 2 التي تم برمجة الجهات ومعلومات الدخول الخاصة بكل منها داخل الفيروس.

حجم الضرر

وحسب تقرير مركز الأمن الإلكتروني في المملكة العربية السعودية فقد تأثرت 11 جهة حكومية بمستويات مختلفة أصابت 1800 خادم و9000 جهاز حاسوب. وقد بدأ الهجوم حوالي الثانية فجرا مستهدفا الأجهزة الشخصية مستفيدا من عدم تواجد أحد في المكاتب، ليعطلها مما يشتت الإنتباه ويحد من قدرة الإستجابة للهجوم على الخوادم.

تعامل الجهات

تعامل الجهات كان إحترافيا في إحتواء الهجوم والإستعانة بالخبرات وإيقاف الخوادم إحترازيا وقطع الإنترنت وتعطيل البريد لوقف إنتشار الفيروس. لكن إنتشار الإشاعات حول حجم الضرر وأن الجهات فقدت بياناتها لموظفيها وعملائها والعمالة الوافدة ومعلومات طالبي القروض وغيرها، جعل الأمر يبدو كارثيا، حتى سمعنا التحذير من الدخول على حسابك في البنك أو إستخدام أجهزة الصراف والتحذير من هجوم آخر على الجوال عن طريق واتساب، مما ذكر بالقلق الذي حصل أيام Y2K، مع أن فقد البيانات أصبح من شبه المستحيل في أيامنا الحالية لوجود مراكز رديفة ونسخ إحتياطية في عدة أماكن.

هل نحن الوحيدون

يطيب للبعض إنتقاد الوضع وتصوير الوضع على أن الدول الأخرى قادرة وآمنة. ويغيب عنهم الهجمات الأخيرة الروسية على بريد هيلاري كلينتون وبريد الرئيس الأمريكي والبيت الأبيض والحزب الديمقراطي ووزير الدفاع الأمريكي السابق، والذي يتوقع أنه كان له أثر على نتائج الإنتخابات. ورد أميركا على روسيا بإختراق الكرملين. 

ويغيب عن البعض خترق شركة صينية وسرقة مليار حساب وإختراق شركة سوني وسرقة 500 مليون حساب وإختراق ياهو ولينكد إن. وأخترقت وكالات أنباء ونشرت أخبار عن مقتل الرئيس.

حتى إيران المتهمة في الهجوم الأخير، إخترقت إسرائيل برنامجها النووي وعطلته مما أضطر إيران للإستسلام وتوقيع إتفاقية إيقاف برنامجها النووي تماما.

لا أحد يسلم من الهجوم الإلكتروني كما لا تسلم دولة من إحتمالية حرب فعلية. ما تغير أن الحرب الإلكترونية أصبحت هي الغالب أما ما يدور في الأمم المتحدة ومجلس الأمن فهو مجرد مناورات سياسية.

ما هو الحل

مع أن الإستجابة من الجهات المختلفة كانت جيدة إلا أن الهجوم أبرز عدة نقاط ضعف تحتاج لإهتمام

·عدم وجود خطط إستمرار العمل Business Continuity Plan وهي خطط واضحة، الهدف منها سرعة العودة للعمل التي غالبا لا تتجاوز الساعتين.

·القدرات في أمن المعلومات جيدة في الإستجابة بعد حدوث الأمر ولكنها ضعيفة في الحماية من الإختراق أو إكتشافه حال حدوثة وذلك راجع لعدم الإستثمار في الموارد البشرية المتخصصة في هذا المجال مع الإستثمار الكبير في التجهيزات، فلا تجد هذه التجهيزات من يشغلها ويحلل بياناتها ويتابع وما تبرزه من ملاحظات. نحتاج لمبادرة وطنية في بناء القدرات والتحذير المبكر للجميع عند الشعور بالخطر وعند بدء أي هجوم.

·التأثر الكبير كان للجهات التي تستخدم أنظمة غير مفتوحة المصدر بينما لم تصب الجهات التي تعتمد على الحلول مفتوحة المصدر مما يعزز الحاجة لتفعيل توصيات الخطتين الوطنية لتقنية المعلومات التي أكدت على الجهات الحكومية بتينيها.

·يبرز حاليا الدور المهم الذي لابد أن يقوم به التعليم بشقيه العالي والفني في تطوير برامج تدريبية في مجالات أمن المعلومات والمصادر المفتوحة المبنية على منهج عملي لا نظري.

مرحلة جديدة من الهجمات

حيث أن الأجهزة التي أستخدمت في الهجوم الأول تم إكتشافها وتعطيلها، فقد بدأت منذ الأمس هجمة إصطياد أخرى تستهدف جهات جديدة تحضيرا لهجوم آخر. فإن إستفدنا من تجربتنا الحالية فإن شمعون سيكون لنا بأن أدى لبناء قدراتنا الداخلية على الحماية والدفاع وإلا فإنه سيكون علينا مرات ومرات.

خاص_الفابيتا