طالبت شركة حلول أمن إلكتروني عالمية، الحكومات وشركات النفط والغاز بدول مجلس التعاون الخليجي، باتخاذ خطوات لضبط أوضاعها خلال المرحلة الحالية للحد من أضرار فيروس «شمعون 2» الخبيث، وأن تستمر في مراجعة واختبار خطط التعافي من الكوارث الخاصة بالأنظمة الحساسة لديها.

 محذرة من أن هذه الهجمات التي بدأت منذ أربعة أشهر لا يبدو لها خط نهاية حتى الآن، كاشفة أنها تصدت لحالات اختراق متعددة حدثت في المملكة هذا الأسبوع،حسبما ذكرت صحيفة «الشرق».

ولفتت شركة «فاير آي» الشركة الرائدة في مجال حلول الأمن الإلكتروني القائم على استخبارات المعلومات، إلى عودة ظهور هجمات فيروس «شمعون 2» التي استهدفت مؤسسات حكومية خاصة في المملكة السعودية، وذلك في أعقاب حالات الاختراق المكتشفة أخيراً في منتصف شهر نوفمبر 2016.

 وأوضح ستيوارت ديفيس مدير عام الشرق الأوسط وإفريقيا بشركة «مانديانت» إحدى شركات «فاير آي»، أنه تم رصد ظهور أول حالة اختراق معروفة في العام 2012، عندما تعرضت عشرات الآلاف من أجهزة الكمبيوتر للاختراق في المملكة، وأن شركته تصدّت منذ ذلك الحين لحالات اختراق عدة تعرضت لها مؤسسات في المنطقة، بما فيها الحالة المكتشفة مؤخراً في المملكة السعودية وتحديداً هذا الأسبوع.

 وقال ديفيس: «استجابت «مانديانت» إلى عدة هجمات من فيروس «شمعون 2» في المنطقة، ومن الواضح أن هذه الحملة التي بدأت منذ أربعة أشهر، ليس لها خط نهاية حتى الآن».

 وحول الإجراءات الوقائية الموصى بها للتعامل مع هذه الهجمات، قال: «في ضوء هذه الهجمات، نوصي أن تقوم شركات البنى التحتية الحساسة والهيئات الحكومية (خاصة تلك الموجودة في دول مجلس التعاون الخليجي)؛ بمواصلة مراجعة واختبار خطط التعافي من الكوارث الخاصة بالأنظمة الحساسة ضمن بيئة الأعمال لديها بشكل منتظم، وفي حالات الاشتباه بوجود هجمات اختراق أمني محتملة، ينصح بإيقاف الاتصالات التي تربط العملاء فيما بينهم، وذلك لإبطاء انتشار البرمجيات الخبيثة».
 ونصح بتغيير بيانات التعريف الخاصة بتسجيل الدخول إلى الحسابات المهمة، وأن تكون كلمات المرور الخاصة بإداري الجهاز المحلي لكل نظام فريدة من نوعها، حاثاً الشركات على أن تمتلك التكنولوجيا واستخبارات التهديدات والخبرة للتتبع والاستجابة للهجمات غير المعروفة سابقاً.

 من ناحيته، قال نادر حنين مدير الشؤون الأمنية بشركة بلاكبيري الكندية، إن الهجمات الإلكترونية المتكررة من فيروس «شمعون» لمنطقة الشرق الأوسط هي مجرد الموجة الأولى، ولمحة عما يمكن توقعه في المستقبل القريب، مرجحاً حدوث تحول واضح ستشهده الشركات والمؤسسات والقطاعات الحكومية، من تأمين الشبكات الإلكترونية وحمايتها من الهجمات.

 ودعا الشركات إلى أن تكون على أهبة الاستعداد في نشاطاتها الدفاعية الرقمية لمواجهة الهجمات الإلكترونية، واستثمار الوقت والمال والموارد في الدفاعات الرقمية الخاصة بهم، لتتمكن من نقل المستندات والملفات والبيانات الحساسة بصورة سرية وموثوقة بين المستخدمين، وذلك للحفاظ على الناس والمعلومات والسلع في أمان، مشيراً إلى أن هذا أمر سيكون أكثر أهمية من اليوم خلال الأشهر والسنوات القادمة.

 بدوره، ربط محمد أمين حاسبيني الباحث الأمني الأول في فريق البحث والتحليل العالمي في شركة كاسبرسكي لاب في الشرق الأوسط وتركيا وإفريقيا، بين هجوم «شمعون 2»، الذي استهدف شركات في قطاع الطاقة وإحدى هيئات الطيران المدني الواقعة في منطقة الشرق الأوسط، وبين هجمات برمجية «شمعون» الخبيثة المدمرة المكتشفة في العام 2012 التي عرفت أيضاً باسم «Disttrack»، وقال إنه هناك بعض التشابه بين الهجومين، وقد تم بالفعل الكشف عن اثنين من أهداف هجمات برمجية «شمعون» الخبيثة والإعلان عنهما، وهما شركة أرامكو السعودية، وشركة رأس غاز في قطر.

وذكر أن «كاسبرسكي لاب» اكتشفت أنماط البرمجية الخبيثة المستخدمة في أحدث هجمات «شمعون 22»، ومنعتها من خلال منتجاتها المصنفة ضمن فئات الحلول الأمنية للمستهلكين والحلول الأمنية للشركات في 23 يناير الجاري، مؤكداً أن شركته تحمي عملاءها من لحظة الانتباه لوجود مؤشرات على أي تهديد جديد، وأحياناً قبل حدوثه بوقت مبكر، وذلك لأن «تكنولوجياتنا الاستباقية تقوم باكتشاف التهديدات غير المعروفة تلقائياً».