ووفق خطاب اطلعت عليه "الاقتصادية"، قال قطاع الأعمال السعودي في شكوى تبناها مجلس الغرف السعودية ووجهها إلى الدكتور علي الغفيص وزير العمل والتنمية الاجتماعية، إن تأخرهم في تحديث بياناتهم، جاء لأسباب خارجة عن إراداتهم وتعود لتوقف الأنظمة الإلكترونية وأجهزة الخوادم لعدد من الأجهزة الحكومية ومن ضمنها وزارة العمل والتنمية الاجتماعية، أثناء وبعد الهجمة الإلكترونية الشرسة التي تعرضت لها المملكة أخيرا.
وطالب الدكتور حمدان السمرين؛ رئيس مجلس الغرف السعودية وزارة العمل والتنمية الاجتماعية بإيجاد حلول عاجلة لمعالجة هذا الأمر، وبحثها مع اللجنة السعودية لسوق العمل في مجلس الغرف السعودية.
وتأتي شكوى قطاع الأعمال السعودي بعد نحو ثلاثة أسابيع من تلقي عدد من الأجهزة الحكومية والمؤسسات الخاصة لضربة "سايبر" أضرت بأجهزة 11 جهة حكومية وخاصة، وأصابت أكثر من 1800 خادم ونحو تسعة آلاف جهاز حاسب آلي في تلك الجهات.
ووفق تقرير صادر عن المركز الوطني للأمن الإلكتروني في وزارة الداخلية، أن الهجوم مر بعدة مراحل، أولها الحصول على صلاحيات مدير النظام عبر الهندسة الاجتماعية والرسائل التصيدية، ثم جاءت الخطوة الثانية عن طريق الهجوم بفيروس شمعون والدخول عن بعد إلى الشبكة، ثم كانت الخطوة الثالثة للهجوم عن طريق مسح الشبكة الداخلية للجهة المخترقة للتعرف على أنظمة وأجهزة الشبكة للمنشأة، ومن ثم تنفيذ الخطوة الرابعة وهي نسخ ملفات خبيثة على أحد أجهزة الشبكة من ضمنها ملف شمعون ثم نشرها لأجهزة أخرى داخل الشبكة.
ورصد مركز الأمن الإلكتروني الموجة الأولى من الهجمات الإلكترونية (شمعون 2) في 19 تشرين الثاني (نوفمبر) الماضي، الأمر الذي دفعه لإرسال تحذيرات للقطاعات الحكومية والخاصة في حينها، ثم رصد الموجة الأخيرة كان لها ضرر أكبر.
وأشار الدكتور عباد العباد المتحدث باسم المركز الوطني للأمن الإلكتروني، إلى أن هناك أربعة أنواع من أنماط الهجوم الإلكتروني ضربت 11 جهة حكومية وخاصة، ممن ثبت تعرضها لهجمات حسب رصد غرف عمليات المركز الوطني للأمن الإلكتروني في وزارة الداخلية.
وأكد أن الأضرار تفاوتت بحسب نضج إدارة أمن المعلومات في الجهات وتطبيقها لمعايير الحماية من الهجمات وسد الثغرات التي يحاول المخترقون استغلالها، التي من أهمها عزل شبكة المعلومات.
وعن مقاضاة الجهات والأفراد الذين نفذوا هذه الهجمات والسابقة، ذكر أن ذلك خارج نطاق عمل المركز الذي يركز بالدرجة الأولى على حماية الفضاء الإلكتروني للمملكة بتعزيز ورفع معايير الأمن الإلكتروني لدى الجهات الحكومية والحيوية بالمملكة. وأضاف أن لدى الأمن العام في وزارة الداخلية، وحدة متخصصة بالإبلاغ عن الجرائم الإلكترونية ومتابعتها.
ولفت العباد حينها إلى أن هذه الهجمات تظهر مدى أهمية أمن المعلومات في القطاعات جميعا، فضلا عن التعاون مع مركز الأمن الإلكتروني لتطبيق أفضل المعايير والممارسات لحماية الأنظمة الإلكترونية، إذ إن مثل تلك الهجمات قد تؤدي إلى تعطيل مواقع حكومية وخاصة خدمية وسرقة البيانات والمعلومات وتعطيل وصول المستفيدين إلى الخدمات، ما يؤدي إلى هدر كثير من الجهد والوقت في تعويض إصلاح الأضرار وتعويض المفقود من البيانات التي لا يعلم إلى أي حد قد يصل ضررها.
وبين العباد أن دور المركز يتمثل في عدة إجراءات، منها إرسال التحذير اللازم للجهات الحكومية والحيوية بالمملكة عن الهجمات، واتخاذ الحيطة والحذر، إضافة إلى مشاركة مؤشرات الإصابة بالبرمجية الخبيثة، والتعرف عليها لإقفال الثغرات وتحصين وحماية الشبكة منها والقيام بالإجراءات والتوصيات المناسبة، بجانب مشاركة فرق الاستجابة للحوادث من قبل المركز للعمل جنبا إلى جنب مع الجهات الحكومية والحيوية المصابة ومساعدتها للتعافي من آثار الهجمة، فضلا عن تقديم الاستشارات والتوصيات اللازمة للجهات الحكومية والحيوية فيما يتعلق بهذا الهجوم عند الحاجة.
أضف تعليق