حث خبراء أمن إلكتروني الحكومات وشركات النفط والغاز بدول مجلس التعاون الخليجي، على اتخاذ خطوات لضبط أوضاعها خلال المرحلة الحالية؛ للحد من أضرار فايروس "شمعون2" الخبيث، والاستمرار في مراجعة واختبار خطط التعافي من الكوارث الخاصة بالأنظمة الحساسة لديها، والاستثمار في الدفاعات الرقمية، محذرين من أن هذه الهجمات التي بدأت منذ أربعة أشهر لا يبدو لها خط نهاية حتى الآن.
وأوضح المدير العام للشرق الأوسط وأفريقيا بشركة "مانديانت"، ستيوارت ديفيس، إحدى شركات "فاير آي" العالمية لحلول أمن المعلومات، بحسب صحيفة "الحياة"، أنه تم رصد ظهور أول حالة اختراق معروفة في العام 2012، عندما تعرضت عشرات الآلاف من أجهزة الحاسوب للاختراق في شركة أرامكو السعودية، وأن شركته تصدّت منذ ذلك الحين لحالات اختراق عدة تعرضت لها مؤسسات في المنطقة، بما فيها الحالة المكتشفة هذا الأسبوع في المملكة العربية السعودية.
وقال ديفيس: "استجبنا إلى هجمات عدة من فايروس شمعون2 في المنطقة، ومن الواضح أن هذه الحملة التي بدأت منذ أربعة أشهر ليس لها خط نهاية حتى الآن".
وبشأن الإجراءات الوقائية للتعامل مع هذه الهجمات، قال: "نوصي بأن تقوم شركات البنى التحتية الحساسة والهيئات الحكومية، وخصوصاً تلك الموجودة في دول مجلس التعاون الخليجي، بمواصلة مراجعة واختبار خطط التعافي من الكوارث الخاصة بالأنظمة الحساسة ضمن بيئة الأعمال لديها بشكل منتظم، وفي حالات الاشتباه بوجود هجمات اختراق أمني محتملة، ينصح بإيقاف الاتصالات التي تربط العملاء فيما بينهم؛ وذلك لإبطاء انتشار البرمجيات الخبيثة".
كما نصح بتغيير بيانات التعريف الخاصة بتسجيل الدخول إلى الحسابات المهمة، وأن تكون كلمات المرور الخاصة بإداري الجهاز المحلي لكل نظام فريدة من نوعها، داعياً الشركات إلى تملك التكنولوجيا واستخبارات التهديدات والخبرة للتتبع والاستجابة للهجمات غير المعروفة سابقاً.
بدوره قال مدير الشؤون الأمنية بشركة بلاك بيري الكندية، نادر حنين، إن الهجمات الإلكترونية المتكررة من فيروس "شمعون" لمنطقة الشرق الأوسط هي مجرد الموجة الأولى، ولمحة عمّا يمكن توقعه في المستقبل القريب، مرجحاً حدوث تحول واضح ستشهده الشركات والمؤسسات والقطاعات الحكومية، من تأمين الشبكات الإلكترونية وحمايتها من الهجمات.
وحض الشركات على أن تكون على أهبة الاستعداد في نشاطاتها الدفاعية الرقمية لمواجهة الهجمات الإلكترونية، واستثمار الوقت والمال والموارد في الدفاعات الرقمية الخاصة بها؛ لتتمكن من نقل المستندات والملفات والبيانات الحساسة بصورة سرية وموثوقة بين المستخدمين؛ وذلك للحفاظ على الناس والمعلومات والسلع آمنة، مشيراً إلى أن هذا أمر سيكون أكثر أهمية من اليوم خلال الأشهر والسنوات المقبلة.
من ناحيته ربط الباحث الأمني بفريق فريق البحث والتحليل العالمي في شركة كاسبرسكي لاب، محمد أمين حاسبيني، بين هجوم "شمعون2"، الذي استهدف شركات في قطاع الطاقة وإحدى هيئات الطيران المدني الواقعة في منطقة الشرق الأوسط، وبين هجمات برمجية "شمعون" المكتشفة في العام 2012، وقال إن هناك بعض التشابه بين الهجومين، وتم بالفعل الكشف عن اثنين من أهداف هجمات برمجية "شمعون" الخبيثة والإعلان عنهما؛ وهما شركة أرامكو السعودية، وشركة رأس غاز في قطر.
وأشار إلى أنه تم اكتشاف أنماط البرمجية الخبيثة المستخدمة في أحدث هجمات "شمعون2"، وأن شركته منعتها من خلال منتجاتها المصنفة ضمن فئات الحلول الأمنية للمستهلكين والحلول الأمنية للشركات في 23 يناير/كانون الثاني الجاري، مؤكداً أن شركته تحمي عملاءها من لحظة الانتباه لوجود مؤشرات على أي تهديد جديد، وأحياناً قبل حدوثه بوقت مبكر؛ وذلك لأن "تكنولوجياتنا الاستباقية تقوم باكتشاف التهديدات غير المعروفة تلقائياً".
