دائما الدول العظيمة لها أعداء، فلن تسلم مملكتنا من كيد الحاقدين والحاسدين الذين يحاولون دائما بث سمومهم، ومع التطور التكنولوجي الهائل الذي نحن فيه تقوم أعداء المملكة باستغلالها في اختراق أجهزة الجهات الحكومية والغير حكومية بهدف الاطلاع على البيانات السرية وسرقتها، ولا ننسى أبدا ما حدث لشركة أرامكو من اختراق في عام 2012 من فيروس شمعون والذي عاد مجددا هذه الأيام ليخترق عدة مواقع حكومية وغير حكومية ويتسبب في تعطيلها، حيث يعتبر فيروس شمعون من أخطر أنواع الفيروس الإلكتروني المخترق، والذي يتسبب في خلل الأنظمة وتضرر بعض البيانات، والذي قد هاجم بعض من الشركات العالمية في أمريكا وأوروبا من قبل وهو الأمر الذي دعا خبراء التكنولوجيا بضرورة توخي الحذر والاحتراس من هذا الفيروس حتى لا يتسبب في المزيد من الخسائر، وفي هذا المقال نقدم معلومات عن فيروس شمعون وطرق الحماية منه.
فيروس شمعون من جديد في المملكة
عاد فيروس شمعون المدمر من جديد ليهدد تدمير البيانات الكترونيا، حيث وقعت بعض الشبكات الإلكترونية الحكومية في المملكة ضحية لفيروس شمعون، وهي وزارة العمل والتنمية الاجتماعية ووزارة الاتصالات وتقنية المعلومات والنقل وغيرها من المؤسسات غير الحكومية، حيث أرجع خبراء التقنية السبب إلى ضعف الحماية وعدم وجود أمن معلوماتي متكامل إضافة إلى ضعف حصانة مواقع بعض الجهات الرسمية.
وقد أوضح المتحدث الرسمي لوزارة العمل والتنمية الاجتماعية ” خالد أبا الخيل” أن الوزارة وصندوق تنمية الموارد البشرية ” هدف” تعرضتا لهجوم إلكتروني من خلال فيروس، وقد جرى التنسيق مع المركز الوطني للأمن الإلكتروني في وزارة الداخلية لاتخاذ الاحتياطات المعلوماتية للتأكد من سلامة أنظمتها من وجود أي أضرار والحد من انتشار هذا الفيروس وتوسعه.
ما هو فيروس شمعون ؟
فيروس شمعون هو فيروس مدمر يدخل إلى عشرات آلاف الكمبيوترات في الشرق الأوسط في عام 2012، ثم عاد الفيروس من جديد يوم أمس ليهدد عدة جهات حكومية ومنشآت حيوية باختراقها، مما يتسبب في حدوث أعطال لآلاف من الأجهزة ومحو سجلات الإقلاع الرئيسية MPR المهمة في بدء العمل.
وقد أفادت من جهتها شركات الحماية الأمريكية أن النسخة الثانية من هذا الفيروس وهي ” شمعون 22″ قد عادت مجددا لمهاجمة الأجهزة في المملكة والمنطقة العربية، وقد حذرت كلا من “كراود سترايك” “بالو ألتو” “سيمنتك” من أن هجمات فيروس شمعون قد حصلت في منتصف نوفمبر العام الماضي بدون أن تحدد مكانا معينا للضحايا، وقد أقرت بأن عددا من البرمجيات الخبيثة دخلت إلى حواسيب في المملكة العام الماضي يوم 17 نوفمبر ليعود مرة أخرى ويثير القلق .
وفي عام 2014 قام فيروس شمعون بعدة هجمات كبيرة لمحو البيانات من على الأقراص الصلبة الخاصة بعدة شركات ومؤسسات هي شركة لاس فيجاس ساندس كورب التابعة لشيلدون أديلسون وهوليوود ستديو التابع لسوني كورب، وهو الأمر الذي يجعل الآن المؤسسات والجهات الحكومية مهتمة لصد هذه الهجمات الإلكترونية لأن أمر إعادة أنظمة الحواسيب المخترقة من هذا الفيروس أمر صعب ومكلف جدا ويستغرق وقتا طويلا .
تاريخ فيروس شمعون في المملكة
فيروس شمعون لم يأت مرة واحدة ليهاجم ويخترق الأجهزة الحكومية في المملكة، بل سبقت له عدة محاولات في المملكة هي كالتالي:
1- في يوم 15 أغسطس 2012 هاجم فيروس شمعون أجهزة كمبيوترات شركة أرامكو، حيث نتج عنه تعطيل 30 ألف حاسوب شخصي وهو الحدث الأكبر في تاريخ المملكة وأدى إلى سرقة بيانات بكل ما فيها من معلومات سرية للغاية.
2- في يوم 19 نوفمبر 2016 استهدف فيروس شمعون تعطيل بعض الجهات الحكومية والمنشآت الحيوية من بينها قطاع النقل .
3- في يوم 23 يناير 2017 عمل فيروس شمعون على تعطيل موقع وزارة العمل والاتصالات وتقنية المعلومات وشركة صدارة للكيميائيات .
كيف يعمل فيروس شمعون ؟
يستهدف فيروس شمعون أجهزة الكمبيوتر ويقوم بإتلاف ملفات التشغيل حتى يصبح عاجز عن تشغيله مرة أخرى، ويقوم الفيروس باختراق الجهاز بالكامل ويحصل مبرمجيه على جميع بيانات الكمبيوتر المخترق حتى يمنعون أي جهة أمنية من ملاحقتهم أو تعقبهم، ولم يتوقف تاريخ فيروس شمعون على أجهزة الكمبيوتر الخاصة بمؤسسات وشركات بل وصل من بل إلى مؤسسات بمجال السينما بهوليود أمريكا وفي المملكة شركة أرامكو.
وقد ناشدت الجهات الأمنية في المملكة بضرورة توخي الحذر من جميع مستخدمي الكمبيوتر خاصة الشركات عند التعامل مع أي رسائل أو ملفات حتى لا يتسبب انتشار الفيروس وتعطيل أجهزة الكمبيوتر، وقد أعلنت أيضا بأنها لم تتوان في البحث عن المتسببين في هذه الأضرار ولن تتهاون أبدا معهم على الإطلاق.
طرق الحماية من فيروس شمعون
كما ذكرنا في بداية المقال أن فيروس شمعون هو من الفيروسات الخطيرة التي تهدف إلى تدمير المواقع الحكومية وغير الحكومية وسرقة بيانات سرية، لذلك لابد من الحد من هذا الفيروس في هذه الفترة عن طريق عدة احتياطات مهمة وهي :
1- استخدام أقراص أو برامج أصلية والبعد تماما عن استخدام الأقراص المنسوخة .
2- فحص الأقراص الصلبة قبل استخدامها عن طريق تفعيل برامج انتيفيروس .
3- تفعيل برنامج الفحص التلقائي Gard
4- استخدام برامج حماية حديثة الإصدار مع تحديثها كل فترة، والأفضل استخدام أكثر من نوع .
5- عمل نسخة احتياطية للملفات المهمة والاحتفاظ بنسخ البرامج المهمة مثل نظام التشغيل ويندوز أوفس .
6- عمل قرص الإنقاذ وهو المعني بفحص الجهاز في حال إصابته بالفيروس.