حذرت شركة “سيمانتك” من تهديد ظهر مؤخراً، لقراصنة “أنونيموس”، وهي مجموعة من القراصنة الإلكترونيين معظمهم في منطقة الشرق الأوسط، حيث يخططون لشن هجمات على شركات النفط والغاز والطاقة، لا سيما قطاع النفط في منطقة الشرق الأوسط، وذلك قبل وخلال وبعد تاريخ 20 يونيو 2014، على خلفية معارضة التعامل بالدولار الأمريكي كعملة لبيع وشراء النفط.
وتتضمن المناطق المعرضة لمثل تلك الهجمات، والتي نوهت لها شركة “سيمانتك”، المملكة العربية السعودية، دولة الكويت ودولة قطر، بينما تتضمن الشركات المستهدفة: شركة تنمية نفط عمان، شركة تطوير النفط والغاز المحدودة، “قطر للبترول”، شركة أرامكو السعودية، شركة أدنوك الإماراتية وشركة نفط البحرين.
وغالباً ما تستخدم البيانات المنشورة لهذه المجموعة في اكتساب الشهرة ولفت انتباه وسائل الإعلام، ومن الممكن أن تفتقد المصداقية، كما تستهدف هذه الهجمات في حالة وقوعها تعطيل الخدمات الإلكترونية للحواسيب الخدمية الخاصة بخدمة المتعاملين من المواقع الإلكترونية العامة، وتشويه معالمها، واستغلال ما تحتويه من بيانات.
وقالت شركة “سيمانتك”: “نأخذ هذه التهديدات على محمل الجد، ونرصدها عن قرب، وبناء على ذلك، تمت صياغة مجموعة من التوصيات التي اعتمدت لكافة الجهات العاملة في قطاع النفط والغاز”.
وأضافت: “نوصي عملاءنا باتباع نهج أكثر قوة لتأمين بيئتهم الإلكترونية، والاستفادة من أحدث تقنيات سيمانتك، بما يتضمن مراقبة موسعة لأمن المؤسسات من أعمق نقطة وحتى الحدود واستخدام أنظمة التدخل والتتبع والوقاية لمراقبة مسارات الشبكة فيما يخص أي أنشطة مشبوهة إضافة إلى التأكد من أن كافة الأنظمة التشغيلية والأجهزة التي يستخدمها الجمهور محمية بأحدث نسخ برامج الأمن ومضادات الفيروسات”.
وأردفت الشركة: “لا بد من ضمان أن كافة الحواسيب الخدمية معدة لمواجهة وتقليل آثار أي هجمات إلكترونية، وأنها تتمتع بكافة مقومات الحماية من الهجمات الخارجية والاستفادة من تطبيقات “الجدران النارية” كخط دفاعي متقدم لصد الهجمات وضمان أن فريق تقنية المعلومات وأمن المعلومات مستعد وعلى دراية بما يحتاجون إليه في حالة تعرضهم لهجوم ومناقشة صد هجمات “الحرمان من الخدمات” مع مزودي الخدمة”.
وتابعت: “من الضروري ضمان أن مزودي البرامج أيضاً على دراية بالموضوع والاستفادة من خدمات الوقاية من هجمات “الحرمان من الخدمات”.
وقال البيان التحذيري: “بالنسبة إلى تقنيات إدارة الأمن غير المراقبة، فمن الواجب ضمان تحديثها، وذلك يشمل تقنيات نقاط النهاية وضمان أن الأنظمة لديها برامج “جدران نارية” وأن المنافذ غير الضرورية مغلقة، وأن الخدمات غير المستخدمة موقوفة”.
وأضاف: “لخفض أثر نقاط الضعف الكامنة، يجب الاعتماد دائماً على برامج لا تحتاج إلى مدير، وتعمل ضمن الحد الأدنى من التدخل البشري ولا يجب الدخول إلى روابط أو فتح مرفقات بريد إلكتروني غير معروفة أو الدخول إلى مصادر غير موثوق بها، كما يجب ضمان أن كافة أعضاء فريق العمل على دراية تامة بالهندسة الاجتماعية وآليات التصيد”.
(
(
