مسقط – أثير
قالت صحف مهتمة بأخبار التقنية إن خبراء الأمن يراقبون عن قرب تهديداً ظهر مؤخراً من أنونيموس، لشن هجمات على شركات النفط والغاز والطاقة، خصوصاً قطاع النفط في منطقة الشرق الأوسط، وذلك قبل وخلال وبعد تاريخ 20 يونيو 2014، يأتى ذلك احتجاجًا – حسب ما ذكرت المواقع التقنية – على بيع الدول العربية للنفط بالدولار الأمريكي، وهو ما يحرم الدول العربية من ارتفاع قيمة عملاتها مقابل ارتفاع الدولار.
ويتوقع المراقبون عدة سيناريوهات للهجمات منها هجمات الحرمان من الخدمة DDoS، وهجمات التصيد و رسائل البريد الإلكتروني المخادعة، و التسلل ومحاولة سرقة البيانات، و استغلال ثغرات في البرامج، و تشويه مواقع الويب، و هجمات تستهدف البنية التحتية.
ونوهت شركة سيمانتك للأمن والحماية إلى أن كلا من المملكة العربية السعودية، ودولة الكويت ، ودولة قطر والسلطنة تدخل تحت تهديدات ” أنونيموس” وتتضمن الشركات المستهدفة “شركة تنمية نفط عُمان”، وشركة تطوير النفط والغاز المحدودة، و”قطر للبترول”، وشركة أرامكو السعودية، وشركة أدنوك الإماراتية، وشركة نفط البحرين.بالإضافة إلى دول وحكومات دول غربية تتضمن الولايات المتحدة الأمريكية، وكندا، و انجلترا، والكيان الصهيوني، والصين، وايطاليا، وفرنسا، وروسيا، وألمانيا.حيث ستقوم الأنونيموس باستهداف شركات النفط والغاز التابعة لهذه الدول .
وتستهدف هذه الهجمات حسب ما يرى المراقبون بشكل أساسي تعطيل الخدمات الإلكترونية للحواسيب الخدمية الخاصة بخدمة المتعاملين من المواقع الإلكترونية العامة، وتشويه معالمها، واستغلال ما تحتويه من بيانات.
المؤسسات التي وعدت منظمة الهاكرز العالمية أنونموس بشن الهجمات الإلكترونية عليها
ولضمان خفض حدة التهديدات قدم الخبراء جملة من النصائح وهي:· استخدام أنظمة التدخل والتتبع والوقاية لمراقبة مسارات الشبكة فيما يخص أي أنشطة مشبوهة.و ضمان أن كافة الأنظمة التشغيلية والأجهزة التي يستخدمها الجمهور محمية بأحدث نسخ برامج الأمن ومضادات الفيروسات.· و ضمان أن كافة الحواسيب الخدمية معدة لمواجهة وتقليل آثار أي هجمات إلكترونية، وأنها تتمتع بكافة مقومات الحماية من الهجمات الخارجية.· والاستفادة من تطبيقات “الجدران النارية” كخط دفاعي متقدم لصد الهجمات.·و ضمان أن فريق تقنية المعلومات وأمن المعلومات مستعد وعلى دراية بما يحتاجونه في حال تعرضوا لهجوم.· ومناقشة صد هجمات “الحرمان من الخدمات” DDoS مع مزودي الخدمة وضمان أنهم على دراية بهذا الشأن.· وضمان أن مزودي البرامج أيضاً على دراية بالموضوع.·و الاستفادة من خدمات الوقاية من هجمات “الحرمان من الخدمات”.·أما بالنسبة لتقنيات إدارة الأمن غير المراقبة، فيجب ضمان تحديثها، وذلك يتضمن أيضاً تقنيات نقاط النهاية.· و ضمان أن الأنظمة لديها برامج “جدران نارية” وأن المنافذ غير الضرورية مغلقة، وأن الخدمات غير المستخدمة موقوفة كا اضاف المراقبون أنه لخفض أثر نقاط الضعف الكامنة.
يجب الاعتماد دائماً على برامج لا تحتاج إلى مدير، وتعمل ضمن الحد الأدنى للتدخل البشري.· ولا يجب الدخول على روابط أو فتح مرفقات بريد إلكتروني غير معروفة أو الدخول إلى مصادر غير موثوقة.و ضمان أن كافة أعضاء فريق العمل على دراية تامة بالهندسة الاجتماعية وآليات التصيد.
الجدير بالذكر أن “أنونيموس” تعتبر مجموعة خطيرة عالميا حيث قامت سابقا بالهجوم على الكونجرس والبنتاجون، والعديد من الكيانات الاقتصادية العالمية .