مخاطر هجمات Watering hole في المملكة
لقد سمعنا الكثير عن بعض البرامج الضارة التي تستطيع الدخول إلى الحسابات الشخصية والتجسس على الأفراد والهيئات، وهذا يتسبب في آثار سلبية مثل فقدان الملفات الشخصية أو تعرض الأشخاص للاستغلال من قبل المتسللين الذين يحصلون على ملفاتهم. ولذلك، يلجأ البعض إلى تأمين أنفسهم باستخدام برامج معينة واتخاذ احتياطات شديدة عند زيارة مواقع غريبة. ومع ذلك، لا يمكن لهذا الحذر أن يمنع القراصنة الإلكترونيين من اختراق الأجهزة واكتشاف طرق جديدة لاختراق المواقع. فالاختراق الإلكتروني له أشكال متعددة، وفي الآونة الأخيرة تم اكتشاف نوع جديد من الاختراق يعرف بـ `Watering hole` .
نبذة عن Watering hole :
هو نوع من أنواع القرصنة الإلكترونية فهو نظام استراتيجي يقوم بالهجوم على أجهزة الكمبيوتر المختلفة ، و يُطلق عليه ب اللغة العربية اسم ثغرة الماء ، و يتم استخدام هذا النوع من القرصة من أجل استهداف شخص بعينه أو مؤسسة أو مجموعة شركات و يقوم باختراق مواقعها ، و تتم عملية الاختراق عن طريق متابعة الشخص أو الهيئة المراد اختراقها و متابعة اكثر الموقع التي يتم التردد عليها ، و من خلال تلك المواقع يتم بث برمجيات خبيثة ، و بذلك عند محاولة الشخص أو الهيئة دخول الموقع المعتاد له دخوله مرة أخرى فتقوم تلك البرمجيات من اختراق موقعه الشخصي و تفرض سيطرتها على ملفاته الشخصية .
يترقب القرصان حتى يعثر على نقطة ضعف في موقع الشخص أو المؤسسة ويهاجمه، وتم الإعلان عن إمكانية التصدي للاختراق من قبل بعض الجهات من خلال تحديث البرامج المستخدمة على جهاز الكمبيوتر، وذلك لأن النسخ القديمة من البرامج تكون أكثر عرضة للاختراق، وأحد أشهر الحوادث التي أسفر عنها الفداء هو اختراق مواقع إنترنت إكسبلورر، وتم توزيع العديد من البرامج الضارة التي اخترقت مواقع المستخدمين وملفاتهم الشخصية، وذلك خلال عام 2012 .
و في عام 2013م تم الاستيلاء على الموقع الإلكتروني لوزارة العمل الأمريكية و تم جمع أكبر قدر من المعلومات عن المواطنين و خاصة الأشخاص الذين يزورون المواقع الخاصة بالنووي فهم كانوا على قائمة المستهدفين ، و في عام 2016م تم اختراق البنك المركزي في بولندا و كانت تلك فاجعة العصر ، و لكن لم يقم البنك بالتصريح عن أي خسائر مالية له ، و في عام 2017م تم اختراق أحد المواقع الحكومية لأوكرانيا و ذلك باستخدام بعض البرامج الخبيثة .
اعلان مركز الأمن الإلكتروني في المملكة :
قام المركز الوطني للأمن الإلكتروني في المملكة بالإعلان عن رصده أحد الهجمات من نوع watering hole ، و هي تحاول اختراق بعض المواقع الالكترونية السعودية ، و عند شعور المركز بتلك الحركة قام بالاجتماع على الفور بالجهات المعنية بالأمر لكي يقوموا بتحليل تلك الحركات و التأكد من سلامة المواقع السعودية ، و قد سبق أن قامت هيئة الاتصالات و تقنية المعلومات السعودية بالتحذير من بعض الهجمات التي تستهدف المواقع الإلكترونية السعودية .
و أعلنت عن تخوفها تجاه هذا الأمر ، و قد تم الإعلان عن اسم الفيروس و قد حمل اسم (شمعون2) و (الفدية) ، و هذا ما جعل بعض الجهات ترفع نسبة الحذر و التأكد من اتخاذ الإجراءات اللازمة للتصدي لهذه الفيروسات ، أما عن فيرس watering hole فقد تمكنت الجهات من التصدي له و الحد من مخاطره و لم تصاب المواقع بالمملكة بأي خسائر .