الأمن السيبراني: 915 حادثة استهدفت الشبكة الآمنة للحكومة في 3 أشهر بالأردن
تاريخ النشر: 1st, April 2024 GMT
تقرير: الربع الأخير من 2023 شهد ازديادا ملحوظا في عدد الهجمات المرتبطة بمجموعات التهديد المتطورة
تعامل المركز الوطني للأمن السيبراني خلال الربع الأخير من العام الماضي مع 915 حادثة سيبرانية، استهدفت الشبكة الآمنة للحكومة، ووزارات ومؤسسات حكومية وحيوية.
اقرأ أيضاً : "الوطني للأمن السيبراني" يحذر من نسخ غير أصلية لتطبيق "واتساب" - فيديو
ووفق تقرير الموقف الأمني السيبراني للربع الأخير من العام الماضي الذي نشره المركز على موقعه الإلكتروني أمس الأحد، بلغ عدد عمليات الاستجابة التي قام بها فريق الاستجابة للحوادث السيبرانية 30 عملية، أجرى خلالها فريق التحقيقات الرقمية 31 عملية تحليل رقمي للأدلة المرتبطة بهذه الحوادث، حيث تنوعت الحوادث الأمنية المرصودة حسب درجة الخطورة إلى: 21 في المئة منخفض الخطورة، 2 في المئة خطير، 77 في المئة متوسط الخطورة.
وتنوعت الحوادث السيبرانية المرصودة وفق التقرير إلى: 4.48 في المئة برمجية الفدية، 5.25 في المئة محاولات اختراق، 8.63 في المئة برمجيات خبيثة (جمع معلومات)، 14.43 في المئة عدم الالتزام بالسياسات، 55.85 في المئة برمجيات خبيثة (عامة).
وأشار التقرير إلى أنه جرى فحص أمني للخوادم في مركز البيانات الحكومي وعدد من المؤسسات الحكومية، إذ بلغ مجموع الثغرات الأمنية التي وجدت 124901 ثغرة بنسبة زيادة تقارب 51 في المئة مقارنة بالربع الثالث من نفس العام.
وبلغ مجموع الثغرات الأمنية على المواقع الإلكترونية الحكومية التي تم إيجادها 810 ثغرات لـ 113 موقعا إلكترونيا تابع لـ 78 مؤسسة بنسبة زيادة بالثغرات المكتشفة تقارب 14 في المئة، حيث كانت نسبة الزيادة في عدد المواقع الإلكترونية التي تم فحصها تقارب 27 في المئة مقارنة بالربع الثالث.
وبلغ العدد الإجمالي لفحوصات الاختراق المنفذة 72 فحصا شملت الفحص الخارجي، والمواقع والخدمات الإلكترونية، وبلغ مجموع الثغرات التي تم إيجادها 87 ثغرة بنسبة زيادة تقارب 61 في المئة نسبة للربع الثالث من عام 2023، حيث كانت نسبة الزيادة في عدد المؤسسات التي تم إجراء فحوصات الاختراق لها تقارب 38 في المئة، وتوزعت الثغرات المكتشفة من خلال فحوصات الاختراق على النحو التالي: 13 في المئة متوسطة الخطورة، 22 في المئة شديدة الخطورة، 25 في المئة خطيرة، 40 في المئة منخفضة الخطورة.
وبين التقرير أن أبرز المخاطر السيبرانية الوطنية المرصودة شملت: استخدام برمجيات غير مرخصة أو غير محدثة، وبرتوكولات مفتوحة "بدون تشفير للبيانات"، وإعدادات غير آمنة للبروتوكولات المستخدمة في الشبكات، وجود عدد من الخدمات الداخلية للمؤسسات مكشوفة على شبكة الانترنت، وتوزعت مستويات التهديدات لهذه المخاطر إلى: 14 في المئة مرتفعة، 10 في المئة حرجة، 9 في المئة عادية، 31 في المئة متوسطة، 36 في المئة منخفضة، حيث تنوع تصنيف المخاطر المكتشفة إلى: برمجيات غير مرخصة 24 في المئة، وخدمات داخلية مكشوفة 21 في المئة ، 4 في المئة بروتكولات مفتوحة، 51 في المئة إعدادات غير آمنة.
وأوضح التقرير أن المؤشرات الوطنية تشير إلى أن الربع الأخير من العام الماضي شهد ازديادا ملحوظا في عدد الهجمات المرتبطة بمجموعات التهديد المتطورة، والتي تشكل خطورة كبيرة على المؤسسات الوطنية نظرا لقدراتها الفنية وامتياز هجماتها بالتعقيد وصعوبة الاكتشاف، بالإضافة إلى ارتباط تلك الهجمات بتحقيق أهداف مثل جمع المعلومات الحساسة أو تعطيل للأنظمة المستهدفة في بعض الحالات.
وتبين ومن خلال تحليل الأدلة وأساليب وتقنيات الهجوم المستخدمة أن السبب الرئيس لغالبية الحوادث المرصودة هو استخدام أنظمة وبرمجيات غير محدثة، ما يسمح للمهاجم باستغلال الثغرات المرتبطة بتلك الأنظمة لاختراقها ومن ثم تنفيذ العديد من العمليات الخبيثة مثل تثبيت برمجيات وأدوات خبيثة.
كما أوضح التقرير أن أبرز الحوادث السيبرانية المرصودة على المستوى الوطني شملت عددا من المؤسسات الحكومية من قبل مجموعات التهديد المتطورة، وهجوم فدية يستهدف إحدى المؤسسات الحيوية الوطنية، ورصد اختراق عدد محدود من أنظمة المعلومات في بعض المؤسسات الحكومية بغرض تثبيت برمجيات خبيثة، وهجوم تعديل وتغيير المحتوى لمواقع الكترونية تعود لـ 4 مؤسسات أردنية، تسريب بيانات لحسابات تعود لموظفين حكوميين، رصد نشاط لبرمجيات خبيثة يرتبط بالبنية التحتية لإحدى المؤسسات الوطنية، ورصد عدد من الحوادث السيبرانية على المستوى الوطني ترتبط بثغرات برمجية قديمة.
ولفت التقرير إلى وجود ازدياد كبير في حوادث سيبرانية تعامل معها المركز خلال الربع الأخير من عام 2023، وبنسبة 100 في المئة مقارنة مع الربع الثالث من نفس العام، وذلك بسبب رفع قدرة المركز في كشف التهديدات، وزيادة عدد المؤسسات المرتبطة بمركز المراقبة والتوسع في تقديم الخدمات الالكترونية وعمليات التحول الرقمي للعديد من المؤسسات.
وبحسب التقرير لوحظ ازدياد للحوادث الخاصة بالبرمجيات الخبيثة بنسبة 75 في المئة مقارنة بالربع الثالث من نفس العام، ما يدل على عدم اتباع المؤسسات بشكل عام للممارسات الآمنة للحماية من مخاطر الفضاء السيبراني، كما لوحظ ازدياد في المؤشرات السيبرانية التي تدل على عدم الالتزام بالسياسات الأمنية وحدوث عمليات خبيثة بغرض جمع المعلومات.
يشار إلى أن التقرير يقدم أبرز حوادث وثغرات أمنية تعرضت لها شبكات وأنظمة المعلومات الحكومية خلال الربع الأخير من عام 2023، وأسبابها ونتائجها والتي يمكن أن تؤثر على المؤسسات والأفراد على حد سواء، كما يبين أهم عوامل من شأنها أن تزيد في احتمالية وقوع الحوادث السيبرانية المختلفة.
المصدر: رؤيا الأخباري
كلمات دلالية: الأمن السيبراني الإنترنت الحكومة هجمات فی المئة مقارنة الربع الأخیر من برمجیات خبیثة الربع الثالث الثالث من التی تم فی عدد
إقرأ أيضاً:
أبرزها إطلاق برنامج الأمن السيبراني بنظام الساعات.. 7قرارات هامة اتخذها مجلس جامعة أسيوط
عقد مجلس جامعة أسيوط جلسته الدورية، برئاسة الدكتور أحمد المنشاوي، رئيس الجامعة، وبحضور نواب رئيس الجامعة، ومستشاري رئيس الجامعة، وعمداء الكليات، وأمين عام الجامعة، وذلك لمناقشة عدد من الموضوعات المتعلقة بالعملية التعليمية، والبحثية، والخدمية.
واستهل الدكتور المنشاوي الاجتماع بتقديم التهنئة، باسم جامعة أسيوط وأعضاء مجلسها، إلى الرئيس عبد الفتاح السيسي، رئيس الجمهورية، بمناسبة عيد الفطر المبارك، داعيًا الله أن يمنحه موفور الصحة والعافية، وأن يواصل قيادته الحكيمة في مسيرة التنمية والتقدم لمصرنا الحبيبة. كما تقدم بخالص التهنئة لأعضاء هيئة التدريس، والعاملين، والطلاب، متمنيًا لهم عيدًا سعيدًا مليئًا بالخير والبركات.
جامعة أسيوط تحقق المرتبة الـ 29 عالميًاوأشاد مجلس الجامعة بالإنجاز الكبير الذي حققته جامعة أسيوط بحصولها على المرتبة الـ 29 عالميًا من بين 422 جامعة تم إدراجها في التصنيف التركي HE Higher Education Ranking، بالإضافة إلى تحقيقها المركز الثالث على مستوى مصر، وهو ما يعكس الجهود المستمرة لتعزيز مكانة الجامعة العلمية والثقافية والاجتماعية.
وأكد الدكتور المنشاوي أن الإنجازات التي تحققها الجامعة هي ثمرة الجهود المتواصلة والتعاون المثمر بين أعضاء هيئة التدريس، والإداريين، مؤكدًا أهمية استمرار العمل بروح الفريق الواحد لتعزيز مكانة الجامعة وتحقيق المزيد من التميز والريادة على المستويين المحلي والدولي.
واستعرض مجلس الجامعة، أبرز القرارات الصادرة عن اجتماع المجلس الأعلى للجامعات، والتي شملت تكثيف جهود التوعية بالتحديات التي تواجه الأمن القومي، من خلال عقد الندوات واستضافة الشخصيات الوطنية، وتنمية الوعي الطلابي، إلى جانب الاهتمام بالأنشطة الثقافية والفنية، والتوسع في المسابقات الطلابية، وتعزيز البحث العلمي والابتكار في إطار المبادرة الرئاسية "تحالف وتنمية"، دعمًا للاقتصاد الوطني.
ووافق المجلس على ترشيح الدكتور أحمد المنشاوي، رئيس جامعة أسيوط، عضوًا أساسيًا في لجنة اختيار رئيس جامعة أسيوط الأهلية، و الدكتور أحمد عبد المولى، نائب رئيس الجامعة لشؤون التعليم والطلاب، عضوًا احتياطيًا.
إطلاق برنامج "الأمن السيبرانيكما وافق المجلس على الأعداد المقترحة لقبول الطلاب في كليات الجامعة للعام الجامعي 2025/2026م، كما وافق المجلس على اعتماد الإمكانيات المادية والبشرية ودراسة الجدوى الخاصة بإطلاق برنامج "الأمن السيبراني" (برنامج خاص بمصروفات) بنظام الساعات المعتمدة، تحت إشراف قسم تكنولوجيا المعلومات بكلية الحاسبات والمعلومات.
منحتين لطلاب الدراسات العليا من ذوي الهممووافق المجلس على الإعلان سنويًا عن منحتين لطلاب الدراسات العليا من ذوي الهمم، ممولة من صندوق البحوث، على أن تغطي المنحة الرسوم الدراسية للماجستير أو الدكتوراه لمدة تصل إلى خمسة أعوام مجانًا.
وأقر المجلس تعديل اسم "بنك الأفكار الإبداعية الهندسية" بكلية الهندسة، ليصبح "وحدة البحث والتطوير والابتكار"، مع تخصيص الموارد المالية اللازمة لدعمها.
ووافق المجلس على عدد من بروتوكولات التعاون ومذكرات التفاهم بين جامعة أسيوط وجامعة كومازاوا باليابان، وجامعة بيلاروسيا الحكومية للمعلومات والإلكترونيات اللاسلكية، كما أقر المجلس المشاركة في برنامج Erasmus لتبادل طلاب التعليم العالي، وفقًا للاتفاق المؤسسي بين جامعة أسيوط وجامعة قسطموني بتركيا.
ووافق المجلس على المبادرة المقدمة من نقابة المهندسين الفرعية بأسيوط، للمساهمة في تمويل بعض مشروعات التخرج والأنشطة الطلابية بكلية الهندسة، مع تكليف وكالة الكلية لشؤون التعليم والطلاب بدراسة نموذج التمويل، وضمان الحوكمة الفعالة لتلك المساهمات.
وأقر المجلس تعيين عدد من الأساتذة، والأساتذة المساعدين، والمدرسين بمختلف كليات الجامعة، واعتماد اللوائح المنظمة للعملية التعليمية.
وأكد الدكتور أحمد المنشاوي في ختام الاجتماع على أهمية مواصلة العمل بروح الفريق الواحد، والسعي المستمر لتعزيز دور الجامعة في خدمة المجتمع، ودعم البحث العلمي، وتوفير بيئة أكاديمية متميزة، تسهم في تخريج كوادر مؤهلة قادرة على تحقيق التنمية والتطوير.
معمول عيد الفطر بالجوز