الأمن السيبراني: 915 حادثة استهدفت الشبكة الآمنة للحكومة في 3 أشهر بالأردن
تاريخ النشر: 1st, April 2024 GMT
تقرير: الربع الأخير من 2023 شهد ازديادا ملحوظا في عدد الهجمات المرتبطة بمجموعات التهديد المتطورة
تعامل المركز الوطني للأمن السيبراني خلال الربع الأخير من العام الماضي مع 915 حادثة سيبرانية، استهدفت الشبكة الآمنة للحكومة، ووزارات ومؤسسات حكومية وحيوية.
اقرأ أيضاً : "الوطني للأمن السيبراني" يحذر من نسخ غير أصلية لتطبيق "واتساب" - فيديو
ووفق تقرير الموقف الأمني السيبراني للربع الأخير من العام الماضي الذي نشره المركز على موقعه الإلكتروني أمس الأحد، بلغ عدد عمليات الاستجابة التي قام بها فريق الاستجابة للحوادث السيبرانية 30 عملية، أجرى خلالها فريق التحقيقات الرقمية 31 عملية تحليل رقمي للأدلة المرتبطة بهذه الحوادث، حيث تنوعت الحوادث الأمنية المرصودة حسب درجة الخطورة إلى: 21 في المئة منخفض الخطورة، 2 في المئة خطير، 77 في المئة متوسط الخطورة.
وتنوعت الحوادث السيبرانية المرصودة وفق التقرير إلى: 4.48 في المئة برمجية الفدية، 5.25 في المئة محاولات اختراق، 8.63 في المئة برمجيات خبيثة (جمع معلومات)، 14.43 في المئة عدم الالتزام بالسياسات، 55.85 في المئة برمجيات خبيثة (عامة).
وأشار التقرير إلى أنه جرى فحص أمني للخوادم في مركز البيانات الحكومي وعدد من المؤسسات الحكومية، إذ بلغ مجموع الثغرات الأمنية التي وجدت 124901 ثغرة بنسبة زيادة تقارب 51 في المئة مقارنة بالربع الثالث من نفس العام.
وبلغ مجموع الثغرات الأمنية على المواقع الإلكترونية الحكومية التي تم إيجادها 810 ثغرات لـ 113 موقعا إلكترونيا تابع لـ 78 مؤسسة بنسبة زيادة بالثغرات المكتشفة تقارب 14 في المئة، حيث كانت نسبة الزيادة في عدد المواقع الإلكترونية التي تم فحصها تقارب 27 في المئة مقارنة بالربع الثالث.
وبلغ العدد الإجمالي لفحوصات الاختراق المنفذة 72 فحصا شملت الفحص الخارجي، والمواقع والخدمات الإلكترونية، وبلغ مجموع الثغرات التي تم إيجادها 87 ثغرة بنسبة زيادة تقارب 61 في المئة نسبة للربع الثالث من عام 2023، حيث كانت نسبة الزيادة في عدد المؤسسات التي تم إجراء فحوصات الاختراق لها تقارب 38 في المئة، وتوزعت الثغرات المكتشفة من خلال فحوصات الاختراق على النحو التالي: 13 في المئة متوسطة الخطورة، 22 في المئة شديدة الخطورة، 25 في المئة خطيرة، 40 في المئة منخفضة الخطورة.
وبين التقرير أن أبرز المخاطر السيبرانية الوطنية المرصودة شملت: استخدام برمجيات غير مرخصة أو غير محدثة، وبرتوكولات مفتوحة "بدون تشفير للبيانات"، وإعدادات غير آمنة للبروتوكولات المستخدمة في الشبكات، وجود عدد من الخدمات الداخلية للمؤسسات مكشوفة على شبكة الانترنت، وتوزعت مستويات التهديدات لهذه المخاطر إلى: 14 في المئة مرتفعة، 10 في المئة حرجة، 9 في المئة عادية، 31 في المئة متوسطة، 36 في المئة منخفضة، حيث تنوع تصنيف المخاطر المكتشفة إلى: برمجيات غير مرخصة 24 في المئة، وخدمات داخلية مكشوفة 21 في المئة ، 4 في المئة بروتكولات مفتوحة، 51 في المئة إعدادات غير آمنة.
وأوضح التقرير أن المؤشرات الوطنية تشير إلى أن الربع الأخير من العام الماضي شهد ازديادا ملحوظا في عدد الهجمات المرتبطة بمجموعات التهديد المتطورة، والتي تشكل خطورة كبيرة على المؤسسات الوطنية نظرا لقدراتها الفنية وامتياز هجماتها بالتعقيد وصعوبة الاكتشاف، بالإضافة إلى ارتباط تلك الهجمات بتحقيق أهداف مثل جمع المعلومات الحساسة أو تعطيل للأنظمة المستهدفة في بعض الحالات.
وتبين ومن خلال تحليل الأدلة وأساليب وتقنيات الهجوم المستخدمة أن السبب الرئيس لغالبية الحوادث المرصودة هو استخدام أنظمة وبرمجيات غير محدثة، ما يسمح للمهاجم باستغلال الثغرات المرتبطة بتلك الأنظمة لاختراقها ومن ثم تنفيذ العديد من العمليات الخبيثة مثل تثبيت برمجيات وأدوات خبيثة.
كما أوضح التقرير أن أبرز الحوادث السيبرانية المرصودة على المستوى الوطني شملت عددا من المؤسسات الحكومية من قبل مجموعات التهديد المتطورة، وهجوم فدية يستهدف إحدى المؤسسات الحيوية الوطنية، ورصد اختراق عدد محدود من أنظمة المعلومات في بعض المؤسسات الحكومية بغرض تثبيت برمجيات خبيثة، وهجوم تعديل وتغيير المحتوى لمواقع الكترونية تعود لـ 4 مؤسسات أردنية، تسريب بيانات لحسابات تعود لموظفين حكوميين، رصد نشاط لبرمجيات خبيثة يرتبط بالبنية التحتية لإحدى المؤسسات الوطنية، ورصد عدد من الحوادث السيبرانية على المستوى الوطني ترتبط بثغرات برمجية قديمة.
ولفت التقرير إلى وجود ازدياد كبير في حوادث سيبرانية تعامل معها المركز خلال الربع الأخير من عام 2023، وبنسبة 100 في المئة مقارنة مع الربع الثالث من نفس العام، وذلك بسبب رفع قدرة المركز في كشف التهديدات، وزيادة عدد المؤسسات المرتبطة بمركز المراقبة والتوسع في تقديم الخدمات الالكترونية وعمليات التحول الرقمي للعديد من المؤسسات.
وبحسب التقرير لوحظ ازدياد للحوادث الخاصة بالبرمجيات الخبيثة بنسبة 75 في المئة مقارنة بالربع الثالث من نفس العام، ما يدل على عدم اتباع المؤسسات بشكل عام للممارسات الآمنة للحماية من مخاطر الفضاء السيبراني، كما لوحظ ازدياد في المؤشرات السيبرانية التي تدل على عدم الالتزام بالسياسات الأمنية وحدوث عمليات خبيثة بغرض جمع المعلومات.
يشار إلى أن التقرير يقدم أبرز حوادث وثغرات أمنية تعرضت لها شبكات وأنظمة المعلومات الحكومية خلال الربع الأخير من عام 2023، وأسبابها ونتائجها والتي يمكن أن تؤثر على المؤسسات والأفراد على حد سواء، كما يبين أهم عوامل من شأنها أن تزيد في احتمالية وقوع الحوادث السيبرانية المختلفة.
المصدر: رؤيا الأخباري
كلمات دلالية: الأمن السيبراني الإنترنت الحكومة هجمات فی المئة مقارنة الربع الأخیر من برمجیات خبیثة الربع الثالث الثالث من التی تم فی عدد
إقرأ أيضاً:
تعديل قراري متطلبات المسافات الآمنة حول محطات الغاز.. مجلس الوزراء: الموافقة على السياسة الوطنية للقضاء على العمل الجبري بالمملكة
العُلا – واس
وافق مجلس الوزراء برئاسة صاحب السمو الملكي الأمير محمد بن سلمان بن عبدالعزيز آل سعود ولي العهد رئيس مجلس الوزراء- حفظه الله – خلال الجلسة التي عقدها أمس (الثلاثاء) في العُلا، على السياسة الوطنية للقضاء على العمل الجبري في المملكة العربية السعودية، وعلى تعديل قراري مجلس الوزراء المتعلقين بالمتطلبات اللازم مراعاتها في المسافات الآمنة حول محطات الغاز، واستخدام الأراضي المحيطة بها وتطويرها.
وفي بداية الجلسة؛ اطّلع مجلس الوزراء على فحوى الاتصال الهاتفي، الذي تلقاه سمو ولي العهد- حفظه الله – من فخامة رئيس الجمهورية الفرنسية إيمانويل ماكرون، وما جرى خلاله من استعراض العلاقات الثنائية وسبل تطويرها في مختلف المجالات.
وعدّ المجلس، تأسيس مجلس الشراكة الإستراتيجية بين المملكة وجمهورية سنغافورة، وانعقاد الاجتماع الأول لمجلس التنسيق السعودي التايلندي؛ خطوتين جديدتين في إطار تعزيز جسور التواصل مع جميع دول العالم، ودعم أوجه التنسيق الثنائي؛ بما يحقق المصالح والأهداف المشتركة.
وأوضح وزير الإعلام سلمان بن يوسف الدوسري، في بيانه لوكالة الأنباء السعودية عقب الجلسة، أن المجلس تابع مستجدات الأحداث على الساحة الإقليمية والدولية، معبرًا عن التهنئة لفخامة الرئيس دونالد جي ترمب بمناسبة أدائه اليمين الدستورية وتوليه رئاسة الولايات المتحدة الأمريكية، ومنوهًا بالعلاقات المتميزة بين البلدين الصديقين.
وأعرب المجلس، عن أمله أن يسهم اتفاق وقف إطلاق النار بقطاع غزة في إنهاء الحرب الإسرائيلية الوحشية، ومعالجة أساس الصراع من خلال تمكين الشعب الفلسطيني الشقيق من حقوقه، وفي مقدمتها قيام دولته المستقلة على حدود عام 1967م، وعاصمتها القدس الشرقية.
وتناول مجلس الوزراء مخرجات استضافة المملكة عددًا من المؤتمرات الدولية، مثنيًا في هذا السياق على ما تضمنه مؤتمر ومعرض الحج من رؤى ومبادرات ومشاريع؛ جسدت جوانب من جهود هذه الدولة المباركة في العناية بقاصدي الحرمين الشريفين، وحرصها على تمكين أكبر عدد من المسلمين في أنحاء العالم من أداء مناسك الحج والعمرة، ويتجلى ذلك في الترحيب بأكثر من (18) مليون حاج ومعتمر من خارج المملكة خلال عام 2024م، والاستمرار في رفع جودة الخدمات المقدمة لهم إلى أعلى المستويات.
وبين معاليه، أن المجلس نوّه بما اشتملت عليه النسخة (الرابعة) من مؤتمر التعدين الدولي من مشاركة دولية واسعة، وتوقيع (126) اتفاقية ومذكرة تفاهم بقيمة إجمالية بلغت (107) مليارات ريال، إضافة إلى إطلاقات نوعيّة ستسهم- بمشيئة الله – في تحفيز نمو القطاع في المملكة والعالم.
واستعرض مجلس الوزراء، إحصاءات ومؤشرات أداء مجموعة من القطاعات الرئيسة والحيوية، مشيدًا بما حققه القطاع الزراعي من نسب اكتفاء ذاتي مرتفعة في كثير من المنتجات والمحاصيل، وبالنتائج الرائدة والأرقام القياسية المسجلة في مختلف مشاريع قطاع المياه، معززة بذلك فاعلية الإستراتيجيات والخطط والبرامج الداعمة لمستهدفات الأمن الغذائي والمائي والتنمية المستدامة.
واطّلع المجلس على الموضوعات المدرجة على جدول أعماله؛ من بينها موضوعات اشترك مجلس الشورى في دراستها، كما اطّلع على ما انـتهى إليه كل من مجلسي الشؤون السياسية والأمنية، والشؤون الاقتصادية والتنمية، واللجنة العامة لمجلس الوزراء، وهيئة الخبراء بمجلس الوزراء في شأنها. كما اطّلع المجلس على عدد من الموضوعات العامة المدرجة على جدول أعماله؛ من بينها تقارير سنوية لوزارتي: (الصناعة والثروة المعدنية، والاقتصاد والتخطيط)، والهيئة السعودية لتنظيم الكهرباء، والهيئة العامة للمساحة والمعلومات الجيومكانية، والمركز الوطني لنظم الموارد الحكومية، ومستشفى الملك خالد التخصصي للعيون، وأكاديمية مهد الرياضية، وقد اتخذ المجلس ما يلزم حيال تلك الموضوعات.
واعتمد المجلس الحسابات الختامية لمركز دعم اتخاذ القرار، وبنك التصدير والاستيراد السعودي، ومدينة الملك عبدالله للطاقة الذرية والمتجددة، وجامعة تبوك، لأعوام مالية سابقة، كما وافق على ترقية فلاح بن محمد بن فلاح آل زبار السبيعي إلى وظيفة (مستشار أعمال) بالمرتبة (الرابعة عشرة) بوزارة الداخلية، وترقية علي بن محمد بن علي عامري إلى وظيفة (مدير عام) بالمرتبة (الرابعة عشرة) بوزارة الصحة.
مذكرات تفاهم واتفاقيات تعاون
فوّض مجلس الوزراء صاحب السمو الملكي وزير الرياضة- أو من ينيبه – بالتباحث مع الجانب الإيطالي في شأن مشروع مذكرة تفاهم بين وزارة الرياضة في المملكة العربية السعودية، وإدارة الرياضة التابعة لرئاسة مجلس الوزراء في الجمهورية الإيطالية للتعاون في مجال الرياضة، والتوقيع عليه، وصاحب السمو الملكي وزير الداخلية- أو من ينيبه – بالتباحث مع الجانب الصيني في شأن مشروع مذكرة تفاهم للتعاون في مجال الدفاع المدني والحماية المدنية بين حكومة المملكة العربية السعودية، وحكومة جمهورية الصين الشعبية، والتوقيع عليه.
كما فوّض وزير البيئة والمياه والزراعة- أو من ينيبه – بالتباحث مع الجانب المنغولي في شأن مشروع مذكرة تفاهم بين وزارة البيئة والمياه والزراعة في المملكة العربية السعودية، ووزارة البيئة والسياحة في منغوليا في مجال المحميات الطبيعية، والتوقيع عليه، ووزير الصحة- أو من ينيبه – بالتوقيع على مشروع اتفاقية تعاون بين وزارة الصحة في المملكة العربية السعودية والمنتدى الاقتصادي العالمي في مجال الصحة الافتراضية.
وكذلك فوّض المجلس وزير التجارة رئيس مجلس إدارة الهيئة السعودية للمواصفات والمقاييس والجودة- أو من ينيبه – بالتباحث مع الجانب الصيني في شأن مشروع مذكرة تفاهم بين الهيئة السعودية للمواصفات والمقاييس والجودة في المملكة العربية السعودية، وإدارة الدولة لتنظيم السوق في جمهورية الصين الشعبية للتعاون في مجال تقويم المطابقة، والتوقيع عليه، ووزير المالية رئيس مجلس إدارة هيئة الزكاة والضريبة والجمارك- أو من ينيبه – بالتوقيع على مشروع اتفاقية بين حكومة المملكة العربية السعودية، وحكومة دولة الكويت حول التعاون والمساعدة المتبادلة في المسائل الجمركية.
وأيضًا فوّض المجلس رئيس الديوان العام للمحاسبة- أو من ينيبه – بالتباحث مع الجانب البيلاروسي في شأن مشروع مذكرة تفاهم بين الديوان العام للمحاسبة في المملكة العربية السعودية، ولجنة التدقيق في الدولة في جمهورية بيلاروسيا للتعاون في مجال العمل المحاسبي والرقابي والمهني، والتوقيع عليه، ورئيس مجلس إدارة الصندوق السعودي للتنمية- أو من ينيبه – بالتباحث مع الجانب الإيطالي في شأن مشروع مذكرة تعاون في شأن التعاون التنموي بين الصندوق السعودي للتنمية في المملكة العربية السعودية، وصندوق الودائع والقروض الإيطالي في الجمهورية الإيطالية، والتوقيع عليه.
ووافق المجلس على مذكرة تفاهم للتعاون في مجال الشؤون الإسلامية بين وزارة الشؤون الإسلامية والدعوة والإرشاد في المملكة العربية السعودية، ولجنة الشؤون الدينية وتنظيم التقاليد والاحتفالات والمراسم لدى حكومة جمهورية طاجيكستان، وعلى مذكرة تفاهم بين هيئة الإذاعة والتلفزيون في المملكة العربية السعودية، ووزارة الإعلام في مملكة البحرين للتعاون في المجال الإذاعي والتلفزيوني، وعلى مذكرة تعاون في مجال الملكية الفكرية بين الهيئة السعودية للملكية الفكرية في المملكة العربية السعودية، والوكالة الحكومية للملكية الفكرية والابتكار التابعة لمجلس وزراء جمهورية قيرغيزستان. كما وافق على مذكرة تعاون بين جامعة الأميرة نورة بنت عبدالرحمن، ومؤسسة الشارقة لرياضة المرأة.
مواقيت الصلاة اليوم الخميس 23 يناير في المدن والمحافظات