إدارة الدفاع الوطني: 644 حادث هجوم سيبراني خلال 2024... منها 134 هجوما تطلب تدخلا ميدانيا
تاريخ النشر: 15th, November 2024 GMT
قال عبد اللطيف الوديي، الوزير المكلف بإدارة الدفاع الوطني، إنه في ظل تصاعد التهديدات وتزايد الهجمات السيبرانية، نفذت المديرية العامة لأمن نظم المعلومات سنة 2024 إجراءات حماية معززة لأمن نظم معلومات الهيئات والبنيات التحتية ذات الأهمية الحيوية، إذ تم الإبلاغ عن 644 حادثاً ».
وكشف الوديي خلال عرضه مشروع ميزانية إدارة الدفاع الوطني أمام البرلمانيين، عن أن 134 من تلك الهجمات السيبرانية، « تطلبت تدخلات ميدانية من مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT) »، مؤكدا أنه « لتعزيز الصمود والمرونة، تم تقييم وتعزيز 64 منصة إلكترونية ومحمولة حيوية، كما تم إصدار 16 تنبيها بسبب ثغرات حرجة ».
وأفاد المتحدث بأن المديرية أصدرت أيضا 1050 إشعارا و575 نشرة أمنية، ونفذت 25 تدخلا في مراكز العمليات الأمنية (SOC) التابعة لسبع جهات لمواجهة التهديدات بشكل فوري.
وفي مجال التدريب والتوعية، نظمت المديرية العامة لأمن نظم المعلومات تمرين التدريب السيبراني 2024، الذي شمل تمارين مخصصة لفرق اليقظة التابعة للهيئات والبنيات التحتية ذات الأهمية الحيوية، بمشاركة 73 فريقا.
ووفق المسؤول الحكومي، نظمت المديرية أيضا مسابقة « التحدي السيبراني (CTF) »، لحل مجموعة متنوعة من المهام في مجال الأمن السيبراني، بهدف تشجيع التميز في هذا المجال.
وشاركت المديرية في تمارين دولية ونظمت النسخة الخامسة لملتقى « الأمن السيبراني »، الذي جمع حوالي 500 من صناع القرار والخبراء والمتخصصين في الأمن السيبراني، لا سيما من الدول الإفريقية والعربية.
كلمات دلالية الدفاع الوطني، عبد اللطيف الوديي، الهجوم السيبرانيالمصدر: اليوم 24
كلمات دلالية: الدفاع الوطنی
إقرأ أيضاً:
دليل الأمن السيبراني لحماية الشركات من الهجمات
في ظل التحديات المتزايدة التي تواجهها المؤسسات في مشهد الأمن السيبراني سريع التطور، يقدم دليل "تعزيز المرونة في الأمن السيبراني" الذي أعده خبراء من CyberRisk Collaborative وCyberRisk Alliance، نظرة متعمقة حول الاستراتيجيات لتعزيز القدرة على التصدي للتهديدات السيبرانية.
استند التقرير إلى آراء قادة الأمن السيبراني في كبرى المؤسسات مثل Microsoft وJLL وCharles Schwab وU.S. Bank، حيث ركز على عدة محاور رئيسية لرفع كفاءة الدفاعات السيبرانية.
تشير الدراسة إلى أن العديد من المؤسسات تخصص موارد الأمن السيبراني بشكل تفاعلي، بعد وقوع حادث اختراق أو تلبية لمتطلبات تنظيمية.
ويدعو التقرير إلى تخصيص ميزانيات استباقية تتماشى مع الأهداف الطويلة الأمد للمؤسسة عبر تقييم المخاطر بانتظام والاستثمار في الابتكار، مما يسمح ببناء دفاعات متينة بدلاً من الحلول المؤقتة.
تساعد الميزانيات الاستباقية على تمكين فرق الأمن من حماية الأصول بفعالية، والارتباط بالأهداف المؤسسية الأوسع، مما يعزز المرونة السيبرانية الشاملة.
الاستفادة من الذكاء الاصطناعيأثبت الذكاء الاصطناعي قيمته في مراكز العمليات الأمنية من خلال تقليل إرهاق المحللين الناتج عن التنبيهات الكثيرة وتحسين أوقات الاستجابة.
تعمل الأتمتة على تسهيل اكتشاف التهديدات، حيث تساعد مراكز العمليات على تصفية الإنذارات الخاطئة، وتسمح للمحللين بالتركيز على التهديدات الحقيقية.
كما تساعد الأتمتة في تخفيف الضغط على محللي SOC، مما يقلل من الإرهاق ويعزز كفاءة العمل. ويوصي التقرير بدمج حلول الذكاء الاصطناعي لتعزيز استمرارية المراقبة وسرعة الاستجابة، مما يعزز المرونة السيبرانية.
تعزيز إدارة مخاطر سلسلة التوريدتلعب الجهات الخارجية دورًا أساسيًا في العمليات التجارية، لكنها قد تضيف مخاطر أمنية سيبرانية. ويشدد التقرير على ضرورة وجود برنامج قوي لإدارة مخاطر سلسلة التوريد يتضمن تقييمات منتظمة، وخطط استجابة شاملة للحوادث تشمل الأطراف الخارجية، وإلزام الموردين باتباع أفضل ممارسات الأمن السيبراني.
تتيح رؤية سلسلة التوريد للمؤسسات اكتشاف الثغرات قبل استغلالها، مما يُساعد في حماية المؤسسة من الاختراقات التي قد تنشأ من علاقات الأطراف الثالثة.
الموازنة بين مراكز العمليات الأمنية الداخلية والمستعارةيعتمد قرار تشغيل مركز SOC داخلي أو الاستعانة بمزود خدمات أمنية (MSSP) على الموارد واحتياجات الأمن والأهداف طويلة الأجل.
ويوصي التقرير باتباع نموذج هجين يجمع بين الاحتفاظ بمركز SOC داخلي للأصول الحرجة واستخدام خدمات خارجية للتغطية الأوسع.
يسمح هذا النموذج للمؤسسات بتكييف عملياتها الأمنية حسب احتياجاتها الخاصة، مع ضمان التغطية اللازمة بتكلفة معقولة.
تعزيز المرونة السيبرانية على مستوى المؤسسةتشمل المرونة السيبرانية القدرة على التعافي بسرعة من الحوادث، وليس فقط الوقاية منها.
يدعو التقرير إلى إعداد خطة استجابة شاملة، تتضمن أدوارًا محددة وبروتوكولات اتصال وتدريبات منتظمة، تركز على استعادة العمليات الطبيعية ومعالجة الثغرات التي أدت للحادث.
كما يؤكد التقرير على أهمية مساهمة كل قسم في المؤسسة، وليس قسم تقنية المعلومات فقط، في تحقيق المرونة السيبرانية.
من خلال تعزيز ثقافة المرونة عبر المؤسسة، تستطيع الشركات التصدي للهجمات بفعالية وتقليل التأثيرات المحتملة.
نصائح لتجنب الوقوع في أخطاء الشراء قبل الجمعة البيضاء.. احذر هذه الأفعال