الخليج العربي

تقرير حول الهجمات الإلكترونية التي تعرضت لها المملكة في الربع الثاني من 2017

تعرضت المملكة العربية السعودية للعديد من الهجمات خلال عام 2017، ونشرت الهيئة الوطنية للأمن السيبراني تقريرًا حول التهديدات الإلكترونية التي تعرضت لها المملكة في الربع الثاني من العام نفسه.

التهديدات الإلكترونية التي تعرضت لها المملكة
تعرضت المملكة لعدد من هجمات الإنترنت خلال الفترة من الأول من يوليو وحتى الثلاثين من سبتمبر في العام الحالي، وفقًا للتقرير الذي نشرته الهيئة.

واجهت عدة قطاعات حكومية وخاصة في المملكة تهديدات إلكترونية عدة، وسنستعرض في هذه الأسطر تفاصيل هذه التهديدات التي تعرضت لها المملكة.

القطاعات التي استهدفتها التهديدات الإلكترونية
1-يعد القطاع الحكومي هو اكثر القطاعات التي استهدفتها التهديدات الإلكترونية بأشكالها المختلفة حيث تم إستهدافه بنسبة 65%ن وذلك لأهمية القطاع وما يشتمل عليه من معلومات هامة إقتصادياً وسياسياً وخدمياً.

تم استهداف قطاع الطاقة بنسبة 8%، وذلك لأهمية العمل بهذا القطاع الحيوي في البلاد.

تم استهداف قطاع الاتصالات بنسبة 7%، وهو المجال الرئيسي الذي يربط بين باقي القطاعات.

تم توجيه تهديدات إلكترونية إلى قطاعات الخدمات العامة والتقنية والموارد الأساسية بنسبة 3% لكل منها.

بالإضافة إلى استهداف القطاع المالي وقطاع الخدمات الصحية وقطاع خدمة المستهلك بنسبة 2% لكل منهم، يتم توزيع النسبة المتبقية من الـ 5% على باقي القطاعات.

تم توجيه أنواع مختلفة من التهديدات الإلكترونية للمملكة
كانت محاولات الاختراق هي أبرز التهديدات الإلكترونية التي تم توجيهها للقطاعات السابقة، حيث شكلت نسبة محاولات الاختراق النسبة الأكبر من بين التهديدات الإلكترونية، وذلك بنسبة 59% من التهديدات.

جاءت البرمجيات الخبيثة في المرتبة الثانية بنسبة 19٪، حيث كانت موجهة للتخريب.

تحتل الرسائل التهديدية المرتبة الثالثة بنسبة 10%.

تمت محاولات سرقة المعلومات بنسبة 5٪، وكذلك حدثت محاولات أخرى للسرقة.

وجاءت التهديدات في بعض الحالات بسبب استخدام غير صحيح أو مشاكل في الإعدادات، وذلك بنسبة 3%.

كان هناك محاولات غير مصرح بها للدخول والوصول إلى الشبكات بشكل غير قانوني، وذلك بنسبة 2%.

وكانت نسبة 1٪ من التهديدات الإلكترونية التي تعرضت لها المملكة في الربع الأخير من العام الحالي تمثلت في محاولات التنصت وقطع الاتصال.

أهم الثغرات الأمنية التي يحاول الهاكرز الاستغلال لاختراق الأنظمة الإلكترونية
تمثلت التهديدات الإلكترونية في عددٍ من الثغرات الأساسية التي حاولت الاستغلال من خلالها، وتم رصد ذلك

1-أنطمة منتهية الدعم المصنعي
يتم التحكم في تثبيت البرمجيات من خلال الضابط 4 الخاص بهذا الغرض
1-إستخدام إصدارات قديمة من بروتوكول SSL.
2-إستخدام بروتوكولات غير مشفرة لدخول الأنظمة.
يعد استخدام كلمات مرور غير آمنة، مثل مشاركة كلمات المرور الخاصة به مع شخص آخر، خاطئًا.
4-ضعف في سياسة منح الصلاحيات.

يتمثل الخلل في نظام الهوية والوصول في عدم وجود نظام لسجلات الأنظمة ومراجعتها، ويوجد ضابط مخصص للتسجيل ومراقبة الأحداث.

2-أنظمة غير محدثة
يشمل ذلك الرابط رقم 5 المتعلق بإدارة الثغرات التقنية، وكذلك الرابط رقم 2 المتعلق بتحديد وتصنيف الأمور، ويتم ذلك بتقسيمه إلى قسمين
عدم تفريع الشبكة بحسب حساسية الأنظمة، وسياسات ضعيفة لقواعد الجدار الناري، وكذلك رابط 9 المتعلق ببنية الشبكة الأمنية.

إنجازات فريق الأمن السيبراني
تمكن فريق الاستجابة للحوادث في الهيئة الوطنية للأمن السيبراني من التعامل مع 34 حادثًا إلكترونيًا.

بالإضافة إلى ذلك، تم إصدار 113 تنبيهًا وتحذيرًا في إطار التوعية بالتهديدات الإلكترونية التي تواجه المملكة.

تم مشاركة هذه التحذيرات مع الجهات الحكومية وعدد من الجهات الأخرى ذات العلاقة والمنشآت الحيوية المعرضة للاختراقات الأمنية في المملكة.

تم تضمين تعريف لأنواع التهديدات والخطط الصحيحة لمواجهتها والتعامل معها.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى