هجمات إلكترونية استهدفت 5 قطاعات في السعودية
تمكنت وزارة الداخلية في المملكة العربية السعودية من كشف هجمات إلكترونية خارجية استهدفت شبكات إلكترونية لخمسة جهات حكومية وقطاعات حيوية. تمكنت الوزارة من تحديد مصدر تلك الهجمات الخارجية من خلال التحقيقات الأمنية، وتحديد مؤشرات الإصابة ونسبة الخطر. كما تبين أن الهجمات استهدفت قطاعات حكومية وحيوية محددة وهي “قطاع الاتصالات وتقنية المعلومات، والقطاع الحكومي، وقطاع الكهرباء والمياه، والقطاع الإعلامي.” أوضحت وزارة الداخلية في بيان على تويتر أن الهجمات الإلكترونية الخارجية التي استهدفت شبكات المملكة تمت عن طريق استغلال ثغرة في خادم البريد الإلكتروني
معدل نسبة الجرائم الالكترونية و تكلفتها :تتمثل الهدف الأساسي لمحاولات الهجمات الإلكترونية “Cyber Crimes” في اختراق وتخريب الشبكات، وسرقة وتحريف المعلومات وحقوق الملكية الفكرية، وانتشار هذه الهجمات بشكل كبير جدا حيث وصلت نسبة الجرائم الإلكترونية في العالم إلى حوالي 57.6%، مما تسبب في تكلفة حوالي 12.950 مليار دولار سنويا على الاقتصاد العالمي. ونسبة معدل الهجمات الإلكترونية في المملكة العربية السعودية تقدر بحوالي 45.8% في عام 2009 .
بيان وزارة الداخلية على تويتر
أعلنت وزارة الداخلية في المملكة العربية السعودية عبر حسابها الرسمي على موقع التواصل الاجتماعي “تويتر” عن الآتي:
تمت الهجمات الإلكترونية الخارجية التي استهدفت شبكات إلكترونية في المملكة من خلال استغلال ثغرة خاصة في خادم البريد الإلكتروني .
تمكنت التحقيقات الأمنية حول الهجمات الإلكترونية الخارجية من تحديد مؤشرات الإصابة ونسبة الخطر، وأعلمت الجهات المتضررة باتخاذ الإجراءات الوقائية اللازمة .
طريقة مهاجمة القطاعات
أوضحت وزارة الداخلية في المملكة العربية السعودية أن القطاعات الخمسة التي تعرضت للهجوم هي:
أولا : تمكن المهاجمون من جمع العديد من المعلومات حول الهدف المستهدف الذي يريدون مهاجمته .
ثانيا : تمكن المهاجمون من اختراق كلمات المرور الضعيفة للمستخدمين
ثالثا : تم رفع ملفات التحكم في شبكة الضحية، ثم العمل على التنصت على جميع معلومات مستخدمي الشبكة ومراسلاتهم .
رابعا : تم استخدام شبكة الضحية للوصول إلى شبكات أخرى
خامسا : عندما يقوم المهاجمون بتنفيذ خطواتهم، يستخدمون خاصية التشفير لإخفاء ما قاموا به، بالإضافة إلى استخدام شبكة TOR و VPN لإخفاء هويتهم .
بعد أن أعلن مركز الأمن الإلكتروني التابع لوزارة الداخلية بالمملكة العربية السعودية عن رصده لمجموعة من الهجمات الإلكترونية الخارجية التي استهدفت شبكات إلكترونية لعدد من الجهات الحكومية والحيوية الهامة داخل المملكة، قام المركز بعقد ورشة عمل، وأحد أهداف تلك الورشة هو:
- مناقشة نتائج التحقيقات بالهجمات الإلكترونية الأخيرة
- يتم مناقشة إجراءات معالجة هجمات إلكترونية خارجية تستهدف القطاعات الحيوية
- يتم مناقشة أفضل الطرق المناسبة لتأمين الشبكات الإلكترونية.
نشرت وزارة الداخلية في المملكة العربية السعودية “إنفوجرافيك” على حسابها الرسمي في موقع التواصل الاجتماعي “تويتر”، والذي يوضح معلومات عن موعد أول هجوم إلكتروني استهدف الخمسة أهداف. وأوضح الإنفوجرافيك أن أول هجوم كان قبل حوالي 368 يوما، وأن آخر هجوم وقع منذ سبعة أيام .
نسبة استهداف الجهات الحكومية، وصرحت وزارة الداخلية بالمملكة العربية السعودية أن نسبة استهداف الجهات الحكومية جاءت كالتالي:
- القطاع الحكومي بنسبة 39 في المائة
- القطاع الإعلامي بنسبة 23 في المائة
- قطاع الاتصالات بنسبة 15 في المائة
- قطاع تقنية المعلومات 15 في المائة
- نسبة 8 في المائة لقطاعات الكهرباء والماء.
يجدر بالذكر بالذكر أن الحكومة السعودية نجحت في كشف تلك الهجمات الإلكترونية وصدها بنسبة تصل إلى 50%، بالإضافة إلى اتخاذ الإجراءات اللازمة لمعالجتها .