تقرير كامل حول الهجمات الإلكترونية التي تعرضت لها المملكة في الربع الثاني من 2017

تقرير كامل حول الهجمات الإلكترونية التي تعرضت لها المملكة في الربع الثاني من 2017، تعرضت السعودية للعديد من الهجمات خلال العام الجاري 2017، حيث ان هذه الهجمات ضربت العديد من ملفات الامن المعلوماتي الخاصة بالاشخاص في المملكة، ونشرت الهيئة الوطنية للأمن السيبراني تقريرًا عن التهديدات السيبرانية للمملكة في الربع الثاني من عام 2017.

تقرير كامل حول الهجمات الإلكترونية التي تعرضت لها المملكة في الربع الثاني من 2017

تهديدات إلكترونية للمملكة تعرضت المملكة لعدد من التهديدات الإلكترونية في الفترة من 1 يوليو إلى 30 سبتمبر من العام الجاري، بحسب التقرير الذي نشرته الهيئة.

واجهت العديد من القطاعات الحكومية والخاصة في المملكة عددًا من التهديدات الإلكترونية. نستعرض تفاصيل التهديدات التي تواجهها المملكة في هذه السطور.

القطاعات المستهدفة بالتهديدات الإلكترونية 1- يعتبر القطاع الحكومي الأكثر استهدافا بالتهديدات الإلكترونية بأشكالها المختلفة حيث استهدف بنسبة 65٪ نظرا لأهمية القطاع ومعلوماته الاقتصادية والسياسية والخدمية المهمة.

2- استهدف قطاع الطاقة نسبة 8٪، وذلك لأهمية العمل في هذا القطاع الحيوي بالدولة.

3- كما استهدف قطاع الاتصالات بنسبة 7٪ حيث يعتبر المجال الرئيسي الذي يربط باقي القطاعات.

4- كما تم توجيه التهديدات الإلكترونية إلى قطاع المرافق وقطاع التكنولوجيا وقطاع الموارد الأساسية بنسبة 3٪ لكل منها.

5- بالإضافة إلى استهداف القطاع المالي وقطاع الخدمات الصحية وقطاع خدمة المستهلك بنسبة 2٪ لكل منها، والباقي 5٪ موزعة على باقي القطاعات.

أنواع التهديدات الإلكترونية الموجهة للمملكة 1- محاولات الاقتحام كانت أبرز التهديدات الإلكترونية الموجهة للقطاعات السابقة، حيث شكلت نسبة محاولات الاختراق النسبة الأكبر للتهديدات الإلكترونية بنسبة 59٪ من التهديدات.

2- البرمجيات الخبيثة التي تم توجيهها بهدف التخريب جاءت في المرتبة الثانية بنسبة 19٪.

3- في المرتبة الثالثة جاءت رسائل التهديد بنسبة 10٪.

4- كما كانت هناك محاولات لسرقة المعلومات بنسبة 5٪.

5- كما جاءت التهديدات على شكل استخدام غير صحيح أو مشاكل في الإعدادات بنسبة 3٪.

6- بينما كانت هناك محاولات للدخول غير المصرح به والوصول غير المشروع للشبكات بنسبة 2٪.

7- كانت هناك محاولات للتنصت وقطع الاتصال بنسبة 1٪ من إجمالي التهديدات الإلكترونية التي تعرضت لها المملكة في الربع الأخير من العام الجاري.

أبرز نقاط الضعف الأمنية التي تحاول التهديدات الإلكترونية اختراقها

1- الأنظمة التي انتهت من دعم المصنع من خلال الضبط 4 للتحكم في تثبيت البرامج، ويتمثل ذلك في 1- استخدام إصدارات قديمة من بروتوكول SSL. 2- استخدام بروتوكولات غير مشفرة لدخول الأنظمة. 3- الاستخدام غير الآمن لكلمات المرور مثل مشاركة كلمات المرور الخاصة مع شخص آخر. 4. ضعف في سياسة منح الصلاحيات.

من خلال التعديل 6 لإدارة الهوية والوصول، وهو عدم وجود نظام لسجلات الأنظمة وتها، والموظف 7 لتسجيل الأحداث ومراقبتها.

2- أنظمة عفا عليها الزمن. ويشمل ذلك الرابط 5 المتعلق بإدارة الثغرات التقنية، وكذلك الرابط 2 المتعلق بجرد وتصنيف الأمور، وينقسم هذا إلى قسمين عدم تجزئة الشبكة حسب حساسية الأنظمة، وضعف السياسات. من قواعد جدار الحماية، وكذلك الرابط 9 المرتبط بهندسة شبكة الأمان.

إنجازات فريق الأمن السيبراني تمكن فريق الاستجابة للحوادث داخل الهيئة الوطنية للأمن السيبراني من الاستجابة لـ 34 حادثًا إلكترونيًا.

كما تم إصدار 113 إنذاراً وإنذاراً في إطار التوعية بالتهديدات الإلكترونية التي تواجه المملكة.

وقد تم تبادل هذه التحذيرات مع الجهات الحكومية وعدد من الجهات الأخرى ذات الصلة والمرافق الحيوية المعرضة للانتهاكات الأمنية في المملكة.

كما تم إرفاق تعريف لأنواع التهديدات وخطط سليمة لكيفية مواجهتها والتعامل معها.

الي هنا نكون قد وصلنا الي ختام موضوعنا لهذا اليوم حيث تحدثنا في عن تقرير كامل حول الهجمات الإلكترونية التي تعرضت لها المملكة في الربع الثاني من 2017.