تعرضت المملكة العربية السعودية للعديد من الهجمات خلال العام الحالي 2017 هذا وقد نشرت الهيئة الوطنية للأمن السيبراني تقريراً حول التهديدات الإلكترونية التي تعرضت لها المملكة في الربع الثاني من عام 2017.
التهديدات الإلكترونية التي تعرضت لها المملكة
تعرضت المملكة لعدد من التهديات الإلكترونية وذلك في الفترة من 1 يوليو وحتى 30 سبتمبر من العام الجاري، وذلك وفقاً للتقرير الذي نشرته الهيئة.
وقد واجهت عدة قطاعات حكومية وخاصة بالمملكة عدد من التهديدات الإلكترونية ونستعرض تفاصيل التهديدات التي تعرضت لها المملكة في هذه السطور.
القطاعات التي استهدفتها التهديدات الإلكترونية
1-يعد القطاع الحكومي هو اكثر القطاعات التي استهدفتها التهديدات الإلكترونية بأشكالها المختلفة حيث تم إستهدافه بنسبة 65%ن وذلك لأهمية القطاع وما يشتمل عليه من معلومات هامة إقتصادياً وسياسياً وخدمياً.
2-فيما تم إستهداف قطاع الطاقة بنسبة 8%، وذلك لأهمية العمل بهذا القطاع الحيوي في البلاد.
3-وكذلك فقد تم استهداف قطاع الإتصالات بنسبة 7%، حيث أنه المجال الأساسي الذي يربط بين باقي القطاعات.
4-كما تم توجيه التهديدات الإلكترونية إلى قطاع المنافع، وقطاع التقنية، وقطاع الموارد الأساسية بنسبة 3% لكل منهم.
5-بالإضافة إلى استهداف القطاع المالي، وقطاع الخدمات الصحية، وقطاع خدمة المستهلك بنسبة 2% لكل منهم، وتتوزع نسبة ال5% المتبقية على باقي القطاعات.
أنواع التهديدات الإلكترونية التي تم توجيهها للمملكة
1-كانت محاولات الإختراق هى أبرز التهديدات الإلكترونية التي تم توجيهها للقطاعات السابقة حيث شكلت نسبة محاولات الإختراق النسبة الأكبر من بين التهديدات الإلكترونية، وذلك بنسبة 59% من التهديدات.
2-وقد جاءت في المرتبة الثانية البرمجيات الخبيثة التي كان يتم توجيهها بهدف التخريب وذلك بنسبة 19%.
3-وفي المرتبة الثالثة جاءت الرسائل التهديدية بنسبة 10%.
4-وكذلك فقد كانت هناك محاولات لسرقة المعلومات وذلك بنسبة 5%.
5-كما جاءت التهديدات في صورة استخدام غير صحيح أو مشاكل في الإعدادات وذلك بنسبة 3%.
6-فيما كانت هناك محاولات للدخول الغير مصرح به والولوج إلى الشبكات بصورة غير شرعية وذلك بنسبة 2%.
7-وقد كانت هناك محاولات للتنصت وقطع الإتصال وذلك بنسبة 1% من إجمالي التهديدات الإلكترونية التي تعرضت لها المملكة في الربع الأخير من العام الجاري.
أبرز الثغرات الأمنية التي تحاول التهديدات الإلكترونية الدخول خلالها
جاءت التهديدات الإلكترونية من خلال عدد من الثغرات الأساسية وقد حاولت الدخول من خلالها وهذا رصد لها
1-أنطمة منتهية الدعم المصنعي
من خلال الضابط 4 الخاص بالتحكم في تثبيت البرمجيات، ويتمثل ذلك في:
1-إستخدام إصدارات قديمة من بروتوكول SSL.
2-إستخدام بروتوكولات غير مشفرة لدخول الأنظمة.
3-إستخدام غير آمن لكلمات المرور كأن يقوم الشخص بمشاركة كلمات المرور الخاصة به مع شخص آخر.
4-ضعف في سياسة منح الصلاحيات.
من خلال الضابط 6 الخاص بإدراة الهوية والوصول، ويتمثل ذلك في عدم وجود نظام لسجلات الأنظمة ومراجعتها، والضابط 7 الخاص بتسجيل ومراقبة الأحداث.
2-أنظمة غير محدثة
ويتضمن ذلك الرابط 5 المتعلق بإدارة الثغرات التقنية، وكذلك الرابط 2 المتعلق بحصر وتصنيف الأمور، وينقسم ذلك إلى قسمين وهما:
عدم تجزئة الشبكة حسب حساسية الأنظمة، وضعف في سياسات قواعد الجدار الناري، وكذلك الرابط 9 المتعلق ببنية الشبكة الأمنية.
إنجازات فريق الأمن السيبراني
هذا وقد تمكن فريق الإستجابة للحوادث داخل الهيئة الوطنية للأمن السيبراني من الإستجابة لـ 34 حادثة إلكترونية.
وبالإضافة إلى ذلك فقد تم إصدار 113 تنبيه وتحذير في إطار التوعية بالتهديدات الإلكترونية التي تواجهها المملكة.
وقد تم مشاركة هذه التحذيرات مع الجهات الحكومية وعدد من الجهات الأخرى ذات العلاقة والمنشآت الحيوية المعرضة للإختراقات الأمنية بالمملكة.
كما تم إرفاق تعريف بأنواع التهديدات والخطط السليمة لكيفية مواجهتها والتعامل معها.
