453 حادثا سيبرانيا في الأردن بالربع الثالث من 2023

بلغ عدد الحوادث السيبرانية التي تعامل معها المركز الوطني للأمن السيبراني، خلال الربع الثالث من العام الماضي، 453 حادثة استهدفت الشبكة الآمنة للحكومة، وعددا من الوزارات والمؤسسات الحكومية، إضافة إلى مؤسسات حيوية.

وبحسب تقرير الموقف الأمني السيبراني، الذي نشره المركز على موقعه الإلكتروني، بلغ عدد عمليات الاستجابة لفريق الاستجابة للحوادث السيبرانية 20 عملية، أجرى خلالها فريق التحقيقات الرقمية 22 عملية تحليل رقمي للأدلة المرتبطة بها، وتوزعت الحوادث الأمنية حسب درجة الخطورة إلى 26% خطر، 1% شديد الخطورة، 8% منخفض الخطورة، و65% متوسط الخطورة.

ورصد التقرير أهم الحوادث السيبرانية وهي: 8% برمجية الفدية، و8% محاولات اختراق، و7% عدم الالتزام بالسياسات، و7% تصيد إلكتروني، و70% برمجيات خبيثة أخرى.

وأشار إلى إجراء فحص أمني للخوادم في مركز البيانات الحكومي ولعدد من المؤسسات الحكومية، حيث بلغ مجموع الثغرات الأمنية التي جرت 82733 ثغرة، ومجموع الثغرات على المواقع الإلكترونية الحكومية 708 ثغرات لـ89 موقعا إلكترونيا تابعا لـ63 مؤسسة.

ولفت التقرير النظر إلى أن العدد الإجمالي لفحوصات الاختراق المنفذة بلغت 69 فحصا، شملت: الخارجي والمواقع الإلكترونية والخدمات الإلكترونية، ومجموع الثغرات 54 توزعت على 7% حرجة الخطورة، و11% عادية الخطورة، و20% متوسطة الخطورة، و30% منخفضة الخطورة، و32% مرتفعة الخطورة.

وأوضح، أن أبرز المخاطر السيبرانية الوطنية التي رصدت هي: استخدام برمجيات غير مرخصة أو غير محدثة، وخدمات داخلية مكشوفة على شبكة الإنترنت، واستخدام إعدادات غير آمنة للبروتوكولات المستخدمة في الشبكات، وبروتوكولات مفتوحة (بدون تشفير للبيانات)، وخوادم "دي ان اس" غير محمية.

ورصد التقرير نقاط ضعف تنوعت تصنيفاتها من حيث الخطورة إلى 3% بروتوكلات مفتوحة، و27% برمجيات منتهية الدعم، و33% أخطاء أمنية، و37% إعدادات غير آمنة.

وأشار إلى أن الحوادث السيبرانية التي رصدت على المستوى الوطني اشتملت على استهداف عدد من المؤسسات الحكومية من قبل مجموعات تهديد متطورة، وهجوم الفدية على شركة أردنية، وإصابة بعض المؤسسات ببرمجيات تعدين العملات الرقمية، وهجوم تعديل وتغيير محتوى لمؤسستين أردنيتين، وتسريب بيانات لموظفين حكوميين، إضافة إلى رصد حوادث سيبرانية أقل تأثيرا كحجب الخدمة وهجمات تستهدف أنظمة التحكم عن بُعد واستغلال لبعض الثغرات القديمة والمعروفة.

وحول المؤشرات الإقليمية والعالمية، بين التقرير أن بيئة التهديدات السيبرانية تتميز بالتغير المستمر تبعا لعوامل منها، التغيرات الجيوسياسية، ودوافع جهات التهديد التي تختلف حسب تصنيف تلك الجهات وقدراتها الفنية والدعم المتوفر لها وارتباطها ببعض مؤسسات دولها، لافتا إلى أن الأحداث العالمية والإقليمية البارزة كالحرب الروسية - الأوكرانية، والحرب على غزة تؤدي إلى زيادة الأنشطة السيبرانية.

وبحسب التقرير، فإن من أبرز الأنشطة والحوادث المرصودة والتي أدت إلى زيادة مخاطر بيئة التهديدات السيبرانية المحلية هي: مجموعة تهديد متطورة تقوم بحملات تصيد، وازدياد ملحوظ لأنشطة برمجيات الفدية المعروفة في المنطقة، واختراق مؤسسات وتسريب بيانات من قبل مجموعة تهديد متطورة إقليمية في حملة استهدفت قطاعات الأقمار الصناعية والدفاع والصناعات الدوائية، وعمليات مرتبطة بمجموعات القرصنة الإقليمية تستهدف أنظمة التكنولوجيا التشغيلية لعدد من الشركات، وشن هجمات على البنية التحتية والمواقع الإلكترونية الدنماركية بعد حادثة تدنيس القرآن الكريم في الدنمارك، وتسلط الهجمات المرتبطة ببرمجيات "موفيت" الضوء على المخاطر المرتبطة باستخدام أدوات وخدمات الطرف الثالث.