4 مخاطر سيبرانية على المؤسسات في المملكة

كشف تقرير رسمي أصدره المركز الوطني للأمن السيبراني أن المؤسسات في الأردن تتعرض لأربعة أنواع من المخاطر السيبرانية التي يمكن أن تزيد من فرص حدوث الهجمات الأمنية في عالم رقمي يضم أكثر من 5 مليارات مستخدم منهم 10.3 مليون مستخدم محلي.


وقال تقرير الموقف الأمني الصادر في فترة الربع الأول من العام الحالي الذي اطلعت "الغد" على تفاصيله ، إن "من أبرز المخاطر الأمنية ونقاط الضعف التي تم رصدها من قبل المركز الوطني للأمن السيبراني خلال العام الماضي تتركز في أربعة أنواع من المخاطر وهي: استخدام البرمجيات غير المرخصة أو غير المحدثة، استخدام بروتوكولات مفتوحة (بدون تشفير للبيانات)، استخدام إعدادات غير آمنة للبروتوكولات المستخدمة في الشبكات، وجود عدد من الخدمات الداخلية للمؤسسات مكشوفة على شبكة الإنترنت".
 

وأشار التقرير إلى أن هذه المخاطر الأمنية ونقاط الضعف المرتبطة بالخدمات والمواقع الإلكترونية في المؤسسات في الأردن قد تؤدي إلى زيادة في التهديدات السيبرانية وفرص حدوث هجمات سيبرانية وما يلحقها من أضرار وخسائر في عالم رقمي يشهد هجمة سيبرانية في جميع ارجاء العالم كل 11 ثانية.
وشهدت حوادث الأمن السيبراني في الأردن العام الماضي ارتفاعا بنسبة 80 % مقارنة بالعام 2022، وفقا للأرقام الصادرة عن المركز الوطني للأمن السيبراني حيث تعرض العام الماضي لنحو 2455 حادثا سيبرانيا، مقارنة بـ1362 حادثا في عام 2022، وذلك بسبب قدرة المركز الوطني للأمن السيبراني في كشف عن التهديدات، وزيادة التحول الرقمي، والهجمات التي تستهدف العالم نتيجة الأحداث السياسية.
وفي التفاصيل، أوضح التقرير أن أول أنواع المخاطر الأمنية ونقاط الضعف التي تزيد من احتمالية التهديد السيبراني على المؤسسة في الأردن تتمثل في ( الإعدادات غير الآمنة) موضحا أن المقصود بهذه الإعدادات ما يتعلق بعناصر الأمان للأجهزة والتي قد يتم ضبطها بطريقة غير آمنة فعلى سبيل المثال يعتبر استخدام شهادة توثيق منتهية الصلاحية إجراء غير آمن يؤدي إلى عدم التحقق من صحة الموقع وقد لا يتوافق مع أحدث معايير الأمان ما يؤدي إلى ضعف آليات التشفير.
وبين التقرير أن ثاني أنواع المخاطر التي تتعرض لها المؤسسات في الأردن تتعلق (بالبرمجيات غير المرخصة أو غير المحدثة)، حيث تشكل تلك البرمجيات مصدر تهديد بسبب احتوائها على ثغرات خطيرة وعدم وجود حزم تصحيح من قبل الشركة المعنية او عدم قيام المؤسسات الوطنية بتحديث تلك البرمجيات ، لافتا الى وجود العديد من حزم الاختراق لهذه البرمجيات على نطاق واسع في الإنترنت والتي يمكن استغلالها في شن هجمات حجب الخدمة او في تنفيذ تعليمات برمجية عن بعد والسيطرة واختراق تلك الأجهزة بشكل كامل.
وأكد التقرير أن ثالث خطر أمني يمكن أن تتعرض له المؤسسات في الأردن يتعلق بما يسمى ( البروتوكولات المفتوحة ) موضحا أن هذه البروتوكولات هي غير آمنة لانها تعرض التطبيقات الى مجموعة واسعة من المخاطر مثل الكشف والعبث بالبيانات الحساسة وتثبيت برمجيات ضارة ضمن التحديثات وتنفيذ هجمات مثل الهجمات المتعارف عليها في الأمن السيبراني باسم ( هجمات الوسيط ).
واشار التقرير إلى أن رابع المخاطر الأمنية تتمثل فيما يسمى بـ (الخدمات الشبكية المكشوفة) وهي عبارة عن خدمات على شبكة الإنترنت يمكن لأي شخص الوصول اليها وان وجود مثل هذه الخدمات يزيد من اتساع واجهة التهديدات السيبرانية ويزيد من فرص نجاح المقرصنين.