بلغ عدد الحوادث السيبرانية التي تعامل معها المركز الوطني للأمن السيبراني، خلال الربع الثالث من العام الماضي، 453 حادثة استهدفت الشبكة الآمنة للحكومة، وعددا من الوزارات والمؤسسات الحكومية، إضافة إلى مؤسسات حيوية.

وبحسب تقرير الموقف الأمني السيبراني، الذي نشره المركز أخيرا على موقعه الإلكتروني، بلغ عدد عمليات الاستجابة لفريق الاستجابة للحوادث السيبرانية 20 عملية، أجرى خلالها فريق التحقيقات الرقمية 22 عملية تحليل رقمي للأدلة المرتبطة بها، وتوزعت الحوادث الأمنية حسب درجة الخطورة إلى 26 بالمئة خطر، 1 بالمئة شديد الخطورة، 8 بالمئة منخفض الخطورة، و65 بالمئة متوسط الخطورة.

ورصد التقرير أهم الحوادث السيبرانية وهي: 8 بالمئة برمجية الفدية، و8 بالمئة محاولات اختراق، و7 بالمئة عدم الالتزام بالسياسات، و7 بالمئة تصيد إلكتروني، و70 بالمئة برمجيات خبيثة أخرى.

وأشار إلى إجراء فحص أمني للخوادم في مركز البيانات الحكومي ولعدد من المؤسسات الحكومية، حيث بلغ مجموع الثغرات الأمنية التي جرت 82733 ثغرة، ومجموع الثغرات على المواقع الإلكترونية الحكومية 708 ثغرات لـ89 موقعا إلكترونيا تابعا لـ63 مؤسسة.

ولفت التقرير إلى أن العدد الإجمالي لفحوصات الاختراق المنفذة بلغت 69 فحصا، شملت: الخارجي والمواقع الإلكترونية والخدمات الإلكترونية، ومجموع الثغرات 54 توزعت على 7 بالمئة حرجة الخطورة، و11 بالمئة عادية الخطورة، و20 بالمئة متوسطة الخطورة، و30 بالمئة منخفضة الخطورة، و32 بالمئة مرتفعة الخطورة.

وأوضح، أن أبرز المخاطر السيبرانية الوطنية التي رصدت هي: استخدام برمجيات غير مرخصة أو غير محدثة، وخدمات داخلية مكشوفة على شبكة الإنترنت، واستخدام إعدادات غير آمنة للبروتوكولات المستخدمة في الشبكات، وبروتوكولات مفتوحة (بدون تشفير للبيانات)، وخوادم "دي ان اس" غير محمية.

ورصد التقرير نقاط ضعف تنوعت تصنيفاتها من حيث الخطورة إلى 3 بالمئة بروتوكلات مفتوحة، و27 بالمئة برمجيات منتهية الدعم، و33 بالمئة أخطاء أمنية، و37 بالمئة إعدادات غير آمنة.

وأشار إلى أن الحوادث السيبرانية التي رصدت على المستوى الوطني اشتملت على استهداف عدد من المؤسسات الحكومية من قبل مجموعات تهديد متطورة، وهجوم الفدية على شركة أردنية، وإصابة بعض المؤسسات ببرمجيات تعدين العملات الرقمية، وهجوم تعديل وتغيير محتوى لمؤسستين أردنيتين، وتسريب بيانات لموظفين حكوميين، إضافة إلى رصد حوادث سيبرانية أقل تأثيرا كحجب الخدمة وهجمات تستهدف أنظمة التحكم عن بُعد واستغلال لبعض الثغرات القديمة والمعروفة.

وحول المؤشرات الإقليمية والعالمية، بين التقرير أن بيئة التهديدات السيبرانية تتميز بالتغير المستمر تبعا لعوامل منها، التغيرات الجيوسياسية، ودوافع جهات التهديد التي تختلف حسب تصنيف تلك الجهات وقدراتها الفنية والدعم المتوفر لها وارتباطها ببعض مؤسسات دولها، لافتا إلى أن الأحداث العالمية والإقليمية البارزة كالحرب الروسية - الأوكرانية، والحرب على غزة تؤدي إلى زيادة الأنشطة السيبرانية.

وبحسب التقرير، فإن من أبرز الأنشطة والحوادث المرصودة والتي أدت إلى زيادة مخاطر بيئة التهديدات السيبرانية المحلية هي: مجموعة تهديد متطورة تقوم بحملات تصيد، وازدياد ملحوظ لأنشطة برمجيات الفدية المعروفة في المنطقة، واختراق مؤسسات وتسريب بيانات من قبل مجموعة تهديد متطورة إقليمية في حملة استهدفت قطاعات الأقمار الصناعية والدفاع والصناعات الدوائية، وعمليات مرتبطة بمجموعات القرصنة الإقليمية تستهدف أنظمة التكنولوجيا التشغيلية لعدد من الشركات، وشن هجمات على البنية التحتية والمواقع الإلكترونية الدنماركية بعد حادثة تدنيس القرآن الكريم في الدنمارك، وتسلط الهجمات المرتبطة ببرمجيات "موفيت" الضوء على المخاطر المرتبطة باستخدام أدوات وخدمات الطرف الثالث.