كشفت الهيئة العامة للأرصاد وحماية البيئة عن تعرضها إلى 42 ألف هجوم إلكتروني خلال عام 2019، من ضمنها 517 هجوما لإيقاف الخدمة، و 34 ألف هجوم حقن الأوامر، و2,753 هجوم استغلال نقاط الضعف، إضافة إلى 20 حادثة أمن سـيبراني تم اكتشافها ومعالجتها بالتعاون مع الهيئة الوطنية للأمن السيبراني.
حالات التأهب
قالت الهيئة في سياق تقرير حديث اطلعت «الوطن» على نسخة منه، إنها أعلنت حالت التأهب 3 مرات حسب توصيات الهيئة الوطنية للأمن السيبراني، كما قامت بتعزيز المراقبة الأمنية في مركز العمليات على مدار الساعة وخلال فترة نهاية الأسبوع.
الأجهزة الطرفية
أكدت الهيئة أنها قامت بحصر الأجهزة الطرفية للمستخدمين داخل الهيئة بالتعاون مع فريق تقنية المعلومات، وصناعة نشرات توعوية للأمن السيبراني لتوعية الموظفين بأمن المعلومات والسلامة في مكان العمل، وإضافة عدد 5 خوادم على السحابة الإلكترونية الخاصة بالهيئة ودعمها بالتعاون مع فريق من STC و STCs، إضافة إلى عمل نموذج لحصر الأصول السيبرانية وتسليمه لإدارة تقنية المعلومات ومشاركة الإدارة في الفريق الخاص بالمشروع التقني (تغيير النطاق – الدومين)، لمتابعة الأعمال وحل المشاكل وقد تم الوصول إلى 90% من إكمال المشروع.
الهيكلة الجديدة
كشفت الهيئة عن تعديل الهيكلة الجديدة على نظام الدليل النشط، والتحقيق في حوادث الأمن السيبراني التي تمت ملاحظتها من قبل الفريق أثناء مراقبة الأنظمة الأمنية، وتعديل الهيكلة الحالية للشبكة بالتعاون مع الدعم الفني للمورد، وتثبيت أنظمة حماية للأجهزة الطرفية، إضافة إلى حظر مجموعة كبيرة من العناوين الإلكترونية (IP) والنطاقات والملفات الخبيثة التي تهدد أمن الشبكة.
تنفيذ التوصيات
لفتت إلى قيامها بالإشراف على تركيب الجدار الناري الخارجي وتحديث الجدار الناري الداخلي، وتنفيذ توصيات فريق الشركة السعودية لتقنية المعلومات (site) لسد ثغرات خوادم البريد الإلكتروني والدليل النشط، وفحص الثغرات لعدد كبير من الخوادم الرئيسية في الشبكة بمعدل 7 أجزاء من الشبكة (IPs 150)، إضافة إلى اكتشاف اختراق للشبكة ومشاركة الهيئة الوطنية للأمن السيبراني في معالجته، والتحقيق في عدد من رسائل البريد الإلكتروني والتي صنفت بأنها بريد إلكتروني تصيدي وأخذ الإجراءات اللازمة حيال ذلك.
الهجمات الإلكترونية عام 2019
20 حادثة أمن سيبراني
30 اختبار اختراق
20 تقييم نقاط الضعف
42,335 إجمالي الهجمات
517 هجوما لإيقاف الخدمة
34,397 هجوم حقن الأوامر
2,753 هجوم استغلال نقاط الضعف
حالات التأهب
قالت الهيئة في سياق تقرير حديث اطلعت «الوطن» على نسخة منه، إنها أعلنت حالت التأهب 3 مرات حسب توصيات الهيئة الوطنية للأمن السيبراني، كما قامت بتعزيز المراقبة الأمنية في مركز العمليات على مدار الساعة وخلال فترة نهاية الأسبوع.
الأجهزة الطرفية
أكدت الهيئة أنها قامت بحصر الأجهزة الطرفية للمستخدمين داخل الهيئة بالتعاون مع فريق تقنية المعلومات، وصناعة نشرات توعوية للأمن السيبراني لتوعية الموظفين بأمن المعلومات والسلامة في مكان العمل، وإضافة عدد 5 خوادم على السحابة الإلكترونية الخاصة بالهيئة ودعمها بالتعاون مع فريق من STC و STCs، إضافة إلى عمل نموذج لحصر الأصول السيبرانية وتسليمه لإدارة تقنية المعلومات ومشاركة الإدارة في الفريق الخاص بالمشروع التقني (تغيير النطاق – الدومين)، لمتابعة الأعمال وحل المشاكل وقد تم الوصول إلى 90% من إكمال المشروع.
الهيكلة الجديدة
كشفت الهيئة عن تعديل الهيكلة الجديدة على نظام الدليل النشط، والتحقيق في حوادث الأمن السيبراني التي تمت ملاحظتها من قبل الفريق أثناء مراقبة الأنظمة الأمنية، وتعديل الهيكلة الحالية للشبكة بالتعاون مع الدعم الفني للمورد، وتثبيت أنظمة حماية للأجهزة الطرفية، إضافة إلى حظر مجموعة كبيرة من العناوين الإلكترونية (IP) والنطاقات والملفات الخبيثة التي تهدد أمن الشبكة.
تنفيذ التوصيات
لفتت إلى قيامها بالإشراف على تركيب الجدار الناري الخارجي وتحديث الجدار الناري الداخلي، وتنفيذ توصيات فريق الشركة السعودية لتقنية المعلومات (site) لسد ثغرات خوادم البريد الإلكتروني والدليل النشط، وفحص الثغرات لعدد كبير من الخوادم الرئيسية في الشبكة بمعدل 7 أجزاء من الشبكة (IPs 150)، إضافة إلى اكتشاف اختراق للشبكة ومشاركة الهيئة الوطنية للأمن السيبراني في معالجته، والتحقيق في عدد من رسائل البريد الإلكتروني والتي صنفت بأنها بريد إلكتروني تصيدي وأخذ الإجراءات اللازمة حيال ذلك.
الهجمات الإلكترونية عام 2019
20 حادثة أمن سيبراني
30 اختبار اختراق
20 تقييم نقاط الضعف
42,335 إجمالي الهجمات
517 هجوما لإيقاف الخدمة
34,397 هجوم حقن الأوامر
2,753 هجوم استغلال نقاط الضعف
