تعرضت السعودية للعديد من الهجمات خلال العام الجاري 2025، ونشرت الهيئة الوطنية للأمن السيبراني تقريراً عن التهديدات الإلكترونية التي تعرضت لها المملكة في الربع الثاني من عام 2025.
تهديدات إلكترونية للمملكة تعرضت المملكة لعدد من التهديدات الإلكترونية في الفترة من 1 يوليو إلى 30 سبتمبر من العام الجاري، بحسب التقرير الذي نشرته الهيئة.
واجهت العديد من القطاعات الحكومية والخاصة في المملكة عددًا من التهديدات الإلكترونية. نستعرض تفاصيل التهديدات التي تعرضت لها المملكة في هذه السطور.
القطاعات المستهدفة بالتهديدات الإلكترونية 1- يعتبر القطاع الحكومي أكثر القطاعات استهدافاً بأشكاله المختلفة حيث تم استهدافه بنسبة 65٪ نظراً لأهمية القطاع والمعلومات المهمة التي يحتويها اقتصادياً وسياسياً وخدماً.
2- استهدف قطاع الطاقة بنسبة 8٪، وذلك لأهمية العمل في هذا القطاع الحيوي بالدولة.
3- كما استهدف قطاع الاتصالات بنسبة 7٪ حيث أنه المجال الرئيسي الذي يربط باقي القطاعات.
4- كما تم توجيه التهديدات الإلكترونية إلى قطاع المرافق وقطاع التكنولوجيا وقطاع الموارد الأساسية بنسبة 3٪ لكل منها.
5- بالإضافة إلى استهداف القطاع المالي وقطاع الخدمات الصحية وقطاع خدمة المستهلك بنسبة 2٪ لكل منها، والباقي 5٪ موزعة على باقي القطاعات.
أنواع التهديدات الإلكترونية الموجهة للمملكة 1- محاولات الاختراق كانت أبرز التهديدات الإلكترونية الموجهة للقطاعات السابقة، حيث شكلت نسبة محاولات الاختراق النسبة الأكبر من التهديدات الإلكترونية بنسبة 59٪ من التهديدات.
2- البرمجيات الخبيثة التي تم توجيهها بهدف التخريب جاءت في المرتبة الثانية بنسبة 19٪.
3- في المرتبة الثالثة جاءت رسائل التهديد بنسبة 10٪.
4- كما كانت هناك محاولات لسرقة المعلومات بنسبة 5٪.
5- كما جاءت التهديدات على شكل استخدام غير صحيح أو مشاكل في الإعدادات بنسبة 3٪.
6- بينما كانت هناك محاولات للوصول غير المصرح به إلى الشبكات بنسبة 2٪.
7- كانت هناك محاولات للتنصت وقطع الاتصال بنسبة 1٪ من إجمالي التهديدات الإلكترونية التي تعرضت لها المملكة في الربع الأخير من العام الجاري.
أبرز نقاط الضعف الأمنية التي تحاول التهديدات السيبرانية اختراقها
1- الأنظمة التي انتهت من دعم المصنع من خلال الضبط 4 للتحكم في تثبيت البرامج، ويتمثل ذلك في 1- استخدام إصدارات قديمة من بروتوكول SSL. 2- استخدام بروتوكولات غير مشفرة لدخول الأنظمة. 3- الاستخدام غير الآمن لكلمات المرور، مثل مشاركة شخص لكلمات المرور الخاصة به مع شخص آخر. 4. ضعف في سياسة منح الصلاحيات.
من خلال التعديل 6 لإدارة الهوية والوصول، وهو عدم وجود نظام لسجلات الأنظمة وتها، والموظف 7 لتسجيل الأحداث ومراقبتها.
2- الأنظمة التي عفا عليها الزمن. وهذا يشمل الرابط 5 المتعلق بإدارة الثغرات التقنية، وكذلك الرابط 2 المتعلق بالمخزون والتصنيف، وينقسم هذا إلى جزأين عدم تجزئة الشبكة حسب حساسية الأنظمة، وضعف في سياسات قواعد جدار الحماية.، وكذلك الرابط 9 المتعلق بهيكل شبكة الأمان.
إنجازات فريق الأمن السيبراني تمكن فريق الاستجابة للحوادث داخل الهيئة الوطنية للأمن السيبراني من الاستجابة لـ 34 حادثًا إلكترونيًا.
كما تم إصدار 113 إنذاراً وإنذاراً في إطار التوعية بالتهديدات الإلكترونية التي تواجه المملكة.
وقد تم تبادل هذه التحذيرات مع الجهات الحكومية وعدد من الجهات الأخرى ذات الصلة والمرافق الحيوية المعرضة للانتهاكات الأمنية في المملكة.
كما تم إرفاق تعريف لأنواع التهديدات وخطط سليمة لكيفية مواجهتها والتعامل معها.