شكلت الهجمات الإلكترونية التي رصدها مركز الأمن الإلكتروني في وزارة الداخلية ضد القطاع الحكومي 39 في المائة من إجمالي الهجمات الإلكترونية الخارجية، التي طالت خمسة قطاعات في السعودية، وذلك خلال 368 يوماً الماضية. وحسب إحصائية اطلعت "الاقتصادية" عليها جاء القطاع الإعلامي في المرتبة الثانية من الهجمات الإلكترونية بنسبة 23 في المائة، تلاها قطاعي الاتصالات والتقنية بـ15 في المائة لكل منهما، وفي المرتبة الأخيرة قطاع الكهرباء والماء بـ8 في المائة. وأكدت وزارة الداخلية السعودية رصد مركز الأمن الإلكتروني هجمات إلكترونية خارجية، استهدفت شبكات إلكترونية لجهات حكومية وقطاعات حيوية. وقالت الداخلية: "إن الهجمات الإلكترونية الخارجية التي استهدفت شبكات إلكترونية في المملكة تمت من خلال استغلال ثغرة خاصة بخادم البريد الإلكتروني". وأوضح مسؤولو مركز الأمن الإلكتروني في وزارة الداخلية خلال ورشة عمل في الرياض أمس، أن التحقيقات الأمنية في الهجمات الإلكترونية الخارجية حددت مؤشرات الإصابة ونسبة الخطر، مؤكدين أهمية تأمين الشبكات الإلكترونية. وأشاروا إلى أن هناك ست طرق عمد المهاجمون لاتباعها، تمثلت في جمع المعلومات عن الجهات المستهدفة، ثم كسر كلمات المرور الضعيفة للمستخدمين، ورفع ملفات التحكم بشبكة الضحية، والتنصت على جميع معلومات المستخدمين للشبكة ومراسلاتهم، إضافة إلى العمل على استخدام شبكة الضحية للوصول إلى شبكات أخرى، واستخدموا التشفير في خطواتهم لإخفائها، كما تم استخدام شبكة TOR وVPN لإخفاء هوية المستخدم". وكان المركز الوطني للأمن الإلكتروني قد رصد محاولات هجوم إلكتروني تعرضت له عدة جهات حكومية ومحلية عن طريق رسائل بريد إلكترونية من نوع تقني يعرف باسم (Phishing email) الهدف منه اختراق الأجهزة الإلكترونية وسرقة المعلومات عن طريق فتح المرفقات بالبريد، ثم إرسالها إلى حسابات بريد إلكتروني آخر. وقال الدكتور عباد العباد المدير التنفيذي للاستراتيجية والتواصل في المركز الوطني للأمن الإلكتروني التابع لوزارة الداخلية، إن فريق الاستجابة للحوادث بالمركز يعمل حالياً على تحليل محاولات الهجمات الإلكترونية التي تعرضت له مؤسسات حكومية وخاصة أخيرا، لتقييم حجم ونوع محاولة الهجوم مثل مصدره وموقعه ومدى انتشاره والجهات المتضررة. وأشار إلى أن أسباب تنفيذ أي هجوم إلكتروني متعددة ومتنوعة، منها ما يهدف إلى سرقة البيانات المالية من حسابات مصرفية على سبيل المثال، أو ابتزاز عصابات منظمة لجهات دولية أو خاصة لمصالح مالية أو اقتصادية وغيرها من الأسباب.