9 أشهر، 321 نظامًا تابعًا لوكالة حكومية متصلة ببنية تحتية لشبكة الروبوتات

شبكة الروبوتات هي عبارة عن شبكة من أجهزة الكمبيوتر المخترقة التي تستخدم لتنفيذ الهجمات الإلكترونية.

كجزء من شبكة الروبوتات، يتم استخدام الأجهزة المخترقة من قبل المهاجمين كأدوات لأتمتة الهجمات الجماعية مثل نشر البرامج الضارة، وتعطل الخوادم، وسرقة البيانات، وما إلى ذلك.

شبكة بوت نت IP 3 001.jpg
بلغ عدد عناوين IP في فيتنام في شبكات الروبوتات اعتبارًا من سبتمبر 2024 468,796. الرسم التوضيحي: scworld.com

وبحسب إدارة أمن المعلومات بوزارة الإعلام والاتصالات، سجل النظام الفني لهذه الوكالة في سبتمبر 2024، 468796 عنوان IP فيتنامي في شبكة الروبوتات، بما في ذلك 18 عنوان IP لهيئات ومنظمات حكومية.

وقد تم تسجيل الأرقام المذكورة أعلاه من قبل إدارة أمن المعلومات وتم تحذير الوكالات والمنظمات في فيتنام وخاصة الوكالات الحكومية.

وهذا نتيجة مهمة هذه الوحدة في مراقبة واكتشاف المخاطر المبكرة من داخل النظام، وخاصة خطر إصابة الخوادم ومحطات العمل في النظام بالبرمجيات الخبيثة وتحولها إلى شبكات بوت نت؛ بالإضافة إلى تبادل المعلومات حول التهديدات السيبرانية مع المنظمات الدولية، ومراقبة شبكات الروبوتات بشكل مستمر.

وبذلك، فمنذ بداية العام الجاري وحتى نهاية سبتمبر/أيلول، اكتشف قسم أمن المعلومات، التابع مباشرة للمركز الوطني لمراقبة الأمن السيبراني - NCSC، ما مجموعه 321 نظامًا تابعًا لهيئات ومنظمات حكومية متصلة بالبنية التحتية لشبكات الروبوتات؛ ودعم وحدات المعالجة والوقاية.

تخفيض 75% من عناوين IP في فيتنام في شبكات الروبوتات

في الواقع، إلى جانب الهجمات المستهدفة - APT، فإن خطر إصابة الأجهزة الحاسوبية والخوادم ومحطات العمل في الأنظمة في فيتنام بالبرامج الضارة والسيطرة والتعبئة للمشاركة في شبكات الروبوتات هو أحد التهديدات الرئيسية التي تؤثر على أمن أنظمة المعلومات للوحدات وكذلك سلامة وأمن الفضاء الإلكتروني الوطني.

ولذلك، قامت وزارة الإعلام والاتصالات مؤخرًا بنشر العديد من الحلول لتقليل الإصابة بالبرامج الضارة بالإضافة إلى تقليل عدد عناوين IP الفيتنامية في شبكات الروبوتات.

على وجه التحديد، في نهاية عام 2019، من إجمالي حوالي 16 مليون عنوان IP، أظهرت نتائج مراقبة المركز الوطني لمراقبة الأمن السيبراني - NCSC التابع لإدارة أمن المعلومات بوزارة المعلومات والاتصالات أن فيتنام لديها ما يصل إلى 2 مليون عنوان IP تقع بانتظام في شبكات الروبوتات الكبيرة.

مراقبة أمن المعلومات W-1.jpg
في سياق تعزيز التحول الرقمي في فيتنام، يوصى الوكالات والوحدات والمؤسسات بتعزيز مراقبة أمن الأنظمة الخاضعة لإدارتها. الرسم التوضيحي: MQ

إلى جانب توجيه تنفيذ سلسلة من الحلول مثل منع الوصول إلى مواقع الويب التي تحتوي على برامج مخترقة تحتوي على تعليمات برمجية ضارة، وتحذيرات أسبوعية وإرشادات حول التعامل مع الأجهزة المصابة بالبرمجيات الخبيثة، وتوفير أدوات فحص البرامج الضارة عبر الإنترنت على بوابة khonggianmang.vn، تنظم إدارة أمن المعلومات حملة سنوية لمسح وإزالة التعليمات البرمجية الضارة على مستوى البلاد.

إن الإجراء البارز في حملات فحص البرامج الضارة وإزالتها مؤخرًا هو العثور على السبب الجذري للمشكلة ومعالجتها. وعلى وجه التحديد، بالإضافة إلى حشد الوكالات والمنظمات والشركات والأفراد لمراجعة وإزالة البرامج الضارة على الأجهزة الطرفية، فإن الحملة لتنظيف البرامج الضارة على الفضاء الإلكتروني، والتي تقودها إدارة أمن المعلومات، تبحث أيضًا عن مواقع الويب المتخصصة في نشر البرامج الضارة وتمنع الوصول إليها تمامًا، فضلاً عن حظر الاتصالات بعناوين خادم 915 التي تتحكم في شبكات الروبوتات في فيتنام.

وبفضل ذلك، انخفض بشكل مستمر وضع الإصابة بالبرامج الضارة وخاصة عدد عناوين IP الفيتنامية في شبكات الروبوتات في السنوات الأخيرة.

وبحسب الإحصائيات، في سبتمبر 2024، بلغ عدد عناوين IP في فيتنام المتصلة بشبكات الروبوتات 468,796 عنوانًا، بانخفاض أكثر من 75% مقارنة بعام 2019.

وللحفاظ على النتائج المحققة، وبالتوازي مع الاستمرار في نشر حملات مسح وإزالة البرامج الضارة، فإن إدارة أمن المعلومات تحدد بوضوح أنها ستواصل تعزيز الدعاية ورفع مستوى وعي المستخدمين؛ قم بمراقبة ومنع الاتصالات بالخوادم التي تتحكم في هجمات التعليمات البرمجية الضارة التي تسبب انعدام أمن المعلومات للوكالات والمستخدمين الأفراد.

لماذا انخفضت عناوين IP الخاصة بفيتنام في شبكة الكمبيوتر الشبح بنسبة تزيد عن 45٪؟ في أحدث حملة لتنظيف الفضاء الإلكتروني من البرمجيات الخبيثة، تم تنفيذ نهج جديد للعثور على المواقع الإلكترونية التي تنشر البرمجيات الخبيثة وتمنع الاتصالات بعناوين الخوادم التي تتحكم في شبكات الروبوتات (شبكات الكمبيوتر الشبح)، والتعامل معها بشكل شامل.