9 أشهر، 321 نظامًا تابعًا لوكالة حكومية متصلة بالبنية التحتية لشبكة الروبوتات

شبكة الروبوتات هي عبارة عن شبكة من الأجهزة الحاسوبية المخترقة التي تستخدم لتنفيذ الهجمات الإلكترونية.

كجزء من شبكة بوت نت، يستخدم المهاجمون الأجهزة المخترقة كأدوات لأتمتة الهجمات الجماعية مثل نشر البرامج الضارة، وتعطل الخوادم، وسرقة البيانات، وما إلى ذلك.

شبكة بوت نت IP 3 001.jpg
بلغ عدد عناوين IP في فيتنام في شبكات الروبوتات اعتبارًا من سبتمبر 2024 468,796. الرسم التوضيحي: scworld.com

وبحسب إدارة أمن المعلومات بوزارة المعلومات والاتصالات ، سجل النظام الفني لهذه الوكالة في سبتمبر 2024، 468,796 عنوان IP فيتنامي في شبكة الروبوتات، بما في ذلك 18 عنوان IP لهيئات ومنظمات حكومية.

وقد تم تسجيل الأرقام المذكورة أعلاه من قبل إدارة أمن المعلومات وتحذير الوكالات والمنظمات في فيتنام، وخاصة الوكالات الحكومية.

وهذا هو نتيجة مهمة هذه الوحدة في مراقبة واكتشاف المخاطر في وقت مبكر من داخل النظام، وخاصة خطر إصابة الخوادم ومحطات العمل في النظام بالبرمجيات الخبيثة وتحولها إلى شبكات بوت نت؛ بالإضافة إلى تبادل المعلومات حول التهديدات السيبرانية مع المنظمات الدولية، ومراقبة شبكات الروبوتات بشكل مستمر.

وبذلك، فمنذ بداية العام الجاري وحتى نهاية سبتمبر/أيلول، اكتشفت إدارة أمن المعلومات، التابعة مباشرة للمركز الوطني لمراقبة الأمن السيبراني - NCSC، ما مجموعه 321 نظامًا تابعًا للوكالات والمنظمات الحكومية المتصلة بالبنية التحتية لشبكات الروبوتات؛ ودعم وحدات المعالجة والوقاية.

تقليل 75% من عناوين IP في فيتنام في شبكات الروبوتات

في الواقع، إلى جانب الهجمات المستهدفة - APT، فإن خطر إصابة الأجهزة الحاسوبية والخوادم ومحطات العمل في الأنظمة في فيتنام بالبرامج الضارة، والسيطرة على شبكات الروبوتات والتعبئة للمشاركة فيها هو أحد التهديدات الرئيسية، التي تؤثر على أمن أنظمة المعلومات للوحدات وكذلك سلامة وأمن الفضاء الإلكتروني الوطني.

لذلك، قامت وزارة المعلومات والاتصالات مؤخرًا بنشر العديد من الحلول لتقليل الإصابة بالبرامج الضارة بالإضافة إلى تقليل عدد عناوين IP الفيتنامية في شبكات الروبوتات.

على وجه التحديد، في نهاية عام 2019، من إجمالي حوالي 16 مليون عنوان IP، أظهرت نتائج المراقبة من المركز الوطني لمراقبة الأمن السيبراني - NCSC التابع لإدارة أمن المعلومات، وزارة المعلومات والاتصالات، أن فيتنام لديها ما يصل إلى 2 مليون عنوان IP تقع بانتظام في شبكات بوت نت كبيرة.

مراقبة أمن المعلومات W-1.jpg
في سياق تعزيز التحول الرقمي في فيتنام، يوصى الوكالات والوحدات والمؤسسات بتعزيز مراقبة الأمن للأنظمة الخاضعة لإدارتها. الرسم التوضيحي: MQ

إلى جانب توجيه تنفيذ سلسلة من الحلول مثل منع الوصول إلى مواقع الويب التي تحتوي على برامج مخترقة تحتوي على تعليمات برمجية ضارة، وتحذيرات أسبوعية وإرشادات حول التعامل مع الأجهزة المصابة بالبرمجيات الخبيثة، وتوفير أدوات فحص البرامج الضارة عبر الإنترنت على بوابة khonggianmang.vn، تنظم إدارة أمن المعلومات حملة سنوية لمسح وإزالة التعليمات البرمجية الضارة على مستوى البلاد.

إن الإجراء البارز في حملات فحص البرامج الضارة وإزالتها مؤخرًا هو العثور على السبب الجذري للمشكلة ومعالجته. وعلى وجه التحديد، بالإضافة إلى حشد الوكالات والمنظمات والشركات والأفراد لمراجعة وإزالة البرامج الضارة على الأجهزة الطرفية، فإن الحملة لتنظيف البرامج الضارة على الفضاء الإلكتروني، التي تقودها إدارة أمن المعلومات، تبحث أيضًا عن مواقع الويب المتخصصة في نشر البرامج الضارة وتمنع الوصول إليها تمامًا، فضلاً عن حظر الاتصالات بعناوين خادم 915 التي تتحكم في شبكات الروبوتات في فيتنام.

وبفضل ذلك، انخفض بشكل مستمر في السنوات الأخيرة وضع الإصابة بالبرامج الضارة وخاصة عدد عناوين IP الفيتنامية في شبكات الروبوتات.

وبحسب الإحصائيات، بلغ عدد عناوين IP في فيتنام المتصلة بشبكات الروبوتات في سبتمبر 2024، 468,796 عنوانًا، بانخفاض أكثر من 75% مقارنة بعام 2019.

وللحفاظ على النتائج المحققة، وبالتوازي مع الاستمرار في نشر الحملات لمسح وإزالة البرامج الضارة، فإن إدارة أمن المعلومات تحدد بوضوح أنها ستواصل تعزيز الدعاية وزيادة وعي المستخدمين؛ راقب ومنع الاتصالات بالخوادم التي تتحكم في هجمات التعليمات البرمجية الضارة التي تسبب انعدام الأمن المعلوماتي للوكالات والمستخدمين الأفراد.

لماذا انخفضت عناوين IP الخاصة بفيتنام في شبكة الكمبيوتر الشبح بنسبة تزيد عن 45٪؟ في أحدث حملة لتنظيف الفضاء الإلكتروني من البرامج الضارة، تم تنفيذ نهج جديد للعثور على المواقع الإلكترونية التي تنشر البرامج الضارة وتمنع الاتصالات بعناوين الخوادم التي تتحكم في شبكات الروبوتات (شبكات الكمبيوتر الشبح) ومعالجتها بشكل شامل.