تعرف إلى نقاط الضعف بعد تراجع الحوادث السيبرانية في الأردن خلال الربع الأول من العام

أظهرت مؤشرات الأمن السيبراني في الأردن انخفاضا ملحوظا في عدد الحوادث الرقمية خلال الربع الأول من عام 2026 بنسبة 16%، مقارنة بالفترة ذاتها من العام الماضي 2025 م.

وكشف التقرير الرسمي الصادر عن "المركز الوطني للأمن السيبراني" عن تراجع مواز في حجم البلاغات والحوادث التي تصنف بأنها "خطيرة" مقارنة بالربع الأخير من عام 2025 م، حيث استقرت الحوادث الخطيرة عند نسبة ضئيلة بلغت 0.5% فقط من مجموع التهديدات الكلي.

وفقا لتقرير الموقف الأمني، تتوافق أنماط التهديدات المحلية عموما مع السياق النمطي للأعوام السابقة، حيث تتوزع الجهات الفاعلة إلى ثلاث فئات رئيسية تشمل: مجموعات التهديد المتقدمة (APTs)، وعصابات وأفراد الجريمة السيبرانية، إضافة إلى مجموعات الناشطين الرقميين أو قراصنة الانترنت.

وأوضح التقرير أن كثافة هذه الهجمات تتأثر مباشرة بالتغيرات الجيوسياسية الإقليمية، وظهور الثغرات البرمجية، وتطور تقنيات التكنولوجيا الناشطة.

تصنيف الهجمات حسب الأهداف ودرجة الخطورة

تنوعت الدوافع الكامنة وراء استهداف الشبكات الوطنية الأردنية خلال الأشهر الثلاثة الأولى من العام الجاري، وجاء توزيعها النسبي حسب أهداف المخترقين كما يلي:

التعطيل والتخريب: تصدر قائمة الأهداف بنسبة عالية بلغت 70.7%.

القرصنة السيبرانية علما: حلت ثانيا بنسبة 18.7%.

التجسس الرقمي الموجه: سجل نسبة 10.4%.

المكاسب والابتزاز المالي: استقر عند نسبة 0.2% فقط.

أما من حيث تصنيف التهديدات حسب درجة خطورتها على أنظمة المؤسسات، فقد هيمنت الحوادث "المتوسطة" بنسبة 89.2%، تلتها الحوادث "المنخفضة" بنسبة 10.3%، بينما لم تتجاوز الحوادث شديدة الخطورة حاجز الـ 0.5%.

اقرأ أيضا: "الدفاع المدني" الأردني يتعامل مع أكثر من 1900 بلاغ خلال 24 ساعة

التوزيع القطاعي للاستجابة الأمنية

تعاملت فرق الاستجابة في المركز الوطني مع جملة من الهجمات التي طالت قطاعات حيوية مختلفة في المملكة، وقد وزعت العمليات الأمنية الناجحة حسب القطاع على النحو التالي:

قطاع الصناعة والتجارة استحوذ على النصب الأكبر من الاستجابة بنسبة 27.91%، يليه القطاع الحكومي والمؤسسات الرسمية بنسبة 20.93%. وجاء قطاع التعليم والجامعات ثالثا بنسبة 13.95%، متقدما بفارق بسيط عن قطاع الاتصالات وتكنولوجيا المعلومات الذي سجل 12.79%، فيما بلغت نسبة قطاع الطاقة والثروة المعدنية نحو 11.63%.

وحلت القطاعات الخدمية والأمنية الأخرى في مراتب أقل تباعدا، حيث سجل قطاع الصحة والمستشفيات نسبة 4.65%، يليه قطاع النقل واللوجستيات بنسبة 3.49%، ثم قطاع الزراعة والمياه والبيئة بنسبة 2.33%، بينما استقر كل من القطاعين الأمني والمالي عند النسبة الأقل بواقع 1.16% لكل منهما.

نقاط الـضعف المرصودة وأبرز التوصيات

صنف المركز الوطني نقاط الضعف الفنية التي تم رصدها داخل بعض البنى التحتية للمؤسسات الوطنية، حيث شكلت الثغرات الأمنية البرمجية (Vulnerabilities) النسبة العظمى بواقع 76%. وجاءت الإعدادات التقنية غير الآمنة للشبكات بنسبة 10%، متساوية مع حالات كشف البيانات عبر المنصات العامة بنسبة 10%، بينما شكلت نقاط كشف البيانات الحساسة نحو 4%.

ولإدارة هذه المخاطر بكفاءة، قدم التقرير أربع توصيات حمائية رئيسية للمؤسسات:

إجراء تقييمات دورية ومنتظمة للتهديدات السيبرانية وتحليل الثغرات الكامنة.

ضرورة إغلاق كافة الخدمات والمنافذ غير المستخدمة عمليا داخل الشبكة الداخلية.

تقييد صلاحيات المستخدمين وحصر الخدمات الممددة خارج نطاق المؤسسة إلا في حالات الضرورة القصوى.

الاعتماد على حلول الحماية السيبرانية المتقدمة وتفعيل أنظمة الرصد الاستباقي.

المشهد العالمي: قفزة في هجمات الذكاء الاصطناعي

على الصعيد الدولي، كشف التقرير أن الربع الأول من عام 2026 م شهد تحولا جذريا في طبيعة التهديدات العالمية؛ نتيجة تداخل التقنيات الناشئة مع تصاعد التوترات الجيوسياسية في المنطقة.

وهيمنت الهجمات المدرجة ضمن آخر تطويرات الذكاء الاصطناعي التوليدي، إضافة إلى قرصنة سلاسل التوريد (Supply Chain Attacks)، بسرعة فاقت قدرة الأنظمة الدفاعية التقليدية على التكيف.

وأظهرت البيانات الدولية قفزة مخوفة في الهجمات المدعومة بتقنيات الذكاء الاصطناعي بنسبة 89%، حيث تجاوز استغلال هذه الأدوات النطاق النظري ليصبح ركيزة في العمليات الهجومية المعقدة.

كما رصد التقرير حملة تجسس سيبرانية متطورة استهدفت 30 منظمة دولية كبرى، بلغت فيها نسبة الأتمتة المستقلة (Autonomous Automation) التي أدارها الذكاء الاصطناعي دون تدخل بشري ما بين 80% إلى 90%، مما يدق ناقوس الخطر حول مستقبل الدفاع الرقمي.