مركز تعزيز الحماية السبرانية يكشف عن ثغرات أمنية في 39620 نظاما معلوماتيا في لبنان

مركز تعزيز الحماية السبرانية يكشف عن ثغرات أمنية في 39620 نظاما معلوماتيا في لبنان

كشفت دراسة قام بها باحثون من مركز بحوث تعزيز الحماية السيبرانية Lebanon CERT عن وجود 653 ثغرة أمنية في عينة مؤلفة من 39620 نظاما معلوماتيا في مختلف القطاعات في لبنان (المصارف، التكنولوجيا والتأمين، التعليم، الطبابة، مؤسسات حكومية…).

هذه الدراسة هي الثانية التي عملت على تقييم أنظمة المعلومات في لبنان في مختلف القطاعات، من خلال اختبار مدى تعرض هذه الأنظمة للاختراق عبر بعض الثغرات المُعلن عنها والموجودة في برامج معلوماتية مُستخدمة من قبل هذه الأنظمة.

في هذا المجال تم اختبار هذه الأنظمة وتحديد ما إذا كانت مكشوفة ومعرّضة للاختراق أم لا. وفي نتائج الاختبار، تبيّن وجود 653 نظاما معلوماتيا مكشوفا يحتوي على ثغرات أمنية معلوماتية، وبإمكان أي مُخترق مبتدئ الحصول على البرنامج الذي ينفذ عملية الاختراق والسيطرة الكاملة على هذه الأنظمة.

وهنا تجدر الإشارة الى أن عدداً من الثغرات الأمنية التي تمت معاينتها خلال هذه الدراسة قد تم استغلالها لاحقاً من قبل قراصنة (Hackers) لاختراق عدد من الشركات العالمية مثلEssilor Duesseldorf University Hospital…Luxottica,

تأتي هذه الدراسة بعد دراسةٍ أولى تم نشرها في مؤتمر علمي عالمي international Symposium on Digital Forensics and Security,2020 وتناولتها وسائل إعلام لبنانية، أظهرت وجود حوالي 1645 ثغرة أمنية في 24382 نظاما معلوماتيا شملها المسح.

تجدر الإشارة الى أن الدراسة الثانية لحظت مدى استجابة المشرفين على الأنظمة المعلوماتية، حيث تم التواصل – بعد الدراسة الأولى – مع القيمين على الأنظمة المعلوماتية التي تحتوي على ثغرات أمنية لتوضيح الثغرات الموجودة والحلول المقترحة، ثم تم مسح الأنظمة نفسها ولنفس الثغرات المكتشفة سابقاً ضمن الدراسة الثانية (أي بعد مرور حوالي العام على الإعلان عن الثغرات في الدراسة الأولى) حيث تبين أن نسبة 57 % من الأنظمة لم يتم تحديثها لإغلاق الثغرات، فلا يزال هناك 400 نظام مكشوف من أصل 701 نظام تم اكتشافها وإعلام المعنيين بها، اضافة الى اكتشاف 253نظام مكشوف جديد وذلك بسبب استخدامها لأحد البرامج ال 13 والتي لم يتم تحديثها على هذه الأنظمة.

وهنا أكدت الدراسة التقييمية الثانية استمرار وجود نقص في تطبيق اثنين من أهم الممارسات العملية في مجال الأمن السيبراني وهي:

– إدارة التحديث والتطوير لأنظمة المعلومات (patch management)

– التعامل مع الحوادث السيبرانية (incident handling)

هذا بالإضافة الى قلة الوعي للمخاطر الأمنية المعلوماتية حتى من بعض المشرفين على الأنظمة المعلوماتية.

من هنا أهمية المبادرة التي قام بها الباحثون بإنشاء مركز بحوث تعزيز الحماية السيبرانية

Lebanon Cybersecurity Empowering Research Team (Lebanon CERT), (https://lebanoncert.org),

وهومنظمة غير ربحية Profit Organization) -(Non تعمل على رفع مستوى الأمن السيبراني ونشر الوعي للمخاطر التي تنتج في الفضاء السيبراني لدى المؤسسات والأفراد في المجتمع اللبناني.

ويهدف هذا المركز إلى حماية الأنظمة الرقمية المستخدمة من قبل المؤسسات الحكومية والصناعية والمصرفية والخدماتية والتربوية وغيرها، من خلال تقييم دائم ومستمر للثغرات المكشوفة التي تسمح لقراصنة مبتدئين بالسيطرة على هذه الأنظمة.

إضافة الى ذلك يعمل المركز على إعلام أي مؤسسة يتم التأكد من وجود ثغرة سيبرانية مكشوفة لديها من خلال إرسال بريد الكتروني يحتوي على التفاصيل التي تساعد في تفادي أي هجوم سيبراني محتمل على نظامها. كما يهدف إلى نشر الوعي حول مخاطر الأمن السيبراني وارتداداتها على القطاعات كافة، والى مساعدة هذه القطاعات في حماية أنظمتها الرقمية بشكل مستمر.

ويتطلع الباحثون في المركز إلى تأسيس عمل مشترك يكون أساسه إشراك أفرقاء مختلفين، من شركات الأمن السيبراني إلى مقدّمي خدمات الإنترنت ومسؤولي الأنظمة المعلوماتية وموظفين مسؤولين تقنيين من القطاع العام، في التقييم ومعالجة الثغرات السيبرانية والأنظمة المعرّضة للاختراق.

للاطلاع على الدراسة الثانية زيارة الرابط الآتي: https://lebanoncert.org/en/blog/vulnerabilities_study

للاطلاع على الدراسة الأولى زيارة الرابط الآتي: https://lebanoncert.org/en/blog/vulnerabilities_study_q1_2020

 

مجموعة قنوات STARLEBANON ووكالة أخبار لبنان LEBANON NEWS
للإعلامي حيدر محمد هادي الحسيني

“أنا أب، بطالب بإقرار قانون بيمنع تزويج الأطفال تحت سنّ 18”: حملة إعلانية للهيئة الوطنية لشؤون المرأة بمناسبة عيد الأب.
لبنانيات

“أنا أب، بطالب بإقرار قانون بيمنع تزويج الأطفال تحت سنّ 18”: حملة إعلانية للهيئة الوطنية لشؤون المرأة بمناسبة عيد الأب.

بمناسبة عيد الأب، أطلقت الهيئة الوطنية لشؤون المرأة اللبنانية بدعم من هيئة الأمم المتحدة للمرأة ووزارة الخارجية الفنلندية حملة إعلانية تهدف إلى المطالبة بإقرار قانون يمنع تزويج الأطفال دون سنّ 18 عاماً. وأضاءت الهيئة في حملتها على أهمية مرحلة التعليم وتطوير الذات وبناء القدرات قبل سنّ الرشد، وشدّدت على ضرورة  إتمام نموّ الأطفال على الصعيد الجسدي […]

اقرأ المزيد
منال شحادة: لبنان رائد في الصحافة العربية “وهناك حلقة مفقودة”
لبنانيات

منال شحادة: لبنان رائد في الصحافة العربية “وهناك حلقة مفقودة”

أكدت الصحفية اللبنانية منال شحادة على دور لبنان التاريخي كرائد أول للصحافة العربية المستقلة حيث تُعتبر بيروت المدينة العربية الأولى التي احتضنت جريدة مستقلة عام 1858 عندما أسسّ خليل الخوري أول صحيفة لبنانية وهي “حديقة الأخبار”. واعتبرت شحادة أن التطوّر في الصحافة اللُّبنانية كان مُميزاً بشكلٍ كبير حيث تعتبر بيروت مركزاً لأهم الصحف العربية مثل: […]

اقرأ المزيد
في وتيرة تشيخ هي الأسرع عربياً … ربع سكّان لبنان سيصبحون من كبار السن
لبنانيات

في وتيرة تشيخ هي الأسرع عربياً … ربع سكّان لبنان سيصبحون من كبار السن

إطلاق الاستراتيجية الوطنية لكبار السنّ في لبنان 2020–2030 يشهد لبنان الوتيرة الأسرع من بين الدول العربية في ارتفاع عدد كبار السن، فمن المتوقّع أن يصبح حوالي ربع سكان البلد من هذه الفئة العمرية، أي نسبة 23%، بحلول عام 2050. وأطلق اليوم وزير الشؤون الاجتماعية في لبنان رمزي المشرفية بالتعاون مع صندوق الأمم المتحدة للسكان ولجنة الأمم المتحدة الاقتصادية والاجتماعية […]

اقرأ المزيد