ثغرات أمنية في 39620 نظاما معلوماتيا في لبنان

 كشفت دراسة قام بها باحثون من مركز بحوث تعزيز الحماية السيبرانية Lebanon CERT عن 653 ثغرة أمنية في عينة مؤلفة من 39620 نظاما معلوماتيا في مختلف القطاعات في لبنان (المصارف، التكنولوجيا والتأمين، التعليم، الطبابة، مؤسسات حكومية).

وأشار بيان للمركز، أن هذه الدراسة هي الثانية التي عملت على تقويم أنظمة المعلومات في لبنان في مختلف القطاعات، من خلال اختبار مدى تعرض هذه الأنظمة للاختراق عبر بعض الثغرات المعلن عنها والموجودة في برامج معلوماتية مستخدمة من قبل هذه الأنظمة.

في هذا المجال تم اختبار هذه الأنظمة وتحديد ما إذا كانت مكشوفة ومعرضة للاختراق أو لا. وفي نتائج الاختبار، تبين وجود 653 نظاما معلوماتيا مكشوفا يحتوي على ثغرات أمنية معلوماتية، وبإمكان أي مخترق مبتدئ الحصول على البرنامج الذي ينفذ عملية الاختراق والسيطرة الكاملة على هذه الأنظمة.

إشارة الى أن عددا من الثغرات الأمنية التي تمت معاينتها خلال هذه الدراسة قد تم استغلالها لاحقا من قبل قراصنة (Hackers) لاختراق عدد من الشركات العالمية مثلEssilor Luxottica,Duesseldorf University Hospital.

تأتي هذه الدراسة بعد دراسة أولى تم نشرها في مؤتمر علمي عالمي international Symposium on Digital Forensics and Security,2020 وتناولتها وسائل إعلام لبنانية، أظهرت وجود حوالي 1645 ثغرة أمنية في 24382 نظاما معلوماتيا شملها المسح.

إشارة الى أن الدراسة الثانية لحظت مدى استجابة المشرفين على الأنظمة المعلوماتية، حيث تم التواصل – بعد الدراسة الأولى – مع القيمين على الأنظمة المعلوماتية التي تحتوي على ثغرات أمنية لتوضيح الثغرات الموجودة والحلول المقترحة، ثم تم مسح الأنظمة نفسها ولنفس الثغرات المكتشفة سابقا ضمن الدراسة الثانية (أي بعد مرور حوالي العام على الإعلان عن الثغرات في الدراسة الأولى) حيث تبين أن نسبة 57 % من الأنظمة لم يتم تحديثها لإغلاق الثغرات، فلا يزال هناك 400 نظام مكشوف من أصل 701 نظام تم اكتشافها وإعلام المعنيين بها، بالاضافة الى اكتشاف 253 نظاما مكشوفا جديدا وذلك بسبب استخدامها أحد البرامج الـ 13 والتي لم يتم تحديثها على هذه الأنظمة”.

وأكدت الدراسة التقويمية الثانية استمرار وجود نقص في تطبيق اثنين من أهم الممارسات العملية في مجال الأمن السيبراني وهي:

– إدارة التحديث والتطوير لأنظمة المعلومات (patch management)

– التعامل مع الحوادث السيبرانية (incident handling)

هذا بالإضافة الى قلة الوعي للمخاطر الأمنية المعلوماتية حتى من بعض المشرفين على الأنظمة المعلوماتية. من هنا أهمية المبادرة التي قام بها الباحثون بإنشاء مركز بحوث تعزيز الحماية السيبرانية

Lebanon Cybersecurity Empowering Research Team (Lebanon CERT), (https://lebanoncert.org), وهومنظمة غير ربحية (Non-Profit Organization) تعمل على رفع مستوى الأمن السيبراني ونشر الوعي للمخاطر التي تنتج في الفضاء السيبراني لدى المؤسسات والأفراد في المجتمع اللبناني.

يهدف هذا المركز إلى حماية الأنظمة الرقمية المستخدمة من قبل المؤسسات الحكومية والصناعية والمصرفية والخدماتية والتربوية وغيرها، من خلال تقويم دائم ومستمر للثغرات المكشوفة التي تسمح لقراصنة مبتدئين بالسيطرة على هذه الأنظمة. بالاضافة الى ذلك يعمل المركز على إعلام أي مؤسسة يتم التأكد من وجود ثغرة سيبرانية مكشوفة لديها من خلال إرسال بريد الكتروني يحتوي على التفاصيل التي تساعد في تفادي أي هجوم سيبراني محتمل على نظامها. كما يهدف إلى نشر الوعي حول مخاطر الأمن السيبراني وارتداداتها على القطاعات كافة، والى مساعدة هذه القطاعات في حماية أنظمتها الرقمية بشكل مستمر.

ويتطلع الباحثون في المركز إلى تأسيس عمل مشترك يكون أساسه إشراك أفرقاء مختلفين، من شركات الأمن السيبراني إلى مقدّمي خدمات الإنترنت ومسؤولي الأنظمة المعلوماتية وموظفين مسؤولين تقنيين من القطاع العام، في التقييم ومعالجة الثغرات السيبرانية والأنظمة المعرضة للاختراق. للاطلاع على الدراسة الثانية زيارة الرابط الآتي:

https://lebanoncert.org/en/blog/vulnerabilities_study

للاطلاع على الدراسة الأولى زيارة الرابط الآتي:

https://lebanoncert.org/en/blog/vulnerabilities_study_q1_2020


مواضيع ذات صلة:


 

Post Author: SafirAlChamal