دراسة: 761 ثغرة رقمية أمنية خطرة في مختلف القطاعات اللبنانية

0

نشرت جمعية مركز البحوث لتعزيز الحماية السيبرانية دراستها التحليلية الرابعة للثغرات الأمنية في «النطاق الرقمي» اللبناني. لتكشف عن وجود ما يقارب الـ761 ثغرة في الأنظمة المعلوماتية المختلفة في الفضاء السيبراني اللبناني من مختلف القطاعات (خدماتية، صناعية، صحية، مصرفية، تكنولوجية، أو غيرها).

خلصت الدراسة إلى نتيجتين أساسيتين:

١- الثغرات الأمنية الخطرة (Critical Vulnerabilities): استمرار وجود عدد كبير من الثغرات «القديمة» (أكثر من 50% من الثغرات المكتشفة سابقاً في الربع الثاني)، خصوصاً في الخوادم وأجهزة حماية الشبكات (التي تستخدم في المؤسسات والشركات) رغم مرور أكثر من ثلاثة أشهر على إبلاغ المعنيين بها، لا وبل ظهور أنظمة جديدة تعاني من هذه الثغرات القديمة. من ناحية أخرى، تُظهر نتائج النصف الثاني أن لبنان يتأثر بشدة بالثغرات الأمنية الجديدة (مثال الثغرات في أنظمة Cisco ASA أو في برنامج Microsoft Exchange، وهو ليس بمنأى عن الثغرة الأمنية المكتشفة حديثاً في مكتبة Log4J والتي أثارت ضجة كبيرة على المستوى العالمي)، والتي تصيب قطاعات تتعلق بالمواطن بشكل أساسي (لا سيما الاستهلاكية والصحية). وأن معظم الأنظمة القابلة للاستهداف (أكثر من 89% منها) موجودة على الأراضي اللبنانية أي أنها قد تكون متصلة بشبكات داخلية للمؤسسات ذات الصلة مما يزيد من حساسية الموضوع من الناحية الأمنية على المستوى الوطني.

٢- انتهاكات الامتثال (Compliance Violations): ما يلفت الانتباه هو العدد الكبير من البرامج والمكتبات غير المصححة (unpatched)، والتي تؤكد الخلاصة الأولى. من ناحية أخرى، إن العدد الكبير نسبياً لتسجيل الدخول غير المشفر (unencrypted login) يضع علامة استفهام كبيرة. حيث يتم إرسال بيانات دخول المستخدم غير المشفرة من متصفح المستخدم إلى الخادم من خلال جميع عناصر الشبكة في جميع أنحاء العالم. مما يسمح لكل من له حق الوصول إلى عناصر الشبكة بالاطلاع على هذه البيانات وهو جانب خطير جداً.

ولعلّ الأخطر من النتيجتين التي توصل المركز إليهما في دراسته، أنهما متطابقتان (مع اختلاف بسيط في النسب) مع نتائج الدراسة السابقة رغم حملة التوعية التي قام بها المركز مع الجهات المعنية بالأنظمة محل الدراسة السابقة، ما يثير مخاوف جدية بشأن الوعي الأمني ​​للشركات في لبنان، ويؤكد الحاجة إلى هيئة وطنية تتابع أخبار الثغرات الأمنية الجديدة لمقاربتها على مستوى الفضاء الرقمي اللبناني تمهيداً لمعالجتها من قبل الجهات المعنية.

إن الدراسات التي يجريها المركز انسجاماً مع رسالته وأهدافه تهدف إلى رفع الصوت عالياً للالتفات إلى خطورة الواقع الأمني الرقمي في لبنان، وهي دعوة مباشرة لكل المعنيين في القطاعين الحكومي والخاص للتواصل والتكامل مع هذه الجهود المبذولة في سبيل بناء منظومة حماية أمنية سيبرانية متكاملة على المستوى الوطني.

ترك الرد

Please enter your comment!
Please enter your name here