Logo Logo
الرئيسية
البرامج
جدول البرامج
الأخبار
مع السيد
مرئيات
تكنولوجيا ودراسات
أخبار العالم الإسلامي
تغطيات وتقارير
أخبار فلسطين
حول العالم
المزيد
مسلسلات
البرامج الميدانية
البرامج التخصصية
برامج السيرة
البرامج الثقافية
برامج الأطفال
البرامج الوثائقية
برامج التغطيات والتكنولوجيا
المزيد

مركز تعزيز الحماية السبرانية يكشف عن ثغرات أمنية في 39620 نظاما معلوماتيا في لبنان

04 كانون الثاني 21 - 19:02
مشاهدة
1471
مشاركة

  كشفت دراسة قام بها باحثون من مركز بحوث تعزيز الحماية السيبرانية Lebanon CERT عن وجود 653 ثغرة أمنية  في عينة مؤلفة من 39620  نظاما معلوماتيا في مختلف القطاعات في لبنان (المصارف، التكنولوجيا والتأمين، التعليم،  الطبابة، مؤسسات حكومية...).

هذه الدراسة هي الثانية التي عملت على تقييم أنظمة المعلومات في لبنان في مختلف القطاعات، من خلال اختبار مدى تعرض هذه الأنظمة للاختراق عبر بعض الثغرات المُعلن عنها والموجودة في برامج معلوماتية مُستخدمة من قبل هذه الأنظمة.

 في هذا المجال تم اختبار هذه الأنظمة وتحديد ما إذا كانت مكشوفة ومعرّضة للاختراق أم لا. وفي نتائج الاختبار، تبيّن وجود 653 نظاما معلوماتيا مكشوفا يحتوي على ثغرات أمنية معلوماتية، وبإمكان أي مُخترق مبتدئ الحصول على البرنامج الذي ينفذ عملية الاختراق والسيطرة الكاملة على هذه الأنظمة.

وهنا تجدر الإشارة الى أن عدداً من الثغرات الأمنية التي تمت معاينتها خلال هذه الدراسة قد تم استغلالها لاحقاً من قبل قراصنة (Hackers) لاختراق عدد من الشركات العالمية  مثلEssilor Luxottica,Duesseldorf University Hospital…

تأتي هذه الدراسة بعد دراسةٍ أولى تم نشرها في مؤتمر علمي عالمي international Symposium on Digital Forensics and Security,2020 وتناولتها وسائل إعلام لبنانية، أظهرت وجود حوالي 1645 ثغرة أمنية في 24382  نظاما معلوماتيا شملها المسح.

 تجدر الإشارة الى أن الدراسة الثانية لحظت مدى استجابة المشرفين على الأنظمة المعلوماتية، حيث تم التواصل بعد الدراسة الأولى مع القيمين على الأنظمة المعلوماتية التي تحتوي على ثغرات أمنية لتوضيح الثغرات الموجودة والحلول المقترحة، ثم تم مسح الأنظمة نفسها ولنفس الثغرات المكتشفة سابقاً ضمن الدراسة الثانية (أي بعد مرور حوالي العام على الإعلان عن الثغرات في الدراسة الأولى) حيث تبين أن نسبة 57 % من الأنظمة لم يتم تحديثها لإغلاق الثغرات، فلا يزال هناك 400 نظام مكشوف من أصل 701 نظام تم اكتشافها وإعلام المعنيين بها، اضافة الى اكتشاف 253نظام مكشوف جديد وذلك بسبب استخدامها لأحد البرامج ال 13 والتي لم يتم تحديثها على هذه الأنظمة.

وهنا أكدت الدراسة التقييمية الثانية استمرار وجود نقص في تطبيق اثنين من أهم الممارسات العملية في مجال الأمن السيبراني وهي:

-         إدارة التحديث والتطوير لأنظمة المعلومات (patch management)

-         التعامل مع الحوادث السيبرانية (incident handling)

هذا بالإضافة الى قلة الوعي للمخاطر الأمنية المعلوماتية حتى من بعض المشرفين على الأنظمة المعلوماتية.

من هنا أهمية المبادرة التي قام بها الباحثون بإنشاء مركز بحوث تعزيز الحماية السيبرانية

Lebanon Cybersecurity Empowering Research Team (Lebanon CERT), (https://lebanoncert.org),

وهومنظمة غير ربحية (Non-Profit Organization)  تعمل على رفع مستوى الأمن السيبراني ونشر الوعي للمخاطر التي تنتج في الفضاء السيبراني لدى المؤسسات والأفراد في المجتمع اللبناني.

ويهدف هذا المركز إلى حماية الأنظمة الرقمية المستخدمة من قبل المؤسسات الحكومية والصناعية والمصرفية والخدماتية والتربوية وغيرها، من خلال تقييم دائم ومستمر للثغرات المكشوفة التي تسمح لقراصنة مبتدئين بالسيطرة على هذه الأنظمة.

 إضافة الى ذلك يعمل المركز على إعلام أي مؤسسة يتم التأكد من وجود ثغرة سيبرانية مكشوفة لديها من خلال إرسال بريد الكتروني يحتوي على التفاصيل التي تساعد في تفادي أي هجوم سيبراني محتمل على نظامها. كما يهدف إلى نشر الوعي حول مخاطر الأمن السيبراني وارتداداتها على القطاعات كافة، والى مساعدة هذه القطاعات في حماية أنظمتها الرقمية بشكل مستمر.

ويتطلع الباحثون في المركز إلى تأسيس عمل مشترك يكون أساسه إشراك أفرقاء مختلفين، من شركات الأمن السيبراني إلى مقدّمي خدمات الإنترنت ومسؤولي الأنظمة المعلوماتية وموظفين مسؤولين تقنيين من القطاع العام، في التقييم ومعالجة الثغرات السيبرانية والأنظمة المعرّضة للاختراق.

للاطلاع على الدراسة الثانية زيارة الرابط الآتي:

https://lebanoncert.org/en/blog/vulnerabilities_study

للاطلاع على الدراسة الأولى زيارة الرابط الآتي:

https://lebanoncert.org/en/blog/vulnerabilities_study_q1_2020

Plus
T
Print
كلمات مفتاحية

تكنولوجيا ودراسات

مركز بحوث تعزيز الحماية السيبرانية

هجوم سيبراني

اختراق

انظمة معلوماتية

شبكات

انترنت

هاكرز

قرصنة

ثغرات

يهمنا تعليقك

أحدث الحلقات

يسألونك عن الإنسان والحياة

يسألونك عن الإنسان والحياة | 12-8-2024

12 تشرين الأول 24

في دروب الصلاح

حركة الحياة الدنيا ونتائجها 9-11-1995| في دروب الصلاح

04 تشرين الأول 24

من الإذاعة

سباحة آمنة | سلامتك

28 آب 24

يسألونك عن الإنسان والحياة

يسألونك عن الإنسان والحياة | 28-8-2024

28 آب 24

يسألونك عن الإنسان والحياة

يسالونك عن الإنسان والحياة | 27-8-2024

27 آب 24

حتى ال 20

آلة الزمن | حتى العشرين

26 آب 24

من الإذاعة

الألعاب الأولمبية ومشاركة بعثة لبنان | STAD

26 آب 24

يسألونك عن الإنسان والحياة

يسألونك عن الإنسان والحياة | 26-8-2024

26 آب 24

في دروب الصلاح - محرم 1446 (ه)

أربعين الإمام الحسين (ع) : الرسالة والثورة | في دروب الصلاح

24 آب 24

موعظة لسماحة الشيخ علي غلوم

محكمة الآخرة | موعظة لسماحة الشيخ علي غلوم

23 آب 24

خطبتا صلاة الجمعة

خطبتا وصلاة الجمعة لسماحة السيد علي فضل الله | 23-8-2024

23 آب 24

من الإذاعة

المفاوضات حول فلسطين : جولات في داخل المتاهة | فلسطين حرة

23 آب 24

  كشفت دراسة قام بها باحثون من مركز بحوث تعزيز الحماية السيبرانية Lebanon CERT عن وجود 653 ثغرة أمنية  في عينة مؤلفة من 39620  نظاما معلوماتيا في مختلف القطاعات في لبنان (المصارف، التكنولوجيا والتأمين، التعليم،  الطبابة، مؤسسات حكومية...).

هذه الدراسة هي الثانية التي عملت على تقييم أنظمة المعلومات في لبنان في مختلف القطاعات، من خلال اختبار مدى تعرض هذه الأنظمة للاختراق عبر بعض الثغرات المُعلن عنها والموجودة في برامج معلوماتية مُستخدمة من قبل هذه الأنظمة.

 في هذا المجال تم اختبار هذه الأنظمة وتحديد ما إذا كانت مكشوفة ومعرّضة للاختراق أم لا. وفي نتائج الاختبار، تبيّن وجود 653 نظاما معلوماتيا مكشوفا يحتوي على ثغرات أمنية معلوماتية، وبإمكان أي مُخترق مبتدئ الحصول على البرنامج الذي ينفذ عملية الاختراق والسيطرة الكاملة على هذه الأنظمة.

وهنا تجدر الإشارة الى أن عدداً من الثغرات الأمنية التي تمت معاينتها خلال هذه الدراسة قد تم استغلالها لاحقاً من قبل قراصنة (Hackers) لاختراق عدد من الشركات العالمية  مثلEssilor Luxottica,Duesseldorf University Hospital…

تأتي هذه الدراسة بعد دراسةٍ أولى تم نشرها في مؤتمر علمي عالمي international Symposium on Digital Forensics and Security,2020 وتناولتها وسائل إعلام لبنانية، أظهرت وجود حوالي 1645 ثغرة أمنية في 24382  نظاما معلوماتيا شملها المسح.

 تجدر الإشارة الى أن الدراسة الثانية لحظت مدى استجابة المشرفين على الأنظمة المعلوماتية، حيث تم التواصل بعد الدراسة الأولى مع القيمين على الأنظمة المعلوماتية التي تحتوي على ثغرات أمنية لتوضيح الثغرات الموجودة والحلول المقترحة، ثم تم مسح الأنظمة نفسها ولنفس الثغرات المكتشفة سابقاً ضمن الدراسة الثانية (أي بعد مرور حوالي العام على الإعلان عن الثغرات في الدراسة الأولى) حيث تبين أن نسبة 57 % من الأنظمة لم يتم تحديثها لإغلاق الثغرات، فلا يزال هناك 400 نظام مكشوف من أصل 701 نظام تم اكتشافها وإعلام المعنيين بها، اضافة الى اكتشاف 253نظام مكشوف جديد وذلك بسبب استخدامها لأحد البرامج ال 13 والتي لم يتم تحديثها على هذه الأنظمة.

وهنا أكدت الدراسة التقييمية الثانية استمرار وجود نقص في تطبيق اثنين من أهم الممارسات العملية في مجال الأمن السيبراني وهي:

-         إدارة التحديث والتطوير لأنظمة المعلومات (patch management)

-         التعامل مع الحوادث السيبرانية (incident handling)

هذا بالإضافة الى قلة الوعي للمخاطر الأمنية المعلوماتية حتى من بعض المشرفين على الأنظمة المعلوماتية.

من هنا أهمية المبادرة التي قام بها الباحثون بإنشاء مركز بحوث تعزيز الحماية السيبرانية

Lebanon Cybersecurity Empowering Research Team (Lebanon CERT), (https://lebanoncert.org),

وهومنظمة غير ربحية (Non-Profit Organization)  تعمل على رفع مستوى الأمن السيبراني ونشر الوعي للمخاطر التي تنتج في الفضاء السيبراني لدى المؤسسات والأفراد في المجتمع اللبناني.

ويهدف هذا المركز إلى حماية الأنظمة الرقمية المستخدمة من قبل المؤسسات الحكومية والصناعية والمصرفية والخدماتية والتربوية وغيرها، من خلال تقييم دائم ومستمر للثغرات المكشوفة التي تسمح لقراصنة مبتدئين بالسيطرة على هذه الأنظمة.

 إضافة الى ذلك يعمل المركز على إعلام أي مؤسسة يتم التأكد من وجود ثغرة سيبرانية مكشوفة لديها من خلال إرسال بريد الكتروني يحتوي على التفاصيل التي تساعد في تفادي أي هجوم سيبراني محتمل على نظامها. كما يهدف إلى نشر الوعي حول مخاطر الأمن السيبراني وارتداداتها على القطاعات كافة، والى مساعدة هذه القطاعات في حماية أنظمتها الرقمية بشكل مستمر.

ويتطلع الباحثون في المركز إلى تأسيس عمل مشترك يكون أساسه إشراك أفرقاء مختلفين، من شركات الأمن السيبراني إلى مقدّمي خدمات الإنترنت ومسؤولي الأنظمة المعلوماتية وموظفين مسؤولين تقنيين من القطاع العام، في التقييم ومعالجة الثغرات السيبرانية والأنظمة المعرّضة للاختراق.

للاطلاع على الدراسة الثانية زيارة الرابط الآتي:

https://lebanoncert.org/en/blog/vulnerabilities_study

للاطلاع على الدراسة الأولى زيارة الرابط الآتي:

https://lebanoncert.org/en/blog/vulnerabilities_study_q1_2020

تكنولوجيا ودراسات,مركز بحوث تعزيز الحماية السيبرانية, هجوم سيبراني, اختراق, انظمة معلوماتية, شبكات, انترنت, هاكرز, قرصنة, ثغرات
Print
جميع الحقوق محفوظة, قناة الإيمان الفضائية