كشفت دراسة قام بها باحثون من مركز بحوث تعزيز الحماية السيبرانية Lebanon CERT عن وجود 653 ثغرة أمنية  في عينة مؤلفة من 39620  نظاما معلوماتيا في مختلف القطاعات في لبنان (المصارف، التكنولوجيا والتأمين، التعليم،  الطبابة، مؤسسات حكومية...).

هذه الدراسة هي الثانية التي عملت على تقييم أنظمة المعلومات في لبنان في مختلف القطاعات، من خلال اختبار مدى تعرض هذه الأنظمة للاختراق عبر بعض الثغرات المُعلن عنها والموجودة في برامج معلوماتية مُستخدمة من قبل هذه الأنظمة.

 في هذا المجال تم اختبار هذه الأنظمة وتحديد ما إذا كانت مكشوفة ومعرّضة للاختراق أم لا. وفي نتائج الاختبار، تبيّن وجود 653 نظاما معلوماتيا مكشوفا يحتوي على ثغرات أمنية معلوماتية، وبإمكان أي مُخترق مبتدئ الحصول على البرنامج الذي ينفذ عملية الاختراق والسيطرة الكاملة على هذه الأنظمة.

وهنا تجدر الإشارة الى أن عدداً من الثغرات الأمنية التي تمت معاينتها خلال هذه الدراسة قد تم استغلالها لاحقاً من قبل قراصنة (Hackers) لاختراق عدد من الشركات العالمية  مثلEssilor Luxottica,Duesseldorf University Hospital…

تأتي هذه الدراسة بعد دراسةٍ أولى تم نشرها في مؤتمر علمي عالمي international Symposium on Digital Forensics and Security,2020 وتناولتها وسائل إعلام لبنانية، أظهرت وجود حوالي 1645 ثغرة أمنية في 24382  نظاما معلوماتيا شملها المسح.

 تجدر الإشارة الى أن الدراسة الثانية لحظت مدى استجابة المشرفين على الأنظمة المعلوماتية، حيث تم التواصل – بعد الدراسة الأولى – مع القيمين على الأنظمة المعلوماتية التي تحتوي على ثغرات أمنية لتوضيح الثغرات الموجودة والحلول المقترحة، ثم تم مسح الأنظمة نفسها ولنفس الثغرات المكتشفة سابقاً ضمن الدراسة الثانية (أي بعد مرور حوالي العام على الإعلان عن الثغرات في الدراسة الأولى) حيث تبين أن نسبة 57 % من الأنظمة لم يتم تحديثها لإغلاق الثغرات، فلا يزال هناك 400 نظام مكشوف من أصل 701 نظام تم اكتشافها وإعلام المعنيين بها، اضافة الى اكتشاف 253نظام مكشوف جديد وذلك بسبب استخدامها لأحد البرامج ال 13 والتي لم يتم تحديثها على هذه الأنظمة.

وهنا أكدت الدراسة التقييمية الثانية استمرار وجود نقص في تطبيق اثنين من أهم الممارسات العملية في مجال الأمن السيبراني وهي:

-         إدارة التحديث والتطوير لأنظمة المعلومات (patch management)

-         التعامل مع الحوادث السيبرانية (incident handling)

هذا بالإضافة الى قلة الوعي للمخاطر الأمنية المعلوماتية حتى من بعض المشرفين على الأنظمة المعلوماتية.

من هنا أهمية المبادرة التي قام بها الباحثون بإنشاء مركز بحوث تعزيز الحماية السيبرانية

Lebanon Cybersecurity Empowering Research Team (Lebanon CERT), (https://lebanoncert.org),

وهومنظمة غير ربحية (Non-Profit Organization)  تعمل على رفع مستوى الأمن السيبراني ونشر الوعي للمخاطر التي تنتج في الفضاء السيبراني لدى المؤسسات والأفراد في المجتمع اللبناني.

ويهدف هذا المركز إلى حماية الأنظمة الرقمية المستخدمة من قبل المؤسسات الحكومية والصناعية والمصرفية والخدماتية والتربوية وغيرها، من خلال تقييم دائم ومستمر للثغرات المكشوفة التي تسمح لقراصنة مبتدئين بالسيطرة على هذه الأنظمة.

 إضافة الى ذلك يعمل المركز على إعلام أي مؤسسة يتم التأكد من وجود ثغرة سيبرانية مكشوفة لديها من خلال إرسال بريد الكتروني يحتوي على التفاصيل التي تساعد في تفادي أي هجوم سيبراني محتمل على نظامها. كما يهدف إلى نشر الوعي حول مخاطر الأمن السيبراني وارتداداتها على القطاعات كافة، والى مساعدة هذه القطاعات في حماية أنظمتها الرقمية بشكل مستمر.

ويتطلع الباحثون في المركز إلى تأسيس عمل مشترك يكون أساسه إشراك أفرقاء مختلفين، من شركات الأمن السيبراني إلى مقدّمي خدمات الإنترنت ومسؤولي الأنظمة المعلوماتية وموظفين مسؤولين تقنيين من القطاع العام، في التقييم ومعالجة الثغرات السيبرانية والأنظمة المعرّضة للاختراق.

للاطلاع على الدراسة الثانية زيارة الرابط الآتي:

https://lebanoncert.org/en/blog/vulnerabilities_study

للاطلاع على الدراسة الأولى زيارة الرابط الآتي:

https://lebanoncert.org/en/blog/vulnerabilities_study_q1_2020