مركز بحوث تعزيز الحماية السيبرانية وجامعة usal ينشرون الدراسة الثالثة حول الأمن السيبراني في لبنان

نشر مركز بحوث تعزيز الحماية السيبرانية دراسته التجريبية الثالثة للثغرات الأمنية في "النطاق الرقمي" اللبناني.

انطلقت الدراسة من الاتجاهات الرئيسية الحالية للهجمات السيبرانية على الصعيد العالمي لتحديد 20 ثغرة أمنية مصنفة حرجة بموجب التصنيف العالمي (CVSS) في البرامج المستخدمة على نطاق واسع في أنظمة المعلومات الرقمية، لتركز على التعرف على الأنظمة القابلة للاختراق في النطاق الرقمي اللبناني.

كشفت الدراسة عن وجود 976 ثغرة خطيرة في الأنظمة المعلوماتية المختلفة في الفضاء السيبراني اللبناني خلال الربع الثاني من العام ٢٠٢١ في مختلف القطاعات أكانت صناعية، سياحيّة، خدماتيةّ، مصرفيّة، تكنولوجيّة، أو غيرها.

خلصت الدراسة الى نتيجتين أساسيتين:
١- الثغرات الأمنية الحرجة (Critical Vulnerabilities): استمرار وجود عدد كبير من الثغرات "القديمة" خصوصاً في الخوادم وأجهزة حماية الشبكات (التي تستخدم في المؤسسات والشركات) رغم مرور أكثر من شهرين على الإعلان عنها لا وبل ظهور أنظمة جديدة تعاني من هذه الثغرات القديمة مما يثير مخاوف جدية بشأن الوعي الأمني للشركات في لبنان. من ناحية أخرى، تُظهر نتائج الربع الثاني أن لبنان يتأثر بشدة بالثغرات الأمنية الجديدة (مثال تلك الموجودة في Microsoft Exchange) ما يؤكد الحاجة إلى هيئة وطنية تتتبع أخبار الثغرات الأمنية الجديدة لمقاربتها على مستوى الفضاء الرقمي اللبناني تمهيداً لمعالجتها من الجهات المعنية.
٢- انتهاكات الامتثال (Compliance Violations) وفق النطاق العالمي (CIS): ما يلفت الانتباه هو العدد الكبير من البرامج والمكتبات غير المصححة (unpatched)، والتي تؤكد الخلاصة الأولى. من ناحية أخرى، إن العدد الكبير نسبيًا لتسجيل الدخول غير المشفر (unencrypted login) يضع علامة استفهام كبيرة. حيث يتم إرسال بيانات دخول المستخدم غير المشفرة من متصفح المستخدم إلى الخادم من خلال جميع عناصر الشبكة في جميع أنحاء العالم. مما يسمح لكل من له حق الوصول إلى عناصر الشبكة بالاطلاع على هذه البيانات وهو جانب خطير جداً.

للاطلاع على تفاصيل الدراسة زيارة الرابط الآتي:

https://empiricalcert.org/ar/blog/vulnerabilities_study