دراسة: 976 ثغرة أمنية حرجة في 67699 نظاماً معلوماتياً في لبنان
كتبت “الأخبار”:
نشر مركز بحوث تعزيز الحماية السيبرانية بالتعاون مع جامعة العلوم والآداب اللبنانية (USAL)، دراسته التجريبية الثالثة للثغرات الأمنية في «النطاق الرقمي» اللبناني.
انطلقت الدراسة من الاتجاهات الرئيسية الحالية للهجمات السيبرانية على الصعيد العالمي لتحديد 20 ثغرة أمنية مصنفة حرجة بموجب التصنيف العالمي (CVSS) في البرامج المستخدمة على نطاق واسع في أنظمة المعلومات الرقمية، لتركز على التعرف إلى الأنظمة القابلة للاختراق في النطاق الرقمي اللبناني.
وكشفت الدراسة عن وجود 976 ثغرة خطيرة في الأنظمة المعلوماتية المختلفة في الفضاء السيبراني اللبناني خلال الربع الثاني من عام 2021 في مختلف القطاعات أكانت صناعية، سياحية، خدماتية، مصرفية، تكنولوجية، أو غيرها.
خلصت الدراسة إلى نتيجتين أساسيتين:
1 – الثغرات الأمنية الحرجة (Critical Vulnerabilities): استمرار وجود عدد كبير من الثغرات «القديمة» خصوصاً في الخوادم وأجهزة حماية الشبكات (التي تستخدم في المؤسسات والشركات) رغم مرور أكثر من شهرين على الإعلان عنها، لا وبل ظهور أنظمة جديدة تعاني من هذه الثغرات القديمة مما يثير مخاوف جدية بشأن الوعي الأمني للشركات في لبنان. من ناحية أخرى، تُظهر نتائج الربع الثاني أن لبنان يتأثر بشدة بالثغرات الأمنية الجديدة (مثال تلك الموجودة في Microsoft Exchange) ما يؤكد الحاجة إلى هيئة وطنية تتتبع أخبار الثغرات الأمنية الجديدة لمقاربتها على مستوى الفضاء الرقمي اللبناني تمهيداً لمعالجتها من الجهات المعنية.
2 – انتهاكات الامتثال (Compliance Violations) وفق النطاق العالمي (CIS): ما يلفت الانتباه هو العدد الكبير من البرامج والمكتبات غير المصححة (unpatched)، والتي تؤكد الخلاصة الأولى. من ناحية أخرى، إن العدد الكبير نسبياً لتسجيل الدخول غير المشفر (unencrypted login) يضع علامة استفهام كبيرة. حيث يتم إرسال بيانات دخول المستخدم غير المشفرة من متصفح المستخدم إلى الخادم من خلال جميع عناصر الشبكة في جميع أنحاء العالم. مما يسمح لكل من له حق الوصول إلى عناصر الشبكة بالاطلاع على هذه البيانات وهو جانب خطير جداً.