“الأمن السيبراني في لبنان”: مشروع بالتعاون مع خبراء وباحثين اختصاصيين في مجال الأمن
- Posted by USAL
- Date يوليو 28, 2020
قام باحثون من جامعة العلوم والآداب اللبنانية USAL ومن شركات عالمية عريقة باعداد دراسة حول الأمن السيبراني في لبنان، تمّ نشرها كورقة بحثية في المؤتمر العالمي
8th International Symposium on Digital Forensics and Security 2020 (ISDFS)
خلُصت الدراسة الى وجود 1645 ثغرة برمجية من ضمن عيّنة أنظمة (24382 نظام معلوماتي) تم تقييمها، تتوزع على مختلف القطاعات (مصارف، مؤسسات خدماتية وتعليمية وانتاجية وغيرها) في لبنان. تضمنت عملية تقييم الأنظمة اختبار مدى تعرضها للاختراق عبر بعض الثغرات المُعلن عنها والموجودة في برامج معلوماتية (تم اختيار 10 برامج) تستخدمها هذه الأنظمة.
وفي نتائج الاختبار، تبيّن وجود 1645 نظام معلوماتي مكشوف ويحتوي على ثغرات سيبرانية، وبامكان أي مُخترق مبتدئ الحصول على البرنامج الذي ينفذ عملية الاختراق والسيطرة الكاملة على هذه الأنظمة. كما وتبين أن الأنظمة المكشوفة تتبع لمختلف القطاعات اللبنانية ومن ضمنها الصناعية والخدماتية والمصرفية.
أظهرت هذه الدراسة أيضاً وجود نقص في تطبيق اثنتين من أهم الممارسات العملية في مجال الأمن السيبراني وهي:
- ادارة التحديث والتطوير لأنظمة المعلومات (patch management)
- التعامل مع الحوادث السيبرانية (incident handling)
بالنظر الى النتائج المذكورة أعلاه، تهدف الخطوة التالية الى تأسيس عمل مشترك يكون أساسه إشراك أفرقاء مختلفين من شركات الأمن السيبراني، ومقدمي خدمات الإنترنت ومسؤولي الأنظمة المعلوماتية في القطاعين العام والخاص، في عملية تقييم ومعالجة الثغرات السيبرانية والأنظمة المعرضة للاختراق. هذا العمل، والذي يُعد الأول من نوعه في لبنان، يهدف الى تعزيز الثقة المجتمعية بالأنظمة المعلوماتية والى ايجاد دافع أكبر في العمل باتجاه تعزيز ثقافة الأمن السيبراني، كما ويعدّ الثمرة الأولى لتأسيس مركز بحوث تعزيز الحماية السيبرانية (Cybersecurity Empowering Research Team) “ Lebanon CERT ” والتي تهدف الى العمل على رفع مستوى الأمن السيبراني ونشر الوعي للمخاطر التي تنتج في الفضاء السيبراني لدى المؤسسات والأفراد في المجتمع اللبناني اضافة الى تأمين مراقبة مستمرة للثغرات التي تظهر في أي لحظة والى اعلام المسؤولين عن الأنظمة المعلوماتية المُهدّدة والمكشوفة، بالخطوات التي يجب اتباعها لمنع أي اختراق، مع ضمان الالتزام بالسرية التامة في كافة الخطوات المتبعة.
للاطلاع على تفاصيل اضافية حول المركز والتواصل معه، زيارة موقع المركز على الرابط: https://lebanoncert.org
Previous post