دراسة تجريبية ثانية حول الأمن السيبراني في لبنان – الكشف عن 653 ثغرة أمنية حرجة
- Posted by USAL
- Date يناير 5, 2021
كشفت دراسة قام بها باحثون من مركز بحوث تعزيز الحماية السيبرانية Lebanon CERT بالشراكة مع جامعة العلوم والآداب اللبنانية USAL عن وجود 653 ثغرة أمنية في عينة مؤلفة من 39620 نظام معلوماتي في مختلف القطاعات في لبنان (المصارف، التكنولوجيا، التأمين، التعليم، الطبابة، مؤسسات حكومية…).
هذه الدراسة هي الثانية من نوعها والتي عملت على تقييم أنظمة المعلومات في لبنان في مختلف القطاعات، من خلال اختبار مدى تعرض هذه الأنظمة للاختراق عبر بعض الثغرات المُعلن عنها والموجودة في برامج معلوماتية مُستخدمة من قبل هذه الأنظمة. في هذا المجال تم اختيار 39620 نظام معلوماتي و 13 برنامج فيها ثغرات مكشوفة وتم اختبار هذه الأنظمة وتحديد ما إذا كانت مكشوفة ومعرّضة للاختراق ام لا. وفي نتائج الاختبار، تبيّن وجود 653 نظام معلوماتي مكشوف يحتوي على ثغرات أمنية معلوماتية، وبإمكان أي مُخترق مبتدئ الحصول على البرنامج الذي ينفذ عملية الاختراق والسيطرة الكاملة على هذه الأنظمة.وهنا تجدر الإشارة الى أن عدداً من الثغرات الأمنية التي تمت معاينتها خلال هذه الدراسة قد تم استغلالها لاحقاً من قبل قراصنة (Hackers) لاختراق عدد من الشركات العالمية كمنظمة الأمم المتحدة ,Essilor Luxottica, Duesseldorf University Hospital…
تأتي هذه الدراسة بعد دراسةٍ أولى تم نشرها في مؤتمر علمي عالمي وتناولتها جريدة الأخبار في تقرير خاص نشر بتاريخ 12 أيلول 2020 ووسائل اعلامية لبنانية أخرى، أظهرت وجود حوالي 1645 ثغرة أمنية في 24382 نظام معلوماتي شملها المسح. وهنا تجدر الإشارة الى أن الدراسة الثانية لحظت مدى استجابة المشرفين على الأنظمة المعلوماتية، حيث تم التواصل – ضمن الدراسة الأولى – مع القيمين على الأنظمة المعلوماتية التي تحتوي على ثغرات أمنية لتوضيح الثغرات الموجودة والحلول المقترحة، ثم تم مسح الأنظمة نفسها ولنفس الثغرات المكتشفة سابقاً ضمن الدراسة الثانية (أي بعد مرور حوالي العام على الإعلان عن الثغرات في الدراسة الأولى) حيث تبين أن نسبة 57% من الأنظمة لم يتم تحديثها لإغلاق الثغرات، فلا يزال هناك 400 نظام مكشوف من أصل 701 نظام تم اكتشافها وإعلام المعنيين بها في الربع الثالث من عام 2020، اضافة الى اكتشاف 253 نظام مكشوف جديد في الربع الرابع من عام 2020 وذلك بسبب استخدامها لأحد البرامج ال 13 والتي لم يتم تحديثها على هذه الأنظمة. وهنا أكدت الدراسة التقييمية الثانية استمرار وجود نقص في تطبيق اثنين من أهم الممارسات العملية في مجال الأمن السيبراني وهي:
إدارة التحديث والتطوير لأنظمة المعلومات (patch management)
التعامل مع الحوادث السيبرانية (incident handling)
هذا بالإضافة الى قلة الوعي للمخاطر الأمنية المعلوماتية حتى من بعض المشرفين على الأنظمة المعلوماتية.
من هنا أهمية المبادرة التي قام بها الباحثون بإنشاء مركز بحوث تعزيز الحماية السيبرانية وهو منظمة غير ربحية (Non-Profit Organization) تعمل على رفع مستوى الأمن السيبراني ونشر الوعي للمخاطر التي تنتج في الفضاء السيبراني لدى المؤسسات والأفراد في المجتمع اللبناني. يهدف هذا المركز الى حماية الأنظمة الرقمية المستخدمة من قبل كافة المؤسسات الحكومية والصناعية والمصرفية والخدماتية والتربوية وغيرها من خلال تقييم دائم ومستمر للثغرات المكشوفة والتي تسمح لقراصنة مبتدئين بالسيطرة على هذه الأنظمة. اضافة الى ذلك يعمل المركز على اعلام أي مؤسسة يتم التأكد من وجود ثغرة سيبرانية مكشوفة لديها من خلال ارسال بريد الكتروني يحتوي على كافة التفاصيل التي تساعد في تفادي أي هجوم سيبراني محتمل على نظامها. كما ويهدف هذا المركز الى نشر الوعي حول مخاطر الأمن السيبراني وارتداداتها على القطاعات كافة، والى مساعدة هذه القطاعات في حماية أنظمتها الرقمية بشكل مستمر.
ويتطلع الباحثون إلى تأسيس عمل مشترك يكون أساسه إشراك أفرقاء مختلفين من شركات الأمن السيبراني الى مقدمي خدمات الإنترنت ومسؤولي الأنظمة المعلوماتية وموظفين مسؤولين تقنيين من القطاع العام في التقييم ومعالجة الثغرات السيبرانية والأنظمة المعرضة للاختراق.