نشر مركز بحوث تعزيز الحماية السيبرانية دراسته التحليلية الرابعة للثغرات الأمنية في “النطاق الرقمي” اللبناني. انطلقت الدراسة من الاتجاهات الرئيسية الحالية (Key Trends) للهجمات السيبرانية على الصعيد العالمي لتحديد 25 ثغرة أمنية مصنفة حرجة بموجب تصنيف (Mitre CVSS) في البرامج المستخدمة على نطاق واسع في أنظمة المعلومات الرقمية. وبناء على هذه الاتجاهات، ركزت الدراسة على التعرف على الأنظمة القابلة للاختراق في النطاق الرقمي اللبناني (نتيجة الثغرات الأمنية المحددة) خلال الربعين الثالث والرابع من العام ٢٠٢١، مع المقارنة بين النتائج التي تم التوصل إليها ونتائج الدراسة التحليلية الثالثة التي أجراها المركز سابقاً خلال الربع الثاني من العام ٢٠٢١.
كشفت الدراسة عن وجود ما يقارب ال761 ثغرة في الأنظمة المعلوماتية المختلفة في الفضاء السيبراني اللبناني من مختلف القطاعات ( خدماتيةّ، صناعية، صحية، مصرفيّة، تكنولوجيّة، وغيرهم).
خلصت الدراسة إلى نتيجتين أساسيتين:
الثغرات الأمنية الحرجة (Critical Vulnerabilities): استمرار وجود عدد كبير من الثغرات “القديمة” (أكثر من 50% من الثغرات المكتشفة سابقاً في الربع الثاني) خصوصاً في الخوادم وأجهزة حماية الشبكات (التي تستخدم في المؤسسات والشركات) رغم مرور أكثر من ثلاثة أشهر على إبلاغ المعنيين بها لا وبل ظهور أنظمة جديدة تعاني من هذه الثغرات القديمة. من ناحية أخرى ، تُظهر نتائج النصف الثاني أن لبنان يتأثر بشدة بالثغرات الأمنية الجديدة (مثال الثغرات في أنظمة Cisco ASA أو في برنامج Microsoft Exchange وهو ليس بمنأى عن الثغرة الأمنية المكتشفة حديثاً في مكتبة Log4J والتي أثارت ضجة كبيرة على المستوى العالمي) والتي تصيب قطاعات تتعلق بالمواطن بشكل أساسي (لا سيما الاستهلاكية والصحية) وأن معظم الأنظمة القابلة للاستهداف (أكثر من 89% منها) موجودة على الأراضي اللبنانية أي أنها قد تكون متصلة بشبكات داخلية للمؤسسات ذات الصلة مما يزيد من حساسية الموضوع من الناحية الأمنية على المستوى الوطني.
انتهاكات الامتثال (Compliance Violations): ما يلفت الانتباه هو العدد الكبير من البرامج والمكتبات غير المصححة (unpatched)، والتي تؤكد الخلاصة الأولى. من ناحية أخرى، إن العدد الكبير نسبيًا لتسجيل الدخول غير المشفر (unencrypted login) يضع علامة استفهام كبيرة. حيث يتم إرسال بيانات دخول المستخدم غير المشفرة من متصفح المستخدم إلى الخادم من خلال جميع عناصر الشبكة في جميع أنحاء العالم. مما يسمح لكل من له حق الوصول إلى عناصر الشبكة بالاطلاع على هذه البيانات وهو جانب خطير جداً.
ولعل الأخطر من النتيجتين التي توصل المركز لهما في دراسته، أنهما متطابقتان (مع اختلاف بسيط في النسب) مع نتائج الدراسة السابقة رغم حملة التوعية التي قام بها المركز مع الجهات المعنية بالأنظمة محل الدراسة السابقة، ما يثير مخاوف جدية بشأن الوعي الأمني للشركات في لبنان ويؤكد الحاجة إلى هيئة وطنية تتابع أخبار الثغرات الأمنية الجديدة لمقاربتها على مستوى الفضاء الرقمي اللبناني تمهيداً لمعالجتها من قبل الجهات المعنية.
إن الدراسات التي يجريها المركز انسجاماً مع رسالته وأهدافه تهدف إلى رفع للصوت عالياً للالتفات الى خطورة الواقع الأمني الرقمي في لبنان وهي دعوة مباشرة لكل المعنيين في القطاعين الحكومي والخاص للتواصل والتكامل مع هذه الجهود المبذولة في سبيل بناء منظومة حماية أمنية سيبرانية متكاملة على المستوى الوطني.
لمزيد من التفاصيل ، راجع المقال كاملاً: Lebanon CERT
