الخميس 6 كانون الثاني 2022 16:53 م |
761 ثغرة أمنيّة رقميّة حرجة.. ومخاوف جدّية! |
* جنوبيات ركزت جمعية "مركز البحوث لتعزيز الحماية السيبرانية"، في دراستها التحليلية الرابعة للثغرات الأمنية في "النطاق الرقمي" اللبناني بالتعاون مع جامعة العلوم والآداب اللبنانية USAL، على "التعرف على الأنظمة القابلة للاختراق في النطاق الرقمي اللبناني خلال الربعين الثالث والرابع من العام 2021، انطلاقا من الاتجاهات الرئيسية الحالية (Key Trends) للهجمات السيبرانية على الصعيد العالمي، وتحديد 25 ثغرة أمنية مصنفة حرجة بموجب تصنيف (Mitre CVSS) في البرامج المستخدمة على نطاق واسع في أنظمة المعلومات الرقمية". وعملت الدراسة على "المقارنة بين النتائج التي تم التوصل إليها ونتائج الدراسة التحليلية الثالثة التي أجراها المركز سابقا خلال الربع الثاني من العام 2021، وتوصلت إلى وجود ما يقارب 761 ثغرة في الأنظمة المعلوماتية المختلفة في الفضاء السيبراني اللبناني من مختلف القطاعات (خدماتية، صناعية، صحية، مصرفية، تكنولوجية، أو غيرها)". وخلصت الى "وجود ثغرات أمنية حرجة، وخصوصا في الخوادم وأجهزة حماية الشبكات التي تستخدم في المؤسسات والشركات، على الرغم من مرور أكثر من ثلاثة أشهر على إبلاغ المعنيين بها، لا بل ظهور أنظمة جديدة تعاني من هذه الثغرات القديمة. وأظهرت نتائج النصف الثاني أن لبنان يتأثر بشدة بالثغرات الأمنية الجديدة والتي تصيب قطاعات تتعلق بالمواطن بشكل أساسي، ولا سيما الاستهلاكية والصحية، وأن معظم الأنظمة القابلة للاستهداف (أكثر من 89% منها) موجودة على الأراضي اللبنانية أي أنها قد تكون متصلة بشبكات داخلية للمؤسسات ذات الصلة، مما يزيد من حساسية الموضوع من الناحية الأمنية على المستوى الوطني". وتوصلت إلى "وجود انتهاكات الامتثال إذ يتم إرسال بيانات دخول المستخدم غير المشفرة من متصفح المستخدم إلى الخادم من خلال جميع عناصر الشبكة في كل أنحاء العالم، مما يسمح لكل من له حق الوصول إلى عناصر الشبكة، بالاطلاع على هذه البيانات وهو جانب خطير جدا". وأثارت الدراسة "مخاوف جدية بشأن الوعي الأمني للشركات في لبنان"، مشددة على "الحاجة إلى هيئة وطنية تتابع أخبار الثغرات الأمنية الجديدة لمقاربتها على مستوى الفضاء الرقمي اللبناني تمهيدا لمعالجتها من الجهات المعنية"، داعية المعنيين في القطاعين الحكومي والخاص إلى "التواصل والتكامل مع هذه الجهود في سبيل بناء منظومة حماية أمنية سيبرانية متكاملة على المستوى الوطني". المصدر :جنوبيات |