#الأنظمة_المعلوماتية_اللبنانية_وتأمين_الثغراتخلصت دراسة أعدّها باحثون في جامعة العلوم والآداب اللبنانية USAL ومن شركات عالمية أخرى لتقييم عيّنة من الأنظمة المعلوماتية في لبنان إلى وجود 1645 ثغرة برمجية في مختلف الأنظمة الحاسوبية والبرمجية داخل البلاد، وفي مختلف القطاعات. الدراسة شملت قطاع المصارف، والتكنولوجيا والتأمين، والتعليم والطبابة وأماكن البيع بالتجزئة والترفيه، إضافة إلى القطاع الحكومي.فريق الباحثين أجرى مسحاً كبيراً داخل النطاق اللبناني عبر تطبيق المرحلة الأولى (وهي مرحلة جمع المعلومات Information Gathering) من مفهوم الـ«Red Teaming» إذ كانت النتائح كارثية، على سبيل المثال من بين 3853 جهاز راوتر من شركة مايكروتك «MikroTik Routers» هناك 1208 أجهزة تعاني من ثغرات برمجية من نوع «DNS cache poisoning vulnerability»، ما يعني أن السيطرة على تلك الأجهزة متاح بشكل كامل من قِبل قراصنة مبتدئين في العالم الرقمي، ويمكنهم بسهولة بالغة تحويل البيانات كافة التي تُنقل عبر تلك الأجهزة إلى حواسيبهم الخاصة، ما يكشف معلومات المستخدمين ويمكن أن يعرّضهم للابتزاز.إذ في محاولة لمعرفة نسبة الإنفاق التي تخصّصها الشركات اللبنانية لحماية شبكاتها الداخلية بهدف تقليل مخاطر الخروقات البرمجية، أجرى فريق الدراسة مقابلات عدة مع شركات تعمل في لبنان وتُعنى بالأمن السيبراني، فتبيّن أنه منذ بداية 2016، انخفض معدل الإنفاق على خدمات الحماية من قِبل القطاع المصرفي بنسبة 40%، لينعكس هذا التقلّص بالنفقات على شكل ثغرات برمجية في أنظمة وخدمات المصارف الإلكترونية بعدد يفوق 15 ثغرة (من الثغرات التي تمت دراستها) بحسب معدّي الدراسة.في المحصلة، الثغرات التي كشفت عنها الدراسة هي نتائج، ويمكن إصلاح ذلك بسهولة إذا ما توفّر الاهتمام المطلوب. غير أن سبب الخلل لا يجب التساهل معه، لذا، يجب على المعنيين العمل على معالجة «قلة الخبرة» لدى الأفراد العاملين في قطاع المعلوماتية، وتوعية المستخدمين حول أبسط الإجراءات التي يمكن أن تحمي أجهزتهم. إضافة إلى ذلك، وكما تبيّن من خلال الدراسة بشكل واضح، إن أي تخفيض في مستوى الإنفاق على الحماية الرقمية من قِبل مختلف القطاعات، سيترافق بشكل طبيعي مع زيادة في نسبة الثغرات واحتمال الخروقات البرمجية.#info
القياس:
810 x 540
حجم الملف:
292.96 Kb
