توفير الخدمات المعلوماتية والتكنولوجية هو حاجة أساسية تدخل في صلب صعود الدول والمجتمعات نحو العالم الرقمي. لكنه عالم متغير بشكل سريع. وحلول أمس البرمجية، هي ثغرات اليوم. لذا، يتطلب هذا القطاع نسبة متابعة وتعلّم دائمة من العاملين به، كي لا تصبح شبكات الاتصالات والخوادم عرضة لهجمات المتسللين والقراصنة. في هذا السياق، نشرت جمعية مركز البحوث لتعزيز الحماية السيبرانية دراستها التحليلية الرابعة للثغرات الأمنية في «النطاق الرقمي» اللبناني. لتكشف عن وجود ما يقارب الـ761 ثغرة في الأنظمة المعلوماتية المختلفة في الفضاء السيبراني اللبناني من مختلف القطاعات (خدماتية، صناعية، صحية، مصرفية، تكنولوجية، أو غيرها).
انطلقت الدراسة من الاتجاهات الرئيسية الحالية (Key Trends) للهجمات السيبرانية على الصعيد العالمي لتحديد 25 ثغرة أمنية مصنفة خطرة بموجب تصنيف (Mitre CVSS) في البرامج المستخدمة على نطاق واسع في أنظمة المعلومات الرقمية.

وبناء على هذه الاتجاهات، ركزت الدراسة على التعرف إلى الأنظمة القابلة للاختراق في النطاق الرقمي اللبناني (نتيجة الثغرات الأمنية المحددة) خلال الربعين الثالث والرابع من العام 2021، مع المقارنة بين النتائج التي تم التوصل إليها ونتائج الدراسة التحليلية الثالثة التي أجراها المركز سابقاً خلال الربع الثاني من العام 2021.

خلصت الدراسة إلى نتيجتين أساسيتين:

١- الثغرات الأمنية الخطرة (Critical Vulnerabilities): استمرار وجود عدد كبير من الثغرات «القديمة» (أكثر من 50% من الثغرات المكتشفة سابقاً في الربع الثاني)، خصوصاً في الخوادم وأجهزة حماية الشبكات (التي تستخدم في المؤسسات والشركات) رغم مرور أكثر من ثلاثة أشهر على إبلاغ المعنيين بها، لا وبل ظهور أنظمة جديدة تعاني من هذه الثغرات القديمة. من ناحية أخرى، تُظهر نتائج النصف الثاني أن لبنان يتأثر بشدة بالثغرات الأمنية الجديدة (مثال الثغرات في أنظمة Cisco ASA أو في برنامج Microsoft Exchange، وهو ليس بمنأى عن الثغرة الأمنية المكتشفة حديثاً في مكتبة Log4J والتي أثارت ضجة كبيرة على المستوى العالمي)، والتي تصيب قطاعات تتعلق بالمواطن بشكل أساسي (لا سيما الاستهلاكية والصحية). وأن معظم الأنظمة القابلة للاستهداف (أكثر من 89% منها) موجودة على الأراضي اللبنانية أي أنها قد تكون متصلة بشبكات داخلية للمؤسسات ذات الصلة مما يزيد من حساسية الموضوع من الناحية الأمنية على المستوى الوطني.

٢- انتهاكات الامتثال (Compliance Violations): ما يلفت الانتباه هو العدد الكبير من البرامج والمكتبات غير المصححة (unpatched)، والتي تؤكد الخلاصة الأولى. من ناحية أخرى، إن العدد الكبير نسبياً لتسجيل الدخول غير المشفر (unencrypted login) يضع علامة استفهام كبيرة. حيث يتم إرسال بيانات دخول المستخدم غير المشفرة من متصفح المستخدم إلى الخادم من خلال جميع عناصر الشبكة في جميع أنحاء العالم. مما يسمح لكل من له حق الوصول إلى عناصر الشبكة بالاطلاع على هذه البيانات وهو جانب خطير جداً.

ولعلّ الأخطر من النتيجتين التي توصل المركز إليهما في دراسته، أنهما متطابقتان (مع اختلاف بسيط في النسب) مع نتائج الدراسة السابقة رغم حملة التوعية التي قام بها المركز مع الجهات المعنية بالأنظمة محل الدراسة السابقة، ما يثير مخاوف جدية بشأن الوعي الأمني ​​للشركات في لبنان، ويؤكد الحاجة إلى هيئة وطنية تتابع أخبار الثغرات الأمنية الجديدة لمقاربتها على مستوى الفضاء الرقمي اللبناني تمهيداً لمعالجتها من قبل الجهات المعنية.

إن الدراسات التي يجريها المركز انسجاماً مع رسالته وأهدافه تهدف إلى رفع الصوت عالياً للالتفات إلى خطورة الواقع الأمني الرقمي في لبنان، وهي دعوة مباشرة لكل المعنيين في القطاعين الحكومي والخاص للتواصل والتكامل مع هذه الجهود المبذولة في سبيل بناء منظومة حماية أمنية سيبرانية متكاملة على المستوى الوطني.