باحثون من جامعة USAL يكتشفون 1645 ثغرة برمجية في أنظمة معلوماتية لعدد من القطاعات في لبنان

أعلنت جامعة العلوم والآداب اللبنانية USAL عن دراسة أجراها باحثون في الجامعة حول " الأمن السيبراني في لبنان"، خلُصت الى وجود 1645 ثغرة برمجية من ضمن عيّنة أنظمة (24382 نظام معلوماتي)، تم اختيار 10 برامج تستخدمها هذه الأنظمة، موزعة على مختلف القطاعات من مصارف، مؤسسات خدماتية، تعليمية وانتاجية وغيرها في لبنان.

في هذا الإطار أوضح رئيس قسم علوم الكمبيوتر في الجامعة د. ياسر فضل الله أن " الدراسة أظهرت إمكانية أن ينفذ أي مُخترق مبتدئ عملية اختراق وسيطرة كاملة على هذه الأنظمة، كما كشفت عن وجود نقص في تطبيق اثنتين من أهم الممارسات العملية في مجال الأمن السيبراني وهي: ادارة التحديث والتطوير لأنظمة المعلومات (patch management) والتعامل مع الحوادث السيبرانية (incident handling)".

ورأى فضل الله أن " هذه الدراسة البحثية لجامعة USAL الأولى من نوعها في لبنان، وهي الثمرة الأولى لتأسيس مركز بحوث تعزيز الحماية السيبرانية (Cybersecurity Empowering Research Team) "Lebanon CERT ".

وأضاف: " إن هذا المركز يهدف الى العمل على رفع مستوى الأمن السيبراني ونشر الوعي للمخاطر التي تنتج في الفضاء السيبراني لدى المؤسسات والأفراد في المجتمع اللبناني، إضافة إلى تأمين مراقبة مستمرة للثغرات التي تظهر في أي لحظة وإلى إعلام المسؤولين عن الأنظمة المعلوماتية المُهدّدة والمكشوفة، بالخطوات التي يجب اتباعها لمنع أي اختراق، مع ضمان الالتزام بالسرية التامة في كافة الخطوات المتبعة".

تجدر الإشارة إلى أن هذه الدراسة تمّ نشرها كورقة بحثية في المؤتمر العالمي الثامن:
8th International .Symposium on Digital Forensics and Security 2020 (ISDFS).