خلال شهر واحد، تعرّض كل من مطار بيروت، وموقعي مجلس النواب ووزارة الشؤون الاجتماعية لعمليات قرصنة إلكترونية. كانت البداية مع اختراق مطار بيروت عبر ظهور رسائل نقدية لـ"حزب الله" على شاشات الوصول والمغادرة، وتعطّل نظام نقل وتفتيش الحقائب. بعد حوالى أسبوعين، فوجئ اللبنانيون بعملية أخرى طاولت هذه المرة موقع مجلس النواب اللبناني، وثم تكرر الاختراق مع موقع وزارة الشؤون الاجتماعية. هذا التكرار في الهجمات السيبرانية في أقل من شهر، سلّط الضوء على هشاشة النظام الرقمي في مرافق الدولة وطرح علامات استفهام عدة حول الخلل الحاصل في مجال الأمن السيبراني والأخطار على بيانات المواطنين.
ثلاث هجمات في شهر واحد
في السابع من يناير (كانون الثاني) الجاري، عندما اختُرقت شاشات المغادرة والوصول في مطار رفيق الحريري الدولي في بيروت وتعطّلت أنظمة نقل الحقائب، سارعت الفرق التقنية إلى تصليح العطل وبدأت التحقيقات لكشف الجهة المقرصنة. وأعلن وزير الأشغال العامة والنقل في حكومة تصريف الأعمال علي حمية في مؤتمر صحافي عقده آنذاك، أن التحقيق بوشر لكشف كافة ملابسات هذه القضية خلال أيام قليلة. كما أعلن بوضوح أن الخبرات في الأمن السيبراني لا تملكها أي مؤسسة في الدولة اللبنانية.
مرت الحادثة مرور الكرام ليعود ويتعرض موقع مجلس النواب للخرق بعد أقل من أسبوعين، واستُبدلت صفحته الرئيسة بصورة أُرفقت بعبارة "Hacked"، أي مقرصن. إثر ذلك، أعلنت مصلحة الإعلام في مجلس النواب تجميد الموقع من قبل الجهة الفنية المشرفة عليه حتى معالجة الخرق. وفي اليوم التالي، أعلنت وزارة الشؤون الاجتماعية تعرض موقعها الإلكتروني أيضاً للقرصنة.
وفيما لم تصدر معلومات رسمية أو يعلن عن إجراءات جدية اتخذت للحفاظ على الأمن السيبراني، ما زال اللبنانيون يترقبون بعد انقضاء حوالى ثلاثة أسابيع على الخرق في المطار، نتائج التحقيقات لكشف الجهة المسؤولة عن عمليات القرصنة هذه.
استباحة بيانات المواطنين
يبدو واضحاً أن أنظمة الأمن السيبراني التي تتقيد بها الدول عامةً حرصاً على حماية البيانات والبرامج الخاصة بها وبمواطنيها، غير موجودة في لبنان أو أقله ضعيفة. وعلى رغم أن وزارة الشؤون الاجتماعية أكدت في بيان أن الموقع لا يتضمن معلومات شخصية خاصة بالمستفيدين من برامج الوزارة، هذا لا يقلل من خطورة هذه العوامل المتكررة، فهشاشة النظام الرقمي في الإدارات العامة تتيح للقراصنة استهدافها بسهولة ومن دون عوائق.
يشبّه الخبير في الأمن السيبراني رولان أبي نجم حال النظام الرقمي في لبنان بالمنزل الذي تُركت أبوابه مشرّعة للكل، ما يسمح لأي كان بانتهاك حرمته. فالأنظمة الإلكترونية اللبنانية مكشوفة بشكل كبير، ولا تمتلك وسائل الحماية والأمن الأساسية لبيانات المواطنين التي تكون الدولة مسؤولة عنها. ويضيف، "حذّرنا مراراً من خطورة عدم مواكبة المواقع الرسمية للإدارات الرسمية للتطورات في القطاع الرقمي. وعمليات الاختراق هي أكثر خطورة بعد إذا طاولت وزارات معينة مستقبلاً مثل الداخلية والمالية والصحة. وقد يستفيد البعض من هذا الفلتان للحصول على بيانات مهمة خاصة بالمواطنين أو الدولة، خصوصاً أنه لا محاسبة في لبنان".
لا يعتبر اختراق موقع مجلس النواب ذات أهمية كونه لا يتضمن بيانات أو ملفات مهمة. إلا أن الخطورة قد تكون في المطار. في كل الحالات، يرجح أبي نجم أن تهدف هذه الهجمات السيبرانية إلى خلق بلبلة لا أكثر. لكن هذا لا يلغي المخاوف من أن تتبعها عمليات اختراق إلكترونية لبقية أجهزة الدولة والوزارات التي تكون عمليات القرصنة الإلكترونية فيها ذات خطورة. والأسوأ أنه لم تُتخذ إجراءات لحماية الأنظمة الرقمية لتفادي حصول ذلك. فمن الواضح أن الدولة اللبنانية لا تعير اهتماماً للمعايير المطلوبة في استراتيجيات الأمن السيبراني، كتدريب الموظفين ومواكبة التطورات في المجال والاستعانة بخبراء للتدقيق دورياً بأنظمة الحماية في المواقع الإلكترونية. حتى أن الاستراتيجية الوطنية الشاملة للأمن السيبراني التي وضعت في عام 2018 لا تزال حبراً على ورق لعدم صدور مراسيم تطبيقية لها. وحالياً، يبدو أن الإدارات الرسمية لا تستعين حتى بشركات وخبراء لإجراء التحديثات المطلوبة حفاظاً على الأمن الرقمي للبيانات والملفات التي لديها.
هذه ليست المرة الأولى التي يتعرض فيها موقع مجلس النواب لعملية اختراق، كما يوضح أبي نجم، بل حصل ذلك مراراً. كما أن كافة المواقع الرسمية والأجهزة مخترقة، ويدرك المسؤولون أنه بغياب استراتيجية الأمن السيبراني سيبقى الوضع على حاله. وقد تكون الهجمات الأخيرة معروفة لأن المقرصنين أعلنوا عنها، لكن هذا لا يعني أنها أولى العمليات التي تحصل في الإدارات العامة. ولا بد من التمييز بين عمليات القرصنة الثلاث، إذ تبدو العمليتان الأخيرتان مترابطتين بغياب أبسط معايير الأمن الرقمي، لا سيما أن مجموعة Rootkit الداعمة لإسرائيل أعلنت مسؤوليتها عنهما. في المقابل، تختلف عملية الاختراق في المطار تماماً لأن الأجهزة فيه تتصل بنظام داخلي، ولا يمكن لأي كان اختراقها خارجياً، وثمة تخوّف من أن تتجه الأمور نحو الأسوأ.
وبالتزامن مع السعي لتهديد هوية المخترقين، من الضروري الحرص على الأمن السيبراني عبر خطط متكاملة وبرامج وتشريعات حتى لا تتكرر مثل هذه الحوادث، لكن هذا الأمر يبدو مستبعداً حالياً في لبنان الغارق في أزماته، وهو ما سيتيح للمخربين الاستفادة من هذه الفوضى و"قد يكون الإهمال متعمداً والفلتان يناسب كثيرين"، بحسب أبي نجم.
انعدام السيادة الرقمية
عمليات الاختراق الإلكترونية قد تحصل على مستويات عدة. فمنها ما قد يحصل على المستوى التقني بغياب أنظمة الحماية وبوجود ثغرات تقنية، ويسمح ذلك للمقرصنين بتعطيل مواقع على أثر اختراقها. كما قد تحصل من خلال الأفراد والموظفين في الإدارات العامة، إذ قد يتلقى موظف رسالة إلكترونية تحتوي على رمز قد يخترق الشبكة الداخلية في الإدارة من دون علمه.
ويوضح الخبير في التحوّل الرقمي فريد خليل أن الاختراقات الأخيرة في لبنان حصلت بغياب التحديثات للمواقع والبرامج وأنظمة الحماية فيها، وأيضاً للرموز التي من المفترض تطويرها مرات عدة في السنة. ويحذر خليل من أن يستغل المقرصنون هشاشة الأنظمة الرقمية في الدولة ليخترقوا كافة أجهزتها ومواقعها، إذ بشكل عام، يفتقد لبنان إلى البنية التحتية الرقمية المحصّنة، وما من نقطة مركزية للمعلومات والبيانات الرقمية. حتى أنه ما من عمل جدي وخطط تسعى إلى توفير الحماية والأمن السيبراني بالتعاون مع خبراء في نظام متكامل بين مختلف الإدارات. كما أن الأزمة المالية كانت لها تداعيات كارثية في هذا المجال أيضاً، إذ فقدت بعض الإدارات الرسمية اسم النطاق الخاص بها لعدم قدرتها على تسديد التكاليف المطلوبة، واستعاضت عنه بعنوان بريد إلكتروني عادي. وكل ذلك يجعل لبنان بعيداً كل البعد من استراتيجيات الأمن السيبراني المعتمدة في دول أخرى، فيما تقوم كل وزارة باتباع الإجراءات التي تراها مناسبة.
ويوضح خليل أنه ثمة مشكلات عدة مترابطة وتؤثر سلباً في مجال الحماية الرقمية، معتبراً أن سيادة البلد الرقمية مفقودة، وبيانات المواطنين في الإدارات الرسمية غير محمية أو محصنة من خلال برامج وشبكات آمنة، ما يجعلها مستباحة في مختلف الأوقات. ويضيف، "حتى أن تطوير البرامج وتحديثها تنفذه جهات غير معروفة، إذا أجريت أصلاً. يضاف إلى ذلك أن عمليات التلزيم في هذا المجال لا تحصل بشفافية، وثمة تعتيم عليها. هذا، من دون أن ننسى أهمية الحوكمة الرقمية حيث تكون الدولة مسؤولة عن كافة الإدارات وفق نظام موحد. أما في لبنان فلا تحدد الجهة التي تعود إليها هذه الصلاحيات. أما البنى التحتية والإنترنت فلا صيانة لها. والأسوأ أنه ما من تكامل بين القطاعين الخاص والعام كما يحصل في دول أخرى لحماية البيانات".
السيادة الرقمية أولوية لا بد من الحرص عليها. فمن المفترض أن توضع البيانات الخاصة بالمواطنين على خوادم خاصة بالدولة ويشرف عليها مجلس أمن سيبراني يضم خبراء من ذوي الاختصاص في المجال يخضعون لتدريبات مستمرة. ومن الشروط التي لا غنى عنها بحسب خليل، أن يخضع الموظفون في الإدارات العامة لتدريبات دورية وورش عمل هدفها نشر الوعي حول الأمن السيبراني والأخطار المرتبطة به. تضاف إلى ذلك أهمية خلق فضاء إلكتروني آمن وموثوق، ودعم البنى التحتية الرقمية وصيانتها. هذا، مع أهمية تبادل الخبرات مع دول أخرى نجحت في تجاربها في هذا المجال للحد من مجالات الاختراق.
لقراءة المقابلة على موقع اندبندنت عربية إضغط هنا
Cyber Security & Digital Transformation - Consultant & Expert
CEO – Revotips Expert Tech Consultants