انطلق العام الجاري في لبنان مع سلسلة موجات من الاختراقات الإلكترونية التي استهدفت مواقع رسمية ومؤسسات حكومية حيوية، بالإضافة إلى هواتف مواطنين لبنانيين. وفي التفاصيل، كانت قد تعرضت شاشات عرض الرحلات في مطار رفيق الحريري الدولي في بيروت للاختراق، في 7 كانون الثاني الماضي، وظهرت عليها رسالة تطالب "حزب الله" بعدم جرّ لبنان إلى حرب مع إسرائيل. وأدّى الهجوم أيضاً إلى تعطّل نظام جرّ الحقائب في المطار، وهذا ما أثار تساؤلات بشأن مدى خطورة الحادث.
وفي اليوم التالي، جرى اختراق الموقع الإلكتروني لمجلس النواب اللبناني، وظهرت عليه رسالة تطالب بحماية البيئة. وبعد ذلك بيومين، حصل اختراق الموقع الإلكتروني لوزارة الشؤون الاجتماعية، وظهرت عليه رسالة تطالب بدعم المؤسسات الاجتماعية.
وفي تطور آخر، قال سكان في مناطق جنوب لبنان إنّهم تلقّوا اتصالات هاتفية من أرقام لبنانية، تحدث معهم خلالها أشخاص بلهجة لبنانية، زاعمين أنّهم من جهات أمنية، وسألوهم عن أماكن وجودهم. وتلت تلك المكالمات غارات إسرائيلية.
أمّا جديد مسلسل الهجمات السيبرانية على لبنان، فهو حلقة عنوانها: "سيستام وزارة المال ينهار"، إذ توقّف العمل بشكل شبه تام في هذه الوزارة بعد أن تعرّض النظام الإلكتروني فيها لفيروس خبيث أدّى إلى أعطال كبيرة وصلت نسبتها إلى 90%، فأدّى ذلك إلى تعذّر الدخول إلى أيّ برنامج في الوزارة. وأبلغ المسؤولون جميع الموظفين بتوقّف العمل يومين من أجل إصلاح الأعطال التي تسبّب بها الفيروس.
ما سبب هذه الخروقات السيبرانية؟ وما حجم خطورتها؟
يجيب الخبير في التحوّل الرقمي رامز القرا شارحًا لـ"الصفا نيوز" أنّ "الأمن السيبراني هو مجموعة خطوات وممارسات يتّخذها الأفراد للتصدي للهجمات الرقمية على الأنظمة الإلكترونية. وغالباً ما يكون هدف هذه الهجمات الوصول إلى معلومات معيّنة، أو حتّى تغيير معلومات حساسة، أو السرقة من خلال خرق مؤسسات مالية كالمصارف ومؤسسات تحويل الأموال، أو تعطيل العمل داخل مؤسسة معيّنة، كالمطار".
وعدّد القرا بعض الأمثلة حول الأمن السيبراني:
"أولاً، تأمين الشبكات الإلكترونية، فحالما يدخل أيّ شخص إلى الشبكة، يسمح له بالدخول إلى الأجهزة الموصولة بها، وهنا يأتي التركيز على وضع antivirus وغيره من أنظمة الحماية.
ثانياً، أمن البيانات، الذي يحدد من له صلاحية الوصول إلى بيانات أو معلومات معينّة، من موظفين وغير موظفين في المؤسسات.
ثالثاً، هناك أمن التطبيقات الذي يمنع الوصول إلى ثُغر في الأنظمة المستخدمة في التطبيقات، حيث بإمكان المخترقين استخدام هذه الثغر للوصول إلى معلومات معيّنة.
رابعاً، يأتي أمن الحواسيب، والهواتف الخليوية، لأنّه يحميها من عمليات الخرق.
خامساً، هناك الـcloud security، الذي يستخدم لحماية المعلومات المحفّظة على الأنظمة السحابية، لكن في لبنان لا يُستخدم نظام الـcloud كثيراً.
ولكلّ نوع من الحماية ممارساته المختلفة لمنع الهجمات".
ولفت القرا إلى أنّ "البنى التحتية والتقنيات في لبنان لا تزال بدائية، لأنّ أنظمة الحماية عالية التكلفة، وهو ما يجعلها في آخر أولويات المرافق العامّة، وهو ما يبقي غالبية أنظمة البنى التحتية في مرافق الدولة هشّة، وقابلة للاختراق. أمّا المشكلة الثانية، فتكمن في ضعف التشريعات والقوانين في إطار الأمن السيبراني الذي لا يزال في مراحله الأولى، وهو لا يشرح أنواع الخروقات ومن يحق له الحصول على الداتا، وما عقاب المهمل؟ لذلك يجب سنّ تشريعات تحكم طريقة تعاملنا مع الأمن السيبراني".
والمشكلة الثالثة، بحسب القرا، تكمن في "غياب الوعي والتدريب الكافيين للموظفين والعمال في المؤسسات، على الرغم من وجود الكثير من الخبراء اللبنانيين في هذا المجال. إذ يمكن استخدام طرائق اختراق بسيطة، قد يقع ضحيتها المواطنون بكلّ سهولة، لمجرّد عدم معرفتهم بها، كالاختراق عبر الأفراد، الـ social hack، إذ يمكن أي شخص نسي كلمة السر الخاصة به، أو وضع كلمة سرّ ضعيفة، أو نسي حاسوبه مفتوحاً أو الإيميل الخاص به على حاسوب لا يملكه، أن يتعرّض للاختراق".
وشدّد القرا على ضرورة وجود جهاز مستقل في الدولة يعمل على تقويم وضع الأمن السيبراني في جميع المؤسسات العامة الحيوية، على الأقلّ، ويزوّدها بتقارير وتوصيات لتحسين الأمن السيبراني، بعد أن تحاول هذه الأجهزة بدورها اختراق الأنظمة وفق ما يعرف بالـ ethical hacking، وهو أسلوب يستخدم في معظم دول العالم المتقدّم، للتثبّت من مدى صلابة أجهزة الحماية في هذه المؤسسات. ففي فرنسا، على سبيل المثال، هناك ما يعرف بالـ NNCI وهو مسؤول عن الأمن السيبراني".
ماذا عن الجهود الرسمية؟
في سياق متصل، قال الخبير التكنولوجي إلياس الأشقر لـ"الصفا نيوز": "لا تزال الجهود دون المستوى المطلوب للتعامل مع مخاطر الفضاء السيبراني المتنامية. لقد تمّت صياغة الإستراتيجية الوطنية اللبنانية للأمن السيبراني منذ العام 2019، إلاّ أنّها لم تنفّذ حتّى الآن. وكانت قد برزت قبلها، جهود رسمية متواضعة في قطاع الأمن السيبراني، إذ أسست الشرطة القضائية في قوى الأمن الداخلي مكتباً مختصاً بمكافحة جرائم الملكية الفكرية وجرائم المعلوماتية، في العام 2006، وكُلّف التحقيق في الشكاوى وخروقات الأمن السيبراني والجرائم المتعلقّة بتكنولوجيا المعلومات تحت إشراف السلطات القضائية. كما أُعطي المكتب دوراً في القيام بحملات توعية للمؤسسات العامة والمؤسسات التعليمية حول أحدث التهديدات والهجمات السيبرانية والجرائم عبر الإنترنت".
أما في العام 2010، يضيف الأشقر، “فقد أُنشئَت لجنة وطنية تضمّ ممثلين للجهات الحكومية الأساسية وللأجهزة الأمنية وحددت مهمّتها الرئيسية في وضع تصوّر وطني حول الأمن السيبراني ومكافحة الجريمة السيبرانية. ولكن، وبعد مرور تسع سنوات على هذا القرار، وفي ظلّ ضعف الإمكانات المتوفّرة، سبق التطور التكنولوجي المساعي الرسمية. أمّا في العام 2018، فأقرّ مجلس النواب القانون الرقم 81 الذي بات يعرف بـ "قانون المعاملات الإلكترونية"، والذي تضمّن فصلاً عن كيفية التعاطي مع الأدلة الرقمية ووجوب المحافظة عليها. وفي المقابل، أعادت بعض الجامعات في لبنان هيكلة مناهجها وفتحت برامج جديدة في درجة الماجستير حول الأمن السيبراني والعلوم الجنائية الرقمية.
والجدير بالذكر أيضاً أنّ لبنان تعاون مع الدول المتقدّمة في تكنولوجيا المعلومات والاتصالات والمنظمات الدولية في مجال الأمن السيبراني. وجرى تطوير إستراتيجية للتحول الرقمي على مستوى الدولة تحت إشراف مكتب وزير الدولة لشؤون التنمية الإدارية".
وبين عامي 2018 و 2019 ، يتابع الأشقر، قامت وزارة العدل في إطار مشروع "CyberSouth" الذي ينظمه مجلس أوروبا، بتدريب نحو 20 قاضياً على طرائق مواجهة جرائم الإنترنت. وعلى الرغم من أنّ هذه خطوة كبيرة في الاتجاه الصحيح، بدت غير كافية. في حين أن كلّ الجهود، التي سبق ذكرها، لم تسمح ببناء نظام أمني سيبراني فعّال لتأتي الأزمة الاقتصادية، وتقضي على أيّ أمل في النهوض بالقطاع الأمني والتكنولوجي في لبنان".
اليوم، يبدو وضع الأمن السيبراني في لبنان هدفاً سهلاً للهجمات الإلكترونية، في حين يقف المعنيون عاجزين عن التصدّي لهذه الهجمات بعدما أفلسوا الدولة وأطاحوا قطاعاتها.