يتوالى سقوط المؤسسات والادارات الرسمية اللبنانية في أيادي القراصنة في المجال المعلوماتي والسيبراني، والأوضاع تنذر بعواقب وخيمة في ظل عجز الدولة بكل أركانها عن مواجهة هذه العمليات التي تهدد خصوصية اللبنانيين وأمنهم.
وكالعادة، تلقى المسؤولون اللبنانيون تحذيرات عديدة من خبراء الأمن السيبراني حول خطورة عدم تكيّف المواقع الالكترونية للادارات الرسمية مع تطورات القطاع، إلا أن المسؤولين أداروا الأذن “الطرشة” كما فعلوا مع التحذيرات التي تلقوها قبل انفجار مرفأ بيروت، وهذا النهج مستمر ولا يبرره سوى الفساد والاهمال.
ولا شك في أن جزءاً من مشكلة الهشاشة الرقمية الرسمية تعود إلى فقر الدولة وخصوصاً بعد الأزمة الاقتصادية عام 2019، وبدت الوزارات اللبنانية عاجزة عن الاهتمام ببديهيات الأمن السيبراني القائمة على تدريب الموظفين ومواكبة تطوّرات المجال، إلى جانب الاستعانة بخبراء لفحص نظم الحماية في مواقعها الالكترونية بصورة دورية. لذلك وجد القراصنة في لمواقع الالكترونية الرسمية المتخلّفة تكنولوجياً وسيبرانياً، فرصة سهلة لاختبار قدراتهم ومهاراتهم.
أول الضحايا كان مطار رفيق الحريري الدولي الذي تمّ استبدال شاشات الوصول والمغادرة فيه برسائل موجهة إلى “حزب الله” وأمينه العام حسن نصر الله، تلاه قرصنة موقع مجلس النواب اللبناني حيث شل القراصنة الموقع وألصقوا رسماً عليه، قبل أن يتوقف عن الخدمة، وبعد يوم واحد، تكررت عملية القرصنة لتستهدف الموقع الرسمي لوزارة الشؤون الاجتماعية.
لكن المستشار في أمن المعلومات والتحوّل الرقمي رولان أبي نجم يميّز بين ما تعرّض له المطار من جهة وموقعي مجلس النواب ووزارة الشؤون الاجتماعية من جهة أخرى، ويقول: “من المؤكد أن قرصنة المطار تتعلّق بموضوع داخلي وعمليات تهريب وما إلى ذلك، بدليل أن وزير الأشغال علي حمية وعد بأن الحقيقة ستظهر خلال أيام قليلة، وما حصل كان العكس، فجرى التعتيم على الأمر وكأنهم يغطّون أعمالاً غير مشروعة لجهة معينة”.
ويرى أبي نجم أن القرصنة التي طالت موقعي مجلس النواب ووزارة الشؤون الاجتماعية استغل فيها المقرصنون ثغرات معينة وحاولوا أن يقوموا باستعراض والتباهي بقدراتهم، علماً أن افتقار هذه المواقع الى الصيانة وأنظمة الحماية يجعل أمر اختراقها متاحاً لطفل بعمر الستة أعوام.
علماً أن هذه المواقع الرسمية التي تعرّضت للقرصنة جاءت مرفقة بعبارة HACKED BY ROOTK1T، ويلفت أبي نجم الى أن هذه الجماعة تعترف بدعمها لاسرائيل، لكن هذا لا يعني أن الدولة الاسرائيلية طلبت منها ذلك، إنما هي مؤيدة لاسرائيل فقط.
لا شيء يمنع من تكرار هذه العمليات لأن كل خبراء الأمن السيبراني يتفقون على أن البرمجيات التي تقوم عليها المواقع الرسمية اللبنانية قديمة ولا ينطبق عليها أي أمن أو حماية، فبطبيعة الحال يسهل اختراقها، وما يُقلق، وفق أبي نجم، أن يتم استغلال هذه الفوضى في عمليات الاختراق التي تجري، لنصل إلى مرحلة متقدمة من ازديادها، ترافقها سرقات لملفات مهمة وإخفاء البعض منها، فهذا هو الهدف الرئيس من وراء ما يحصل، والاهتراء يشمل مثلاً وزارة الاتصالات و”أوجيرو” التي يُردد مديرها العام منذ خمسة أعوام أن شبكتها لم تخضع للصيانة. ونسأل ما العمل إذا تمكّن القراصنة من اختراق الوزارات التي تحتوي معلومات حسّاسة، كالمالية والصحة والدفاع والداخلية والدوائر العقارية، التي قد يشكّل اختراقها خطراً كبيراً على بيانات اللبنانيين؟
قد يوحي هذا الكلام بأن الدولة عاجزة على صعيد كل الادارات والوزارات، لكن أبي نجم يشير إلى أن هذا الأمر لا ينطبق على المطار، فهناك المسؤولون قادرون على الوصول إلى الحقيقة إذا أرادوا، إلا أن “حاميها حراميها”، كما التحقيق في إنفجار مرفأ بيروت بحيث لم نصل بعد خمسة أعوام إلى معرفة أي متهم ومدعى عليه.
ولا بد من الاعتراف بأن معالجة هذه الهشاشة الرقمية تحتاج إلى قرار سياسي، ويقترح أبي نجم أن تضع الدولة استراتيجية أمن سيبراني وتطبيقها، والاستعانة بكفاءات وليس محسوبيات حتى يعملوا ويطوّروا النظام الرقمي وسُبل حمايته، والأهم تأمين ميزانيات مقبولة لمعالجة هذا الموضوع.
وما علم به موقع “لبنان الكبير” أنّ لبنان وضع استراتيجية للأمن السيبراني في العام 2018، لكنّها لا تزال حبراً على ورق حتى اليوم، بل أكثر من ذلك تخلّف لبنان عن التحول الرقمي التام، بحيث لا تزال غالبية المعاملات تتم باستخدام “الورقة والقلم”. علماً أن لبنان لا يفتقر إلى المواهب المحلية التي برعت عالمياً في مجال الأمن السيبراني، والتي استعانت بها كبرى الشركات كـ”ميتا” و”غوغل”، وهؤلاء يُكرّمون لانجازاتهم وجهودهم في كشف ثغرات هذه الشركات التكنولوجية الكبيرة.
ومن المفيد أن يعلم اللبنانيون ما ينتظرهم من تهديدات نتيجة الهشاشة الرقمية الرسمية، أهمها خطر التجنيد لصالح اسرائيل أو التجنيد لصالح الارهاب وباقي المخاطر كالمخدرات الرقمية وتجارة المخدرات وترويجها إضافة إلى الابتزاز الالكتروني عبر قرصنة الحسابات وسرقة المعلومات والبيانات الشخصية واستغلال الصور أو مقاطع الفيديو الشخصية والتعرض للابتزاز.
أما التهديدات السيبرانية العامة التي تشمل كل الدول فهي: أولاً، برامج الفدية، إذ يقوم المهاجمون بتشفير بيانات المؤسسة ويطلبون الدفع لاستعادة الوصول. ثانياً التعدين الخفي أي عندما يستخدم المجرمون الالكترونيون سراً قدرة الضحية الحاسوبية لتوليد عملة مشفرة. ثالثاً، التهديدات ضد البيانات وخروق البيانات وتسريبها. رابعاً، البرامج الضارة كبرنامج يقوم بتشغيل عملية تؤثر على النظام. خامساً، التضليل، والمعلومات الخاطئة وانتشار معلومات مضللة. سادساً، التهديدات غير الخبيثة والأخطاء البشرية والتشكيلات الخاطئة للنظام. سابعاً، التهديدات ضد التوافر والسلامة، والهجمات التي تمنع مستخدمي النظام من الوصول إلى معلوماتهم. ثامناً، التهديدات المتعلقة بالبريد الالكتروني التي تهدف إلى التلاعب بالأشخاص من أجل الوقوع ضحايا لهذا الهجوم. تاسعاً، تهديدات سلسلة التوريد ومهاجمة مقدم الخدمة، على سبيل المثال، من أجل الوصول إلى بيانات العميل.
واللافت أن المجتمع الدولي، يولي أسس الحماية الرقمية أهمية كبيرة ويُنفق عليها أموالاً طائلة، لكن التخلّص من القرصنة هو أمر أشبه بالخيال، على الرغم من الجهود المبذولة من الشركات العملاقة لحماية أنظمتها الرقمية.