شهد لبنان في الأيام الأخيرة موجة من الاختراقات الإلكترونية التي استهدفت مواقع رسمية ومؤسسات حيوية، بالإضافة إلى هواتف مواطنين في جنوب البلاد.
وفي السابع من يناير الجاري، تعرضت شاشات عرض الرحلات في مطار رفيق الحريري الدولي في بيروت للاختراق، وظهرت عليها رسالة تطالب “حزب الله” بعدم جر لبنان إلى حرب مع إسرائيل.
وأدى الهجوم أيضاً إلى تعطل نظام جر وتفتيش الحقائب في المطار، ما أثار تساؤلات بشأن مدى خطورة الحادث.
وفي اليوم التالي تم اختراق الموقع الإلكتروني لمجلس النواب اللبناني، وظهرت عليه رسالة تطالب بحماية البيئة. وبعد ذلك بيومين، تم اختراق الموقع الإلكتروني لوزارة الشؤون الاجتماعية، وظهرت عليه رسالة تطالب بدعم المؤسسات الاجتماعية.
وفي تطور آخر، قال سكان في مناطق جنوب لبنان، إنهم تلقوا اتصالات هاتفية من أرقام لبنانية، يتحدث معهم أشخاص بلهجة لبنانية، ويزعمون أنهم شخصيات أمنية، ويسألونهم عن مكان تواجدهم. وتلي تلك المكالمات غارات إسرائيلية.
وأثارت الهجمات الإلكترونية التي استهدفت الهواتف الشخصية للمواطنين مخاوف من قيام إسرائيل باستخدامها لتحديد مواقع الأشخاص المستهدفين، وشن عمليات قصف ضدهم.
اختراق “حساس للغاية”
قالت مصادر أمنية لبنانية لـ”الشرق”، إن موضوع خرق الاتصالات من قبل إسرائيل “يعد أمراً حساساً للغاية”، مشيرة إلى أن “جميع الأجهزة الأمنية تعمل يومياً على هذا الملف”، علماً أن حوادث خرق الاتصالات من قبل تل أبيب كانت قد سُجلت قبل الحرب التي تشنها إسرائيل في غزة.
كما ذكرت المصادر الأمنية، أنها تمكنت من تحديد نوع الهجوم الذي استهدف مطار رفيق الحريري الدولي، لكن مصدر الهجوم لا يزال مجهولاً، وتواجه الأجهزة الأمنية صعوبة في تحديده، ما يجعل الملف معقداً للغاية.
ويرى المستشار في شؤون الاتصالات، عامر الطبش، أنه لا يوجد رابط مباشر بين حادث مطار رفيق الحريري واختراق المواقع الرسمية.
وأوضح الطبش لـ”الشرق”، أن “الهجوم الإلكتروني قد يكون من داخل لبنان، رغم أنه بدا وكأنه تم من بلد آخر لتشويه المسار”.
وأضاف أنه “بحسب المعلومات المتوافرة، لم يتم سرقة بيانات أو معلومات من المطار، لكن الوضع يتطلب التحقيق من الجهات الأمنية، من شعبة المعلومات في قوى الأمن الداخلي إلى مخابرات الجيش اللبناني”.
وبالنسبة لسبب توقيت الاختراق، يرجع الطبش ذلك إلى الإهمال في صيانة وتحديث المواقع، ونقص التمويل لتحسين الأمن الإلكتروني، بالإضافة إلى انتهاء عقود الصيانة للأجهزة في المؤسسات الحكومية.
وأشار إلى أن الثغرة في المطار تتعلق بنظام التشغيل Windows XP الذي توقفت تحديثاته وصيانته منذ حوالي 10 سنوات.
ومنذ سنوات، يشهد لبنان اختراقات مستمرة لمواقع حكومية وخاصة، بما في ذلك اختراق موقع الوكالة الرسمية للأخبار.
وفي دراسة أجراها مركز بحوث تعزيز الحماية السيبرانية في لبنان (CERT) عام 2022، تبين أن الأنظمة المعلوماتية في القطاعات المختلفة تعرضت لأكثر من مليونين و500 ألف محاولة اختراق خلال الأسابيع الثلاثة الأخيرة من شهر يناير 2022.
وهذه الاختراقات تعرض بيانات الأنظمة المتأثرة للخسارة إذا لم يتم تحديثها وحمايتها.
وفي عام 2012، تعرض 16 موقعاً إلكترونياً تابعاً للإدارات الرسمية والوزارات اللبنانية للقرصنة على يد جماعة تعرف بـ”ارفع صوتك”.
“قضية داخلية”
وقدّر خبير التحول الرقمي وأمن المعلومات، رولان أبي نجم، أن الحادث في المطار هو قضية داخلية وليس خارجية.
وأشار أبي نجم في حديث لـ”الشرق”، إلى أنه “عند مقارنة اختراق المطار بالهجوم الإلكتروني على مجلس النواب، يتضح أن الأمور المتعلقة بالمطار هي قضايا داخلية لا تحتاج إلى اتصال بالإنترنت”.
وأوضح أن “البرامج المستخدمة في معالجة الحقائب وفحصها، وكذلك شاشات المطار، لا يجب أن تكون متصلة بالإنترنت، إذ تعتبر أنظمة داخلية”، مستشهداً بوجود معلومات عن رحلات الوصول والمغادرة على موقع المطار الإلكتروني، الذي لم يُخْتَرَق، ما يظهر أن الاختراقات تتعلق فقط بالمسائل الداخلية.
وبالنسبة لتلقي لبنانيين في الجنوب اتصالات من أرقام لبنانية، قال أبي نجم: “الدولة اللبنانية هي المصدر الوحيد لكل خدمات الاتصالات في البلاد من خلال مؤسسة أوجيرو”.
وأضاف: “باعتراف وزير الاتصالات ومدير عام أوجيرو، فإن شبكة الإنترنت في لبنان منذ عام 2019، أي قبل الأزمة الاقتصادية، لم تتلق صيانة. ويتم التركيز الآن على تأمين وقود للمولدات لضمان استمرار عمل السنترالات”.
وأضاف أبي نجم أنه في الأوضاع الطبيعية، حتى مع تنفيذ سياسات الأمن السيبراني وتطويرها بانتظام، لا يمكن تجنب خطر الاختراقات. ومع ذلك، في ظل غياب أي أعمال صيانة لمدة 5 سنوات، يصبح هذا الخطر أكثر تواتراً وخطورة”.
الاستراتيجية اللبنانية للأمن السيبراني
ورغم اعتماد لبنان على استراتيجية الأمن السيبراني في عام 2018، إلا أن عدم إقرار المراسيم التنفيذية جعلها مجرد حبر على ورق، وفقاً للخبراء التقنيين الذين تحدثوا لـ”الشرق”.
وهذا الواقع وحده يجعل الاختراقات الإلكترونية أمراً متوقعاً ومفهوماً بالنسبة للخبراء، وهو ما يفسره أبي نجم، بشأن سهولة اختراق المواقع الرسمية، إذ يصبح الوصول إلى مثل هذه المواقع متاحاً لأي مجموعة “هاكرز”، خاصةً مع عدم وجود بنية تحتية قوية للأمن السيبراني.
والمجموعة التي اخترقت مواقع رئاسة مجلس النواب ووزارة الشؤون الاجتماعية، تدعى R00TK1T وهي مجموعة نشطة على تطبيق تليجرام.
وتدّعي هذه المجموعة أنها تدعم إسرائيل، وتستفيد حالياً من ضعف البنية التحتية للأمن السيبراني في لبنان.
وتسعى الدولة اللبنانية حالياً للانضمام إلى الجهود العالمية في مجال الأمن السيبراني من خلال مشروع قانون يُعدّ بعناية لتجنب مصير القوانين السابقة التي لم تُطبق.
وأكدت لينا عويدات، منسقة اللجنة الوطنية للأمن السيبراني، أن التحقيقات في اختراق المطار تتطلب وقتاً، وأن الأهم هو فهم أسباب وكيفية الاختراق بدلاً من معرفة الجهة التي نفذته.
وأشارت عويدات في حديثها لـ”الشرق”، إلى أنه لا توجد حدود جغرافية للتهديدات السيبرانية، التي يمكن أن تأتي من أي مكان في العالم.
وعن جهود الدولة في حماية أمنها السيبراني، أوضحت عويدات أن مجلس الوزراء أقرّ في أغسطس 2019 استراتيجية وطنية للأمن السيبراني بدعم من بعثة الاتحاد الأوروبي في لبنان.
وأشارت عويدات إلى أن العمل يجري بسرعة لإقرار قانون ينفذ استراتيجية الأمن السيبراني، وسيكون جاهزاً قريباً من دون عراقيل سياسية.
وتم تدريب موظفي 15 إدارة حكومية في لبنان لضمان جاهزيتهم لتطبيق القانون عند اعتماده. وعندما قيمت اللجنة وضع المؤسسات، تبيّن أن 165 مؤسسة حيوية معرضة للخطر وقابلة للاختراق.
وبالنسبة للجهة المسؤولة عن الأمن السيبراني في لبنان، فقد أوضحت رئيسة اللجنة الوطنية أن الجميع مسؤول، إذ يمكن للجميع المساهمة في الحماية وكذلك التسبب في الضرر، لذلك فإن هذه المسؤولية مشتركة، ويجب أن يتعاون الجميع لتحقيق الأمن السيبراني.
