خاص اللبنانية - بقلم علي زين الدين / مختص في تكنلوجيا المعلومات والاتصال


تعليقا على ما جرى في مطار بيروت الدولي نستطيع التحدث عن الطريقة من الناحية التقنية بطرح سؤال من شقين يفرض نفسه:

هل الاجهزة التي تم العبث بها المخترقة متصلة بالانترنت؟

وإن لم تكن متصلة ما هو الجهاز المتصل بالانترنت المتحكم بتلك الاجهزة التي تم اختراقه؟ وإن كانت لا تخضع للاتصال عبر أي جهاز، من له المصلحة ليعبث بتلك الاجهزة؟
الفرضية الأولى من ناحية تقنية:

قد يكون الاختراق تم عبر ارسال رابط معين لموظف يستطيع ان يتحكم بتلك الاجهزة المتحكمة بلوحة الاعلانات وبعض الاجهزة الاخرى مجرد النقر على الرابط دخل فايروس وتم اختراق السيستم المشغل لتلك الاجهزة، واصبح لدى المخترق القدرة على التحكم بتلك الاجهزة الكمبيوتر والسيرفرات التابعة للمطار، بالطبع مطار بيروت الدولي لن يكون اول مطار ولا اخر مطار يتم العمل على اختراق وتهكير اجهزته كثير من المطارات الدولية يتم سنويا العمل على قرصنة أجهزتها.
مطار بيروت من المطارات المهمة في الشرق الأوسط لمكانته وموقعه وقد تكون الانظمة العاملة في مطار بيروت قديمة و يسهل اختراقها وصراع لبنان مع العدو الاسرائيلي قد يجعله من الأهداف لهذا العدو إن كان على الصعيد الأمني لحركة الوافدين أو العسكري لمعرفة حركة الشحن،
من المهم أن يكون لهذا المطار تحديثات دائمة على صعيد السيرفر والامن السيبراني وتطوير العاملين المختصين، ومن المفترض العامل الذي يمتلك جهازه قدرة الوصول الى الانترنت ان يعلم ان ليس كل الروابط يمكن فتحها ولا يمكن فتح أي من مواقع التواصل التي تتيح ارسال وتلقي رسائل وروابط يستطيع الهاكر الدخول عبرها الى الجهاز وزرع برمجيات خبيثة تمكنه من خلالها الوصول والتحكم بما تم التحكم به من اجهزة داخل المطار.
للاسف لبنان دولة مكشوفة بحكم التخبط وما يواجهه على صعيد الهرمية السياسية اضافة الى الازمة الاقتصادية والمالية التي عصفت بالدولة خلال 3 سنوات مضت أدت الى الكثير من تدهور القدرة الشرائية للدولة لناحية تحديث الانظمة وهي مرتبطة بالعملة الصعبة،
كذلك يجب ألا ننسى هجرة الأدمغة التي تضر بشكل تام بهيكلية الدولة على صعيد الكفاءة.
نذكر ان اغلب طرق الاختراق تتم عبر ارسال فيروس داخل روابط بالبريد اذا تكلمنا عن اجهزة الكمبيوتر او عبر منصات التواصل وممكن عبر عمل تخريبي داخلي مثل معدات نقل الداتا كال USB
وهنا ندخل الى الفرضية الثانية:
قد تكون العملية عبارة عن عبث من الداخل للاجهزة، ورسائل داخلية في ظل التناحر السياسي المستعر في لبنان.
لا تستبعد هكذا فرضية وبالطبع هذا الامر يحتاج الى تحقيق جدي وشفاف لانه المكان الذي تم العبث في داخله هو واجهة هذا الوطن ويجب تحيد مثل هذه المرافق عن الصراعات والرسائل السياسية.
بحال المعدات المخترقة غير متصلة بالانترنت لا شك ساعتها اصابع الاتهام ستكون متجهة الى عمل تخريبي من داخل حرم المطار.
للاسف كل مراكز الدولة اللبنانية تحتاج الى اعادة تحديث أنظمتها كذلك الموظف يحتاج الى دورات دائمة و تثقيفية على الصعيد المعلوماتي والأمني وبالاخص الأمن السيبراني.

قد يسال المواطن ما هو الأمن السيبراني؟
الأمن السيبراني يشير إلى مجموعة من الإجراءات والتقنيات التي تستخدم لحماية الأنظمة الإلكترونية والبيانات من التهديدات السيبرانية. يشمل ذلك الحماية من الهجمات الإلكترونية، سرقة البيانات، التجسس الإلكتروني، وأي نشاط آخر يهدد أمان المعلومات.
خطورة الأمن السيبراني على معلومات أجهزة الدولة عند اختراقها
هكذا اختراقات يمكن أن تكون ذا تأثير خطير على معلومات الدولة. الخطورة تعتمد على عدة عوامل، من بينها:
حساسية المعلومات:
إذا كانت المعلومات التي تمت مهاجمتها حساسة وتتعلق بأمور حكومية حيوية، فإن خطورة الاختراق تكون أكبر.
التأثير على الأمان القومي:
إذا كانت المعلومات المخترقة تتعلق بأمور تؤثر على الأمان القومي أو السيادة الوطنية، فإن العواقب يمكن أن تكون جسيمة.
استمرارية الخدمات الحيوية:
في حالة اختراق الأمن السيبراني للأنظمة التي تدير الخدمات الحيوية، مثل الكهرباء أو المياه، يمكن أن يحدث تأثير كبير على الحياة اليومية والاقتصاد.
التأثير السياسي والاقتصادي:
يمكن للاختراق أن يؤدي إلى تأثير سلبي على السمعة الدولية، وقد يكون له تأثير اقتصادي كبير إذا تسبب في فقدان البيانات أو التسريبات المالية.
التأثير على الأمان الشخصي:
إذا كانت المعلومات الشخصية للمواطنين أو مسؤولين حكوميين مخترقة، يمكن أن يكون لذلك تأثير كبير على الأمان الشخصي والخصوصية.
لذلك، يتعين على دول وأجهزة الدولة اتخاذ تدابير أمان سيبراني قوية للحماية من الاختراقات وتعزيز الجاهزية للتصدي للتحديات السيبرانية.

المرافق التي يؤثر عليها مثل هكذا اختراقات على صعيد لبنان
الأمن السيبراني يؤثر على مجموعة واسعة من المؤسسات والمرافق في أي بلد، بما في ذلك لبنان. بعض المرافق التي يمكن أن يكون للأمان السيبراني تأثير كبير عليها تشمل:
الحكومة اللبنانية: يمكن أن يكون هناك تأثير كبير على الأمن السيبراني لمؤسسات الحكومة وعامة المرافق التي تحتوي على معلومات مؤثرة تعد امنية ، بما في ذلك مواقع الويب الحكومية والنظم الحكومية المختلفة.
القطاع المالي: يشمل ذلك البنوك والمؤسسات المالية، حيث يمكن أن يؤدي اختراق الأمان السيبراني إلى سرقة المعلومات المالية وتهديد أمان المعاملات المالية عبر الإنترنت.
الطاقة والبنى التحتية الحيوية المتصلة باجهزة الانترنت: القطاعات التي تدير الكهرباء والمياه والبنية التحتية الحيوية، حيث يمكن أن يؤدي اختراق الأمان السيبراني إلى تعطيل الخدمات وتأثير حياة الناس.
القطاع الصحي: في ظل التطور الرقمي، تعتمد المؤسسات الصحية على تكنولوجيا المعلومات والأمن السيبراني لحماية بيانات المرضى وضمان استمرارية الخدمات الصحية.
الشركات الكبرى والصناعية: يمكن أن تتأثر الشركات الكبيرة في مجموعة متنوعة من القطاعات بما في ذلك التصنيع والخدمات بشكل كبير إذا تعرضت لاختراق سيبراني.
التعليم والبحث: المؤسسات التعليمية والبحثية تحتفظ بكميات هائلة من المعلومات الحساسة والأبحاث التي يمكن أن تكون هدفًا للاختراق.

المحاكم والقضاء: هذا يعيدنا الى حادثة عام 2018 ضُبطت محادثة بين قرصانين يطلب فيها أحدهما من الآخر أن يحذف محضر ضبط مخالفة سير مُحرّر بحقّه، فردّ عليه صديقه بأنّ بإمكانه حذفه إلكترونياً بحيث لن يظهر الضبط مجدداً، لكن تبين لهما لاحقاً أنه يصعب التحكم به كون محضر الضبط سيبقى مسجلاً في محكمة السير.
نشكر الله أنّ المكننة لم تصل إلى قصور العدل وإلا كان أصبح متاحاً تبديل الأحكام.

أخطر عمليات القرصنة السابقة التي حصلت في لبنان
عملية القرصنة الإلكترونية الأكبر في تاريخ لبنان كانت عام 2018 ، استهدفت أجهزة أمنية ومؤسسات رسمية وخاصة.
المشتبه فيهم تمكنوا من سرقة معلومات، عبر القرصنة الإلكترونية، من أجهزة أمنية، ومن شركات خاصة كبرى، كما أنهم أحدثوا اختراقاً في واحدة من شركتي الهاتف الخلوي، من دون أن يُعرف حجم الضرر الذي تسببوا فيه.إضافة إلى فضيحة أخرى متصلة بأنظمة الحماية في هيئة «أوجيرو».
تمكّن المقرصنين من السيطرة على «البريد الإلكتروني» لأوجيرو، والتحكم به، واستخدامه للبعث برسائل لمن يشاؤون. كذلك تبيّن أن شبكة الإنترنت اللبنانية غير محمية في وجه هجمات «الإغراق»التي يستخدمها القراصنة لتعطيل مواقع إلكترونية مستهدفة، أو شبكات خاصة بمؤسسات أو بدُوَل. وهذه الهجمات تعتمد على اختراق مئات (وأحياناً آلاف) الحواسيب حول العالم، واستخدامها للهجوم على موقع ما، من أجل «إسقاطه» أو تعطيله أو تبطيئه، أو تدمير شبكة ما، من خلال «الإغراق» بالبيانات والطلبات.
وتبيّن أن «هيئة» أوجيرو لم تكن قد وضعت أنظمة حماية ضد هذه الهجمات، تاركة البلاد عرضة لها. كما أن غياب الأنظمة المضادة للهجمات (DDOS Protection) يَحول دون التمكّن من تحديد مصادر القرصنة التي تقوم بها عادة مجموعة كبرى من القراصنة، أو أجهزة تابعة لدول.
لعلّ أخطر ما قام به القراصنة هو سرقة داتا الأحوال الشخصية في وزارة الداخلية والوصول إلى الأجهزة الأمنية التابعة للوزارة. إضافة إلى حركة دخول وخروج اللبنانيين عبر مطار بيروت الدولي، بعد القيام بسحب داتا مديرية الطيران المدني في مطار بيروت، ناهيك عن أنّ استهداف القراصنة قناة «المنار» ومكاتب السفارة الإيرانية في بيروت.
تمكن القراصنة من سحب معلومات من داتا وزارة الاقتصاد وموقع قوى الأمن الداخلي بحيث تمكنوا من الدخول إلى نظام السير الجديد فيه. كما تمكنوا من سحب جزء من المعلومات من أحد أبرز الأجهزة الأمنية في لبنان.

لبنان ليس استثناءً
هناك نشاطًا سيبرانيًا في مختلف أنحاء العالم، ولبنان ليس استثناءً. يمكن أن يكون للهاكرز في أي بلد نهجهم الخاص وأهدافهم المحددة، سواء كان ذلك لأغراض سرقة المعلومات، التجسس، التأثير السياسي أو غيرها.
في العموم، الهاكرز يمكن أن يعتمدوا على تقنيات متقدمة مثل الاختراق (Hacking)، والهجمات الالكترونية (Cyber Attacks)، والاحتيال الإلكتروني (Phishing)، واستخدام البرامج الضارة (Malware)، والتجسس الإلكتروني لتحقيق أهدافهم. يمكن أن تتضمن أنشطتهم أيضًا استخدام تقنيات التشويش أو التمويه لإخفاء هويتهم ومواقعهم.
تحديد أنشطة الهاكرز في أي منطقة يتطلب تحليلًا دقيقًا ومعلومات موثوقة. يفضل الاعتماد على تقارير الأمن السيبراني الصادرة عن السلطات المعنية والمؤسسات الأمنية للحصول على معلومات دقيقة وحديثة بشأن التهديدات السيبرانية في المنطقة المعنية.


استراتيجيات للأمن السيبراني
تشمل استراتيجيات الأمن السيبراني العديد من الجوانب، من بينها:
الحماية من الهجمات الإلكترونية: تتضمن هذه الجوانب تأمين الشبكات والأنظمة ضد الهجمات المتقدمة مثل هجمات الحوزة (Phishing) والبرمجيات الخبيثة (Malware).
إدارة الهويات والوصول: ضمان أن الأفراد والأنظمة تحصل على الوصول فقط إلى المعلومات التي يحق لهم الوصول إليها، وفرض سياسات صارمة لإدارة الهويات.
التشفير: حماية البيانات من خلال استخدام تقنيات التشفير لجعلها صعبة الوصول والقراءة للأفراد غير المصرح لهم.
الرصد والاستجابة: تطبيق نظم مراقبة لرصد الأنشطة غير المعتادة والتصدي لها فور حدوثها، مما يمكن من تحديد والاستجابة للتهديدات بشكل فعال.
التدريب والتوعية: توجيه التدريب والتوعية للموظفين والمستخدمين لتعزيز الوعي بأمن المعلومات وتقليل مخاطر الهجمات الاجتماعية.
تحليل الأمان وتقييم المخاطر: دراسة البنية التحتية لتحديد الثغرات الأمنية وتقييم المخاطر بانتظام.
يعد الأمان السيبراني أمرًا حيويًا في العصر الرقمي الحالي، حيث يتزايد التبادل الإلكتروني للمعلومات والاعتماد على تكنولوجيا المعلومات.
حلول مكافحة هكذا هجمات في لبنان
الجهود اللبنانية الحالية تحت المستوى المطلوب للتعامل مع مخاطر وتهديدات الفضاء السيبراني المتنامية:
- لم تتطور في لبنان بعد اية رؤية إستراتيجية للأمن السيبراني رغم إقرار حكومة الحريري عام 2018 لملف من 68 ورقة تحت عنوان استراتيجية الأمن السيبراني بقيت للاسف حبرعلى ورق حيث لم تستحدث حتى الآن أو يتم تعيين أي مؤسسة حكومية للتعامل مع قضايا الأمن السيبراني.
- لا توجد حالياً في لبنان تشريعات خاصة بأمن الفضاء السيبراني كما لم يتطرق قانون المعاملات الالكترونية المقترح بوضوح إلى مواضيع حماية الفضاء السيبراني لكنه يشكل يضع إطارا قانونياً صلباً لحماية الأفراد والشركات عبر إدخال التشريعات الضرورية لمحاربة الجريمة الالكترونية.
- يفتقر لبنان لمخطط توعية متكامل وفعّال حول الأمن السيبراني.
- البنية التحتية اللبنانية للاتصالات ليست محمية بشكل كامل ضد جميع أنواع التهديدات.

تحديات كبيرة و يمكن التغلب عليها
بالتوعية يمكن التغلب على الأمن السيبراني، هو من مسؤولية الجميع:
- على مستوى الإدارة
يجب على الإدارات العامة والخاصة زيادة جهودها بهدف:
وضع إستراتيجية وطنية لأمن الفضاء السيبراني، وتعاون وطني بين الحكومة والقطاع العام والخاص وانشاء مراكز معنية والاستجابة لحوادث الأمن السيبراني ايضا يجب نشر ثقافة وطنية تعنى بأمن الفضاء السيبراني كما يجب وضع أسس لحماية الفضاء الالكتروني الحكومي.
من المهم جداً التنسيق والتعاون مع الجهات الإقليمية والدولية من ناحية التحديثات لكل ما هو مكتشف من اخبار متعلقة بالخروقات (متابعة تقنية معلوماتية)
- على مستوى المؤسسات والشركات
على المؤسسات والشركات المختلفة العمل على منح أولوية أكبر للتدابير القانونية والأمنية ضمن عملياتهم الالكترونية، تحديث أنظمة حماية متعددة لردع المخاطرعن أنظمة المعلومات والأجهزة التابعة لهم واعطاء الاولوية لتنفيذ وتطبيق عمليات وإجراءات أمنية واعتبارها مهمة إلزامية.
- على مستوى الجامعات والتعليم الأكاديمي
بالطبع للجامعات دور أساسي في تأمين الدعم المطلوب لتحفيز على علم الأمن السيبراني:
إدراج مخاطر الأمن السيبراني وسبل مكافحتها لا سيما الجوانب القانونية لمواجهة الجرائم الالكترونية في المقررات التعليمية الجامعية، إجراء بحوث الأكاديمية المتطورة حول الجوانب التقنية لأمن الشبكات والمعلومات خلق بروتوكولات أمنية جديدة وحلول بحال التعرض لمثل هكذا هجمات.
المطلوب على صعيد المواطن
أن يكون أكثر وعيا وادراكاً وأن يتعلم كيفية الحفاظ على معاملاته الشخصية وأن يصبح أكثر دراية بالخطوات الأساسية لحماية معلوماته الشخصية والمعلومات المتعلقة بعائلته والمؤسسات التي يعمل بها.