لبنان ووزاراته وإداراته عرضة لأبسط الاختراقات (Getty)

خلال الفترة الممتدة بين 7 و22 كانون الثاني، تعرّضت ثلاث من كبرى الإدارات العامة اللبنانية للقرصنة. يكاد يكون "الخبر" نابع من مخيلة ساذجة، ثلاث إدارات مستباحة أمام قراصنة، وجدوا بهذه المواقع المتخلّفة تكنولوجياً وسيبرانياً، فرصة سهلة لاختبار قدراتهم ومهاراتهم. في المقابل، قد تكون العملية أكبر وأخطر بكثير، لا سيما في قضية اختراق مطار رفيق الحريري في بيروت، التي على ما يبدو مرّت مرور الكرام.

بعد السابع من كانون الثاني، تاريخ استبدال شاشات الوصول والمغادرة في المطار المستباح برسائل موجهة إلى "حزب الله" وأمينه العام حسن نصرالله، ظنّ اللبنانيون أنّ الهدف من القرصنة هو إحراج "الحزب" لا أكثر، خصوصاً بعد انخراطه بالحرب الإسرائيلية على غزة. بعد أسبوعين، وتحديداً الأحد في 21 كانون الثاني، استبدلت الصفحة الرئيسية لموقع مجلس النواب بصورة مرفقة بعبارة HACKED BY ROOTK1T، وهو ما تكرّر في اليوم التالي، على الموقع الرسمي لوزارة الشؤون الاجتماعية. لا بد من الإشارة إلى اختلاف طبيعة قرصنة المطار عن تلك التي تعرّض لها المجلس والوزارة، على اعتبار أن للمطار نظاماً داخلياً، ومن المتوقع أنّ هناك تواطئاً من الموظفين.

لبنان والنظام السيبراني الهشّ

عالمياً، ورغم مواكبة فئة كبيرة من الدول لأسس الحماية الرقمية، توقع تقرير "State of Cybersecurity Resilience 2021" أن ترتفع كلفة اختراق البيانات من 3 تريليون دولار سنوياً إلى أكثر من 5 تريليون دولار في عام 2024. هنا، لا بد من الإشارة إلى أنّ التخلّص من الاختراقات هو أمر أشبه بالخيال، رغم الجهود المبذولة من قبل الشركات العملاقة لحماية أنظمتها الرقمية. مثلاً، وقبل أيام، أعلنت شركة "مايكروسوفت" العملاقة عن اختراق قراصنة روس لنظام بريدها الإلكتروني، حين تمكّن القراصنة من الوصول إلى حسابات أفراد فريق قيادة الشركة، بالإضافة إلى حسابات الموظفين في فرق الأمن السيبراني والفرق القانونية.

لبنانياً، وبالعودة إلى الاختراقات الأخيرة، يبدو جلياً أن الواقع مختلف إلى حدٍّ كبير. فمنذ 2019، تاريخ انطلاق الأزمة الاقتصادية، راح خبراء الأمن السيبراني يحذّرون من خطورة عدم تكيّف المواقع الإلكترونية للإدارات الرسمية مع تطورات القطاع. حينها، حسب معلومات "المدن"، تطوعت عدّة شركات متخصصة وخبراء، لاستلام مواقع الإدارات من دون أي بدل مادي، لا سيما في الوزارات التي تحتوي معلومات حسّاسة، كالمالية والصحة، التي قد يشكّل اختراقها خطراً كبيراً على بيانات اللبنانيين.

يشير الباحث في مجال أمن المعلومات، مجد دهيني، إلى أن "الوزارات اللبنانية لا تهتم ببديهيات الأمن السيبراني القائمة على تدريب الموظفين ومواكبة تطوّرات المجال، إلى جانب الاستعانة بخبراء لفحص نظم الحماية في مواقعها الإلكترونية بشكل دوري". خلال حديثه مع "المدن"، ينبّه دهيني إلى أمر خطير، يتمثّل بإمكانية أن تكون مواقع أخرى اختُرِقت أو تتعرض للاختراق، من دون إعلان المقرصنين عن الأمر، باعتبار أن كشف الاختراق قد يستغرق أشهراً في بعض الحالات، على عكس ما حصل في مطار بيروت ومجلس النواب ووزارة الشؤون الاجتماعية.

تجدر الإشارة إلى أنّ لبنان وضع استراتيجية للأمن السيبراني في العام 2018، لكنّها لا تزال حبراً على ورق حتى اليوم. كما علمت "المدن"، من مصادر موثوقة، أنّ غالبية الإدارات توقفت عن الاستعانة بالشركات والخبراء المتطوعين، بعد الحديث عن مناقصة قريبة تتعلق بالملف، تقضي بتسليم الأمن الرقمي لكافة الإدارات العامة في لبنان لشركة واحدة!

حملة على مؤسسات الدولة اللبنانية

يلفت دهيني إلى أنّ هناك أمرين يحميان الإدارات والوزارات من الانهيار الرقمي التام: الأول يتعلّق بعدم حفظ كافة بيانات المواطنين على موقعها الإلكتروني، أما الثاني، ورغم سلبياته، فهو تخلّف لبنان عن التحول الرقمي التام، حيث لا تزال غالبية المعاملات تتم باستخدام "الورقة والقلم". ويضيف: "اليوم، وفي ظل إفلاس الإدارات العامة، لا بدّ من تطبيق الاستراتيجية المعلنة في العام 2018، إلى جانب الاستفادة من المواهب المحلية التي برعت عالمياً في مجال الأمن السيبراني، والتي استعانت بها كبرى الشركات كـ"ميتا" و"غوغل".

من جهته، يؤكد مدير المحتوى الرقمي لدى منظمة "سمكس" التي تُعنى بالحقوق الرقمية، عبد قطايا، أنّ "هناك حملة واضحة على مؤسسات الدولة اللبنانية، والتي لا تواكب تطورات وتحديثات مجال الأمن السيبراني". ويشير قطايا إلى أنّه لا يمكن العودة إلى الوراء في عالم التحوّل الرقمي، إذ يجب مواكبة العالم بخطوات مدروسة مع إيلاء أهمية لما يسميه "الأمن القومي السيبراني".

في الوقت الذي يكرّم فيه خبراء الأمن السيبراني في لبنان لإنجازاتهم وجهودهم في كشف ثغرات كبرى الشركات التكنولوجيا، بات لبنان ووزاراته وإداراته عرضة لأبسط الاختراقات بسبب افتقاده الحدّ الأدنى من أسس الأمن السيبراني. هو ببساطة واقع "الانفصام" الذي نعيشه في السنوات الأخيرة، فـ"بلد جهنّم" المستباح أمنياً وصحياً ومعيشياً، باتت أنباء اختراق مواقعه وإداراته مادة جاذبة للسخرية، لا أكثر.