” التحقيقات جارية. الأجهزة الأمنية تتابع الموضوع بالطبع”. هذا كل ما تقوله أوساط الوزارات المعنية والأجهزة التي كلفت التحقيقات في حادثة قرصنة المطار أو خرق شاشاته.
في 7 كانون الثاني الفائت، ضجّ الإعلام بخبر قرصنة شاشات المطار، وبقي الحدث على مدار الأسبوع هو الحدث الأبرز، ثم سرعان ما خفتت الأضواء عن الملف، من دون إعطاء أي تفاصيل عما جرى.
والمفارقة، أنه خلال الفترة الزمنية نفسها، تعرضت مواقع إلكترونية لمقار ووزارات للقرصنة أيضاً، ومنها موقع مجلس النواب ووزارة الشؤون الاجتماعية وغيرهما. فأين لبنان من الأمن السيبراني؟ والأهم، أين أصبحت التحقيقات في حادثة المطار؟
خارجي أم داخلي؟
ليس التركيز على حادثة المطار إلا من باب أهمية المرفق وحيويته. فمساء ذاك الأحد، شُلّت كل حركة المطار، وليس شاشاته فقط، وبقي التأثير على نحو أسبوع، وانعكست الآثار على عمليات تسليم الحقائب وتفتيشها وعلى غيرها من أنشطة المطار، على الرغم من محاولة المسؤولين أو المعنيين امتصاص الموضوع والتقليل من أهمية ما حصل أو تضخيم نتائجه.
لكن الأهم من عملية القرصنة بذاتها، هو نتائج التحقيق، فيما يشعر اللبناني بأن لا تعاطي جدياً مع الملف، حتى إن البعض نسي الحادثة والقرصنة التي حصلت.
المعلومات الأولية أشارت الى أن ما حصل “كان عملية قرصنة خارجية وهجوماً سيبرانياً”. وهذا ما لفت إليه وزير الداخلية بسام مولوي، بعد أيام على عملية القرصنة، فهل تأكدت هذه الفرضية؟
مصادر الداخلية تؤكد لـ”النهار” أن “التحقيقات جارية. وهي بالطبع سرّية، حين يكتمل الملف ستُكشف الحقيقة بالطبع”.
لا تحبّذ الداخلية إعطاء أي تفاصيل أخرى، “فالتحقيقات سرّية، تتولاها مديرية المخابرات وشعبة المعلومات”.
وبانتظار الكلام الرسمي الأوضح، فإن سيناريوات عدة ظهرت بعيد الحادثة، حول طبيعة الخرق. ومن هذه السيناريوات تشعّبت الأسئلة: هل الخرق خارجي، وبالتالي يوضع في إطار “الهجوم السيبراني”؟ أم هو داخلي فتتجه الأنظار عندها الى موظفي المطار؟!
ولعل هذا ما دفع سريعاً بوزير الداخلية الى “استباق” أي تحقيقات، فتحدّث فوراً عن أن “الخرق خارجي”.
سياسياً، لا كلام. بل كلام أكثر من مقتضب واكتفاء بأن “الأجهزة الأمنية تواصل عملها لتحديد نوعية الخرق وطبيعته، وهي ستعلن المعلومات في الوقت المناسب، ولحظة انتهاء التحقيقات واكتمال المعطيات”.
رسمياً، لا رواية دقيقة أعطيت، حتى اللحظة، على الرغم من مرور ثلاثة أسابيع على الحادثة.
تقنياً، لا يحتاج “الخرق السيبراني” الى كل هذا الوقت لكشف مصدره، وإلا فلم الحديث عن “أمن سيبراني” بالأساس؟
يعلّق الخبير في أمن المعلومات والتحول الرقمي رولان أبي نجم: “ثمة إمكان كبير لكشف مصدر الخرق. وجريمة الأمن السيبراني مثلها مثل أي جريمة تحصل، والتحقيقات يمكن أن توصلنا الى الحقيقة”.
في المعلومات التي سرت أيضاً، إن “نظام التشغيل في المطار ليس إنترنت، بمعنى أنه يمكن اختراقه من الخارج”. لكن، لا يجوز، بلغة الخبراء، أن تبقى الفرضية فرضية، بمعنى أنه ينبغي أن تُحدّد طبيعة الخرق أولاً، “ولا يجوز بعد كل هذه المدة، أن نبقى ندور حول السؤال الآتي: هل الخرق كان داخلياً أم خارجياً؟ هذه النقطة من البديهيات، وهي أول عنصر كان يمكن أن يُكشف ويعلن”.
واللافت أيضاً أن إدارة المطار نفسها، وعلى رأسها مدير المطار فادي حسن، امتنعت وتمتنع عن الحديث عن طبيعة نظام التشغيل في المطار.
إذن، كل المعطيات، حتى الساعة، غير واضحة أو بالأحرى لا توضحها الأجهزة المعنية بالتحقيقات.
لا حقيقة؟!
على المقلب الآخر، الكلام واضح وعلني. تقنياً، يفنّد أبي نجم لـ”النهار” المعادلة كالآتي: “صحيح أن لا أمن مئة في المئة. وهذا ما ينطبق على الأمن السيبراني، ولكن التعاطي الرسمي المسؤول كان يُفترض به اتخاذ التدابير الوقائية قبل وقوع الخرق، ومن ثم الإجراءات الضرورية لكشف الخرق، في حال وقوعه. وهذا ما لم يطبّق في حادثة المطار”.
إن عدم انتهاء التحقيقات، أو هذه المعادلة الرسمية التي تقول ذلك، إضافة الى التكتم الموجود لدى السلطات المعنية، يعززان فرضية أن “لا حقيقة ستعلن قريباً”.
يشرح أبي نجم: “تكنولوجياً، من السهل معرفة الخرق. إن التعليقات الرسمية فور وقوع الخرق، أوحت لنا أن لا حقيقة ستُعلن، تماماً مثل حادثة انفجار المرفأ. فالتضعضع الرسمي، وحتى التناقض في التصريحات الرسمية، دلّا على عدم الجدية”. ويتدارك: “الخرق السيبراني من السهل معرفة كيفية حصوله”.
وفق القراءة التقنية، أكثر من سيناريو وُضع للخرق:
السيناريو الأول، احتمال الخرق بواسطة شخص من داخل المطار.
السيناريو الثاني، اختراق أحد الأجهزة الداخلية عبر رسالة بريدية (إيميل) معيّنة أُرسلت من الخارج.
ولعل ثمة نقطة جوهرية لم يتوقف عندها كثر، بعيد حصول الخرق، وهي أن اختراق شاشات المطار ترافق مع تعطل نظام تفتيش الحقائب، أي إن من نجح في تعطيل شاشات المطار تمكّن أيضاً في اللحظة نفسها من خرق نظام الحقائب. وهذه علاقة ترابطية لا يجوز إغفالها في مسار التحقيق… الجدّي.
في عام 2018، أقرت حكومة سعد الحريري ما سمّي يومها “استراتيجية الأمن السيبراني”، بعد حوادث قرصنة عدة حصلت على مواقع ومقار رسمية، إلا أن المراسيم التطبيقية لهذه الاستراتيجية لم تصدر بعد، على الرغم من مرور أكثر من 6 أعوام على وضعها. هذه الاستراتيجية لا تزال في الأدراج، وكان يُفترض أن تشكل خطة مواجهة لأي خرق سيبراني محتمل، في بلدٍ الإنترنت فيه بالكاد تعمل!
الاستخفاف الرسمي وعدم إعلان الحقيقة، لا يقلّلان من حجم الحدث والأهم من خطورته. فالخرق حصل. وقرصنة مواقع أخرى تلت قرصنة شاشات المطار، وهذا يدل على أننا بتنا دولة مستباحة، حتى في الأمن السيبراني!
“النهار”- منال شعيا
