أمن لبنان السيبراني… أين كيف ولماذا
عندما طرحت مسألة الأمن السيبراني على طاولة بحث اللجان النيابية المختصة خلال شهر شباط الماضي، أعرب نواب شاركوا في الإجتماعات حينها عن قناعتهم بأن هذا الملف على أهميته، لا يتم تحريكه إلا بردة فعل على واقع هشاشة نظام الحماية للمواقع الإلكترونية الرسمية المستمر منذ سنوات طويلة. وهو بالتالي لم يتحول أولوية إلا نتيجة لخرق أنظمة مطار رفيق الحريري في 7 كانون الثاني، فوسّعت الحادثة النقاش بإتجاه صفقات وعقود يعتقد أنها فاقمت بكشف لبنان سيبرانياً، تم التطرق إليها تكراراً، ولكن فتحها مجدداً لم يقُد لإجابات حاسمة.
خلال أشهر قليلة تراجعت أولوية هذا الملف أمام حماوة الأحداث والتطورات التي يشهدها لبنان والمحيط. فمر خبر سيطرة قراصنة على الموقع الإلكتروني للمتحف الوطني نهاية شهر آذار الماضي، من دون أن يسترعي الإهتمام الكافي. وكان لافتاً ألا تعرّج عليه أي من اللجان النيابية المختصة، ولا سيما لجنة التكنولوجيا، ولو من خارج جدول أعمال جلستها الأخيرة التي خصصتها للبحث في مسألة المقامرة الإلكترونية.
هدأت إذاً ردة الفعل على تعطيل نظام عرض معلومات الرحلات ومناولة الحقائب في مطار رفيق الحريري، قبل الوصول إلى حقيقة تظهر طبيعة هذا الإعتداء. وكل ما كشف حينها هو أنّ المعتدي كان لديه وصول إلى البنية التحتية لأنظمة المطار قبل فترة طويلة من تاريخ 7 كانون، ما سمح له بخرق أنظمة داخلية متعددة قبل الوصول إلى الشاشات. وهو ما جعل أعضاء اللجان النيابية التي تحركت بردة الفعل، يستنتجون بأن هوية المعتدي غير قابلة للكشف، ما يعني أنّ أهداف المعتدين وما إذا كانت قد تحققت من خلال الخرق، بقيت مجهولة أيضاً.
قد لا يكون مجدياً فعلاً السؤال عن هوية المعتدين في الحروب التي تخاض سيبرانياً، خصوصاً أنها قابلة للتغيير، ولا يمكن ضبطها بحدود جغرافية. ولكن ماذا عن قدرات مواجهة هذه الإعتداءات؟ وهل بات لدينا الوعي الكافي لتداركها؟ وما هي أدواتنا للتصدي لتداعياتها في حال وقعت؟
يفتقد لبنان حتى الآن لمقومات تدارك مثل هذه الهجمات. فلا الوقاية موجودة ولا القدرة على التدخل المباشر في الإعتداءات التي تحصل. لا بل كشفت الاحداث الأخيرة ما نعانيه من انكشاف على الصعيد السيبراني، سمحت به حتى بعض القوانين والعقود والصفقات التي قامت بها الدولة، ومن بينها كما يشير خبراء، قانون الانتخابات الذي يجعل داتا اللبنانيين متاحة للجميع.
إلا أنه من أبرز إيجابيات الحراك الذي تبع الإعتداءات السيبرانية المذكورة، أنه أضاء على جهود بذلتها اللجنة الوطنية للأمن السيبراني برئاسة الأمين العام للمجلس الاعلى للدفاع. وبحسب المنسق الوطني للأمن السيبراني الدكتورة لينا عويدات فإنّ هذه اللجنة ستطرح على رئاسة الحكومة قريباً خطة عمل طارئة في مكافحة الإرهاب الإلكتروني وحماية الأمن السيبراني.
عرضت عويدات بعض تفاصيل هذه الخطة أمام لجنتي التكنولوجيا والمعلومات، والإعلام والإتصالات. فأبدى نواب من اللجنتين حماساً لضرورة رفعها فوراً بمشروع قانون، كي يدرس بالسرعة اللازمة في اللجان المختصة، ويتم إقراره بقانون في جلسة عامة.
إلا أنه بالنسبة لعويدات الخطة لن تطلق من دون تأمين التمويل، الذي تقول إنه بات متفاهماً عليه مع الإتحاد الاوروبي، مشددة على أنّ «أي مشروع يحتاج إلى أدواته التنفيذية، ونحن لن نقدم المشروع من دون مراسيم تضمن تنفيذه، لأننا إذا حوّلناه إلى قانون ولم نؤمن القدرات فلن تكون له أي فاعلية».
ومن هنا تحرص عويدات على الا تغالي في التفاؤل بالحديث عن قرب إطلاق الخطوات العملية لحماية أمن لبنان السيبراني. ولكنها تشير إلى موافقة حصلت عليها اللجنة من الإتحاد الاوروبي «لمساعدتنا بالكثير من الأمور التي يمكن أن تضع الخطة على سكة التنفيذ».
تعتبر عويدات في المقابل أنّ أي خطة توضع لحماية الأمن السيبراني لا يمكن أن تنجح الا بجهد مشترك بين مجلس النواب ومجلس الوزراء، مع موافقتها على كون الوقاية من الإعتداءات نهجاً يومياً في التعامل مع وسائل التكنولوجيا المتاحة بين أيدينا، وهي بالتالي يجب أن تحصّن بالوعي حتى على مستوى الافراد، ومن ثم في حال وقوع الإعتداء على توفر أدوات التدخل اللازمة.
تؤكد عويدات في المقابل أن آلية الوقاية اصبحت جاهزة، مشيرة إلى أنّ تنفيذها يتطلب إرساء الوكالة الوطنية للأمن السيبراني بشكل نهائي. وتقول إنّ هيكلية هذه الوكالة يتم تجهيزها، كاشفة أيضاً عن خطوات متقدمة في إنشاء مركز الإستجابة للجرائم المعلوماتية، والذي بوشر بالعمل على إنشائه منذ أكثر من عام.
يعلم الجميع أن كل شيء في لبنان يأخذ وقته، وهو يستغرق لدينا وقتاً أطول بسبب عدم توفر الإمكانيات المالية التي يحتاج لبنان لتأمينها من الخارج، بالإضافة إلى الكيديات السياسية التي تعرقل مشاريع كثيرة، حتى لو كانت الجهة المعرقلة مستفيدة منها. في وقت يرى البعض أن أدوات عرقلة هذا الملف متوفرة بالأساس في كون الحكومة التي قد ترفع مشروعه إلى المجلس النيابي ليست مكتملة الصلاحية بالأساس.
ومن هنا يتم التشديد على ضرورة أن يلجأ كل فرد إلى الوقاية الذاتية أولاً، خصوصاً أنّ الهجمات التي حصلت ليست الوحيدة، وهي إن خرجت إلى العلن فإن هجومات كثيرة تحصل يومياً ولا يتم الإعلان عنها، مع التأكيد على أنها لن تكون الاخيرة. بالنسبة لعويدات ما يتم كشفه ليس كل الواقع، وإنما هناك أمور كثيرة لا تكشف ولا تخرج إلى العلن. وإذ تعتبر أن لبنان كما سائر بلدان العالم ليس مجهزاً ببنيته التحتية لمجابهة الخروقات والهجمات السيبرانية، تحذر من أن لبنان مشرع أكثر مما نتصور، وأننا بحاجة إلى لملمة أنفسنا في ما يتعلق بمعلوماتنا المتاحة إلكترونياً.
لوسي بارسخيان – نداء الوطن