المصدر: النهار
الكاتب: منال شعيا
الأربعاء 10 كانون الثاني 2024 08:33:11
قرصنة الشاشات "حادثة مرفأ" جديدة... هل من أمن سيبراني في لبنان؟
باختصار، لم يعد هناك معنى أو قيمة لمفهوم الفضيحة في لبنان. مرة بعد مرة، تتوالى الاحداث فينكشف أولا حجم الانحدار والتراخي السيادي.
هذا ما كشفته حادثة المطار، أو قرصنة الشاشات الداخلية فيه، فهل من انتهاك للامن والسيادة اللبنانية بعد اكثر من ذاك الذي حصل مساء الاحد الماضي؟ سريعا، بتنا نسمع العبارات الآتية: "أمن سيبراني"، "خرق أمني"، "قرصنة ومقرصنون". ومن هذه العبارات، وصلنا الى "النتيجة الرسمية": "لا إمكان لمعرفة حقيقة الخرق".
فما هذه المعادلة العجيبة؟ واي أمن سيبراني في لبنان اذا كان الكشف عن مصدر الخرق صعباً الى هذا الحد؟ وبتعبير آخر، هل الكشف غير ممكن تقنيا، ام ان المعنيين يريدون تصوير الامر على انه "مستحيل"، لئلا تُكشف الحقيقة؟ وأي معطيات علمية يمكن الاستناد اليها في مسألة "الامن السيبراني"؟ والاهم هل من عناصر تقنية ينبغي ان تُستخدم في مسار التحقيق، من اجل الوصول الى كشف مصدر الخرق؟
كلام الخبراء واضح في هذا المجال: "نعم، هناك إمكانية لكشف مصدر الخرق، وان جريمة الامن السيبراني مثلها مثل أي جريمة تحصل، أي ان هناك ادلة وتحقيقات ومسارا علميا يُتّبع".
هذا ما يؤكده الخبير في أمن المعلومات والتحوّل الرقمي رولان أبي نجم لـ"النهار".
معطيات فاضحة
في الشكل، أربعة عناصر أولية تكشفت في قرصنة شاشات المطار:
العنصر الأول، لا نعرف متى حدث الخرق تحديدا، فهو لم يحصل في اللحظة التي تم فيها تناقل صورة الشاشات المقرصنة. يعلّق ابي نجم: "هؤلاء المقرصنون قد يكون مرّ على عملهم اشهر أو أعوام، قبل لحظة انتشار صورة الشاشات المقرصنة، أي ان نتيجة عملهم لا ترتبط باللحظة الآنية للعمل. وهذا في حد ذاته يشكل خطورة، لان هؤلاء ربما لا يزالون يواصلون عملهم الآن".
العنصر الثاني، تضعضع المعنيين او الإدارة الرسمية، منذ انتشار خبر القرصنة. ففي اللحظة الأولى قيل إن بيانا سيصدر وان اجتماعا يعقد في المطار، في حضور وزير الاشغال علي حمية وجميع المعنيين الأمنيين والمدنيين. والمفارقة انه لم يصدر شيء عن الاجتماع، انما الكلام "الرسمي" صدر في اليوم التالي.
العنصر الثالث، المؤتمر الصحافي "الرسمي" الذي عقد في اليوم التالي، وتحدث فيه حمية أظهر حجم التناقض في كلام المعنيين، اذ ان وزير الأشغال ناقض نفسه في اكثر من مسألة، و"الفضيحة" كانت حين اعلن ان "لا تحقيقات أجريت". يعتبر ابي نجم ان "هذه النقطة وحدها تظهر كيفية تعاطي الدولة مع هذه المسألة. فالى جانب التأخر في صدور موقف رسمي مسؤول، فان هذا الموقف لم يكن في حجم الحادثة. أيعقل ان يصدر كلام من وزير يؤكد ان لا تحقيقات أجريت وكأن الامن المستباح بات عاديا، لا بل هو قال ان مطار بن غوريون في إسرائيل تعرّض للخرق أيضا، فيما الحقيقة انه لم يحدث خرق هناك. واكثر، هو ذهب الى حد القول ان القرصنة عادية. فاذا كانت كذلك، لِم الصعوبة إذاً في كشف الحقيقة؟!".
العنصر الرابع، دليل هذا التناقض الرسمي والتضعضع ما حاول ترميمه وزير الداخلية #بسام مولوي، حين جال في المطار، واكد ان "التحقيقات مستمرة، وان الأغلب ان الخرق خارجي". وزير يناقض آخر.
مرفأ جديد!
اكثر من معطى دفع بكثيرين الى تشبيه ما حصل في المطار بجريمة انفجار المرفأ، فعلى رغم ان الحادثتين تختلفان في الحجم والشكل وحصد الأرواح، إلا انهما تتشابهان من حيث الخرق الأمني - السيادي، والتعاطي الرسمي مع الجريمة، من حيث الإهمال والتراخي. والسؤال التقني: هل من امكان لكشف الخرق السيبراني؟
تقنيا، يفند ابي نجم المسألة. يقول: "لا أمن مئة في المئة. وهذا ما ينطبق على الامن السيبراني، انما الفرق في التعاطي الرسمي المسؤول والتعاطي اللامسؤول، هو في اتخاذ التدابير الوقائية اللازمة. هذا قبل وقوع الخرق. اما في حال حصل الخرق، فانه لا بد من اخذ كل الاحتياطات او الإجراءات الضرورية لكشف الخرق. ببساطة، هذان العاملان غير متوافرين في لبنان".
ويلفت الى ان "الجريمة السيبرانية، مثلها مثل أي جريمة. عندما تقع، تبدأ الأجهزة المعنية تحقيقاتها، وهذا ما نسميه التحقيقات الجنائية الالكترونية لجمع الأدلة التي تشكل المدخل الى معرفة الحقيقة ومصدر الخرق"، ويؤكد انه "في الموضوع التكنولوجي من السهل معرفة الخرق. حتى عندما يعمد المقرصنون الى تبديل الـIT لعدم معرفة هويتهم، فان الدولة يمكنها وعبر الانتربول، الوصول الى هوية المقرصنين الحقيقية".
سريعا، يقول ابي نجم: "كل ما جرى يعيد الى اذهاننا حادثة المرفأ. يومها، قالوا لنا ان التحقيقات ستنتهي في غضون خمسة أيام، واليوم، وبعد أربعة أعوام على الجريمة لا حقيقة ولا محاسبة. في المرفأ، ضاعت البوصلة وحتى اللحظة لا نعرف كيف وقع الانفجار. واليوم، في المطار، يبادر وزير الى القول ان "القرصنة عادية، وان لا تحقيقات أجريت مع الموظفين داخل المطار". ثم يتدارك وزير آخر قائلا: "الاغلب ان القرصنة خارجية، وان التحقيقات ستأخذ مجراها". بين كل هذا الضياع الرسمي، بدا لافتا كيف قلّل "حزب الله" من خطورة ما جرى، واعتبر ان القرصنة محدودة وانها اقتصرت فقط على الشاشات، فيما حركة المطار كلها شُلت، و"فلت الملقّ" بالنسبة الى تفتيش الحقائب والذي لم يعد طبيعيا حتى الساعة، فهل نشط التهريب لحظتها؟ كل هذه الأسئلة تحتاج الى اجوبة".
وسط كل ذلك، حاول الرسميون التخفيف مما جرى، فسارعوا، وفق ابي نجم، الى التشديد على ان "العمل في المطار يعود الى طبيعته. تارة يقولون ان نظام تشغيل الحقائب يعمل يدويا، وطورا انه يعمل ميكانيكيا، فيما برنامج الشاشات يشغّل وفق نظام Microsoft الذي اوقفته الشركة منذ أعوام. باختصار، لا قبل الخرق ولا بعده، ظهر المطار واجهزته على اننا، كسلطة، حاضرة لأي مشكلة سيبرانية. المسؤولية تقع على هذه السلطة مئة في المئة، وتعاطيها مع الموضوع يمهد لحالتين: اما ان لا حقيقة ستُعلن، واما ان ثمة "حقيقة" ترضيها وتناسبها سيتم كشفها، تماما كما حصل في المرفأ، فيما كشف الخرق السيبراني اكثر من سهل".
إذاً ثمة خرق سيبراني وثمة امكان للمحاسبة، بلغة الخبراء. اما بلغة السياسيين، فالمعادلة معكوسة. و"التخفيف الرسمي"من حجم الحدث لا يلغي خطورته. وهذا "الاستخفاف" لا يخفي ما جرى. الحدث وقع... والخطر ان لا عائق او مانع لوقوع حدث ثان، ربما يكون اخطر واقسى... طالما ان السيادة اللبنانية باتت، منذ زمن، في خبر كان... وان مفهوم السلطة بات يُختصر بـ"إدارة حزب"!
