أربعة أعوام ونحو خمسة أشهر هي المدّة الفاصلة بين إقرار حكومة الرئيس سعد الحريري في 29 آب 2019 استراتيجية الأمن السيبراني في جلسة مجلس الوزراء في المقرّ الصيفي لرئاسة الجمهورية في بيت الدين برئاسة ميشال عون وبين “نداء” وزير الأشغال في حكومة نجيب ميقاتي قبل أيام حول ضرورة تفعيل استراتيجية الأمن السيبراني “بشكل ملحّ وفعّال” إثر الخرق الأمني الخطير الذي تعرّض له مطار رفيق الحريري الدولي مساء الأحد الفائت.
هي ساعات قليلة أيضاً فصلت بين عدم تأكيد وزير الأشغال علي حمية إذا كان الخرق الأمني لشاشات مطار رفيق الحريري الدولي ونظام تفتيش الحقائب “داخلياً أو خارجياً” وتلميحه إلى صعوبة إيجاد التمويل لتفعيل “الاستراتيجية السيبرانية” وبين تسليم وزير الداخلية بسام المولوي بأنّ الخرق “على الأرجح خارجي” وجهوزية مجلس الوزراء لتوفير اللازم لاعتماد خطّة تأمين حماية المطار، ومن ضمنها الشقّ المتعلّق بأمنه السيبراني.
قد تكون العِبرة الأساسية ممّا حصل في المطار الأحد الفائت، والذي عَكَسَ أيضاً وجود مخطّط لفتنة داخلية ربّما، بأنّ لبنان “مكشوف أمنيّاً” وسط اقترابه أكثر فأكثر من حالة الحرب.
حتى الآن لا معلومات أمنيّة كافية عن مصدر الخرق والجهة التي تقف خلفه ومداه، وإذا سيُستَتبع باختراقات مماثلة في مواقع حكومية ورسمية. في المقابل تقول مصادر أمنيّة لـ “أساس” إنّ “الجهد الأمنيّ والتقني ينصبّ حالياً على حصر بقعة الأضرار التي سبّبها الخرق الذي يمكن وصفه بالكبير والخطير والأوّل من نوعه، ويتقدّم بالأهمية على معرفة مصدر الخرق الذي يتطلّب وقتاً أكبر”.
تقول أوساط مطّلعة إنّ “ثغرة تقنية داخل مطار رفيق الحريري الدولي قد تكون مسؤولة، بسبب عدم تحديث البرامج والأنظمة المعلوماتية
تضيف المصادر: “مصدر الخرق على الأرجح خارجي لا داخلي، لكنّ الأمر يحتاج إلى مزيد من الوقت لإثبات مصدره”. في هذا السياق، كان لافتاً إشارة منصة “بلينكس” الإماراتية إلى أنّ “الترجيحات الأوّلية تتحدّث عن إمكانية حدوث الخرق من داخل المطار وبصورة مقصودة، وهو ما يعني أنّ فرضية “الخرق الخارجي” مستبعدة”.
كما تقول أوساط مطّلعة إنّ “ثغرة تقنية داخل مطار رفيق الحريري الدولي قد تكون مسؤولة، بسبب عدم تحديث البرامج والأنظمة المعلوماتية ربّما، عن عدم توقّع أو التصدّي لهذا الاختراق السيبراني، والحدّ من نتائجه. وقد يأتي الاختراق على شكل إدخال فيروس إلى السيستم المعلوماتي المشغّل لآليّة العمل في المطار”، لافتةً إلى أنّ “الخرق استدعى التحقيق مع عدد من الموظّفين داخل المطار المعنيّين بأنظمة المعلوماتية من دون حصول توقيفات حتى الآن”.
الأمن السيبرانيّ والاغتيالات
التقاعس، الإهمال، التطنيش، قلّة المسؤولية… سلّة اتّهامات يمكن أن تساق ضدّ الحكومات المتعاقبة التي تخاذلت عن تأمين شبكة الأمان والحماية ليس فقط لمطار رفيق الحريري الدولي بل لكلّ المؤسّسات الحكومية والوزارات وكلّ ما يختصّ بمرافق الدولة في وقت بات فيه الأمن السيبراني جزءاً لا يتجزّأ من الأمن القومي. وفي لبنان تحديداً، تقدمّ حرب غزة والمواجهة العسكرية القاسية على الحدود الجنوبية مع شمال فلسطين المحتلّة نموذجاً عن تأثير الأمن السيبراني الهائل على مسار الحرب والاغتيالات.
يقول خبير في الأنظمة المعلوماتية لـ “أساس”: “قد يكون مطار رفيق الحريري الدولي الخاصرة الرخوة في سلسلة من الثغرات الأمنيّة التي تعدّ بالعشرات في العديد من القطاعات الحكومية والرسمية، فيما القطاعات الخاصة قد تتمتّع بنظم حماية أمتن. وقد شهدنا فعلاً في السنوات الماضية على اختراقات أو سرقة بيانات لمؤسّسات رسمية كشفتها الأجهزة الأمنية، لكنّها لم تحفّز الحكومات على المزيد من تأمين نظم الحماية”.
تقول مصادر أمنيّة لـ “أساس” إنّ الجهد الأمنيّ والتقني ينصبّ حالياً على حصر بقعة الأضرار التي سبّبها الخرق الذي يمكن وصفه بالكبير والخطير والأوّل من نوعه
يشير الخبير إلى أنّه “بات لزاماً استحداث وزارة أو وكالة للأمن السيبراني ضمن سياق المأسسة المعتمدة في معظم دول العالم. وقد لعب الاتحاد الأوروبي دوراً في مساعدة لبنان ودعم قدراته في مجال مكافحة الإرهاب السيبراني ومواجهة الهجمات الإلكترونية، وآخر الأمثلة مؤتمر “تمرين الأمن السيبراني الوطني” في آذار 2022 ضمن إطار المشروع المموّل من الاتحاد الأوروبي ACT”، لافتاً إلى أنّ من “ضمن الثغرات الأمنية، تماماً كما حدث في مطار رفيق الحريري الدولي، عدم تمكّن الجهات المعنية من الاكتشاف المبكر للهجوم أو التحليل السريع لمصدر أيّ اختراق أمنيّ كما يحصل الآن، حيث مضت أيام على الخرق من دون تقديم معطيات مؤكّدة عن الحادث. مع التسليم بأنّ الجهود الدولية لمساعدة لبنان في مجال الأمن السيبراني لن تكون كافية من دون وجود التشريعات القانونية اللازمة بدءاً من صدور المراسيم التطبيقية لاستراتيجية الأمن السيبراني”.
صيت المطار!
فعلياً، فضيحة الخرق الأمني لشاشات المطار ليست أكبر من فضيحة تعطّل مطار رفيق الحريري الدولي برمّته وخروجه عن الخدمة لأكثر من خمس ساعات في أيلول 2018، وهو الأمر النادر الذي يصعب أن تشهده حتى أكثر المطارات بدائية.
التحقيقات الأمنية والإدارية يومها حدّدت المسؤوليات عن العطل وعدم الالتزام بمعايير الأمان الدولية، لكنّ الأفظع ما كشفه التحقيق الأمني لشعبة لمعلومات بأنّ نظام الاتصالات الرديف أو الاحتياطي كان خارج الخدمة أيضاً، خلال عملية إصلاح العطب، بسبب عدم خضوعه للصيانة الدورية اللازمة أو الـتجارب الدوريّة. فلو كان النظام الرديف شغّالاً يومها لتمّ تفادي العطل الفادح في نظام مغادرة الركاب.
كما تبيّن أنّ غرفة التحكّم بنظام الاتصالات (serveur)، وتسجيل الحقائب وقطع التذاكر، الموصول بمطار رفيق الحريري الدولي، كانت موجودة في منطقة الباشورة، وهي تفتقر الى الحدّ الأدنى من إجراءات الحماية لناحية التكييف والعَزل ومنع حصول حوادث مفاجئة وحتى اعتداءات أو محاولات تخريب يدوية.
إقرأ أيضاً: المجلس الدستوريّ: “سقطة” ثانية؟
ثمّة مسلسل طويل من الـ “أكشن” المُرتبِط بحكايات وفضائح حول مطار رفيق الحريري الدولي يشمل كلّ شيء تقريباً ويصل حتى إلى الحمّامات وعمّال التنظيف والتلزيمات فيه، وآخرها تراجع وزير الأشغال عن العقد الذي انفرد بتوقيعه مع الشركة الوطنية للنقل الجوي LAT استناداً إلى قانون رسوم المطارات والمتعلّق بتلزيم بناء مبنى جديد للمسافرين في مطار رفيق الحريري الدولي، وذلك في مرحلة وجود حكومة تصريف أعمال ومن دون المرور بهيئة الشراء العامّ وديوان المحاسبة.
لذلك قد يصبح الخرق الأمني، بغضّ النظر عن درجته، ضمن المُتوقّع و”العاديّ” من دون توافر قرار سياسي لتحييد، أقلّه، واجهة البلد و”بيئة” الاحتضان الأولى للمُستثمرين والمغتربين والسيّاح وحاملي “الفريش دولار” من السقطات الأمنية والفضائح التي لا تزال تتوالى فصولاً.
لمتابعة الكاتب على تويتر: MalakAkil@