كتبت يولا هاشم في “المركزية”:
في البلد المُقرصن من منظومته السياسية وقد سرقت الدولة ونهبت الشعب، كل ما فيه معرَّض للقرصنة. منذ ايام تعرض موقع مجلس النواب للقرصنة ما أدى إلى تجميده، تبعته قرصنة لموقع وزارة الشؤون الاجتماعية. ويأتي كل ذلك بعد نحو أسبوعين على تعرض مطار رفيق الحريري للعملية نفسها حيث حصل خرق أمني على أجهزة المطار الإلكترونية منها الشاشات وأجهزة الكومبيوتر وجرارات الحقائب، من دون أن يتم الكشف حتى الساعة عن الجهة التي قامت بذلك، فيما أعلن مسؤولون أن الخرق خارجي، ما يكشف عن مشكلة حقيقية وكبيرة تتعلق بالأمن الرقمي في الدولة اللّبنانية.
ولاحقاً، أعلنت مجموعة “R00TK1T!” مسؤوليتها عن قرصنة موقع وزارة الشؤون، وقالت: “نحن R00TK1T!.. نعلن بكل فخر انتصارنا على الموقع الرسمي لوزارة الشؤون الاجتماعية في لبنان!.. من خلال تجاوز دفاعاتهم الأمنية الضعيفة بمهارة، نجحنا في اختراق أنظمتهم، وحصلنا على وصول غير مقيد إلى بياناتهم شديدة السرية. لقد ترك عملنا الجريء الوزارة في حالة من الفوضى والضعف”. الأمر الذي نفته مصادر الوزارة لـ”لبنان24″ معتبرة ان “الموقع يُدرج بيانات ومعلومات عامة فقط ولا بيانات حساسة أو سرية ضمنه، كما أنه لا يقدم أي معلومات عن المستفيدين من البرامج التي تقدمها الوزارة للمواطنين”. قرصنة مواقع ومؤسسات الدولة قد لا تتوقف عند هذا الحدّ، فمن يؤمن الحماية السيبرانية؟
الخبير في التحوّل الرقمي وأمن المعلومات رولان أبي نجم يؤكد لـ”المركزية”: “موضوع خرق المطار يختلف عن قرصنة المواقع الالكترونية اكان لمجلس النواب ام الشؤون الاجتماعية، لأنه خرق داخلي. والبرامج التي تم اختراقها أكان الشاشات ام جرارات الحقائب داخلية وغير موصولة بالانترنت، لذلك كانت له حسابات مختلفة. فمن الممكن أن تكون قد حصلت تهريبة معينة، واكبر دليل ان ما سمعناه من المسؤولين هو نفسه يوم انفجار المرفأ عندما قيل ان نتيجة التحقيق ستظهر بعد خمسة ايام، وفي مطار بيروت بعد يومين او ثلاثة وتظهر النتائج، ومر أكثر من اسبوعين وما زلنا ننتظر، وبالتأكيد لن نسمع عنها شيئا، وبدأت لفلفلة القضية كما حصل مع كل القضايا السابقة”.
أما بالنسبة الى المواقع، فيشير أبي نجم إلى “أن مجرد طفل بعمر خمس سنوات يمكنه اختراقها لأنها لا تتمتع حتى بالحد الأدنى من الحماية او الامن السيبراني، لذلك، هذه المجموعة root kit التي اخترقت هذه المواقع وهي بمكان ما تدعم اسرائيل، استغلت هذه الثغرات في المواقع الحكومية اللبنانية، وقامت بنوع من التباهي ان بإمكانها إحداث خرق لهذه المواقع متى شاءت”.
ويضيف: “المخترقون أعلنوا هذه المرة عن أنفسهم، لكن هل يا ترى نعلم الى اي مدى سائر المواقع مخترق دون أن يعلم أحد بالموضوع؟ يمكن أن اؤكد ان كل المواقع والأنظمة في الدولة اللبنانية مخترقة، والبيانات مسرّبة دون معرفة احد، ولا من يسأل”.
هذا يعني ان البلد مكشوف سيبرانياً؟ يجيب أبي نجم: “مليار في المئة. ليس هذا فقط، بل ان وزير الاشغال قال “ان الامن السيبراني في العالم بمكان ولبنان بمكان آخر”. استراتيجية الامن السيبراني تعود الى العام 2018، ولم توضع لها حتى اليوم مراسيم تطبيقية، ولم يبدأ تطبيقها بعد”. وسأل: “من الموجود في مجلسي النواب والوزراء، أليسوا هم المسؤولين عن هذا الموضوع؟ للاسف الجميع مستفيد من فوضى الأمن السيبراني، تماما كما يستفيدون من عدم ضبط الحدود، لإتمام عمليات التهريب وغيرها”.
وعن كلفة تأمين الحماية السيبرانية، يقول: “اولا تحتاج الى قرار سياسي غير متوفر، لأن لا أحد يريد إجراءها، وثانيا وضِعت استراتيجية أمن سيبراني، فليطبقوها. وزير الاتصالات قال بأنه أمّن مداخيل لوزارة المالية هذه السنة 220 مليون دولار، لكنه لم يحصل منها على أموال لصيانة شبكات الانترنت وتطويرها بحسب قوله. وذلك لأنهم لا يريدون صيانتها”.
ويضيف: “بالطبع هناك جزء مادي وآخر يتعلق بالتعاقد مع شركات متخصصة تدرس المشاكل التقنية وتحاول حلّها، وأيضا جزء مرتبط بتوظيف أشخاص يملكون خبرات في هذا المجال وليس التوظيف على اساس المحسوبيات لأشخاص لا يفقهون بالامور السيبرانية”. وسأل: “اي وزارة لديها قسم مسؤول عن الامن السيبراني؟ من المسؤول في الدولة عن الامن السيبراني؟ لا أحد. هذا لا يحتاج الى رصد أموال بل الى وضع الشخص المناسب في المكان المناسب وليس التوظيف على اساس المحسوبيات السياسية”.
ويتابع أبي نجم: “في أكثر من مناسبة تحدثت في الموضوع، لكن لا نتيجة. عندما أنشأت وزارة الصحة منصة في موضوع كورونا، يتسجل من خلالها كل مسافر يود الدخول الى الاراضي اللبنانية، تحدثت في الاعلام وأوصلت رسائل الى وزيري الاشغال والصحة بأن هذه المنصة تحوي ثغرات أمنية، لكن لم ألق آذانا صاغية. بعد ثلاثة أشهر تم تسريب معلومات وتنبهوا للأمر لكن بعد فوات الأوان. عندما جرى اختراق المطار أيضاً قلت في حديث تلفزيوني ان كل المواقع الالكترونية في الدولة اللبنانية فيها ثغرات أمنية ومشاكل وتسهل سرقتها والآتي أعظم، لكن لا أحد يهتم للامر في الدولة. ليس فقط لديهم نقص في الخبرات، لكنهم غير مبالين ولا يستمعون لنصيحة الخبراء.
ويضيف: “وأكثر، بعدما أعادوا المطار الى العمل، تبين ان الأجهزة ما زالت تعمل على برنامج “ويندوز اكس بي” وهو برنامج مضى 25 عاماً على عدم إجراء شركة مايكروسوفت عليه صيانة او تحديثات، ويحوي على ثغرات أمنية لا تعد ولا تحصى، وما زالوا يستخدمونه، من المسؤول؟ ثم يخرج وزير الاشغال ليقول: “اللهم اشهد انني بلغت”، في حين أنهم هم المسؤولون في الحكومة”.
ويختم أبي نجم: “لا أعتقد ان هناك جرائم اكبر من انفجار المرفأ واختراق مطار بيروت للتحرك. الحل موجود لكن لدينا سلطة حاكمة تفضل ان تبقى الفوضى قائمة في البلد من كهرباء واتصالات وانترنت وامن سيبراني لأنها مستفيدة من غياب الأمن”.