كتبت لوسي بارسخيان في “نداء الوطن”:
تحوّل إجتماع لجنة الإعلام والإتصالات النيابية الذي خصص يوم أمس لمناقشة «فضيحة» إنكشاف شبكات الإتصال أمام الخروقات المتكررة، إجتماعاً أمنياً بإمتياز، وسط المشاركة الواسعة لممثلي الأجهزة الأمنية من مخابرات الجيش، الأمن العام وقوى الأمن الداخلي، إلى جانب وزير الإتصالات جوني القرم ومدير عام هيئة أوجيرو عماد كريدية.
لم يقدّم الإجتماع أي تطمينات حول قدرة لبنان على حماية أمنه السيبراني. فهذا الأمر وفقاً للإستنتاجات التي خرج بها الحاضرون ليس متاحاً الآن لا من الناحية التشريعية ولا القانونية، ولا حتى من ناحية الجهوزية الفنية. بل صرح الوزير القرم لـ»نداء الوطن» إثر الإجتماع «أننا في حارة كل مين ايده له، وكل وزارة هي المسؤولة عن أمنها السيبراني».
وعليه بينما كان الحاضرون يبرزون المعطيات المتوفرة لديهم حول الخروقات التي تعرضت لها شبكة الإتصالات في المطار، مجلس النواب، ووزارة الشؤون الإجتماعية، تفاجأ الحاضرون بما كشفه كريدية عن تعرض شبكة أوجيرو مساء أول من أمس لخرق أيضاً، قال إنّه تم إحباطه، وجرى تتبع المسؤولين عنه، والملف حالياً موضوع في عهدة فرع المعلومات لإستكمال التحقيقات.
حضر كريدية الإجتماع مع معرفة مسبقة بالملف الأبرز الذي سيواجه به نيابياً، وذلك بعد ما أعيدت إثارته إعلامياً عن صفقة تلزيم جرت في العام 2017، إستقدم خلالها وزير الاتصالات جمال الجراح حينها، شركة أميركية متخصصة في شبكات الخدمات الرقمية Acuative، ذكر أن لديها أيضاً أصولاً إسرائيلية، وعهد إليها من خلال عقد رضائي وقع مع أوجيرو من دون أن يمر على الهيئات الرقابية، دراسة تصاميم الشبكة اللبنانية للإنترنت وإجراء تدقيق وتحليل تقني على كل تجهيزاتها. وعلى رغم معارضة بعض إداريي هيئة أوجيرو حينها، فقد نفّذ العقد وأنتهت مدته من دون أن يطّلع أحد حتى الآن على تفاصيله.
الربط بين الخرق وعقد Acuative
بحسب مصدر خبير في قطاع الإتصالات فإنّ «حالة فلتان الأمن السيبراني الذي نعيشه، تبرر الربط بين عقد الشركة المذكورة وما يحصل، وبالتالي يجب أن يكون لدى أحدهم الإجابات الواضحة. فإذا كانت هذه العلاقة فرضية حتى الآن، فهناك في المقابل وقائع. هناك خروقات حصلت. وهناك شركة طلبت معلومات عن تكوين الشبكة، وهناك عقد بقي مخفياً أو مجهولاً طيلة الفترة الماضية، وعليه يجب أن نعرف ما هي نتيجته، وماذا كان المطلوب منه، وماذا حقق، وما هو تأثيره في ما نواجهه حالياً من خروقات لمواقع أو من تصيد للناس بالجنوب».
بحسب المعلومات فإنّ كريدية أجاب على بعض هذه الهواجس خلال إجتماع لجنة الإتصالات، وقدم تطمينات حول عدم وجود أي إختراق لداتا الهيئة، إلا أنّه هناك أسئلة طرحت أبرزها من النائبة بولا يعقوبيان، وستحتاج لإجابات أدق، موثقة بالمستندات، وخصوصاً حول طريقة التلزيم، وإذا ما كان هناك متابعة من قبل المسؤولين في الهيئة العامة لأوجيرو لإمكانية الخروقات المطروحة.
أما بالنسبة لكريدية فقد أبرز في الإجتماع مستنداً مصدقاً من وزارة الإقتصاد يثبت أن لا علاقة لـ Acuative مع إسرائيل، علماً أنّ الوزير القرم إعتبر أن وزارة الإقتصاد قد لا تكون الجهة الصالحة لتعطي المعلومات الكافية في هذا المجال، وأن الموضوع يحتاج أحياناً لتحقيقات أمنية أكثر عمقاً. إلا أنّ القرم أكد في المقابل أن لا عقد سرياً مع الشركة، وأنه أرسل نسخة عن هذا العقد الى رئيس اللجنة النيابية عشية انعقاد إجتماعها. وأشار القرم نقلاً عن كريدية بأنّ هذا العقد كان معنياً بموضوع بنية الشبكة وليس الداتا، وأنه كان هناك ثلاثة أشخاص لبنانيين من هذه الشركة لم يتوجهوا الى المواقع منفردين وكان يرافقهم دوماً مهندسون من اوجيرو.
أوضح القرم لـ»نداء الوطن» في المقابل أنّه «بحسب ما سمعناه خلال الإجتماع من الأمنيين ومن مدير عام هيئة اوجيرو، يمكننا القول إنّه ليس هناك أي رابط بين الخرق الذي تعرضت له وزارة الشؤون الإجتماعية والمطار وبين العقد الذي نفذته ACUATIVE». واعتبر أنّ «الموضوع لديه مدى أبعد من وزارة الإتصالات، ويجب أن يكون هناك تنسيق على مستوى الدولة عموماً من أجل إنشاء هيئة للأمن السيبراني». أما على مستوى الوزارة فقال إنه «طلب من أوجيرو وألفا وتاتش أن تضع تقريراً كاملاً عن الموضوع وتحدد الإجراءات التي يمكن أن نتخذها».
تخلّف لبنان تشريعياً وفنياً
ما أثير على مستوى ممثلي الأجهزة الأمنية في المقابل، كشف عن تخلف لبنان تشريعياً وفنياً في تأمين الحماية لأمنه السيبراني. وبحسب القرم فقد ذكر الأمنيون أنه في العام 2019 جرى العمل على تحضير وكالة وطنية للأمن السيبراني، إلا أنّ ذلك لم يستكمل بإصدار التشريعات المطلوبة، ولا بتأمين التمويل، حيث تعهدت لجنة الإتصالات بتنظيم ورشة عمل لمتابعته، تمهيداً لتحويل مشروع قانون يتعلق بتشكيل هذه الهيئة الى المجلس النيابي. إلا أنه بحسب عضو اللجنة سعيد الاسمر «المؤسف حتى الآن أننا لا نزال نتحرك بردة فعل حيال هذا الأمر». وشرح لـ»نداء الوطن» نقلاً عما أثير في الإجتماع «إن الخروقات التي حصلت في موضوع الإتصالات عموماً مرتبطة بتطبيقات، أو حتى بخطوط هاتف لبنانية يمكن إلتقاط إشاراتها بالقرب من الحدود أو بما يعرف بـVOICE OVER IP وغيرها من التقنيات، وهذه لا يمكن ضبطها إلا من خلال وعي المواطنين. أما بالنسبة لما حصل من إختراق لموقع مجلس النواب، ووزارة الشؤون الإجتماعية، فقد بدت بصمة إسرائيل واضحة فيها من خلال شعار ROOT KIT الذي خلّفه المخترقون».
بينما لم تحصل اللجنة على إجابة واضحة حول ما حصل في المطار. وبحسب الاسمر «لا توجد تأكيدات أمنية حتى الآن حول هذا الخرق، لأنه حصل بطريقة إحترافية، وأثّر أيضاً على بعض المعدات وخصوصاً المتعلقة بنظام مناولة الحقائب، وهذا ربما يشير الى وجود جهة كبيرة خلف هذا الأمر، ولم يحدد ما إذا كانت داخلية أو خارجية». إلا أنه أهم من الأحداث المتفرقة بحسب الأسمر «أن نكون قادرين على حماية معلوماتنا المهمة والدقيقة، وخصوصاً في الوزارات الحساسة كالدفاع، الإتصالات، الداخلية، الصحة، وغيرها، وأن تكون هناك إستراتيجية وخطة ومعايير واضحة تطبق بكافة الوزارات، وبخاصة في المواقع الحساسة التي يمكن أن تؤثر على الأمن الوطني كالمطار وغيره».
ومن هنا قال: «كان هناك إجماع بين أعضاء اللجنة ورئيسها على ضرورة تفادي هذه الخروقات مستقبلاً وأن يكون لدينا خطة وإستراتيجية للدفاع عن الأمن السيبراني، وهذا يتطلب عدة إقتراحات قوانين، وتشريعات تقود لإنشاء الوكالة الوطنية للأمن السيبراني التي تنسق بشأنها مع الأجهزة الأمنية الدكتورة ريما عويدات الموكلة من قبل مجلس الوزراء، بالإضافة إلى البدء بتنفيذ الإقتراح المقدم حول إنشاء الوكالة الوطنية للتحول الرقمي التي يتم من خلالها إتباع إجراءات الحيطة بالنسبة للأمن السيبراني».
والى حين وضع إستراتيجية الأمن السيبراني ومواكبته بالتشريعات المطلوبة رأى الأسمر أنه لا يجب التأخر على المستوى الفردي بالوزارات والمقرات الحساسة بوضع مشروع فني متكامل، لتخفيف الضرر.