“بريد ملغوم” خلف “الخرق” في مطار بيروت
تمكّنت الأجهزة الأمنية التي تتولى التحقيق في “الخرق السيبراني” الذي استهدفَ مطار بيروت الدولي، ليل الأحد الماضي، من التوصّل إلى تقدير مبدئي ورسم صورة أولية حدّدت فيها طريقة حدوث الخرق، الذي أدّى إلى تمكين المخترقين من بثّ رسالة ذات محتوى سياسي معادٍ للمقاومة على الشاشات المنتشرة في المطار. وعلم “ليبانون ديبايت”، أن كلاً من مديرية المخابرات في الجيش اللبناني و”جهاز المعلومات” التابع للمديرية العامة للأمن العام ،وشعبة المعلومات في قوى الأمن الداخلي، بدأوا تحقيقاً واسعاً في ظروف الخرق بإشارة من القضاء.
“بريد ملغوم”
بحسب الرواية الأمنية التي اطّلعَ عليها القضاء، فإن المرجح هو وصول بريد إلكتروني “ملغوم ومزوّر” عبر حساب ينتحل صفة إحدى الشركات المعروفة، إلى عنوان بريدي إلكتروني رسمي تابع للمطار، ليقوم الموظف المناوب بفتحها، ومن ثم الدَوس على الرابط الموجود فيها، ما أدى إلى تسلّل “فيروس” تقني ذكي إلى “السيرفر” الأساسي المشغِّل لوظائف المطار الحيوية، ما أتاح ولوج “المخترقين” في وقتٍ لاحق إلى غالبية الأنظمة التشيغيلة المرتبطة فيه، بما في ذلك شاشات عرض الرحلات وأحزمة نقل شنط المسافرين وغير ذلك، مع توفيره قدرةً لهم على التحكّم.
وبات المحقّقون في صورة أن الخرق “مصدره خارجي”. وقد أدّى قدم عهد البرامج في المطار، والإهمال إلى جانب عدم كفاءة بعض الموظفين، إلى تمكين المخترقين من تحقيق ما يريدون. ويظن المحقّقون، أن الخرق كان ليكون أسوأ فيما لو توفّرت نوايا جرمية بشكلٍ أكبر لدى “المخترقين”. ووفق التقدير الأمني الأولي، إنحصرت ـ على ما يبدو – رغبة هؤلاء في بثّ رسالة، الغرض منها “سياسي”، فيما لم يأخذ بجدية تبنّي مجموعة “جنود الربّ” العمل، لكن استخدامهم جاء في سياق إلصاق التهمة بطرف مسيحي غير سياسي لإثارة الجمهور.
الموظفون: سبب إضافي
التوصل إلى هذه الصورة المبدئية غير النهائية، جاء بفعل التحقيق الأولي مع الموظفين، حيث لم يتبيّن ضلوعهم في أي عمل أمني. ولم يثبت حتى الساعة ما إذا كان أياً منهم قد قدم خدمات بخلاف طبيعتها في مجال التمهيد للخرق. لكن ما بدا لافتاً كان افتقاد معظمهم إلى المعلومات الدقيقة حول أساليب الإختراق، ووجود عجز تقني واضح لديهم، وعدم خضوعهم لدورات معلوماتية في هذا المجال، وعدم تنبيههم دورياً من قبل المسؤولين عنهم حول الأساليب المعتمدة في مجالات “الأمن السيبراني” والتقدم الحاصل على مستوى “القرصنة المعلوماتية”، فضلاً عن وجود حالة ترهّل في الجسم الوظيفي كنتيجة طبيعية لانعدام الرقابة والمتابعة، والمشاكل المعيشية والرواتب المتدنية. كل ذلك أدّى إلى نوع من “الإستلشاق”، سيطر على الموظفين، وهذه بجميعها تتحمل مسؤوليتها الجهات المعنية في المطار.
“ثغرات قاتلة” في الأنظمة
وقد تبيّن أيضاً أن بعض الأنظمة القديمة موصولة بشكلٍ مباشر على شبكة الإنترنت. وأدى عدم تحديث البرامج المثبتة عليها، أو تحديثها بشكلٍ عام، إلى نشوء ثغرات “خطيرة وقاتلة”، مكّنت المخترقين من الولوج إلى أنظمة معينة في المطار.
ولغاية اليوم، لم يجرِ إنجاز جميع أعمال الصيانة، لا سيما في الشقّ الإلكتروني الرقمي المتعلق بنشر المعلومات حول الرحلات. إذ بقيت نافذة الإطلاع على المعلومات حول الوصول والإقلاع منعدمة عبر خدمة الموقع الإلكتروني. أما ما يمكن لحظه، فيتعلق بنجاح المعنيين في حصر “بقعة الخرق”، وهو ما قاد للتوسّع في التحقيقات.
غير أن ما أثار الريبة، تعمّد بعض الجهات النافذة في المطار عدم إطلاع المواطنين على حقيقة ما يجري. فلقد شهدت الساعات التي تلت حصول الخرق، إلغاء عدد كبير من الشركات رحلاتها إلى بيروت بدعوى حصول “مشكلة في المطار”.
وأشار مسافرون تحدث إليهم “ليبانون ديبايت”، إلى أنهم تلقوا رسائل ليلية من قبل شركات، أُبلغوا عبرها أن رحلاتهم قد أُلغيت بسبب “عطل تقني يعاني منه مطار بيروت”. وقد وُعدوا بإعادة جدولة رحلاتهم خلال الأيام المقبلة، مع اعتذار مسبق بسبب ما قد يؤدي إليه ذلك من ضرر قد يلحق في مشاريع العملاء. وعلم أن بعض المسافرين الذين أعيدت جدولة رحلاتهم وصلوا بالفعل إلى المطار خلال الأيام الماضية.
“الإستثمار السياسي” قيد الإتهام
وإلى جانب العوامل التقنية التي أدّت إلى ما أدّت إليه في المطار من حالة ترهّل وأضرار، يحضر العامل السياسي، ربما كسبب، أو كمسبِّب أو كمستفيد. إذ، وفي كل مرة يُعاني المطار من أزمة أو حادثة أو يتعرّض لنشر شائعات أو تهديدات، تخرج أصوات من قبل جهات سياسية معينة، تُطالب بتفعيل مطارٍ ثانٍ، أو العمل على افتتاح مطار آخر بموازاة العمل في مطار بيروت.
هذا الأسلوب، يدفع بأوساط سياسية وأمنية إلى التكهّن بأن ما يجري في المطار قد يكون فعلاً مدروساً ومبرمجاً أو مدبّراً من أجل الوصول إلى هذه الغاية، بالإضافة طبعاً إلى تظهير المطار كأنه مصلحة خارجة عن سيطرة الدولة، أو أن لا سيطرة للدولة عليه، أو أنه يفتقد إلى الحد الأدنى من شروط السلامة العامة والسلامة الملاحية ولا يصلح ليكون معبراً جوياً.
هذا الفعل، في حال تعاظمه، ربما يؤدي مستقبلاً إلى التأثير على الشركات التي تسيّر رحلات إلى مطار بيروت.
إلى ذلك، علم “ليبانون ديبايت”، أن وزارة الأشغال العامة والنقل بصفتها وزارة الوصاية على المطار، أخذت على عاتقها حل المشكلة التقنية فيه، من خلال إجراء دراسة حول الأنظمة الإلكترونية والبرامج التي تحتاج إلى تطوير. كما أنها ستشرف لاحقاً على إعداد دورات لإعادة تأهيل الموظفين الأساسيين، لا سيما من يرتبط منهم بوظائف ذات بعد إلكتروني.