خطّة الأمن السيبراني جاهزة… بانتظار التشريعات
كتبت لوسي بارسخيان في “نداء الوطن”:
عزّز الهجوم السيبراني على مطار رفيق الحريري الدولي في 7 كانون الثاني الماضي، الجهود الرسميّة المبذولة منذ ما قبل الأزمة اللبنانية، للتحصّن في وجه التحديات والمخاطر التي يفرضها التحوّل الرقمي. بلغت جهود اللجنة الوطنية للأمن السيبراني للمرّة الأولى منذ سنة 2018 «مستوى تنفيذياً»، وفقاً للمنسّق الوطني للأمن السيبراني لينا عويدات، تزامناً مع التوجّه لإطلاق أوّل عملية تقييم شاملة لواقع البنية التحتية المعلوماتية في الوزارات والإدارات الحساسة، تمهّد لخطوات تشريعية، تنظيمية وتمويلية، تجتهد لدراستها اللجان النيابية المختصّة ولا سيّما لجنتا الإتصالات وتكنولوجيا المعلومات.
وكانت مهام اللجنة الوطنية للأمن السيبراني التي عُيّنت من قبل رئاسة مجلس الوزراء، قد توسّعت من مأسسة عملها في مجال هذا الأمن منذ العام 2018، إلى إعداد استراتيجية وطنية لمكافحة الارهاب، لتشمل بدءاً من العام 2023 مكوّنات «مشروع مكافحة الإرهاب المتقدم لأمن لبنان» المموّل من الإتحاد الأوروبي. وهذا ما رتّب عليها مسؤوليات كبيرة وجهداً لا يزال مطلوباً لتطوير التشريعات، بالإضافة إلى السعي مع الجهات المعنية لتأمين الموارد اللازمة والميزانيات المناسبة لتكنولوجيا المعلومات وصيانتها وتحديثها ومعالجة ثغراتها الأمنية.
ومع أنّ لجنتيّ الإتصالات وتكنولوجيا المعلومات النيابيتين لم تتعرّفا إلى خطوات هذه اللجنة المتقدّمة في تعزيز القدرات الحكومية في مجال مكافحة الارهاب وجرائم السيبرانية، إلّا من خلال محاولتهما الوصول إلى إجابات بشأن ما جرى في المطار، يبدو أنّ البحث في الإجراءات العملية المطلوبة قد وصل إلى نقطة لا رجوع عنها. وفي طليعة هذه الإجراءات، إقرار قانون الوكالة الوطنية للأمن السيبراني وتوصيفها الوظيفي والذي يفترض أن يُدرس في اللجان النيابية بعد تحويلها إليها من قبل مجلس الوزراء.
هذا مع العلم أنّ تصميم هذه الوكالة سيمكّنها وفقاً للمعلومات من لعب دور محوريّ تقنيّ لتجنّب إزدواجية التحقيقات، وتحسين إستخدام الموارد البشرية، عبر تنسيق الجهود بين المسؤولين المباشرين عن موضوعات الأمن السيبراني والعلم الجنائي الرقمي، ليتكامل عمل الوكالة مع إستحداث مركز تدريب للأمن السيبراني، وإعداد فريق وطني للإستجابة لحوادث الأمن السيبراني، وإنشاء مركز لهذه الإستجابة، والتي تُعتبر جميعها من أدوات تفعيل العمل على المستوى التنفيذي، وتفترض تأمين التجهيزات اللازمة والخدمات المطلوبة وخصوصاً الكشف على الحوادث السيبرانية، وتحليل البرمجيات الخبيثة وتأمين كشف مبكّر على الهجمات السيبرانية وغيرها من المخاطر.
في الإنتظار، تشير المعلومات إلى أنّ اللجنة أنجزت وضع استراتيجية وطنية لمكافحة الإرهاب السيبراني، إكتملت صيغتها في العام 2023، ولكنّها تتطلّب مراجعة أولوياتها، تمهيداً لإطلاقها بصيغتها المحدثة. وبحسب المعلومات، فإن الإستراتيجية الموضوعة تشمل آلية تنسيق بين جميع وكالات الإستخبارات، والتي في حالات كحادثة المطار، تعمل على توفير إستجابة متكاملة تتجنّب إزدواجية التحقيقات، لتحسّن من إستخدام الموارد البشرية والمادية. هذا التنسيق الذي لم يُلمس بشكل جديّ وفقاً لمقرّر لجنة التكنولوجيا المعلوماتية النائب الياس حنكش، على رغم الإختبار التنسيقي الأوّل للأجهزة المحققة في حادثة المطار، أي مخابرات الجيش، الأمن العام، أمن الدولة، فرع المعلومات، من خلال إعداد تقرير موحّد، رُفع الى رئاسة مجلس الوزراء.
لا معلومات جديدة
لا معلومات جديدة يفشيها التقرير، وذكر أنّ تحليل البيانات وحركات الولوج سيحتاجان إلى وقت غير محدّد، علماً أن لجنة التكنولوجيا النيابية وضعت في بعض تفاصيل هذا التقرير، الذي لا يقارب سرية التحقيقات القضائية. إلا أنّ الثابت بأن المُخترِق أخفى هويته بشكل جيد وأنه خرق أنظمة داخلية متعدّدة قبل الوصول إلى هدفه الأخير. بالإضافة إلى ما بيّنه المسار الذي إتبع في تعطيل نظام عرض المعلومات عن الرحلات ونظام مناولة الحقائب، من قدرة المخترق على الوصول إلى البنية التحتية لنظام المعلوماتية منذ ما قبل تاريخ 7 أيار. هذا ما قاد للإستنتاج أنّ ما حققه يقع في إطار الهجوم الدقيق، ويتطلب تخطيطاً واستطلاعاً للشبكة الداخلية، وخبرة محدّدة في البنية التحتية للمطار.
بناء لهذه الإستنتاجات، عمّمت الأمانة العامة للمجلس الأعلى للدفاع إجراءات الحماية والأمان الواجب إتباعها من قبل الإدارات العامة، من خلال إطلاقها تقييماً للوضع الأمني الأساسي الحالي في الإدارات والوزارات الحساسة، يستقي الدروس ممّا حصل في المطار، ليحاول تحديد أولويات الإدارات بالنسبة لإجراءات الأمن الوقائي المطلوبة، وضمان الإستجابة المناسبة للحوادث التي قد تقع. ينطلق هذا التعميم من محاولة الإطلاع على الميزانية المخصصة من قبل كل إدارة من الإدارات الحسّاسة لأمن تكنولوجيا المعلومات، وما إذا كان لديها الكادر البشريّ المخصّص لذلك، أو وضعت سياسات حماية، أو لديها معرفة بإدارة المخاطر، أو أن أنظمتها محمية من التسلّل.
وينطلق الإهتمام بعملية التحديث المنتظم مما أظهره تحقيق تقني وبنيوي لأنظمة المطار، من عدم خضوعها لتحديث منذ بدء الأزمة المالية اللبنانية، وهذا ما شكّل عاملاً إضافياً سهّل إختراقها. وتتحدّث المعلومات عن توصية للجنة الأمن السيبراني بإجراء مسوحات دائمة للثغرات الأمنيّة وتحصين الشبكات، مع إجراء تقييم منتظم لأمن الأنظمة التي يمكن للعموم الوصول اليها، لحمايتها من الثغرات والهجمات عبر الويب، إضافة إلى تنفيذ سياسات كلمات المرور المعقّدة وغيرها من الإجراءات التي تُصعّب الإختراق.
يبقى أنّ المخاطر التي تُهدّد لبنان في أمنه السيبراني لا تشكّل سابقة، فهذه الهجومات المتكرّرة عالمياً، تبدو موازية للتطوّر الحاصل تكنولوجياً، إلا أنّ التخلّف في مواكبة هذه التكنولوجيا بالإجراءات التي تحمي أنظمتها هو ما يشكل الإستثناء.
وإذا كانت لجنة الأمن السيبراني تولي أهمية لتوعية المجتمعات وتثقيفها حول المخاطر المحدقة بالأمن السيبراني، فإنّ هذا الوعي لا يبدو كافياً لحماية المعلومات الحسّاسة من مخاطر الهجومات السيبرانية، من دون تطوير التشريعات وتطبيقها، ما يضع المسؤولية على عاتق اللجان النيابية التي قد يتطلّب عملها أيضاً، تنسيق الجهود في ما بينها، لتجنّب إزدواجية عملها.
في دردشة مقتضبة مع المنسّق الوطنيّ للأمن السيبراني لينا عويدات، ترى بأنّ الوعي الذي تكوّن بعد حادثة المطار حول أهمية الجهود التي بذلتها لجنة الأمن السيبراني، يُشكّل مسألة إيجابية، إلّا أنها تنبّه لكون اللجنة لا يمكنها وحدها حماية كل مؤسسات البلد، بل لكلّ طرف وظيفة حُدّدت من ضمن إستراتيجية أصبحت جاهزة، وتأمل أنّ تُحقّق النتائج المطلوبة.