لم تصل تحقيقات الأجهزة الأمنية الى نتائج نهائية بشأن مصدر الهجمة السيبرانية التي تعرّض لها مطار رفيق الحريري الدولي في بيروت. لكنّ مصادر معنية بالتحقيقات ترجّح بقوة “أن يكون العدو خلف العملية المتقنة”.
وقالت المصادر لصحيفة “الأخبار” إن “محترفين قاموا بالعمل، واستغلّوا ثغرات في جدران الحماية الخاصة بنظم المعلوماتية الموجودة في المطار”. وإن هناك أعمال صيانة لا تجري وفق ما هو معمول به عالمياً ساعدت المخترقين على القيام بمهمتهم.
وتبيّن من التحقيقات الإدارية والأمنية أن شركة “ميز” التابعة لشركة طيران الشرق الأوسط، والمسؤولة عن صيانة بعض المعدات التي تعطلت، ولا سيما جرارات الحقائب، لم تكن قد وضعت في مخازنها القطع البديلة التي يفترض توافرها لحالات الطوارئ.
وقالت الشركة في وقت لاحق إنها عثرت على قطعة من أربعٍ لدى أحد المورّدين في لبنان، وإن شركة “سيمينز” سوف ترسل إليها الاثنين المقبل القطع الثلاث المتبقية، وإنها ستعمد الى تخزين قطع احتياط للفترة اللاحقة. وهو ما جرى إبلاغه أمس الى رئاسة المطار، حيث تم اختبار ايجابي للقطعة الجديدة فسهلت اطلاق العمل في جرارات كانت متوقفة عن العمل.
يشار الى أن الجهات الأمنية كانت أوصت إدارة المطار “بعدم استخدامها حالياً لحين الحصول على تقرير تقني من شركة SIEMENS يُفنّد كيفية تنظيف النظام من أيّ برمجيات خبيثة قد تكون قد أصابته أو أضرّت بالقطع المُرتبطة به”.
لكن وزارة الأشغال أعادت تذكير الجهات الأمنية العاملة على التحقيقات بأن المطلوب بشكل ملحّ، هو أمران: الأول تحديد مصدر الخرق ومن أيّ جهة أتى، وكذلك تحديد نوع الفيروسات الخبيثة التي جرى استخدامها في الهجوم.
وقد أعدّت الجهات الرسمية تقريراً بشأن ما حصل، وتم رفعه الى رئاسة الحكومة. وتضمّن خلاصات للتحقيقات الأولية التي أجرتها الجهات المعنية في وزارة الداخلية، والتي أفادت أن “مطار بيروت الدولي تعرّض لهجوم سيبراني عند الساعة 16:25 من بعد ظهر السابع من هذا الشهر، ما أدى الى وقوع أضرار جسيمة، بسبب خرق عدة خوادم ومعدّات إلكترونية والعبث بها”.
وكشفت التحقيقات أن الخرق الأساسي استهدف “الخادم المسؤول عن بيانات الرحلات وجرى استبدالها ببيان باسم جنود الربّ مُوجّه ضد حزب الله”.