السيادة الرقمية مستباحة تماماً: نقاط ضعف في الشبكات وأنظمة حماية بدائية

منذ إقرار الاستراتيجية اللبنانية الوطنية للأمن السيبراني عام 2019، بقي جزء كبير منها حبراً على ورق، رغم تزايد الهجمات السيبرانية كمّاً ونوعاً في السنوات الماضية، والتطوّر الهائل الذي يسجّله العدو الإسرائيلي في هذا المجال، ويسخّره للعبث بأمن دول الطوق، وفي مقدّمها لبنان. في المقابل، تواصل الحكومات المتعاقبة التعامل بخفّة مع «السيادة الرقمية»، وتترك باب البيانات الشخصية وتلك المتعلقة بالقطاعيْن العام والخاص مشرّعاً أمام الاختراقات.

في خضمّ النمو التكنولوجي والرقمي الهائل، بات الأمن القومي للدول معلّقاً، إلى جانب أساليب الأمن التقليدية، على تحصين الفضاء السيبراني من عمليات الخرق عبر الإنترنت. وباستثناء محاولات متواضعة من بعض المؤسسات لحماية «الداتا» الخاصة بها، لم تكن في لبنان حتى عام 2019، استراتيجية وطنية موحّدة للأمن السيبراني، وصُنّف في المرتبة الـ 119 عالمياً لجهة الأمن السيبراني. في ذلك العام، وتحت عنوان «الإنجاز الوطني الكبير»، أقرّت الحكومة الاستراتيجية (2019 – 2023) التي عملت عليها اللجنة الوطنية للأمن السيبراني المؤلّفة من ممثلين عن مختلف الوزارات والقطاعات الأمنية والعسكرية، والتابعة لرئاسة مجلس الوزراء.

أُطلقت الاستراتيجية، لكن من دون تنفيذ، ما جعلها بلا معنى، إذ لا يزال لبنان يعتمد «تقنيات رقمية متواضعة، وبيئة سيبرانية غير آمنة، تجعل من عملية الدفاع، وتصعيب الخروقات، مهمة شبه مستحيلة» بحسب مصادر معنية، مشيرة إلى أنّ «الهجمات وعمليات الاختراق لأكثر من جهة وموقع تتم بسهولة، بسبب نقاط الضعف في الشبكات، وأنظمة الحماية البدائية التي فقدت فعّاليتها».مرّت أربع سنوات، من دون أن تبذل أيّ من الحكومات المتعاقبة جهداً في هذا الشأن، إذ لم تشكّل الهيئة الوطنية للأمن السيبراني التي نصّت عليها الإستراتيجية كجهة رسمية مخوّلة بمتابعة التنفيذ، من بين مهامها تحديد مكامن الضعف في الشبكات، والتنبيه من المخاطر، وتقديم التوصيات للردّ السريع والفعّال على الهجمات المحتملة. كما لم يتم إنشاء مركز البيانات الوطني (Data Center) الذي يُستفاد منه لتخزين «الداتا» سحابياً للمواقع والتطبيقات والخدمات الرقمية للوزارات والإدارات والمؤسسات العامة، بسبب التباين بين المعنيين حول موقعه، بين هيئة «أوجيرو» أو مصرف لبنان أو في الجامعة اللبنانية.

بعد نحو عام على إقرار الاستراتيجية، باشرت اللجنة الوطنية بخطوات تنفيذية بسيطة كإجراء ورش تدريبية، يفترض أنها من مهام الهيئة. وتوضح رئيسة اللجنة لينا عويدات «أننا ارتأينا عدم تشكيل الهيئة، وبالتالي التريث في اقتراح القانون الخاص بها، ومنحنا الأولوية لتدريب 170 شخصاً بينهم قضاة وأساتذة من الجامعة اللبنانية وموظفون من القطاع العام، بتمويل من الاتحاد الأوروبي، ليتم الاختيار من بينهم، بما أن التوظيف في الدولة مجمّد». وعزت عدم إنشاء الـ«داتا سنتر» إلى «كلفة إنجازه الباهظة، إذ لا يمكن المخاطرة باستثمار كهذا قبل إجراء جردة لحجم الداتا ونوعية الخدمات في الإدارات والمؤسسات كافة، وهو ما لم يحصل»، مشيرة إلى أن «التحضيرات جارية لإنجاز استراتيجية جديدة سيُذكر فيها ما نُفّذ من الاستراتيجية القديمة وما لم يُنفّذ».

النقص يطاول أيضاً المستوى التقني، وهنا يتداخل الأمن السيبراني باستراتيجية التحوّل الرقمي غير المنفّذة بدورها. فلبنان، وفق مصادر معنية، «يحتاج إلى بنية تحتية رقمية متطورة، كأن تتجهّز كل إدارة بسيرفر (خادم) موضعي، وآخر للمواقع والتطبيقات، وتجهيزات للأمن السيبراني، تتيح تنفيذ الخدمات الرقمية بشكل سليم وآمن إلى حدّ ما. كما يحتاج إلى استثمارات في برامج حماية متقدّمة تصعّب عمليات الخرق». والأهم «أن تكون جميع الخوادم ومراكز البيانات داخل لبنان تحت سيادة المؤسّسات الرسمية فقط. وأن تكون الدولة هي المالك الوحيد للبرامج والتطبيقات والخدمات».

ورغم أهمية الأمن السيبراني كجزء من السيادة الرقمية، إلا أن أحداً لم يتابع تطبيق الجهات العامة والخاصة لشروطه. وتجزم المصادر بأن غالبية المشاريع والمنصات الإلكترونية التي أطلقتها الدولة بالشراكة مع القطاع الخاص، «لم تحترم معايير الحماية المطلوبة، ولا شيء يضمن عدم تعرّضها للانتهاك»، ومنها على سبيل المثال، المنصة التي خُصصت لجائحة «كورونا»، منصة النافعة، منصة الأمن العام لجوازات السفر…

ومنذ عام 2019، أكّدت لجنة الأمن السيبراني أن «165 مؤسسة حيوية لبنانية معرّضة للخطر وقابلة للاختراق»، ما يعني أن الخطر اليوم أكبر مع التطور المستمر في تكنولوجيا المعلومات والزيادة الهائلة في أعداد الأجهزة المتصلة بشبكة الإنترنت. وهنا يلفت مختصّون إلى أنّ «عدد الجهات الحكومية التي تعمل في مجال التجسّس آخذ في الارتفاع»، وهذا هو التهديد الأول للبنان ربطاً باهتمام إسرائيل بما يُعرف بـ«حرب السايبر»، إلى جانب وجود عدد هائل من الجمعيات غير الحكومية في لبنان، تصل إلى حجمٍ هائل من البيانات الشخصية والعامة، من دون أي رقابة على طرق استخدامها.

وينبّه المختصون إلى أن ذلك يشرّع الباب واسعاً أمام خروقات العدو، فيما تتعامل الحكومات المتعاقبة بخفّة مع الأمن السيبراني، كما بدا واضحاً في الموازنة العامة التي أُقرت أخيراً، والتي شُطبت منها المبالغ المطلوب إنفاقها في مجالَي التحول الرقمي والأمن السيبراني. الخفّة نفسها تنطبق على استراتيجية التحوّل الرقمي (2023 – 2030)، المُقرّة عام 2022، والتي تتضمن بنوداً مرتبطة بحماية البيانات. فرغم حساسيتها البالغة، أُرسلت الخطة إلى الوزراء قبل يومين من إقرارها، فيما لم يُفرِج الفريق المعني، الذي تتعاون معه وزيرة التنمية الإدارية نجلا رياشي، عن الخطة التنفيذية للاستراتيجية حتى اليوم.

Acuative والأمن السيبراني في لجنة الاتصالات

تستكمل لجنة الإعلام والاتصالات النيابية اليوم النقاش في موضوع العقد الموقّع بالتراضي عام 2017 بين وزارة الاتصالات وشركة Acuative الأميركية المتخصّصة في شبكات الخدمات الرقمية (أسّسها أميركيون يحملون جنسية إسرائيلية ويديرونها)، لإجراء تدقيق تقني ميداني في البنية التحتية لشبكة الإنترنت، وإعداد دراسة تحليلية حول تجهيزاتها. كما يفترض أن تتوسّع اللجنة في البحث ليشمل الأمن السيبراني، بعد سلسلة خروقات طالت مؤسسات وإدارات رسمية.