لبنان في سباق مع الزمن. اذا تاخر او تعثر، انكشفت دفاعاته امام الغزو السيبراني، امنيا واقتصاديا واجتماعيا، واصبح اكثر عرضة لتهديدات باتت تشكل خطرا عالميا، من خلال هجمات الكترونية، يمكن ان يستغرق الاعداد لها سنوات، لكنها تنفذ خلال ثوان قليلة. هناك حركة فاعلة في لبنان للوقاية، تشارك المديرية العامة للامن العام فيها بفاعلية، لمواجهة المخاطر التي تلوح امامه يوميا.
++++++++++++++++++++
لنتفق اولا على ان المعلومات، تحتاج الى حماية، سواء كانت ورقية كما في الملفات المحفوظة في الارشيف التقليدي، او الكترونية مثلما اصبح حال غالبية معلوماتنا في عصرنا الحالي في فضاء عالم الانترنت الواسع، سواء كانت معلوماتنا الشخصية او الامنية او المالية والبنكية وغيرها. الامن السيبراني هنا، معني بحماية هذه المعلومات.
هناك حروب الكترونية دائرة على مستوى العالم وداخل كل دولة. هناك قراصنة (هاكرز) على مستوى الافراد، او العصابات المنظمة، او الهيئات التابعة لدول وحكومات، تعمل ليل نهار من اجل اهداف عديدة، من بينها النيل من المعلومات الشخصية للافراد او الجماعات، او محاولة اختراق الانظمة المشغلة لكل الخدمات الاساسية للدول كالشبكات الكهربائية وخطوط الطيران الجوي والنقل البحري ونظم المياه والقطاع المصرفي ودوائر الامن حيث تخزن معلومات عن المواطنين او ارسال فيروسات الكترونية للسطو على بياناتها او تعطيلها او تخريبها بالكامل.
والاهداف متعددة، من بينها الابتزاز المالي او السياسي او الاقتصادي، او ممارسة فعل عدائي بهدف التدمير او التخريب، او التجسس على الدول والشركات والافراد.
تتجسد هذه الحقائق فيما لبنان يحتل المرتبة 119، من بين 165 دولة من دول اعضاء الاتحاد الدولي للاتصالات، وفق تقرير مؤشر قياس استعداد الدول في مجال الامن السيبراني للعام 2017.
يقول الرائد الاداري في مديرية الامن العام احمد فواز، ان “المعلومات قيمة للمؤسسة او المنظمة او الحكومة وهي ضرورية لعملها ولهذا يتحتم حمايتها في هذا الفضاء السيبراني الواسع حيث تتقدم التكنولوجيا بشكل مستمر ومتسارع، جعلت خطر امن المعلومات مسالة ليست جديدة، وصار اختراق او السطو على هذه المعلومات لشخص او مؤسسة، يشكل جريمة موصوفة.
ويوضح الرائد فواز، وهو رئيس دائرة ادارة الجودة في الامن العام، ان مصادر الخطر يمكن ان تاتي من افراد او عصابات او منظمات اجرامية او اجهزة استخباراتية لتحقيق احد هذه الاهداف او بعضها:
عرقلة استمرارية النشاط الاقتصادي لدولة او مؤسسة، السطو على معلومات، التلاعب بالمعلومات(الداتا)، اثارة خوف وفوضى باستهداف البنى التحتية لدولة، الحاق اذى مالي بشركة، نشر اخبار تمس المعتقدات الدينية او السياسية، تحقيق اهداف عسكرية معينة، انتقام من شخص او مؤسسة او جهة حكومية، او طلب فدية.
“البلد مفتوح على العالم السيبراني”، يقول الرائد فواز، وهو ايضا ضابط اتصال مشروع الادارة المتكاملة للحدود، في حين ان “الهاكرز” هم في حالة تطور مستمر، والعاملين على مقاومتهم (اشخاص، مؤسسات او اجهزة) هي في سباق معهم ايضا، نظرا للتطور المستمر لعلم واساليب الاختراق، والحاجة المستمرة لتحديث اساليب الدفاع.
ومن بين اخطر التحديات، صعوبة تحديد مواقع انطلاق الجريمة، لان الاختراق يمكن ان يتم من منزل، من مقهى، من شركة، من داخل البلد او خارجه، ومن المؤسسة او خارجها، ما يعني ان “الحدود الافتراضية” التي يتطلب حمايتها من الاختراق والقراصنة، ربما تكون اكثر صعوبة وتشعبا وخطرا من الحدود الجغرافية، بحسب ما اشار اليه الرائد فواز.
يعطي الرائد فواز مثالا عن مديرية الامن العام “المؤتمنة على كل معلومة بحوزتها”، والتي لديها مجالين لعملها، امني وخدماتي. يشير الى ان المخترقين قد يحاولون النيل من المعلومات الامنية المتعلقة بالاشخاص والتي يجب الا يطلع عليها سوى الاطراف المعنية بها، في حين انه في الشق الخدماتي، فان مديرية الامن العالم نظرا الى عملها في ادارة الحدود والمسافرين واصدار وثائق السفر او بطاقات الاقامة والتاشيرات والتصاريح وغيرها، فان بحوزتها معلومات شخصية وتفاصيل وعناوين وتواريخ حركة دخول وخروج، يمكن ان تكون هدفا لقراصنة يحملون نوايا جرمية او استغلالية، بما يؤدي الى نتائج كارثية على الناس من بينها ابتزازهم ومتابعتهم امنيا واستهدافهم، اي انها تحمل خطرا على حياتهم واموالهم.
يخلص فواز الى القول ان مديرية الامن العام لها شبكات داخلية للاتصال وشبكات مفتوحة على الفضاء السيبراني، ولهذا قد تكون عرضة لخطر التسلل الى شبكاتها وانظمتها.
ومن اجل ضمان توافر واستمرارية عمل نظم وشبكات المعلومات وتعزيز الحماية وسرية وخصوصية البيانات الشخصية وحماية المواطنين من المخاطر في الفضاء السيبراني، قام “المركز الدولي لتطوير سياسات الهجرة”، في اطار مشاريع ممولة من الاتحاد الاوروبي، وبالتعاون مع مديرية الامن العام، بتنظيم نشاطات وورش عمل في مجال الامن السيبراني، شملت اشخاصا وجهات مختصة بتكنولوجيا المعلومات او امن الشبكات على المستوى التقني، بالاضافة الى ضباط من جميع قطاعات الامن العام الذين يمكن ان يساهموا في تطوير استراتيجية الامن السيبراني للمديرية من مختلف دوائر الامن العام، الى جانب دورات توعية شملت 200 ضابط وعنصر من مختلف قطاعات الامن العام لتعريفهم بالامن السيبراني والاخطار التي يمكن ان يواجهونها على المستويات الفردية والشخصية والعملية ضمن المؤسسة.
الخبير في “المركز الدولي لتطوير سياسات الهجرة” باول وزنياك الذي ساهم في ورش العمل والتدريب، قال انها شملت ضباطا وعناصر من الامن العام والجيش والجمارك والامن الداخلي والدفاع المدني، مضيفا “نحن في الخطوات الاولى. نحن نعزز الوعي اولا” بالامن السيبراني، بهدف الوصول الى استراتيجية امن سيبراني لتقديمها الى الامن العام، من خلال عدة مسارات.
وبحسب وزنياك، فان ورش العمل خلال شهر تشرين الثاني 2018، شملت قضايا عدة من بين عناوينها: المعلومات كقوة وامنها، اهداف ومخاطر مرتبطة بامن المعلومات، والعمل التنظيمي (الهيكلية والاجراءات والادوار والادوات)، والامن مسؤولية الجميع، والتهديدات السيبرانية، والامن السيبراني في بولندا وفي جهاز الشرطة تحديدا، وتامين الشبكات، والعملات الرقمية (مثل البتكوين)، وامن اجهزة الهواتف، والشبكات المنزلية والبريد الالكتروني والانظمة المصرفية.
لم تعد المسالة ترفا، بحسب وزنياك الذي يشير الى ان 70 في المئة من عميات “الهاكرز” تستهدف الناس العاديين لانهم اكثر سهولة. يتحدث عن جهات في دول شديدة التطور في مجال القرصنة من بينها الصين، الولايات المتحدة، روسيا واسرائيل وايران. ويعتبر ان اي دولة في العالم معرضة لهجمات “الهاكرز” اذا اتخذ القرار.
ما من احد بمامن، يقول وزنياك، اذ لم يعد الامر متعلقا باجهزة الكمبيوتر الشخصية فقط، فهناك الهواتف الذكية، وهناك كمبيوترات تشغيل الاضاءة والانارة والحرارة والموسيقى في المنازل، كلها يمكن التسلل اليها ومنها الى خصوصيات الناس في بيوتهم او اماكن عملهم.
ولهذا يعتبر الخبير الاوروبي ان الامر يتطلب تعاونا بين مختلف دوائر الدولة، وليس فقط اقسام ال “اي تي” المتخصصة، لان الاهتمامات والمخاطر تتوسع وتطال الجميع، اذ بامكان “الهاكرز” تنفيذ هجومه بما يعادل سرعة الضوء تقريبا من بلد يبعد عنك الاف الكيلموترات.
يتابع وزنياك ان “الاستعداد لهجوم الهاكرز قد يتطلب عامين احيانا، اما الهجوم نفسه فيمكن ان يتم خلال ثوان قليلة”. واحيانا، يقول وزنياك انه من خلال الامن السيبراني لمواجهة “الهاكرز”، قد نتمكن من تقليص خسائر جهة ما الى مئات الاف الدولات، بدلا من ملايين الدولارات، او قد نتمكن من انقاذ ارواح العديد من الناس اذا كان الهدف من الاختراق نشر اشاعات واخبار مضللة للمواطنين في بلد ما.
خليل حرب
http://www.general-security.gov.lb/uploads/magazines/63-1/17.pdf