منصّة دعم السلامة الرقمية
العودة إلى الأخبار

الخرق في مطار بيروت: لتحقيق شفاف وتدابير وقائية مشددة

الكاتب/ة
عبد قطايا
نشر في
09 Jan 2024

تطالب “سمكس” الحكومة اللبنانية والجهات المختصة بإجراء تحقيقٍ شفاف، وتحديد الجهة المسؤولة عن الخرق، وطبيعة الخرق، واتخاذ التدابير اللازمة لحماية خصوصية الناس وبياناتهم وتعزيز الأمن السيبراني للمطار وجميع المرافق العامة والمنصات الرسمية.

تعرّض مطار رفيق الحريري الدولي في العاصمة اللبنانية بيروت، مساء الأحد 7 كانون الثاني/يناير 2024، إلى ما سُمّي خرقاً سيبرانياً، أدّى إلى عرض رسائل سياسية على الشاشات كما وإلى توقّف جرّارات نقل حقائب المسافرين.

على الأثر، وفي اليوم التالي، قال وزير الأشغال في حكومة تصريف الأعمال، علي حمية، إنّهم يتابعون الخرق وسيحقّقون فيه، مؤكّداً أنّ “المطار لم يخرج عن الخدمة برغم الأضرار جرّاء عملية الخرق”. وأضاف الوزير في مؤتمر صحافي في اليوم التالي أنّ “الأجهزة الأمنية اللبنانية كشفت على الخرق وحدّدت طريقة دخوله”، مشيراً إلى “اتّخاذ إجراءات لتحديد نوعية الخرق، ومدى الأضرار التي حقّقها، والجهة المسؤولة عنه سواء كانت داخلية أم خارجية”.

ويوم الإثنين، قال المدير العام للطيران المدني، فادي الحسن، إنّه “تمّ إصلاح الأعطال في الشاشات في صالات الوصول والمغادرة، وفي أرجاء مبنى محطات الركاب، وعادت للعمل بصورة طبيعية”.

الاحتمالات المرجّحة لحصول خرق مطار رفيق الحريري الدولي

لم يصدر بعد أيّ بيان رسمي عن السلطات الرسمية اللبنانية حول الخرق الذي حصل في مطار بيروت، وذلك لأنّ الأجهزة الأمنية اللبنانية لا تزال تجري التحقيقات كما أشار وزير الأشغال.

لم تكشف أيّ جهة ما إذا كانت البيانات قد تعرّضت لأيّ عملية خرق، وهي بيانات تشمل بيانات المطار والرحلات الجوية وبيانات الركّاب. ولكن، بحسب الفريق التقني في “سمكس”، تعتمد خطورة هذا الهجوم على الدافع وراء الاختراق، ففي حال ثبت اختراق هذه البيانات فإنّ الخطر كبير حينها. “إذا تمكنوا من تغيير محتوى الشاشات، وتعطيل نظام جرّ الحقائب (BHS) فهذه قد تكون إشارة إلى أنّ المهاجمين ربّما استطاعوا تثبيت برمجيات خبيثة على النظام المخترق”، يقول خبير “سمكس” التقني.

لم تحدّد السلطات اللبنانية سبب الخرق في المطار حتّى الآن، غير أنّ التخمينات تشير إلى أنّ الهجوم يمكن أن يكون صادراً من أي جهة، سواء كانت داخلية أو خارجية أو حتى حكومية. 

ويقدّر الفريق التقني في “سمكس” عدّة احتمالات لحصول الخرق في المطار الوحيد والأساسي في لبنان على الشكل التالي:

  • احتمال اختراق الشبكة الداخلية عبر برمجيات خبيثة قد تكون ثُبّتت عن طريق شخص من داخل المطار.
  • اختراق جهاز أحد الموظّفين عبر الهندسة الاجتماعية أو عبر رابط تصيّد قد يكون وصله عبر الإيميل أو أي وسيلة أخرى. وهذه الروابط عند النقر عليها قد تكون ثبّتت البرمجية الخبيثة على جهاز الموظّف، ثمّ استطاع المقرصن من خلالها الوصول إلى نظام الشاشات ونقل الحقائب.
  • احتمال تجنيد أحد الموظفين من الذين يمتلكون القدرة على الوصول إلى النظام عبر الابتزاز أو الرشوة أو التهديد.

أمن سيبراني ضعيف وخصوصية أضعف

شهدت الأعوام السابقة للأزمة في لبنان قبل نهاية العام 2019 إقرار الكثير من الخطط والقوانين. وكان من بينها قانون المعاملات الإلكترونية والبيانات ذات الطابع الشخصي (81/2018) والاستراتيجية الوطنية للأمن السيبراني في عام 2019. 

كشفت تحليلات “سمكس” أنّ معظم هذه المنصّات كانت تفتقر إلى أبسط معايير الحماية، أو سياسات الخصوصية، أو حتى حماية بيانات المقيمين من الجهات الداعمة. في خلال فترة جائحة كورونا، شهد لبنان الكثير من المنصّات التي استخدمت لتجميع بيانات المواطنين، مثل منصات الحصول على اللقاح وتتبع الإصابات بالفيروس. ثم تلتها منصّات أخرى سواء لحجز مواعيد لتقديم طلبات الحصول على جواز السفر، ومنصّات أخرى لتقديم الدعم الاجتماعي للأسر الأكثر فقراً. وراحت المنصّات تتوالى مع إنشاء منصّات لهيئة إدارة السير، وأخرى لوزارة المالية، والمؤسسة العامة للإسكان، وغيرها الكثير. 

كلّ ذلك حصل من دون تفعيل الاستراتيجية الوطنية للأمن السيبراني لوضع أسس ومعايير واضحة للمنصّات والمواقع الرسمية، على الرغم من أنّ الاستراتيجية كانت حاضرة في الكثير من أنشطة الحكومة الحالية التي يرأسها نجيب ميقاتي. (على سبيل المثال، عند تصفّح موقع رئاسة مجلس الوزراء ستجدون أنّه يفتقر إلى أبسط قواعد الحماية المتمثلة في شهادة SSL التي تسمح بإنشاء اتصال مشفر بين المستخدم والموقع).

لتحقيق شفّاف وتدابير وقائية مشدّدة

في انتظار التحقيق الذي أشار إليه وزير الأشغال، ومن ثمّ وزير الداخلية، ينبغي للحكومة اللبنانية والأجهزة المختصّة ما يلي:

  • إجراء تحقيق شفاف يفضي إلى تحديد الخرق وطريقة حدوثه.
  • تحديد الجهة المسؤولة عن الخرق، ومحاسبتها.
  • اتخاذ التدابير الوقائية اللازمة لحماية أمن المطار السيبراني وأمن جميع المؤسسات الرسمية والمنصات المستخدمة.
  • حماية خصوصية بيانات المستخدمين، وإبلاغهم في حال حدوث أي خرق، وتحديد البيانات التي تم خرقها أو تسريبها، وإبلاغهم بطريقة معالجة الجهات المعنية لهذا الأمر، وطرق الحماية مستقبلاً
  • تفعيل استراتيجيات الأمن السيبراني واللجان العاملة في هذا المجال وإيلاء الأهمية القصوى لحماية المجال الرقمي الرسمي.

الصورة الأساسية في الصورة الرئيسية نشرها مستخدمون من مطار بيروت على أثر الخرق، تظهر استخدام اللافتات اللافتات الورقية لإرشاد المسافرين إلى رحلاتهم.

يمكن العثور على هذه المقالة باللغة الإنجليزية هنا.
عبد قطايا
مدير برنامج الإعلام

عن الكاتب/ة

عبد قطايا هو مدير برنامج الإعلام في منظمة “سمكس”، وخبير في مجال السلامة الرقمية والإعلام والتواصل. يكتب في مجال التكنولوجيا ووسائل التواصل الحديثة، ويعمل كذلك كمدرّب في السلامة الرقمية ولديه خبرة في مناصرة قضايا السياسات العامة، وإدارة المشاريع، وإنشاء المحتوى، واللغويات، بالإضافة إلى شغفه بالتكنولوجيا، وريادة الأعمال. يمكن متابعة حسابه على X على @kataya_abd.