لبنان مكشوف رقمياً حتى إشعار آخر

لبنان، تكنولوجيا
14.11.2024
خلال افتتاح المؤتمر الإقليمي الرابع للاتحاد العربي للإنترنت والاتصالات
Twitter icon
Facebook icon
LinkedIn icon
e-mail icon
شارك هذه الصفحة مع آخرين
Print Friendly, PDF & Email

كتب إياد ديراني

أثبتت الاختراقات الرقمية الهائلة والكارثية التي تعرّض لها لبنان خلال الفترة الماضية، سواءاً في مطار رفيق الحريري الدولي أو شبكة الاتصالات وغيرها من المجالات البالغة الحساسية، أن استراتيجيات الأمن الرقمي أو السيبراني الوطني ليست أمراً يمكن الاستمرار بالتغاضي عنه بأي شكل من الأشكال. ولا نبالغ في القول أن استراتيجية الأمن الرقمي الوطني تعد من أهم ركائز أمن الأوطان، إذ أنها محورية لحماية البنية التحتية الرقمية والوزارات وبياناتها والمرافق الرئيسية وشركات القطاع الخاص والمؤسسات الحساسة.

وبات من البديهي القول خصوصاً بعد الأحداث المريرة التي شهدها لبنان خلال العدوان الإسرائيلي الإرهابي وما صاحبها من اختراقات واحداث رقمية دموية، أن الأمن الرقمي لا يقلّ أهمية في دوره عن دور الأمن عموماً والذي يتحمل مسؤوليته الجيش وسائر الأسلاك العسكرية المعنية. لا بل يمكن القول إن بلداً من دون استراتيجية أمن رقمي ووسائل حماية رقمية هو بلد مكشوف أمنياً واقتصادياً ومالياً واجتماعياً وصحياً وتربوياً...، ويعرّض سيادته لمخاطر لا حدود لها، تهددّ الاقتصاد وتضرب السلم الاجتماعي، ويمكن أن تصل تداعياتها إلى حيث لا يتخيّل أحد.        

لكن أين لبنان اليوم من هذه الاستراتيجية، وما هو رأي الخبراء؟

عموماً، لا يزال أداء لبنان على مستوى الأمن الرقمي أقل بكثير من المستوى المطلوب، إذ لم يتم تطوير رؤية أمن سيبراني متكاملة، كما نفتقر إلى التقييم الموضوعي لحقيقة واقعنا الرقمي ومدى انكشاف المؤسسات في القطاعين العام والخاص على الجهات الخارجية. كذلك، لم يقم البرلمان بدوره سوى بشكل خجول على المستوى التشريعي وتحديداً في لجنة الاعلام والاتصالات ولجنة تكنولوجيا المعلومات. إذ لم تستكمل اللجان إقرار قانون الوكالة الوطنية للأمن السيبراني وتوصيفها الوظيفي، والذي يُفترض أن يُدرس في اللجان النيابية بعد تحويله إليها من قبل مجلس الوزراء. كما لم يتم اتخاذ خطوات كافية على مستوى إنشاء مركز الاستجابة للجرائم المعلوماتية، بعد أن كان النقاش حوله في العام 2023 أكثر جدية.

أما اللجنة الوطنية للأمن السيبراني التي عُيّنت من قبل رئاسة مجلس الوزراء، فلم تتمكن من المضي بجهودها لأسباب عديدة على الرغم من إعدادها استراتيجية وطنية لمكافحة الإرهاب. وقبل ذلك أصدرت رئاسة مجلس الوزراء عام 2019 في عهد رئيس الوزراء الأسبق سعد الحريري الاستراتيجية الوطنية اللبنانية للأمن السيبراني، التي شكلت خطوة "عظيمة"، لكن من دون استكمال ولا متابعة. والنتيجة اليوم هي التالية:

  • لم يتم تطوير رؤية استراتيجية للأمن السيبراني
  • لا يوجد مرجعية وطنية على مستوى الأمن السيبراني
  • لا تتوفر التشريعات الضرورية الخاصة بالأمن السيبراني
  • حتى قانون المعاملات الالكترونية لم يتطرق بوضوح إلى مواضيع حماية الفضاء السيبراني
  • لا يوجد مخطط توعية شامل حول الأمن السيبراني
  • البنية التحتية اللبنانية للاتصالات غير محمية ضد جميع أنواع التهديدات الرقمية
  • لا تدريب للموظفين حول الأمن السيبراني في القطاعين العام والخاص ولا توعية للمواطنين

حماية لبنان أولاً

خلال "المؤتمر الإقليمي الرابع للاتحاد العربي للإنترنت والاتصالات" الذي عُقد برعاية وحضور رئيس مجلس الوزراء نجيب ميقاتي في بيروت منذ 4 أشهر كان واضحاً إلى أي مدى يحتاج لبنان إلى تطوير سياسات الأمن الرقمي، وأسهب المتحدثون حول أهمية توفير حماية رقمية في لبنان وضرورة الاستفادة من الاتفاقات الدولية الخاصة بالأمن السيبراني ومشاريع الأمن الرقمي المختلفة. 

وحول وضع الأمن السيبراني في لبنان وأهمية الاتفاقيات الدولية في هذ المجال، قال يومها العقيد المهندس نادر عبدالله رئيس قسم الاتصالات ورئيس لجنة الأمن السيبراني في قوى الأمن الداخلي على هامش المؤتمر: "شكل المؤتمر الإقليمي الرابع للاتحاد العربي للإنترنت والاتصالات محطة بالغة الأهمية في مسار الجهود المتعلقة بتعزيز حماية الأمن الرقمي في لبنان. كل الدول والمؤسسات في القطاعين العام والخاص حول العالم تسعى إلى تحصين أمنها الرقمي الذي يتعرّض لتحديات هائلة ومتزايدة. وهذه قضية حساسة وحيوية وتتعلق بالأمن والسلامة في كل بلاد العالم. ولبنان يحتاج إلى تحصين أمنه الرقمي خصوصاً بعد توالي الهجمات الرقمية التي استهدفت المؤسسات والمرافق والمواطنين على مدى السنوات الماضية".

وأضاف: "ارتفع منسوب الخطر الناتج عن الاختراقات الرقمية بشكل هائل مؤخراً مع الحرب العدوانية ضد لبنان. لهذا من الضروري أن يستفيد لبنان من الاتفاقيات والمبادرات والشراكات الدولية التي تساعد على الحد من الاختراقات الرقمية وتحقق حماية متكاملة للمؤسسات والأفراد. ومن هذه الاتفاقيات والشراكات التي يستطيع لبنان الاستفادة منها برنامج "نظام ضمان أمن معدات الشبكات" NESAS و"قاعدة معارف الأمن السيبراني في مجال النقال" MCKB".

ويشرح قائلاً: "برنامج "نظام ضمان أمن معدات الشبكات" هو إطار عمل تم تطويره بالتعاون بين "مشروع الشراكة للجيل الثالث" 3GPP و"جمعية مشغلي شبكات الهاتف المحمول العالمية" GSMA بهدف تحسين وضمان أمن الشبكات والمعدات والتجهيزات المُستخدمة في البنية التحتية لشبكات الاتصالات وتوفير أعلى مقاييس ومعايير الأمن الرقمي. وتكمن الأهمية في NESAS بتوفيره معايير أمنية موحّدة لتقييم الأمان في معدات الشبكات، وهو ما يُسهم في تعزيز الأمن السيبراني الوطني".

أما عن "قاعدة معارف الأمن السيبراني في مجال النقال" MCKB، فقال: "أطلقت "جمعية مشغلي شبكات الهاتف المحمول العالمية" GSMA هذه القاعدة، وهي توفر إرشادات مفيدة لأعضاء جمعية GSMA وكافة اللاعبين في قطاع الاتصالات حول مجموعة من المخاطر الأمنية المتعلقة بالجيل الخامس من شبكات الاتصالات النقالة، والتدابير المتعلقة بالحد من المخاطر. وهو ما يُساهم في زيادة الثقة بالشبكات وتوفير الأمن الرقمي عموما". 

لا بديل عن التعاون

والمبادرات المشتركة

ثمة إجماع عالمي على أن "نظام ضمان أمن معدات الشبكات" NESAS يُرسي ويرسّخ الجهود العالمية المشتركة لمواجهة تحديات الأمن السيبراني المتزايدة التي يواجهها قطاع الاتصالات وسائر القطاعات الاقتصادية. إذ مع تنامي أهمية الخدمات الرقمية في شتى مجالات حياتنا اليومية، بات ضمان أمن الشبكات ومرونتها يشكلان أولوية قصوى لصانعي السياسات والهيئات الناظمة لقطاع الاتصالات وسائر أصحاب المصلحة في قطاع الاتصالات وما يتصل به من مجالات فرعية.

أما "قاعدة معارف الأمن السيبراني في مجال النقال" MCKB فتعدّ بمثابة نتاج جهود اللاعبين الرئيسيين في عالم الاتصالات لمساعدة أطراف مثل مشغلي شبكات النقال ومورّدي المعدات والهيئات الناظمة ومطوّري التطبيقات ومقدمي الخدمات، للحصول على معرفة واسعة حول مخاطر الأمن الرقمي في الشبكات. كما تتيح استشرافاً أوسع لكافة اللاعبين بما في ذلك الحكومات، يُساهم في وضع استراتيجيات ناجحة لإدارة المخاطر المتعلقة بالأمن الرقمي بالإضافة إلى إرشادات تتضمن أفضل الممارسات والتدابير التي تساهم في تخفيف المخاطر.

نحو حماية حقيقية

لبنان يعيش حرباً إسرائيلية عدوانية، ولا أحد يعير موضوع الأمن السيبراني الأهمية التي يستحق، لكننا وفي هذه اللحظة التاريخية بالذات، علينا أن نسأل ما الذي فعلناه؟ وكيف أوصلنا لبنان إلى هذا الانكشاف الكبير، كما علينا دراسة ما يجب فعله على مستوى الأمن الرقمي بمجرد أن تضع الحرب أوزارها. وربما على الحكومات المقبلة أن تعمل بشكل جدي أكثر في المجالات الأكثر أهمية، وهي الاستفادة من اللجان التي تم تأسيسها، ووضع استراتيجيات الأمن السيبراني موضع التنفيذ. كما علينا العمل على تحديث القوانين التي تتعلق بالخصوصية، ومكافحة الجريمة الإلكترونية وضمان حماية البيانات والمعلومات الحساسة.

كذلك، ربما من الواجب أن نستكمل أولاً ما أطلقناه سواءاً على مستوى الاستراتيجية الرقمية أو التشريعات الضرورية، آخذين بعين الاعتبار المقاييس العالمية المُعتمدة، كما على المؤسسات المعنية تعزيز البنية التحتية السيبرانية من خلال الاستثمار في بنية تحتية قوية وآمنة بالتعاون مع القطاع الخاص تضمن استمرارية الخدمات الرقمية وتمنع أو تعرقل على الأقل الهجمات السيبرانية. وهذا يتطلب تطوير شبكات آمنة وأنظمة تكشف التهديدات في الوقت المناسب. فضلاً عن ذلك، من المفيد جداً المضي قدماً في حملات التوعية والتدريب لنشر ثقافة الوعي حول الأمن السيبراني بين المواطنين والمؤسسات. وأخيراً، بناء شراكات سواءاً مع الدول أو المنظمات لمشاركة المعلومات حول التهديدات السيبرانية وتعزيز التعاون في مجالات البحث والتطوير في الأمن الرقمي، وتأسيس مركز استجابة فعّال للأزمات وتطوير خطط استجابة للطوارئ تتضمن استراتيجيات للتعامل مع الحوادث السيبرانية، وضمان وجود فرق متخصصة قادرة على الاستجابة السريعة والفعّالة لأي تهديدات.