الانغماس في المياه الرقمية

عندما جلس أربعة ضباط من مؤسستين عسكريتين لبنانيتين ذات سمعة عالية – الجيش اللبناني وقوى الأمن الداخلي – في منتصف يناير على منصة في الجامعة الأمريكية في بيروت (AUB) للمشاركة في ما أعلنت عنه الجامعة كيومها الأول للأمن السيبراني، لم يبدُ الطلاب المجتمعون والأساتذة من مؤسسات أكاديمية متنوعة والضيوف أي ملل أو ضجر من الموضوع ‘الجاف’ الذي حذر منه مدير الجلسة الثالثة. على العكس من ذلك، أثناء تقدم الجلسة، فتحت الآذان أكثر وانتباه الحضور بلغ حده الأقصى عندما بدأ الرائد مارك سوان، رئيس وحدة الطب الشرعي الرقمي والجريمة السيبرانية في قوى الأمن الداخلي، بسرد قصته التحذيرية عن اثنين من خبراء تكنولوجيا المعلومات (IT)، أحدهما مخترق عدائي والآخر مسؤول تقني يعمد إلى نشر المعلومات الشخصية.

بحسب ما كشفه الضابط عن سلسلة من الحوادث التي تطورت على امتداد عامي 2017 و2018، نجح المخترق في التفوق على ضحيته غير الحذرة بما فيه الكفاية في هجمة تصيد كلاسيكية تعتمد على هندسة اجتماعية مستنيرة جيداً. من خلال القيام بذلك، تمكن المخترق من التسلل إلى مزود خدمة الإنترنت (ISP) ثم إلى مجموعة من مقدمي الخدمات.عندما وجد المخترق مواقع حكومية مستضافة على مقدمي الخدمة المصابة، تمكن من اختراق هذه المواقع. وبلغت الهجمات ذروتها في هجمات اختراق علنية تم شنها بين المواقع الحكومية في لبنان – حيث تسبب المخترق في مهاجمة بعضها البعض من باب المتعة فقط – وحتى استخدام هذه المواقع الحكومية لتنسيق هجوم على موقع خارجي أدى إلى تقديم هذا الموقع الأجنبي شكوى ضد موقع حكومي في لبنان.     

ضعف كبير

تختتم قصة سوان التحذيرية بـ ‘إحصائيات صغيرة’، وهي أن ستة مقدمي خدمات الإنترنت على الأقل، و80 موقعاً حكومياً، وأكثر من 700 موقع بصفة إجمالية تم اختراقها في هجوم واحد. ‘هكذا هو الحال في لبنان’، قال بأسف، قبل أن يجيب على سؤال مدير الجلسة حول حصانة المواقع الحكومية اللبنانية اليوم بقوله: ‘أعتقد أنه في الوقت الحالي لا نملك أي حصانة، لأنه لا يوجد ثقافة سيبرانية، لا موقع للطب الشرعي، ولا رؤية للأمن السيبراني في لبنان.’   

قصص الهجمات الرقمية والأضرار التي تسببها كانت مواضيع للمنظمات الدولية منذ عدة سنوات، بهدف لفت الانتباه إلى مشكلات نمو معدلات الجرائم السيبرانية. ‘سوف تتضاعف تكلفة الجرائم السيبرانية أربع مرات منذ عام 2015، لتصل إلى 2.1 تريليون دولار بنهاية عام 2019 متجاوزة الإنفاق على الأمن السيبراني بأكثر من 16 مرة’، قالها بيان نشر في مدونة المنتدى الاقتصادي العالمي في يناير 2019، والذي استنكر أنه رغم نمو الإنفاق على الأمن المعلوماتي، كان الماضي القريب معلمًا بهذا التباين الفاضح في أضرار الجرائم السيبرانية والاستثمارات في الأمن السيبراني.

نفس الطريق الذي تم اختباره جيدًا والمتمثل في الابتعاد عن التقييمات المظلمة بواسطة ‘الخبراء’ وتقديم دراسات مخيفة للجمهور غير المعتاد عبر قنوات الإعلام غير النقدي اختاره غالبًا بائعو أدوات الأمن السيبراني بهدف مزدوج لرفع مستوى الوعي وكذلك تعزيز مبيعات منتجاتهم وخدماتهم. ومع ذلك، بحلول هذا العام، بات هذا الطريق معروفًا جدا ومغبرًا لدرجة أنه قد يصبح من الصعب على أصحاب القرارات التجارية تقييم احتياجات استثماراتهم في أدوات الدفاع السيبراني أو فهم الأهمية المتزايدة لتغطية المخاطر الرقمية.

الاستهانة بمخاطر الأمن السيبراني في السنوات الأخيرة بدت شرسة بشكل خاص في لبنان، نظرًا لأن المواطنينوالشركات كانوا يواجهون باستمرار أعباء متنوعة من المشكلات في الوضع الاقتصادي الوجودي للدولة. يمكن أن يساعد هذا الاحتمال على الأقل في تفسير سبب، رغم قاعدة المعرفة التكنولوجية الواسعة التغني بها لبنان ومهاراته الريادية، كان بانتظام يتعرض للانتقاد كغير مستعد لمخاطر الهجمات الرقمية من جرائم سيبرانية انتهازية إلى الإرهاب السيبراني أو الحروب السيبرانية من قبل قوى خبيثة.

ومع ذلك، فإن الصورة الأكثر دقة لحالة لبنان الرقمية الكئيبة قد تكون أن البلد في السنوات السابقة لم يكن لديه فقط الكثير من المشكلات الأخرى للاهتمام بالمخاطر الإلكترونية المطلوبة ولكن أيضًا افتقر إلى اللبنات الأساسية ليصبح دولة سيبرانية. تضمنت أوجه القصور غياب هياكل قانونية لحماية بيانات المواطنين وخصوصيتهم الرقمية، ولعقوبة المجرمين يتربصون في الفضاءات الرقمية، ولتطوير رقمي واسع الانتشار في عالم الشركات، وليس فقط في مجال الأمن السيبراني.     

إن ‘نخبنا الحكومية يجب أن تُقدِّر أصولنا السيبرانية، وتُدخل العمليات الرقمية ولغة الأتمتة إلى الوكالات الحكومية’ يقول هشام عيتاني، رئيس مجلس الإدارة والرئيس التنفيذي لمجموعة الموارد القابضة التي تضم شركات عديدة تركز على جوانب متنوعة من التطوير الرقمي. ‘بعد ذلك، يمكننا أن نبدأ في التفكير في كيفية حماية هذه الأصول لأننا عندئذ سيكون لدينا شيء نحميه. لكن اليوم ليس لدينا شيء، فماذا سنحمي؟ هناك الإنترنت، ولكن لا يوجد أمن. جهود تنفيذ وتحسين الأمن السيبراني متفرقة [تُبذل] من قبل البنك المركزي وقلة قليلة من البنوك لكن الجهود لم تمتد بعد إلى المستوى المهم من مركز عمليات الأمن التابع للدولة، أو SOC.’

يعقوب سيف، الرئيس التنفيذي للعمليات في مجموعة الموارد، يضيف: ‘من تاريخ بدء نظام الأمن السيبراني، الذي لم يحدث بعد لأننا نفتقر إلى مشروع أمني كبير في لبنان، سنحتاج على الأقل 36 شهرًا. لدينا البذور لذلك لأننا نقوم بتنفيذ التشفير والأمن السيبراني. كذلك فإن موردين البنية التحتية لتكنولوجيا المعلومات في لبنان يزودون التطبيقات الأمنية مثل أنظمة منع التسلل والجدران النارية، لكنك تحتاج إلى تجميع كل هذا حول شيء يسمى نظام إدارة حوادث الأمان أو SIEM وحول SOC.’

الدخول إلى العام الجديد الشجاع

الأخبار الجيدة إذن هي أن لبنان اليوم ليس لديه فقط فرصة واعدة في تجديد سياسي وإصلاح – مع إمكانية تخفيف العديد من الأوجاع على المواطنين رغم أن البعض الآخر يبدو على وشك الزيادة – ولكن أيضًا شهد الشهران الأخيران موجة متزايدة من الأحداث التي تبدو قادرة على زيادة الوعي الرقمي. بينما أثر يوم الأمن السيبراني في الجامعة الأمريكية في بيروت كمنتدى أكاديمي بتقييمات صريحة على الوضع الرقمي الحقيقي في لبنان ومشاركة ممثلين من عدة جامعات، شهد شهري يناير وفبراير 2019 أيضًا مؤتمرًا مدته ثلاثة أيام تم تسويقه على أنه ‘قمة نظام بيئي رقمي مستدام’ مع مشاركة نشطة من الشركات وشراكات إعلامية (كانت مجلة إكزكيتيف شريك إعلامي استراتيجي).

توني غطاس، الرئيس التنفيذي للعمليات لمجموعة الإفطار، قال أن المجموعة تهدف إلى تطوير موضوع النظام البيئي الرقمي المستدام إلى سلسلة من الأحداث السنوية في لبنان واستندت إلى تجربة القمة الأولى كنقطة انطلاقللنقاشات الداخلية حول ما إذا كانت المؤتمر القادم في السلسلة سيُعقد قبل نهاية عام 2019 أو في 2020. ‘سوف يكون تجمعًا سنويًا للمهنيين وأصحاب المصلحة المتشابهين في التفكير. الهدف [من سلسلة الأحداث] هو تطوير النظام البيئي الرقمي’، قال وهو يتحدث عن تقارب الاتجاهات الرئيسية مثل إنترنت الأشياء الذكية والتقنيات الذكاء الصناعي وبلوكتشين والهوية الرقمية تحت إطار تشريعي شامل الذي سيكون لهواة لبنان كقائد إقليمي في نظامه البيئي الرقمي.    

وتبع قمة الإفطار حدث آخر بتركيز أكثر دقة على حلول الأمن السيبراني الجديدة التي يمكن تطبيقها في لبنان. كان الحدث الذي استمر ليوم واحد في نهاية يناير متحركًا بشراكة من شركة الأمن المعلوماتي المحلي CIEL، الخبير في الأمان البريدي والتوقيعات الرقمية، والشركة الفنلندية Ubisecure، المتخصص الذي يريد جلب حلول إدارة الهوية الرقمية والوصول إلى الأسواق في الشرق الأوسط.

معبراً عن رضاه عن الحدث وتفاؤله بتكوين تبني أقوى لحلول الأمن السيبراني في مختلف أسواق منطقة الشرق الأوسط وشمال إفريقيا، صلاح رستوم، الرئيس التنفيذي لشركة CIELيقدر وضع الوعي بالأمن السيبراني في لبنان بأنه قد تحسن بشكل كبير مقارنة بما كان عليه قبل عامين. ‘أتوقع تقدماً جيداً واستيعاباً جيداً لمشكة الأمن السيبراني وأنا متأكد أن العديد من المؤسسات التي تحتاج إلى الأمن السيبراني ستمضي قدمًا في تطبيق التدابير المطلوبة’، يقول لمجلة إكزكيتيف. ‘لن أحاول التنبؤ بما إذا كانت ستكون مؤسسات تجارية، أو بنوك، أو كيانات حكومية هي الأكثر استجابة على مدار هذا العام لكنني أتحدث عمومًا أن الوعي بالأمن السيبراني ظهر حقًا في لبنان.’

ومن باب الحذر الجيد، شبكتين العربية الرقمية – التي تعرض نفسها كالمختبر الريادي للمستقبل الرقمي العربي – عززت أحداث الشركات والمواضيع الأكاديمية المذكورة سابقًا بجرعة قوية من ريادة الأعمال الاجتماعية في أوائل فبراير عندما اجتمعت في منطقة بيروت الرقمية لتعرض النتائج الأولية لجهودها نحو رسم الخرائط الرقمية للعالم العربي. بينما لم تكن النتائج الكاملة متوفرة وقت كتابة هذا التقرير، فإن بيان صحفي لمشروع DAN Mapping يغطي المشروع ست دول في بلاد الشام وشمال إفريقيا يقول بحماس أن ‘لبنان يبدو وكأنه ينمو في المجال الرقمي.’

لكن الأهم من ذلك، شهد الشهر الأول من السنة تفعيل قانون 81 الذي له صلة بنمو الخدمات الرقمية الأساسية، مثل المعاملات الإلكترونية، الخصوصية وحماية البيانات، محاكمة الجرائم السيبرانية وتنظيم العمليات الرقمية في لبنان.

من وجهة نظر أصحاب المصلحة في القطاع الخاص الذين تحدثت إليهم ‘إكزكيتيف’، يكمُن التقدم الذي حققه قانون 81 في كونه هائلاً، رغم محدوديات الإطار الحالي. ‘قانون 81 به بعض الثغرات، لكنه أفضل من لا شيء’، يعلق صلاح رستوم. وقال رئيس العمليات في مجموعة الموارد، يعقوب سيف، إن ‘ميزة قانون 81 تكمن في أنه يضع إطارًا قانونيًا للمعاملات الإلكترونية في لبنان، وهو تقدم كبير في حد ذاته.’

وعلى الجانب التنفيذي للحكومة، فإن الدافع الموازي للآمال الرقمية الجديدة يتمثل في تعيين أول وزير دولة لتكنولوجيا المعلومات والاستثمار ، عادل أفيوني.

التغلب على الديجافو الرقمي

الوضع الجيد والتحسينات في الإحساس بالوعي الأمن السيبراني في لبنان في أعين اللاعبين من الشركات في هذا المجال على الرغم من ذلك، فإن لبنان لديه الكثير من العمل للتغلب على جموحه الرقمي. أدت زيادة المؤتمرات والحوارات إلى إعادة ذكريات عن حديث مماثل عن استراتيجيات تطوير الرقمي قبل 15 و20 عامًا. تمامًا مثل عندما سمعت في إحدى المحادثات أنالبلد بحاجة إلى الدخول السريع في العصر الرقمي ذكرتني بقوة بمقابلة في نهاية التسعينيات عندما عبر خبير بارز في مكتب وزير الدولة للإصلاح الإداري، ريمون خوري، عن اعتقاده بأن لبنان سيحتاج إلى ‘قفزة تفوق الصوت’فيما يتعلق بالحكومة الإلكترونية.

بحسب تقرير في ‘دايلي ستار’، قال وزير الاقتصاد السابق ناصر سعيدي، عند زيارته في أواخر فبراير، كيف أن المناقشات الحالية التي تجرى حول الحكومة الإلكترونية المدعومة بالذكاء الصناعي والأوراق المتعلقة بالإستراتيجيات الرقمية تشبه المقترحات التي دارت في مؤتمر الحكومة الإلكترونية الذي عقد في بيروت عام 2003. وقال سعيدي كما تم اقتباسه: ‘لا يزال [القادة الحكوميون] يعيشون في الستينات والسبعينات، بينما ينبغي عليهم العيش في العشرينيات والتخطيط للثلاثينات.’

حتى منظمي الأحداث في الإفطار تسببوا في تلميح من الديجافو في ذهن المراقب. الشركة، التي مضت بجهود نشطة لرفع موضوع تكنولوجيا المعلومات في نظام بيئي رقمي مستدام في عام 2019، كانت غائبة بشكل بارز عن تنظيم معارض تجارية تركز على تكنولوجيا المعلومات في لبنان منذ أوائل العقد الأول من القرن الحادي والعشرين، عندما كانت تُشغل معرضا سنويًا لتكنولوجيا المعلومات في بيروت تحت اسم CompEx.

مع وجود نقاط كثيرة يشهد فيها راصدو الرقمنة والأمن السيبراني في لبنان التزايد الحالي في الوعي بالأمن السيبراني والعزيمة الرقمية الجديدة – خاصة من الطرف الحكومي – باعتباره مجرد وميض مؤقت بدلاً من تغيير مستدام، يجب أن يكون من المجدي تصور الإمكانيات المربحة للقفزات الرقمية في الأذهان. فمثلا، البحث عن قصص نجاح من البلدان النظيرة ثم تصور الآثار السلبية لعدم إتخاذ القفزة المطلوبة في المستقبل سيكون مفيدا.لهذا التمرين، يحتاج المواطن اللبناني أو المقيم فقط، على سبيل المثال، لزيارة بعض الوزارات والخطوط الرسمية المتدخلة حيث

لا تزال – حتى عام 2019 – يتم فيها استخدام العمليات التقليدية الورقية بشكل مفرط يصل إلى حد التجاوز البيروقراطي بشكل لا يصدق. أو يمكن لطالب هذه الأمثلة أن يجول في المكاتب المركزية لأكبر بلدية في لبنان ويلفت الانتباه إلى مقدار الوقت والجهد الشخصي الذي يجب أن يستثمره جميع سكان المدن في تجاوز العراقيل البيروقراطية للوصول إلى الخدمات العادية التي يمكن تقديمها بسهولة عبر الرقمنة.e paper-based processes are—in 2019 still—being used to incredible bureaucratic excess. Or a seeker of such examples can traverse the central offices of the biggest municipality in Lebanon and pay attention to how much their personal time and effort all urban residents have to invest into jumping over bureaucratic hurdles for accessing normal services that could easily be provided digitally.