في لبنان، السرعة التي تتحرك بها الحكومة والسرعة التي تتطور بها التهديدات السيبرانية مختلفة تمامًا. يبدو أن التخطيط للدفاع السيبراني ليس أولوية كبيرة للحكومة اللبنانية. لا يوجد في البلاد تشريعات لحماية الحقوق الرقمية، وتفتقر إلى العقوبات القانونية لردع الهجمات السيبرانية الإجرامية، ولديها حلول غير متكاملة فقط في مكانها للدفاع السيبراني. بعبارات بسيطة، الخطط لتعزيز قدرات الأمن السيبراني للحكومة تتحرك ببطء شديد.
تشير الشركات المتخصصة في الأمن السيبراني إلى زيادة في الهجمات على لبنان مقارنة بالمتوسطات العالمية. بسبب الأجهزة الحكومية المتحركة ببطء والتكلفة العالية للاستثمارات، قد يكون الحل الدفاعي السيبراني الأفضل في لبنان لحماية القطاعين العام والخاص والأفراد عبر الإنترنت هو الانتقال إلى السحابة – وهو جدل لا يزال مستمرًا. التقى “افككتيف” بإهاب شعلان، مسؤول أمن تكنولوجيا المعلومات والاتصالات في مكتب وزير الدولة للشؤون الإدارية للإصلاح الإداري (OMSAR)، لمعرفة المزيد عن قدرات الدفاع السيبراني في لبنان.
E كانت أول محاولة لـ OMSAR في الأمن السيبراني هي استضافة مواقع الحكومة في منتصف العقد الأول من القرن الحادي والعشرين. كيف تطور دور OMSAR في الدفاع السيبراني منذ ذلك الحين؟
تاريخيًا، بدأت OMSAR في بيئة الاستضافة الخاصة بها بـ informs.gov.lb، [اليوم هو dawlati.gov.lb، البوابة الحكومية الإلكترونية الرسمية] وعلى مر السنين تم إضافة مواقع أخرى. فجأة، وجدنا أنفسنا في وضع غير عادي، حيث نستضيف حوالي 90 موقعًا حكوميًا بدون تخطيط مناسب. بالإضافة إلى ذلك، لم يكن لدينا فريق تقني أو شبكي أو أمني. مع الهجمات على مواقع الحكومة الإلكترونية، قامت OMSAR بتوظيف مسؤول أمني وإنشاء لجنة أمن سيبراني لمشاركة جميع التدابير الأمنية والمخاوف والمسؤوليات مع جميع الإدارات اللبنانية. لذلك، بدأنا العمل على خطوط سياسية للأمن السيبراني الوطني ليتم تبنيها وتنفيذها من قبل جميع الوكالات العامة. علاوة على ذلك، تخطط OMSAR لورش عمل توعية موجهة للموظفين اللبنانيين لزيادة وعيهم بالأمان [السيبراني].
E منذ حوالي ست سنوات، كانت مواقع الحكومة هدفًا للهجمات السيبرانية. هل كانت الهجمات محفزًا للحكومة لتحسين قدرات الأمن السيبراني؟
كانت هناك العديد من الهجمات التي استهدفت خوادم OMSAR وكانت العديد من المواقع تتعرض للتعطل. بدأت الهجمات في عام 2011، مستهدفة خوادم الويب لدينا، مما أثر على العديد من المواقع، وخاصة مواقع وزارة الداخلية وقوى الأمن الداخلي. لأننا كان لدينا خادم ويب واحد لكل المواقع، تأثرت جميع المواقع الحكومية الأخرى. [استجابةً لذلك] قرر مجلس الوزراء إنشاء لجنة الأمن السيبراني الوطني [NCSC]. وخرجت اللجنة بتوصيات لتأمين بيئتنا [عبر الإنترنت] فورًا، [لكنها كانت] تدابير أمنية قصيرة المدى. قررنا أيضًا إنشاء بيئة استضافة ويب جديدة وبنائها استنادًا إلى المعايير الدولية والتدابير الأمنية التي تحدد جميع جوانب بيئة استضافة الويب – [من أجل] أن تكون بيئة استضافة ويب وطنية حديثة. وهذا يتطلب الكثير من العمل والتمويل.
[pullquote]
لا يوجد في البلاد تشريعات لحماية الحقوق الرقمية
[/pullquote]
E OMSAR تقوم بصياغة سياسة الأمن السيبراني. هل هناك أي تحديث؟
نعمل عليها الآن بينما نعمل في نفس الوقت على تحسين التدابير الأمنية للـ بيئة الاستضافة الحالية. لا تمتلك كل إدارة [قطاعها الخاص] من الموظفين الأمنيين السيبرانيين – تقوم دوائر تكنولوجيا المعلومات بإتمام المهمة بأكملها. إذا وجدنا ثغرة، نقوم بإصلاحها، وإذا وجدنا ثغرة أخرى فنقوم بإصلاحها أيضًا؛ لم يكن لدينا استراتيجية، كان الأمر أشبه برقع. نشرنا سياسة أمن السيبراني لتوجيه مديري الإدارات حول كيفية إنشاء سياساتهم الأمنية. قمنا بتقديم وثيقة موجزة، مثل منشور، لتكون سهلة الاستخدام والمتابعة.
E كيف قامت OMSAR بتقييم جاهزية الوكالات العامة لتبني توصيات سياسة الأمن السيبراني؟
حتى قبل النشر كنا نتساءل كيف يمكن للإدارات التي نساندها أن تبدأ، لذا قمنا بإنشاء قائمة تدقيق. ساعدت هذه [الأقسام في التقييم الذاتي] لمعرفة مدى جاهزيتها للأمن السيبراني. نشرنا قائمة التدقيق في عام 2015.
E هل قامت الوكالات العامة بفحصها مرة أخرى في عام 2016؟
إنها عملية داخلية للوكالات العامة. ليس لدى OMSAR تفويض للإشراف [على الإدارات الأخرى] – إذا طلبوا المساعدة، نحن دائمًا على استعداد لتقديم المساعدة اللازمة.
E من حيث قياس التقييم، هل هناك أي مؤشر على مستوى حكومي بشأن قدرات الدفاع السيبراني؟
ليس لدي أي معلومات دقيقة. في عام 2015، قبل النشر، فكرنا في وضع قائمة التدقيق عبر الإنترنت – حتى نتمكن من ملء قاعدة بياناتنا بالمعلومات الخاصة [بالإدارات]. لكن بعد التفاوض مع صناع القرار، تم القرار ضد ذلك بسبب مخاوف الخصوصية والأمان.
[pullquote]
بدأت الهجمات في عام 2011، مستهدفة خوادم الويب لدينا، مؤثرة على مواقع وزارة الداخلية وقوى الأمن الداخلي
[/pullquote]
E إذا كانت صناعة النفط والغاز، على سبيل المثال، ستصبح نشطة، سيكون هناك بيانات زلزالية وبيانات استكشاف والعديد من مجموعات البيانات القيمة الأخرى. يمكن أن يكون هذه البيانات الحيوية من الأهداف الأكثر جاذبية للقرصنة في لبنان بسبب ارتباطها المالي الفعلي. هل حماية هذه البيانات جزء من العقلية في الوزارات أو على مستوى الحكومة؟
إحدى توصيات [NCSC] كانت بناء مركز بيانات وطني لجميع الحكومات. نحتاج إلى المزيد من الوقت لأن هذه المسألة تتطلب قرارات حاسمة من مجلس الوزراء لتحديد من سيتحمل مسؤولية مركز البيانات وتأمينه ونقل البيانات بين الإدارات. بالإضافة إلى ذلك، إذا أردنا إنشاء مركز بيانات وطني، فستكون جميع بيانات الحكومة موجودة فيه، وبالتالي فهي قضية حاسمة.
E ما الذي يتم القيام به للاستعداد لمركز بيانات وطني؟
في وحدة الحكومة الإلكترونية الخاصة بـ OMSAR لدينا وحدة فرعية للتفاعل. الآن نعمل على إنشاء تصميم محدد لتطبيقه من قبل الحكومة، يربط وينقل البيانات بين الإدارات [بطريقة آمنة]. ربما سيقودنا هذا إلى الخطوة التالية لإنشاء مركز البيانات المركزي.
E شهدت الخروقات السيبرانية، الحرب السيبرانية والهجمات الإجرامية زيادة هائلة، خاصة في السنوات القليلة الماضية. تدعي بعض الشركات زيادة بنسبة 4000 بالمائة في معدل الهجمات السيبرانية في السنوات الخمس الأخيرة.
نعم، بكل تأكيد.
E يبدو أن هذا سبب للقلق.
تم رفع العديد من الأصوات حول هذه القضية، خاصة من قوى الأمن الداخلي، الذين لديهم وحدة جرائم إلكترونية. لقد طلبوا من وزارة العدل، وربما مجلس الوزراء، العمل على مثل هذا القانون. إذا هاجمت خادومك وسرقت بياناتك، لا يحتوي القانون الجنائي على نص يحدد مثل هذه الجرائم السيبرانية وعقوباتها. حتى الآن، يطبقون القانون الجنائي العادي ويتبنونها للجرائم السيبرانية.
E قال فرد من شركة للأمن السيبراني إن القراصنة المدعومين من الدولة يرسلون في مهام تدريبية لمهاجمة بلد آخر لمجرد معرفتهم بكيفية الهجوم بشكل أفضل. لذلك يمكنهم مهاجمة لبنان، وحتى لو تم القبض عليهم، هناك خطر ضئيل للرد من الدولة لأنه لا يوجد إطار قانوني. قال شخص آخر لأن عرض النطاق الترددي للإنترنت في لبنان محدود جدًا، فإن الهجوم الحرماني من الخدمة الموزعة (DDOS) سهل جدًا، ويتطلب جهدًا قليلًا لتعطيل موقع ويب.
وهذا هو السبب في أن إحدى التوصيات هي الانتقال إلى السحابة. إستونيا، على سبيل المثال، حكومة إلكترونية بالكامل – فهي رقمية تمامًا. بسبب المخاطر العالية للهجوم السيبراني، قاموا بنقل الحكومة إلى السحابة.
E هل ستنتقل الحكومة إلى السحابة؟
في عام 2015، كانت لدينا العديد من [المشاورات] من الشركات لتقديم المشورة للحكومة حول كيفية بناء بيئة سيبرانية آمنة. نصحت تلك الشركات الحكومة بالانتقال إلى السحابة. لقد خرجنا بشروط مرجعية (TOR) – جميع احتياجاتنا ومتطلباتنا لتأمين الشبكات – وأخذنا ذلك إلى مجلس الوزراء السابق للحصول على الموافقة على الأموال لأنها مكلفة إلى حد ما، ووقع عليه. الآن، لا يزال هناك نقاش حول ما إذا كان يجب الذهاب إلى السحابات العامة، مثل أمازون، جوجل أو مايكروسوفت، أو أن يكون لدينا سحابة خاصة نظرًا لعدم إمكانية خروج البيانات خارج لبنان.هناك قرار من مجلس الوزراء في عام 2014 حول شراكة بين OSMAR وOGERO لبناء سحابة خاصة للحكومة اللبنانية، بالإضافة إلى مركز بيانات احتياطي لبوابة الحكومة الإلكترونية. إذا هاجمت خادومك وسرقت بياناتك، لا يحتوي القانون الجنائي على نص يحدد مثل هذه الجرائم السيبرانية وعقوباتها
[pullquote]
If I attack your server and steal your data, the criminal code has no text defining such cybercrimes and their penalties
[/pullquote]
E هل سيتم تنفيذها؟
حاليًا، يعمل وزيرنا مع وزارة الاتصالات وبالتعاون مع OGERO على وضع سياسة وطنية للحوسبة السحابية اللبنانية، بالإضافة إلى تنفيذ سحابة خاصة للإدارة اللبنانية وشبكة حكومية آمنة للتكامل.
E يقول كبير مسؤولي التكنولوجيا في مايكروسوفت الشرق الأوسط إن بياناتهم تشير إلى أن لبنان يشهد المزيد من الهجمات السيبرانية بالمقارنة مع المتوسط العالمي، وقال إنه إذا كان هناك فريق استجابة طوارئ الحوسبة (CERT) في لبنان، قد يتمكنون من التعاون مع مايكروسوفت لتقليل الهجمات إلى المتوسط العالمي.
توصي اللجنة الوطنية للأمن السيبراني بإنشاء CERT. منذ عام، كان لدينا اجتماع في مكاتب رئيس الوزراء مع هيئة تنظيم الاتصالات [TRA] وذكروا أنهم بدأوا إنشاء فريق استجابة الطوارئ الحاسوبية للبنان. ولكن ليس لدى TRA أي تفويض لإنشاء وإدارة CERT أعتقد أنهم أخذوها كمبادرة. حاليًا، لا أعرف عن أي تحديث حول الموضوع.
