Home البنوك والماليةموقف ضعيف في الحرب الإلكترونية غير المعلنة
البنوك والماليةتعليقتقرير خاص

موقف ضعيف في الحرب الإلكترونية غير المعلنة

by Rudy Shoushany
written by Rudy Shoushany
Cyber security and data protection. Businesswoman using modern screen computer protecting business and financial data with virtual network connection. Innovation technology develop smart solution.

نعيش في وقت لا يكاد يمر فيه يوم دون سماع عن حادثة تتعلق بالأمن السيبراني. زاد الحاجة إلى عالم رقمي آمن ومحمي بشكل كبير بعد جائحة كوفيد-19، حيث اندمج السلوك البشري عبر الإنترنت أكثر من ذي قبل وأصبح العمل عن بعد واقعًا يوميًا. لبنان ليس مختلفًا عن هذا التهديد المتصاعد.

غير أن لبنان شهد منذ 2019 انهيارًا اقتصاديًا؛ أزمة مالية ونقدية بجانب التحديات المتعلقة بالوباء الصحي. وربما الأهم من ذلك، شهد لبنان انهيار أحد أهم أركانه الاقتصادية الرئيسية: القطاع المصرفي.

من بين جميع القطاعات، كان لدى المصارف اللبنانية أكبر الميزانيات للاستثمار في الدفاع السيبراني. ولذلك، استثمرت بشكل كبير في البنية التحتية والتكنولوجيا وزيادة الوعي للوصول إلى مستوى حماية مقبول. من ناحية أخرى، تُرك القطاع العام بلا حماية بميزانية لا تضمن تحولا رقميا قويا ودفاع سيبراني مناسب. علاوة على ذلك، اعتمد القطاع العام بشكل رئيسي على المانحين الدوليين، نظرًا لعدم وجود أولوية وطنية للتقدم إلى القرن الحادي والعشرين في تجربة رقمية تركز على المواطنين.

عانت العديد من المؤسسات المحلية، وخاصة في عام 2018، من هجمات واختراقات. لسوء الحظ، من السهل للغاية الوصول إلى كيانات مختلفة في القطاعين العام والخاص. ونتيجة لذلك، هناك حاجة كبيرة لتحول آمن.

وضع الأمن السيبراني في لبنان

[inlinetweet prefix=”” tweeter=”” suffix=””]Lebanon is ranked 109th in the world and 12th regionally in the ITU Global Cybersecurity Index 2020. Lebanon is expected to drop further in the new upcoming index.[/inlinetweet] Earlier this year, in May, the Lebanese Cybersecurity Empowering Research Team, a group of ethical white hackers, found major cyber-attacks on Lebanon. More than 2.5 million attacks had been conducted within 21 days; an alarming amount.

تعاني العديد من القطاعات العامة والشركات والمؤسسات التعليمية والقطاع المصرفي من نقص في التنسيق وتطبيق استراتيجية لإدارة مخاطر الأمن السيبراني. القطاع المصرفي، الذي كان يُعتبر في الماضي رائدًا في الابتكار الرقمي وإنفاق الأمن السيبراني، يعاني الآن من انخفاض قيمة الليرة اللبنانية وعدم القدرة اللاحقة على سداد عقود البرمجيات والعتاد الشهرية أو السنوية مما يعيق قدرته على البقاء على اطلاع دائم. هناك احتمالية كبيرة لانتهاء صلاحية البرامج دون استبدالها، مما يثير المزيد من الأخطار.

اليوم، لا تُعتبر تعميم مصرف لبنان رقم 144 بتاريخ 28 نوفمبر 2017 بشأن حماية البنوك ضد الجرائم السيبرانية أولوية عالية للتنفيذ أو التطبيق بالنسبة للأزمة المالية.

إن هجرة المواهب السيبرانية أو رأس المال البشري، والنقص في المهارات، والرواتب غير الكافية في القطاعين العام والخاص تجلب الكثير من التحديات في الحفاظ على وتعزيز عمليات الأمن السيبراني في لبنان، وخلق مناخ من “ثمار معلقة على الأشجار” للهجمات السيبرانية.

القوى الأمنية اللبنانية هي الهيئة الرسمية المسؤولة عن مكافحة والتحقيق في الجرائم السيبرانية، لكنها في حاجة ماسة إلى مهارات جديدة، وتقنيات حديثة، وتغييرات تشريعية، وحتى طاقة كهربائية موثوقة. وجدير بالذكر أن لبنان يفتقر إلى قضاة أو محامين متخصصين في مجال تكنولوجيا المعلومات. بالإضافة إلى ذلك، من منظور الإطار القانوني، لم يتم تنفيذ القانون 81/2018 المتعلق بالمعاملات الإلكترونية والبيانات الشخصية على الرغم من الموافقة عليه من قبل مجلس الوزراء منذ أربعة أعوام.

على الرغم من أن استراتيجية التحول الرقمي التي تمتد لسنوات طويلة تم الموافقة عليها في مايو 2022. لا حاجة لتسليط الضوء على أن تنفيذ هذه الاستراتيجية يمثل تحديًا كبيرًا، بالنظر إلى نقص الالتزام، والتمويل، واعتماد مقاييس مبسطة وموحدة في مركز بيانات وطني لبناني، بالإضافة إلى هدر الوقت والموارد المالية.

استراتيجية الأمن السيبراني لعام 2019

بعد عمل مطول، تم نشر استراتيجية الأمن السيبراني الوطنية التي تمتد لثلاث سنوات في 29 أغسطس 2019 من قبل الحكومة، وذلك قبل شهرين من انتفاضة 17 أكتوبر وبداية الانهيار الاقتصادي (تقنيًا يجب أن تكون الاستراتيجية قد تم تنفيذها الآن).

على الرغم من أن منح دولية مختلفة تدعم الاستراتيجية حاليًا، إلا أن وجود إطار تنفيذ مخطط بشكل جيد مدعوم من السلطة الحكومية أمر حيوي للتنسيق القوي مع استراتيجية التحول الرقمي لعام 2022.

تهدف الاستراتيجية إلى حماية الأصول الحكومية والأسواق والقطاعات التجارية والمواطنين من التهديدات والهجمات السيبرانية. وتتألف من قسمين رئيسيين: 1) إعداد استراتيجية الأمن السيبراني و2) إنشاء وكالة وطنية للأمن السيبراني.

يرتكز الجزء الأول على ثمانية محاور:

1.الدفاع والردع وتعزيز الضمانات ضد التهديدات الخارجية والداخلية

2. تشجيع التعاون الدولي في مجال الأمن السيبراني

3. توسيع قدرة الدولة على دعم تطوير تكنولوجيا المعلومات والاتصالات

4. تعزيز القدرة التعليمية للبنان في مجال الأمن السيبراني

5. بناء قدرة صناعية وتقنية

6. تشجيع الصادرات والتوسع العالمي لشركات الأمن السيبراني اللبنانية

7. تعزيز التعاون بين القطاعين العام والخاص

8. توسيع دور خدمات الأمن والاستخبارات في الأمن السيبراني مع تعزيز التعاون والتنسيق بين الوكالات بدعم وإشراف السلطات العليا

نظرة مستقبلية

لبنان لديه فرصة للارتداد مع تنفيذ كل من استراتيجية التحول الرقمي واستراتيجية الأمن السيبراني الوطنية، من خلال تعزيز موقعه والتركيز على الفرص الاقتصادية الرقمية وخدمات المواطنين.

البلد يمثل بيئة خضراء للتطورات السيبرانية، خاصة في الجانب العام، حيث لم يتم إنشاء أو تنفيذ العديد من الخدمات الحكومية الإلكترونية. وفي الواقع، يتم وضع الأسس لتأمين التصميم الصحيح للتنفيذ الكامل، مع التركيز على مركزية المواطنين بجانب خطط الطوارئ لدرء التهديدات المحلية والإقليمية والدولية.

التوصيات العامة للأمن السيبراني

منذ الموافقة على استراتيجية الأمن السيبراني، هناك فرصة للتحول الرقمي في لبنان، ومعه تأتي الحاجة الملحة للأمن السيبراني، مثل مكافحة الجرائم السيبرانية، والحفاظ على معايير جيدة لأمن البيانات، وسلامة النظام ومنع الاختراقات رفيعة المستوى. هذه التحسينات ستضع لبنان في وضع أفضل وتعطي البلاد فرصة لتحسين وضعها في مؤشر الاتحاد الدولي للاتصالات العالمي للأمن السيبراني.

مركز البيانات الوطني اللبناني

لنجاح التحول الرقمي، لا يعتبر مركز البيانات الوطني مجرد خيار بل ضرورة لاستضافة كل من القطاعين العام والخاص؛ خاصة بالنظر إلى مجموعة التحديات مثل انقطاعات الكهرباء وتكاليف التشغيل المرتفعة. هناك تفكك في جميع أنحاء المنطقة في الوقت الحالي، بما في ذلك في القطاع البنكي؛ مما يوضح الحاجة لتعاون أمن المعلومات ومشاركة البيانات الأمنية الحرجة.

سوف يعمل مركز البيانات الوطني على (أ) حل مشكلات إقامة البيانات، (ب) توفير عمليات 24/7، (ج) ضمان استمرارية العمل، (د) تأمين حلول أفضل، (هـ) مركزية الإدارة، (و) السماح بتحليل أمني وكفاءة استجابة أكبر، و(ز) الأهم من ذلك أن يضمن تكلفة أقل.

التعاون عبر جميع القطاعات

يجب تمكين شراكة المجتمع بين القطاعين العام والخاص؛ خاصة للمساعدة في تمكين استراتيجية الأمن السيبراني والحصول على نموذج أعمال جديد للابتعاد عن الأنظمة القديمة غير الفعالة.

يمكن للحلول المطورة محليًا القادمة من القطاع الخاص والمجتمع أن تسد الفجوة في الوصول إلى حلول جديدة بأسعار معقولة؛ مثل التراخيص، التحديثات، والإدارة الأكثر كفاءة من حيث التكلفة، مع تعزيز الاقتصاد الرقمي الوطني في نفس الوقت.

أنظمة قديمة

الوضع الاقتصادي المتدهور ونقص الاستثمار الأجنبي يؤثران بشكل كبير على تقديم الخدمات الأساسية وإدارة الموارد الرقمية. [تغريدة موجزة] تزيد القيود الكبيرة في القدرات من بروز الأنظمة القديمة (العتاد والبرمجيات) مع حالة صيانة قديمة.[/تغريدة موجزة] من المهم ملاحظة أن مثل هذه الأنظمة القديمة تزيد من الثغرات للهجمات الرقمية بشكل مباشر أو غير مباشر. من بين أهداف كل من الاستراتيجيات الوطنية للأمن السيبراني والتحول الرقمي هو تحقيق أفضل نهج لمعالجة هذا النقص الناشئ في الموارد المالية.

الحوكمة والتشريع

على الرغم من موافقة الحكومة على استراتيجية الأمن السيبراني ومعها إنشاء “لجنة وطنية لمكافحة الجرائم السيبرانية وتعزيز الأمن السيبراني”، يجب اتخاذ جهود نحو التشكيل الفعلي لهذه اللجنة والمجموعات ذات الصلة. هذه اللجنة ضرورية لمراقبة فعالية التدخلات المقترحة، ومشاركة البيانات بين الوكالات المختلفة وتخطيط مبادرات إضافية لمعالجة آثار الجرائم السيبرانية. يمكن للجنة أن تلزم الإدارات الأخرى بالامتثال للقرارات أو التنسيق مع مشاريع الأتمتة. في هذا الصدد، يعد إطار مؤسسي مستدام مع تفويض شامل لتنسيق جميع الأنشطة والأنشطة الأمنية السيبرانية أمرًا حاسمًا، وهو حاليًا مفقود.

ومع ذلك، هناك حاجة لتوفير الموارد البشرية والمالية المناسبة لتنفيذ الاستراتيجية من أجل التطبيق الفعّال للقانون 81/2018. بالإضافة إلى ذلك، تحتاج المراسيم التنفيذية لإدارة التدخلات الأمنية السيبرانية إلى صياغة في أقرب وقت ممكن.

ينبغي أيضًا تعزيز النهج القانوني والتقني، مع الهدف الرئيسي لتحديد المسؤوليات الجنائية طوال مراحل التحقيق، مع تنفيذ إجراءات وتدابير فعالة لمكافحة الجرائم السيبرانية.

أحد التحديات الرئيسية هو صياغة إطار قانوني حديث وتعزيز وكالات إنفاذ القانون: الجيش، قوى الأمن الداخلي، الأمن العام، وأمن الدولة لتوفير نظام أمني محدث وشامل وإنشاء فريق استجابة الطوارئ المجتمعية الوطني.

المهارات والبحث في الأمن السيبراني

يساهم النقص في الموارد البشرية ذات المهارات السيبرانية في زيادة ضعف البلاد تجاه الجرائم السيبرانية. لذلك، فإن بناء القدرات والمعرفة أمر لا غنى عنه لتلبية متطلبات الأمن السيبراني في كل من القطاعات العامة والخاصة. بالإضافة إلى ذلك، يظل رفع الوعي وتقديم تدريب رسمي في الأمن السيبراني لجميع الموظفين الذين يتعاملون مع أي نظام بأي صفة أمرًا ضروريًا للفوز بالحرب السيبرانية غير المعلنة.

يمكن لمؤسسات التعليم العالي، مثل الجامعات، أن تلعب دورًا رائدًا في توجيه الوظائف نحو سد فجوة المهارات، والأهم من ذلك أن تكون في طليعة البحث والتطوير في مجال الأمن السيبراني للابتكار الناشئ في المجال.

أخيرًا، كن استباقيًا وليس تفاعليًا

يسعى النهج الاستباقي إلى منع الهجمات السيبرانية من الحدوث في المقام الأول، مما يمكن أن يؤدي إلى فوائد أكبر، استمرارية قوية للعمليات، عائد استثمار ممتاز وسمعة جيدة.

الطريقة الوحيدة لمكافحة جميع التهديدات والهجمات السيبرانية المذكورة هي من خلال إنشاء نظام وطني قادر على تنظيم استجابة منسقة ضمن إطار موحد يتضمن الجوانب التقنية والقانونية.

You may also like

لبنان وصندوق النقد الدولي

الاعتماد على الإصلاح: تعديل بنوكنا لدعم إعادة الإعمار

سؤال وجواب مع فيليب لازاريني

مفارقة استقرار الليرة اللبنانية مؤخراً

اقتصاديات اللاجئين 101

وراء الخوف: أصوات اللاجئين في لبنان

المهمة السيزيفية للمفوضية السامية للأمم المتحدة لشؤون اللاجئين

التكيف وحشد الدعم

مع منزة في البقاع

الإقامة من أجل حقيقة المهاجر