المصدر: النهار
الكاتب: سلوى بعلبكي
الجمعة 2 شباط 2024 07:45:26
قبل يومين نالت هيئة "أوجيرو" نصيبها من الهجمات السيبرانية الضارة، أسوة بما تعرّضت له أجهزة العرض وشاشات الإعلان في مطار رفيق الحريري الدولي وعدد من الوزارات والمواقع الرسمية للدولة، ليتبيّن لاحقاً أن الهجوم انطلق من منطقة الحازمية وقام به شخص لا يزال التحقيق جارياً معه أمام المراجع الأمنية والقضائية، لمعرفة خلفياته وأهدافه ونوعية "الفيروس" أو التقنيات التي استخدمها.
ليس معروفاً هل استطاعت تلك الهجمات خرق جدران الدفاعات الرقمية وبرامج الحماية المتطورة في "الهيئة" التي تُستعمل عادة ضد هذا النوع من الإغارات السيبرانية الناشطة دولياً. ولكن الأكيد أن ما حصل في "أوجيرو"، وهي المؤسسة الوحيدة التي تدير شبكات الاتصالات الأرضية وخدمات الإنترنت على مساحة البلاد، معطوفاً على ما حصل في المطار الوحيد أيضاً الذي يقود حركة السفر من البلاد وإليها، يشي بأن لبنان ومؤسساته العامة وخصوصاً الحسّاسة منها والخدماتية، مكشوفون جميعاً أمام أي سيّئ نيّة أو مغرض، أو في أسوأ الاحتمالات الممكن حدوثها جداً "إرهابي" أو عدوّ متربص وباحث عن ثغرة يمكنه عبرها اختراق المؤسسات ونشر الكمائن الرقمية في الشبكات وخلق حالات إرباك وفوضى بين اللبنانيين لا يحتاجون لإضافتها إلى معاناتهم اليومية المعروفة.
ما استجدّ في هذا الميدان التكنولوجي عالمياً، من تطوير للبنى الرقمية الناشطة في مجال الاختراقات السيبرانية، والولوج غير القانوني إلى الحواسيب العامة والخاصة والخوادم كبير جداً، ولا يمكن التصدي لهذه الأنشطة بطمر الرؤوس في الرمال، والتغاضي عن عدم تعيين اللجنة الوطنية للأمن السيبراني، التي تحتاج إليها الدولة لحماية مؤسساتها من التعطيل وديمومة خدماتها لمواطنيها. كما يحتاج المستثمرون وأهل المال والأعمال في كافة المجالات إلى الوثوق بمرجعية رسمية متخصّصة تمنحهم الأمان السيبراني أسوة بالدول المتطوّرة، لتحصين قواعد بياناتهم ودرء الخطر عن الأجهزة والبرامج المتطورة التي استثمروا لشرائها مبالغ طائلة.
ملف الأمن السيبراني، واختراقات شبكة الاتصالات الثابتة، وما إن كان ثمة رابط بملف تعاقد "أوجيرو" مع شركة Acuative الأميركية، ناقشته ملياً جلسة اللجنة النيابية للاتصالات، في حضور المعنيّين من وزارة الاتصالات وأوجيرو والأجهزة الأمنية. في هذا الاجتماع تبين مدى التناقض في مستندات ملف تعاقد وزارة الاتصالات مع شركة أميركية تدعى Acuative في عام 2017، ولدى توجيه السؤال الى المدير العام لـ"أوجيرو" عماد كريدية قال إنه "تعاقد مع الشركة بطلب من وزير الاتصالات آنذاك جمال الجراح، وإنه ربما لا يتعاقد معها إذا عادت عقارب الساعة الى الوراء".
مصدر نيابي يؤكد لـ"النهار" أن الأساس في موضوع الاختراقات هو الشبكة الثابتة ومن يتحكم بها يتحكم بكل شيء، ويستند الى الى حديث تلفزيوني للأمين العام لـ"حزب الله" السيد حسن نصرالله قال فيه "كل شي بشبكة الهاتف هي (هذه) الممدودة تبع الدولة، كل شي، كل شي اليوم بلبنان في دائرة السمع والإحاطة المعلوماتية لإسرائيل...".
بالعودة إلى ملف Acuative يقول المصدر "لنفترض أن العقد مع الشركة نظامي وتم وفق الأصول الإدارية، والشركة لم تطلب معلومات حسّاسة وقامت بعملها وفقاً لمندرجات العقد (وهذا غير صحيح)، وتبيّن لاحقاً أن الشركة لها ارتباطات مع دولة إسرائيل وتهدف الى الوصول الى سنترالات وخوادم الشبكة الثابتة، فإنها طبعاً لن ترسل ممثلين لها الى لبنان من ذوي الخبرة في الاتصالات فقط، بل سترسل عناصر متخصصين من أجهزة الدولة الإسرائيلية للدخول بصفة ممثلين للشركة الى جميع مراكز "أوجيرو". وهذا ما حصل، إذ أجروا مقابلات مع من أرادوا من الموظفين، وأخرجوا جميع المعلومات التي طلبوها الى الخارج (كما جاء في رسالة الشركة). ويسأل المصدر "هل ستكتفي الشركة بحيازة المعلومات الواردة رسمياً في العقد (وهي معلومات جد حسّاسة وفقاً للمدير المختص في هيئة أوجيرو)، أم ستحصل على جميع أسرار ومفاصل وكلمات السر العائدة للتحكم بالشبكة بمجرد دخول "ممثليها" الى المراكز؟".
وتؤكد مصادر متابعة أنه تم التعاقد مع شركة ACUATIVE لمعالجة مكامن الضعف في شبكة "أوجيرو" التي قُدّرت بنحو 160 مكمن ضعف، ولكن اللافت أن التعاقد جاء من دون استدراج عروض أو مناقصة بما يثير الكثير من التساؤلات. ونقلت المصادر عن المدير العام لـ"أوجيرو" تأكيده أن الشركة لم تحصل أي "داتا" أو بيانات حساسة، مؤكدة أن التحقيقات في هذا الجانب لا تزال مستمرة وكذلك في ما يتعلق بخلفيات التعاقد مع هذه الشركة ومهامها تحديداً.
ولكن وفق المصادر النيابية عينها، كان على إدارة "أوجيرو" أن ترفض العقد الذي فرضه عليها الوزير خصوصاً أن المديرين المختصين في الهيئة توجهوا بكتب رسمية للتنبيه من خطورة التعاقد هذا، فيما ارتأت الإدارة التوجّه بكتاب الى وزارة الاقتصاد للسؤال عن ورود اسم الشركة في لائحة الشركات ضمن مكتب مقاطعة إسرائيل (المفارقة أن مراسلة "الاقتصاد" جاءت بعد التوقيع على العقد ومباشرة الشركة مهامها على الأرض!). وهذا إجراء برأي المصادر "لا قيمة فعلية له لأن اللائحة المشار إليها ليست مكتملة، إذ كان يجب التوجه الى الأجهزة الأمنية بالسؤال عن الشركة، لا بل حتى إنه كان يكفي لـ"أوجيرو" البحث عن الشركة عبر الإنترنت لكانت امتنعت تلقائياً بنفسها عن التعاقد معها".
ووفق ما قالت النائبة بولا يعقوبيان لـ"النهار" فإن النواب طلبوا من رئيس اللجنة تزويدهم التقرير الذي أعدته شركة ACUATIVE وكذلك العقد الذي وقّعته الشركة مع "أوجيرو" خصوصاً أنه لم يمرّ عبر ديوان المحاسبة (لا رقابة سابقة أو لاحقة)، بما يعني أن ثمة محاباة لهذه الشركة دون غيرها، مع الأخذ في الاعتبار أن المعنيين لم يفصحوا عن المبلغ الذي دفعته "أوجيرو" للتعاقد مع الشركة.
وتستنتج يعقوبيان أن ما يحصل في قطاع الاتصالات، يدفعنا الى استنتاج الهدف من إبعاد المدير العام السابق لـ"أوجيرو" عبد المنعم يوسف عن الساحة. فقد كان المسؤول الوحيد الضابط لشبكة الاتصالات اللبنانية وحاميها بوجه الأصدقاء والأعداء والأقرباء والوزراء والخصوم، لذا اجتمعت كامل المنظومة السياسية ضده وأطاحته. فالرجل يتمتع بخبرة تخصصية في مجال الاتصالات والأمن السيبراني والخبرة الإدارية المشهودة والأهم من كل ذلك معرفته العميقة لكل مفاصل قطاع الاتصالات اللبناني، ويكاد يكون الوحيد في هذا المضمار، وهو الذي وقف غير مرة في وجه الوزراء الذين حاولوا فرض أمور أكبر بكثير من هذا العقد الذي فرضه الوزير جمال الجراح على "أوجيرو".
مصادر متابعة تورد نتائج البحث عن الشركة في الشبكة العنكبوتية وفقاً للآتي:
- في شهر آذار 2014: شركة Acuative تعلن على لسان مديرها التنفيذي للعمليات شاد ميعاد (يحمل الجنسية الإسرائيلية) إدخال شريك مساهم استراتيجي في أعمال تطوير وتحديث واستخدام التحليل والحلول للشركة هو فرع شركة CA Technologies في إسرائيل في مدينة هرتسليا شمال تل أبيب. شركة CA Technologies فرع إسرائيل دخلت منذ هذا التاريخ في رأسمال شركة Acuative وأصبحت في مجلس إدارتها.
- في شهر أيار 2015 عُقد اتفاق شراكة مساهمة متبادلة واستراتيجية طويل الأمد بين شركة CA Technologies وشركة Ness Israel بهدف خدمة السوق الإسرائيلي وتطوير الحلول والخدمات.
- بتاريخ 22 أيلول 2016 أعلنت صحيفة هآرتس الإسرائيلية أن شركة CA Technologies الأميركية اشترت بمبلغ /90/ مليون دولار الشركة الإسرائيلية الناشئة BlazeMeter الرائدة في مجال البحث والتطوير لحلول وبرمجيات تكنولوجيا المعلومات وأمن الشبكات في قطاع خدمات الخلوي والإنترنت. وتقول صحيفة هآرتس إن شركة CA Technologies الأميركية نقلت جميع مراكز البحث والتطوير التابعة لها إلى مركزها في إسرائيل، وإن جميع كوادرها العاملين في البحث والتطوير لمنتجاتها وحلولها قد انتقلت إلى إسرائيل.
- بتاريخ آذار 2017، وفي خطوة كأنها استكمالية لخطة متكاملة، أدخلت وزارة الاتصالات وهيئة "أوجيرو" شركة ACUATIVE الأميركية، والتي هي شريك مساهم استراتيجي لشركة CA Technologies فرع إسرائيل، إلى قطاع شبكات الإنترنت ونقل المعلومات في الظروف والشروط التي أصبحت معلومة من الجميع.
بعد اجتماع لجنة الاتصالات النيابية أكد رئيسها النائب إبراهيم الموسوي أن "لبنان سيبقى مكشوفاً أمام اختراقات من كل نوع وصنف من أعداء وأصدقاء إن لم نتوصل إلى إقرار اللجنة الوطنية للأمن السيبراني". وهذا صحيح يقول المصدر النيابي، لكنه غير كافٍ، إذ ماذا لو تشكلت اللجنة الوطنية للأمن السيبراني وفقاً لما جرت العادة في المحاصصة بالتعيينات، عندها يذهب كل العمل سدى من قانون الأمن السيبراني الى مراسيمه التطبيقية الى تشكيل اللجنة الوطنية.
في المحصلة، لم يعد الأمن السيبراني حالة منفصلة عن الأمن القومي، وبات جزء مهم من النسيج والمؤسسات الدفاعية والوقائية في جميع دول العالم المنخرطة جدياً في الخدمات الحديثة، ليس لكون وظيفته يتداخل فيها العسكري مع المدني فحسب، بل لأن التكنولوجيا الحديثة والعالم الرقمي، صارا يمسكان، شئنا أو أبينا، بجميع مفاصل الحياة الاجتماعية والاقتصادية والمدنية بوجوهها كافة.