التحقيقات الأمنية لم تحدد مصدر الهجوم السيبراني على المطار

تثابر الاجهزة الامنية على العمل منذ الاحد الماضي بإشراف النائب العام التمييزي القاضي غسان عويدات على كشف ملابسات القرصنة الالكترونية التي احدثت خللا في شاشات المغادرة والوصول في مطار رفيق الحريري الدولي وتعطيل نظام نقل الحقائب.

وكتبت” الاخبار”: لم تصل تحقيقات الأجهزة الأمنية الى نتائج نهائية بشأن مصدر الهجمة السيبرانية التي تعرّض لها مطار بيروت الدولي. لكنّ مصادر معنية بالتحقيقات ترجّح بقوة «أن يكون العدو خلف العملية المتقنة». وقالت المصادر إن «محترفين قاموا بالعمل، واستغلّوا ثغرات في جدران الحماية الخاصة بنظم المعلوماتية الموجودة في المطار». وإن هناك أعمال صيانة لا تجري وفق ما هو معمول به عالمياً ساعدت المخترقين على القيام بمهمتهم.
وزارة الأشغال أعادت تذكير الجهات الأمنية العاملة على التحقيقات بأن المطلوب بشكل ملحّ، هو أمران: الأول تحديد مصدر الخرق ومن أيّ جهة أتى، وكذلك تحديد نوع الفيروسات الخبيثة التي جرى استخدامها في الهجوم.
وقد أعدّت الجهات الرسمية تقريراً بشأن ما حصل، وتم رفعه الى رئاسة الحكومة. وتضمّن خلاصات للتحقيقات الأولية التي أجرتها الجهات المعنية في وزارة الداخلية، والتي أفادت بأن «مطار بيروت الدولي تعرّض لهجوم سيبراني عند الساعة 16:25 من بعد ظهر السابع من هذا الشهر، ما أدى الى وقوع أضرار جسيمة، بسبب خرق عدة خوادم ومعدّات إلكترونية والعبث بها». وكشفت التحقيقات أن الخرق الأساسي استهدف «الخادم المسؤول عن بيانات الرحلات وجرى استبدالها ببيان باسم جنود الربّ مُوجّه ضد حزب الله».
وأشارت التحقيقات الى أنه «حصل عطل في نظام استلام وتحويل الحقائب بعد تعطّل أربع معدّات إلكترونية في الجناحَين الشرقي والغربي من المطار، ولم تتمكن فرق الصيانة من إعادتها إلى العمل».
وبشأن حجم الضرر، أشارت التحقيقات الى أن «الخادم الخاص بالبريد الإلكتروني وخادم التحكّم بالشبكة الداخلية والمُستخدمين قد تضرّرا، وقد استخدمهما المخترق للتنقل داخل الشبكة». وأوضح التقرير الخاص بهذه التحقيقات أنه جرت على الإثر معالجات؛ من بينها «فصل معظم مكوّنات الشبكة بعضها عن بعض بغية حصر الأضرار وإعادة الخدمات بأقصى سرعة، بحيث تم فصل نظام بيانات الرحلات التي تظهر على الشاشات داخل المطار وإعادة تشغيل الخادم المسؤول عن عملها بعد إعادة تشغيل نظامه من جديد خلال 24 ساعة».
كذلك عملت الفرق المعنيّة على عزل «نظام البريد الإلكتروني الذي تبيّن أنه مصاب ببرمجيات خبيثة، وقد تمّ التنصّت على جميع المُراسلات الإلكترونية الصادرة والواردة عبره». وبحسب التقرير الرسمي، الذي تبلّغه رئيس الحكومة نجيب ميقاتي، فإن التحقيق لم يتوصل بعد الى «تبيان حقيقة الخرق الإلكتروني ولا إلى تحديد الجهة التي تقف خلفه».
وكان وزير الأشغال علي حمية قد زار امس الرئيس ميقاتي، وأطلعه على تفاصيل ما حصل، وما يقوم به من إجراءات واتصالات لإصلاح كل الأضرار وتفادي تكرار الأمر.
وقال حمية «إننا بانتظار نتائج التحقيقات التي تجريها الأجهزة الأمنية، من شعبة المعلومات والأمن العام ومديرية المخابرات، لكي نعرف مصدر هذا الخرق، لأن كل الناس يسألون عن هذا الموضوع ». وقال إنه سيتم «اتخاذ إجراءات طويلة الأمد في ما يتعلق بالأمن السيبراني بعد تسلّمنا التقرير عن الخرق، بدل الإجراءات القصيرة الأمد كما هو حاصل حالياً بالنسبة الى موضوع المطار».
ووصف مرجع قضائي لـ”النهار” الخرق الحاصل بانه “ليس بالامر الهين و”مش لعبة” ويحتاج الى مزيد من الوقت للانتهاء من تحليل الداتا من الاجهزة الامنية التي تعمل بتنسيق كامل في ما بينها”. واضاف انه لا يمكن الكلام عن ترجيحات اذا كان هذا الاعتداء الالكتروني من خارج البلاد او من داخله لأن كل شيء وارد، في وقت عادت الامور الى طبيعتها في المطار، جازما “ان ما حصل قصد توجيه رسالة فتنوية من مرفق يكاد يشكل موردا وحيدا في البلاد بدليل اثر الاعتداء على وقف الحجوزات عبر الشركات بعد ما شهده المطار من انتعاش وحركة تدفق في موسم الأعياد”. وشدد على اهمية التعامل بجدية مع الامن السيبراني ولاسيما ان ثمة مبدعين في التعامل مع الاجهزة الالكترونية وكون القرصنة الالكترونية والهاكرز هما سلاح جديد وسلاح المستقبل. وفهم ان الفيروس المعتدية غير محددة لكن ثمة خيوطا تقنية من شأنها ان تساعد الملف.
وقال القاضي عويدات لـ”النهار” ان التعاون والتنسيق بين الاجهزة الامنية جار على قدم وساق لجلاء ما حصل في المطار من كل جوانبه، مشيرا في اطار ما يتم تداوله انه لا توجد توقيفات ،كاشفا انه سيعلن عن تقرير تقني اداري عند جهوزه وهو يجري بالتوازي مع تقرير عدلي سيحال على النيابة العامة التمييزية .