التحقيقات الأمنية لم تحدد مصدر الهجوم السيبراني على المطار: «هل العدو خلف هذه العملية المتقنة»؟
لم تصل تحقيقات الأجهزة الأمنية الى نتائج نهائية بشأن مصدر الهجمة السيبرانية التي تعرّض لها مطار بيروت الدولي. لكنّ مصادر معنية بالتحقيقات ترجّح بقوة «أن يكون العدو خلف العملية المتقنة». وقالت المصادر إن «محترفين قاموا بالعمل، واستغلّوا ثغرات في جدران الحماية الخاصة بنظم المعلوماتية الموجودة في المطار». وإن هناك أعمال صيانة لا تجري وفق ما هو معمول به عالمياً ساعدت المخترقين على القيام بمهمتهم.وتبيّن من التحقيقات الإدارية والأمنية أن شركة «ميز» التابعة لشركة طيران الشرق الأوسط، والمسؤولة عن صيانة بعض المعدات التي تعطلت، ولا سيما جرارات الحقائب، لم تكن قد وضعت في مخازنها القطع البديلة التي يفترض توافرها لحالات الطوارئ. وقالت الشركة في وقت لاحق إنها عثرت على قطعة من أربعٍ لدى أحد المورّدين في لبنان، وإن شركة «سيمينز» سوف ترسل إليها الاثنين المقبل القطع الثلاث المتبقية، وإنها ستعمد الى تخزين قطع احتياط للفترة اللاحقة. وهو ما جرى إبلاغه أمس الى رئاسة المطار، حيث تم اختبار ايجابي للقطعة الجديدة فسهلت اطلاق العمل في جرارات كانت متوقفة عن العمل.
يشار الى أن الجهات الأمنية كانت أوصت إدارة المطار «بعدم استخدامها حالياً لحين الحصول على تقرير تقني من شركة SIEMENS يُفنّد كيفية تنظيف النظام من أيّ برمجيات خبيثة قد تكون قد أصابته أو أضرّت بالقطع المُرتبطة به».
لكن وزارة الأشغال أعادت تذكير الجهات الأمنية العاملة على التحقيقات بأن المطلوب بشكل ملحّ، هو أمران: الأول تحديد مصدر الخرق ومن أيّ جهة أتى، وكذلك تحديد نوع الفيروسات الخبيثة التي جرى استخدامها في الهجوم.
وقد أعدّت الجهات الرسمية تقريراً بشأن ما حصل، وتم رفعه الى رئاسة الحكومة. وتضمّن خلاصات للتحقيقات الأولية التي أجرتها الجهات المعنية في وزارة الداخلية، والتي أفادت بأن «مطار بيروت الدولي تعرّض لهجوم سيبراني عند الساعة 16:25 من بعد ظهر السابع من هذا الشهر، ما أدى الى وقوع أضرار جسيمة، بسبب خرق عدة خوادم ومعدّات إلكترونية والعبث بها». وكشفت التحقيقات أن الخرق الأساسي استهدف «الخادم المسؤول عن بيانات الرحلات وجرى استبدالها ببيان باسم جنود الربّ مُوجّه ضد حزب الله».
وأشارت التحقيقات الى أنه «حصل عطل في نظام استلام وتحويل الحقائب بعد تعطّل أربع معدّات إلكترونية في الجناحَين الشرقي والغربي من المطار، ولم تتمكن فرق الصيانة من إعادتها إلى العمل».
وبشأن حجم الضرر، أشارت التحقيقات الى أن «الخادم الخاص بالبريد الإلكتروني وخادم التحكّم بالشبكة الداخلية والمُستخدمين قد تضرّرا، وقد استخدمهما المخترق للتنقل داخل الشبكة». وأوضح التقرير الخاص بهذه التحقيقات أنه جرت على الإثر معالجات؛ من بينها «فصل معظم مكوّنات الشبكة بعضها عن بعض بغية حصر الأضرار وإعادة الخدمات بأقصى سرعة، بحيث تم فصل نظام بيانات الرحلات التي تظهر على الشاشات داخل المطار وإعادة تشغيل الخادم المسؤول عن عملها بعد إعادة تشغيل نظامه من جديد خلال 24 ساعة».
كذلك عملت الفرق المعنيّة على عزل «نظام البريد الإلكتروني الذي تبيّن أنه مصاب ببرمجيات خبيثة، وقد تمّ التنصّت على جميع المُراسلات الإلكترونية الصادرة والواردة عبره». وبحسب التقرير الرسمي، الذي تبلّغه رئيس الحكومة نجيب ميقاتي، فإن التحقيق لم يتوصل بعد الى «تبيان حقيقة الخرق الإلكتروني ولا إلى تحديد الجهة التي تقف خلفه».
وكان وزير الأشغال علي حمية قد زار الرئيس ميقاتي، وأطلعه على تفاصيل ما حصل، وما يقوم به من إجراءات واتصالات لإصلاح كل الأضرار وتفادي تكرار الأمر. وقال حمية «إننا بانتظار نتائج التحقيقات التي تجريها الأجهزة الأمنية، من شعبة المعلومات والأمن العام ومديرية المخابرات، لكي نعرف مصدر هذا الخرق، لأن كل الناس يسألون عن هذا الموضوع ». وقال إنه سيتم «اتخاذ إجراءات طويلة الأمد في ما يتعلق بالأمن السيبراني بعد تسلّمنا التقرير عن الخرق، بدل الإجراءات القصيرة الأمد كما هو حاصل حالياً بالنسبة الى موضوع المطار».
الاخبار