تعرّضت شاشات المغادرة والوصول في مطار رفيق الحريري الدولي في بيروت يوم الأحد 7 كانون الثاني 2024  إلى قرصنة إلكترونية، فقد ظهرت على شاشات المطار رسائل تهاجم حزب الله والسيد حسن نصرالله، مرفقة بشعار جنود الرب  وبشعار آخر لحساب بإسم "صاحب الكلام". 

وقد  تمحورت المعلومات الأولوية، من ضمنها تصريح لوزير الأشغال علي حميّة أن ما حصل هو عملية قرصنة خارجية، وهجوم سيبراني

فهل ما حصل في مطار بيروت هو قرصنة خارجية؟

قرابة الساعة الـ5 من مساء الأحد، فوجئ المسافرون في مطار بيروت بتبدّل محتوى الشاشات الإلكترونية التي كانت تبثّ مواعيد رحلات المغادرة والوصول، إذ ظهر على شاشات المطار رسائل موجّهة إلى حزب الله وأمينه العام السيد حسن نصرالله جاء فيها " باسم الرب والشعب، مطار رفيق الحريري الدولي مش مطار حزب الله وايران، يا حسن نصرالله مش حتلاقي نصيراذا بليت لبنان في حرب تتحمل مسؤوليتها وتبعاتها…".

وقد أرفقت الرسالة بشعار "جنود الرب" وبشعار آخر يعود لحساب مجخول الهوية تحت إسم "صاحب الكلام"

وبعد اتهام جنود الرب بالحادثة، رد "جنود الرب" بفيديو مصوّر ينفون فيه مسؤوليتهم عن الحادثة.

طبيعة الخرق: داخلي أو خارجي.

على إثر الحادثة، ظهرت العديد من السيناريوهات حول طبيعة هذا الخرق وما إذا كان خرقا داخليا من أو عبر أحد موظفي المطار، أم خرقا خارجيا يتم وضعه في خانة "الهجوم السيبراني".

في هذا الإطار، صرّح وزير الأشغال في حكومة تصريف الأعمال علي حميّة الإثنين 8 كانون الثاني 2024 أنّه "من غير المعروف ما اذا كان الخرق داخليا أو خارجيا"، وأضاف أنّ الأجهزة الأمنية تواصل عملها لتحديد نوعية الخرق ومدى الضرر الذي أحدثه على الشبكة ومصدر الخرق". وأكد حميّة، على أن من الضروري أن يعود المطار إلى عمله بشكل طبيعي، وشدد على أنه تم حصر الأضرار في خوادم الإنترنت وتجري معالجتها.

وعلى عكس هذا التصريح، رجّح وزير الداخلية بسام المولوي خلال جولة تفقدية في المطار بتاريخ 9 كانون الثاني 2024 أن يكون الخرق حصل من خارج لبنان. 

أي أنّ الروايات الرسميّة الى اللحظة غير واضحة بشأن طبيعة الخرق خصوصا مع عدم انتهاء التحقيقات. وفي هذا السياق كان قد أكّد مهندس الاتصالات والمعلوماتية سلّوم الدحداح في حديث لـ"بلينكس" أنّ  نظام التشغيل في المطار هو "إنترا نت" وليس "إنترنت"، أي أنهُ ليس موصولاً بالإنترنت، ما يعني أنه لا يمكن اختراقه من الخارج، وبالتالي عملية الخرق يجب أن تحصل من الداخل.

وللتأكّد من هذه المعلومة، حاولت "مهارات نيوز" الحصول على إجابة من رئاسة المطار التي تمنّعت عن إعطاء أي معلومات حاصرة الأمر بشخص مدير المطار فادي حسن الذي بدوره لم يجب على الاتصالات المتكرّرة لمعرفة طبيعة نظام التشغيل في المطار.

من جهته أكّد مدير المحتوى الرقمي في منظمة "سميكس" عبد قطايا في مقابلة لـ"مهارات نيوز" أنّه هناك العديد من الاحتمالات لما حصل، فقد يكون اختراق لشبكة داخلية عبر أختراق هاتف أحد الموظفين، أو اختراق بحت خارجي، لكن لا يمكننا معرفة ما هو السيناريو الصحيح في ظلّ عدم انتهاء التحقيقات والتكتّم الموجود لدى السلطات المعنية".

وقد قدّم الفريق التقني في منظمة "سميكس" العديد من السيناريوهات المحتملة للخرق وهي:

• احتمال اختراق الشبكة الداخلية عبر برمجيات خبيثة قد تكون ثُبّتت عن طريق شخص من داخل المطار.

• اختراق جهاز أحد الموظّفين عبر الهندسة الاجتماعية أو عبر رابط تصيّد قد يكون وصله عبر الإيميل أو أي وسيلة أخرى. وهذه الروابط عند النقر عليها قد تكون ثبّتت البرمجية الخبيثة على جهاز الموظّف، ثمّ استطاع المقرصن من خلالها الوصول إلى نظام الشاشات ونقل الحقائب.

• احتمال تجنيد أحد الموظفين من الذين يمتلكون القدرة على الوصول إلى النظام عبر الابتزاز أو الرشوة أو التهديد.

إذا إلى حدّ اللحظة، من غير المعروف ما هي طبيعة الخرق مع وجود العديد من السيناريوهات المحتملة.

عملية تهريب عبر المطار: هدف محتمل

على إثر الحادثة، تعطّل نظام تفتيش الحقائب bhs، وهذا الأمر طرح العديد من التساؤلات لناحية التوقيت بين اختراق المطار وتعطّل نظام التفتيش أهمّها أنّ عملية تهريب ضخمة جرت عبر المطار بالتزامن مع تعطّل نظام تفتيش الحقائب.

لم يستبعد الخبير في الأمن السيبراني رولاند  أبي نجم هذه الفرضية وقال: " "هناك علامات استفهام حول تزامن تعطل شاشات المطار وإظهار رسالة عبرها مع توقف جرارات الحقائب.. ما السبب وراء ذلك؟ ما حصل يمكن أن يستدعي شكوكاً تفيد بأن تعطيل الشاشات هدفه تحييد الأنظار عن أمورٍ أخرى يُرجح أن تكون حصلت في الخفاء داخل المطار من بينها عملية تهريب، وعلى القوى الأمنية الإجابة عن هذه التساؤلات وتبيان حقيقة هذه الشكوك المشروعة".

وأشار قطايا في هذه النقطة، أنّ من استطاع الوصول الى تعطيل النظام التشغيلي للشاشات في مطار بيروت، على الأرجح أنه استطاع تعطيل نظام مراقبة حقائب المسافرين.

من جهته كتب الصحافي رياض قبيسي عبر صفحته على "فايسبوك" أنّ الفرضية الجدية التي يجب متابعتها هي أن عملية الخرق لم تكن إلاّ للتمويه بهدف تعطيل نظام التفتيش لتهريب البضائع.

وأضاف قبيسي أنّ "معلوماته تقول ان الجمارك التركية ارسلت كتابا إلى الجمارك اللبنانية تحذر فيه من بضائع تجارية بكميات كبيرة يتم تهريبها عبر حقائب المسافرين على متن رحلات طيران الشرق الأوسط".

حادثة المطار تفضح هشاشة أنظمة الحماية

في ظلّ كل هذه السيناريوهات والروايات المتناقضة وعدم انتهاء التحقيقات، يقول ابي نجم أنّ "الثابت الوحيد أنّ  استراتيجية الأمن السيبراني التي أقيمت في العام 2018 لا تزال في الأدراج لعدم صدور المراسيم التطبيقية بالإضافة إلى شبكات انترنت متهالكة، لذلك نحن لسنا بحاجة إلى خرق من أحد، فالأبواب مشرّعة".

وكان قد أشار وزير الاتصالات جوني القرم إلى أنّه لا تطوير لشبكة الانترنت والإتصالات في لبنان، وهذا الأمر يعني أننا أمام مشكلة كبرى قد تتعلق أيضاً بعدم إمكانية حمايتها، وبالتالي تعريض بيانات اللبنانيين للخطر".

وقد دعت منظمة سميكس إلى القيام بالعديد من الإجراءات منها إجراء تحقيق شفاف يفضي إلى تحديد طبيعة الخرق، تحديد الجهة المسؤولة عن الخرق ومحاسبتها، اتخاذ التدابير الوقائية اللازمة لحماية أمن المطار السيبراني، حماية بيانات المستخدمين وتفعيل استراتيجيات الأمن السيبراني.

إذا، ما تم تداوله عن أن ما حصل هو قرصنة خارجية وهجوم سيبراني صحيح جزئيا، فمن الممكن ان يكون قرصنة خارجية ومن الممكن أن يكون مجرّد خرق من أحد موظفي المطار إذ إلى الآن لم تنته التحقيقات الرسمية وسط تكتّم لدى السلطات عن إعطاء أي معلومات توضح ملابسات الحادثة.