قد لا يكون الحديث عن ضعف أو غياب الحماية لشبكة الإنترنت مفاجئاً لكثر ممّن يتابعون الملف ويدركون، بالملموس، أن الشبكة معرّضة لشتى أنواع الاختراق. لكن أن يصدر هذا التصريح عن لجنة الإعلام والاتصالات النيابية، التي عقدت اجتماعاً أمس برئاسة النائب حسين الحاج حسن، وحضور ممثلين عن مختلف الأجهزة الأمنية والوزارات المعنية، فهذا ينهي حالة التكتم والنكران الرسمية لهذه المخاطر، ويطرح أكثر من علامة استفهام بشأن الاستخفاف الرسمي بقضية خليل صحناوي، على سبيل المثال، بما تحمله من مخاطر على البلد بأكمله، كما على المواطنين. وإذا كانت القرصنة المنسوبة إلى الصحناوي ورفاقه قد كُشفت، وربما كانت أخطر قرصنة في تاريخ لبنان، فهذا لا يعني أن عصر القرصنة قد انتهى أو أن الخطر قد زال. تجربة صحناوي لا تزال حاضرة، وطريقة التعامل الرسمي معها لا تشكل رادعاً لأي مقرصن للشبكة اللبنانية.

غياب الرادع لا يعود فقط إلى كيفية التعامل مع الملف. الأخطر قالته ممثلة وزير العدل في الجلسة، القاضية هانيا حلوة. هي أوجزت مسار قضايا القرصنة، بحديث مبدئي، أشارت فيه إلى أن «لا وجود لقوانين تجرّم سرقة المعلومات الإلكترونية». ماذا يعني ذلك؟ بما أن لا قانون يحاكم المقرصنين، فإن «النص الذي يُعتمد في هذه الحالة هو قانون حماية الملكية الفكرية. وعقاب المقرصن في هذه الحالة هو كعقوبة من يسرق لحناً من دون إذن صاحبه، ويستخدمه في أغنية»! سأل النواب الحاضرون باستغراب: وماذا عن قضية خليل صحناوي ورفاقه اليوم؟ ردّت القاضية بأن الملف يخضع لموجب السرية، ولا يمكنني مناقشته، إلا أن هذا هو القانون!
باختصار، يصبح الجرم الوحيد للمقرصنين المشتبه في أنهم سرقوا معلومات سرية من الأجهزة الأمنية ومن مصارف ومن هيئة أوجيرو وامتلكوا القدرة على التنصت على الاتصالات الهاتفية الأرضية وعلى التلاعب بداتا الفوترة في «أوجيرو» وبالنشرة الجرمية وعلى سرقة بيانات مصرفية لآلاف المواطنين... جرمهم الوحيد هو التعدي على الملكية الفكرية لمواقع إلكترونية!
لكن إذا كان ذلك صحيحاً، فما الجرم الذي يُلاحق به المقرصن إيلي غبش (المتهم بمساعدة المقدم سوزان الحاج على اختراق مواقع عديدة، ومساهمته في تلفيق تهمة العمالة للفنان زياد عيتاني)؟ هنا تجيب حلوة بأن الأمر مختلف، فهو يُحاسب بتهمة الافتراء الجنائي لا القرصنة.
تتحدث القاضية حلوة عن عجز القانون اللبناني في هذا المجال، لكنّها تستدرك، مؤكدة أنه بإقرار مجلس النواب لقانون المعاملات الإلكترونية والبيانات ذات الطابع الشخصي تكون القاعدة قد تغيرت. فالقانون صار يعترف، للمرة الأولى، بما يُسمى الجرائم الإلكترونية. هل هذا يعني أن صحناوي سيُحاكم وفقاً للقانون الجديد؟ سريعاً يأتي الجواب: لا مفعول رجعياً للقانون، وبالتالي، فهو لا يؤخذ به في الجرائم السابقة لتاريخ إقراره. وأكثر من ذلك، فقد تبين أن القانون لا يصبح نافذاً إلا بعد ثلاثة أشهر من إقراره.
بالعودة إلى الأصل، إلى الشبكة اللبنانية المخروقة، فقد أشار الحاج حسن بعد الجلسة بوضوح شديد إلى أن «لبنان مكشوف على مستوى القطاعين العام والخاص، وإلى حد كبير في موضوع الأمن السيبراني. وأكثر من ذلك، قال إنه بالرغم من العمل الذي تقوم به الإدارات من مؤسسات وأجهزة أمنية وعسكرية ووزارات لتعزيز الأمن السيبراني، إلا أنه تبين أن «هذه الإجراءات والأنظمة غير كافية ومبعثرة، والتنسيق هو بحده الأدنى».
سأل النائب ألان عون ممثلي الأجهزة: هل يمكن أحداً أن يقول إنه محمي من الاختراق (سبق لعدد من الأجهزة الأمنية أن أكدت تعرضها للقرصنة من قبل صحناوي)؟ الإجابة كانت متفاوتة. بعض الأجهزة والمصارف وعلى رأسها مصرف لبنان تملك أنظمة حماية متطورة لشبكتها الداخلية، لكن هذه الأنظمة تنتهي فعاليتها، أو تنخفض، عند اتصالها بشبكة الإنترنت العالمية، ما يفتح الباب أمام اختراقات متنوعة. فالمشكلة الأساس تكمن في ضعف الحماية عند مخارج الإنترنت الوطني (Gateway) التي تصبّ عندها كل حركة الإنترنت في لبنان. وهذا يعني أن الاختراقات التي تُكشف هي حكماً أقل بكثير من تلك التي تنفذ وتبقى مجهولة. وبالتالي، فإن الأولوية المطلقة تكمن في تأمين الحماية الوطنية للمخارج، وفي الدرجة الثانية في تأمين أنظمة حماية خاصة لكل شبكة، مع ضمان تطويرها بشكل دوري، بالتوازي مع تطور قدرات المقرصنين.

وزارة العدل: المقرصنون يُحاكمون لتعديهم على الملكية الفكرية!


والحماية الوطنية لا يمكن أن تتحقق عملياً، بحسب مناقشات اللجنة، إلا من خلال استحداث مركز لأمن المعلومات (Security Operation Center)، يقوم بتدابير تقنية لرفع مستوى الحماية على صعيد الشبكة العامة، بالإضافة إلى مراقبتها، للتأكد من سلامتها باستمرار.
في جلسة أمس، طُرحت كل القضايا، وخرج النواب مستشعرين خطراً جدياً على الأمن المعلوماتي، فركزت توصيات اللجنة التي أعلنها الحاج حسن على:
ضرورة وضع استراتيجية وطنية للأمن السيبراني.
ضرورة تشكيل الهيئة الوطنية للأمن السيبراني من أجل التكامل بين جميع المعنيين بهذا الشأن.
وإزاء كل هذه المخاطر، لم يكن بالإمكان إغفال المحاولات المستمرة للعدو الإسرائيلي لاستباحة لبنان. وهو كانت له سوابق عديدة في مجال خرق شبكات الإنترنت والاتصالات اللبنانية. والأخطر أنه لا يمكن، بالوسائل المتوافرة حالياً، تقدير الحجم الحقيقي لهذه المخاطر أو مواجهتها بسبب نقص المعدات اللازمة، خاصة أنه لم يؤخذ بتوصيات اللجنة التي شكلت في عام 2013 على إثر تركيب العدو لأبراج على الحدود للتنصت على الشبكة اللبنانية. فقد أوصت اللجنة حينها بتأمين المعدات اللازمة للجيش اللبناني لمواجهة العدوان السيبراني للعدو، لكن الحكومة لم تكترث.