نشرت منصة “بلينكس” الإماراتية تقريراً تحت عنوان: حساب مشبوه.. معلومات جديدة عن “اختراق مطار بيروت”، وجاء فيه:
بلبلة كبيرة يشهدها لبنان منذ، الأحد، إثر تعرّض الشاشات الإلكترونيّة داخل مطار بيروت الدولي لعملية قرصنة إلكترونية تمثلت بإبراز محتوى مناهض لـ”حزب الله” عبر شاشات الرحلات.
اليوم، أعلن وزير الأشغال اللبناني علي حمية، أن التحقيقات مستمرة بشأن ما حصل، مؤكداً أن المطار لم يخرج عن العمل رغم الأضرار التي حصلت جراء عملية الخرق.
حميّة لم يُقدم أي تفاصيل بشأن ما جرى، لكنه أكد أن الأمور قيد المتابعة من قبل الأجهزة الأمنية اللبنانية.. ولكن، ماذا تقول المعلومات عمّا حصل؟ وهل الاختراق داخلي أم خارجي؟ وماذا يقول المتخصصون عن الأمر؟
ماذا جرى؟
قرابة الساعة الـ5 من مساء الأحد، فوجئ المسافرون في مطار بيروت بتبدّل محتوى الشاشات الإلكترونية التي كانت تبثّ مواعيد رحلات المغادرة والوصول.
المسافرون اكتشفوا لحظة الخرق أن البيانات الطبيعية اختفت فظهرت بدلاً منها رسالة جاء فيها: “باسم الرب والشعب.. مطار رفيق الحريري مش مطار حزب الله وإيران.. يا حسن نصر الله ما راح تلاقي نصير إذا بليت لبنان في حرب تتحمل مسؤوليتها وتبعاتها.. يا حزب الله ما راح نحارب نيابة عن حدا.. طيرتو مرفأنا والآن بدكن تطيروا مطارنا بسبب إدخال السلاح.. فليتحرر المطار من قبضة الدويلة”.
الخرق لم يقتصر فقط على تعطيل شاشات المطار، وإنما أدى أيضاً إلى توقف عمل جرارات حقائب المغادرين.
المدير العام للطيران المدني فادي الحسن قال، خلال جولة مع الصحافيين في مطار بيروت، الإثنين، إنه “تم اليوم إصلاح الأعطال في الشاشات بنسبة 100% في صالات الوصول والمغادرة، وفي أرجاء مبنى محطات الركاب، وعادت للعمل بصورة طبيعية”.
وأضاف: “أما بالنسبة إلى جرارات الحقائب فما زلنا نتابع التنسيق مع الشركة المتعهدة بأعمال الصيانة في المطار، للعمل على إعادة الوضع إلى طبيعته، مع العلم أن عملية (check in)، أو الكشف على حقائب الركاب المغادرين، تسير بصورة طبيعية، وما من تأخير في الحقائب التي يتم الكشف عليها يدويا”.
وتابع: “يمكننا القول إن الأمور عادت نوعا ما إلى طبيعتها في المطار، وبانتظار إعادة العمل بجرارات الحقائب أوتوماتيكياً كما كانت عليه سابقاً”.
معلومات حصريّة عن الخرق
وزير الأشغال قال، في مؤتمره الصحافي، إنه لم تجرِ أي توقيفات في ملف الخرق، لكن معلومات “بلينكس” أشارت إلى أنّه تم توقيف قرابة 4 أشخاص من الموظفين والإداريين في المطار، إذ جرى احتجازهم منذ ليل أمس.
بحسب المعلومات، فإن الترجيحات الأولية تتحدّث عن إمكانية حدوث الخرق من داخل المطار وبصورة مقصودة، ما يعني أن فرضية “الخرق الخارجي” مستبعدة.
مصادر “بلينكس” تقول أيضاً، إن نظام الشاشات ليس موصولاً عبر الإنترنت، بل هو داخلي، في حين أنّ الحاسوب الذي يبث بيانات المغادرة والوصول ليس مربوطاً بالشبكة العنكبوتيّة.
المعطيات التي حصل عليها “بلينكس” يؤكدها سلّوم الدحداح، مهندس الاتصالات والمعلوماتيّة، الذي كشفَ عن أنّ نظام التشغيل في المطار هو “إنترا نت” وليس “إنترنت”، أي أنهُ ليس موصولاً بالإنترنت، ما يعني أنه لا يمكن اختراقه من الخارج، وبالتالي عملية الخرق يجب أن تحصل من الداخل.
الدحداح أوضح أنّ ما جرى لا يحصلُ إلا عبر موظف وليس من خلال “مُقرصن خارجي”، مشيراً إلى أن عملية القرصنة التي تمّت تحتاجُ إلى خطوة مباشرة داخل المطار، من أجل إحداث تغييرات بنظام التشغيل.
بدوره، الخبير في الأمن السيبراني رولان أبي نجم، قال لـ”بلينكس”، إن كل المعطيات تشير إلى أنه من المفترض أن يكون الخرق داخلياً، وقال “إذا كان هناك من مجال لحصول اختراق خارجي عندها تجب مُساءلة إدارة المطار والمعنيين فيه”.
وأردف أن “أنظمة التشغيل يجب أن تكون منفصلة عن بعضها داخل المطار، لأنه في حال حصول خرقٍ معين، يمكن السيطرة على الأضرار وحصرها كي لا تكون كبيرة”.
أبي نجم انتقد، في حديثه عبر “بلينكس”، التناقض في كلام وزير الأشغال بشأن الحادثة، وقال: “يوم أمس، قال حمية إن الاختراق جاء من الخارج ثم عاد اليوم ليقول إنه لا يمكنه التأكيد ما إذا كانت الحادثة سببها خرق داخلي أم خارجي، الأمر الذي يطرح علامات استفهام حول الحقيقة”.
عملية “تهريب” ضخمة؟
معلومات “بلينكس” تقول، إنّ هناك تحقيقات تُجرى لتحديد ما إذا كان هذا الخرق هدفه إثارة بلبلة في المطار لتمرير عملية تهريب ضخمة عبره، مشيرة إلى أن التحقيقات تتركز في هذا الإطار حالياً.
أبي نجم لم يستبعد حصول تلك الفرضية، وقال: “هناك علامات استفهام حول تزامن تعطل شاشات المطار وإظهار رسالة عبرها مع توقف جرارات الحقائب.. ما السبب وراء ذلك؟ ما حصل يمكن أن يستدعي شكوكاً تفيد بأن تعطيل الشاشات هدفه تحييد الأنظار عن أمورٍ أخرى يُرجح أن تكون حصلت في الخفاء داخل المطار من بينها عملية تهريب، وعلى القوى الأمنية الإجابة عن هذه التساؤلات وتبيان حقيقة هذه الشكوك المشروعة”.
وأكمل: “ماذا يعني قول حمية إنه تم وضع خادمٍ جديد (سيرفر) للشاشات قيد العمل بعد حادثة الخرق؟ الإشارة المباشرة هنا توحي أن الخادم القديم بات خارج الخدمة أو سقط تماماً”.
من ناحيته، يقول الدحداح عن مسألة “الخادم القديم”، إنه من الممكن أن تكون الأجهزة الأمنية قد وضعته جانباً للتحقيق بما حصل ضمنه، وليس بالضرورة أن يكون قد سقط تماماً.
وعن جرارات الحقائب، قال الدحداح: “أنظمة تلك المعدات موصولة بحجوزات المسافرين، وبالتالي إن تعطل بيانات الوصول والمغادرة قد تسهم في تعطل تلك الجرارات، إذ يمكن أن تكون موصولة ببعضها”.
ويضيف: “كل الكلام الذي نطرحه يندرج في إطار التحليلات المنطقية والمشروعة بانتظار جلاء الحقيقة عبر التحقيقات الجارية”.
المدير العام للطيران المدني فادي الحسن، تحدث عن تلك الجزئية مع الصحافيين، قائلا: “منذ 3 أشهر، حدثنا جميع أجهزة السيرفر في المطار، ولكن القرصنة، لم تعطل السيرفر الأساسي فحسب، وإنما الثانوي أيضاً، فبات كلاهما خارج الخدمة، لكننا تمكنا من إعادة تشغيل الشاشات بانتظار إعادة العمل بجرارات الحقائب قريباً”.
“حساب مشبوه”
عملية الاختراق نُسبت إلى جماعة “جند الرب” التي ذاع صيتها إبان انتفاضة 17 تشرين الأول 2019 في لبنان.
تلك المجموعة قامت في بعض الأحداث بحماية بعض المصارف من الاقتحامات التي طالتها، ومركزها منطقة الأشرفية – شرق بيروت ويقودها جوزيف منصور.
عدد أفراد تلك المجموعة يتجاوز الـ300 شخص، ويؤكدون رفضهم أيضاً لسلاح حزب الله.
لدى تلك الجماعة موقع إلكتروني تبث عبره تفاصيل دعوية عن الديانة المسيحية، وهي نفت مسؤوليتها عما حصل في المطار.
الأمر الأكثر إثارة للشبهات هو أن الرسالة التي ظهرت عبر شاشات المطار أظهرت إشارة إلى حساب عبر منصة “إكس” يحمل اسم “صاحب الكلام”.
وبالتدقيق، تبيّن أن هذا الحساب نشر صورةً قديمة أظهر أنه أرسل رسالة إلى أحد الصحافيين اللبنانيين المؤيدين لـ”حزب الله” من رقم هاتفٍ غير معروف.
ناشطون اعتبروا أن هذا الأمر يمكن أن يُعد طرف خيطٍ يمكن أن يقود التحقيقات إلى اكتشاف حقيقة ما حصل في المطار.
هل تعرّضت بيانات المسافرين للسرقة؟
مصادر أبلغت “بلينكس”، أن نظام بيانات المسافرين يخضع لنظام حماية تقنية خاص، ولم يتم اختراقه يوم أمس، كما أن الفنيين في المطار وخلال التحقيقات لم يلاحظوا أي تغييرات تقنية في تلك البيانات، وبالتالي لم تظهر أي عملية خرق.
اللافت أيضاً هو أن عملية الخرق التي حصلت لم تؤدّ إلى تغييرات في الموقع الإلكتروني لمطار بيروت عبر الإنترنت، إذ إنّ البيانات الموجودة عليه ما زالت على حالها ولم تطرأ أي تغييرات عليها.
الأمن السيبراني معدوم
أبي نجم تحدث عن أنه لا أمن سيبرانياً في لبنان، وقال إن “هناك تقصيرا من المرجعيات المعنية في الدولة لتفعيل آلية الحماية السيبرانية، وهذا الأمر هو تقصير كبير”.
وتابع: “وزير الاتصالات اللبناني جوني القرم قال قبل أيام إنه لا تطوير لشبكة الاتصالات في لبنان، وهذا الأمر يعني أننا أمام مشكلة كبرى قد تتعلق أيضاً بعدم إمكانية حمايتها، وبالتالي تعريض بيانات اللبنانيين للخطر”.
ورداً على سؤال حول الجهة المنوط بها الكشف والتحقيق في موضوع الخرق، أجاب فادي الحسن قائلاً إنّ “الجهات المسؤولة والمعنية بهذا الأمر، هي ثلاث مديريات: الأمن العام، والمخابرات، وشعبة المعلومات، ونحن ننتظر صدور التقرير النهائي الذي سيوضح الملابسات”. (بلينكس – blinx)