ملخص
الهجوم السيبراني على مصرف ليبيا المركزي مرتبط بمصالح بعض الأطراف الساعية إلى عرقلة الحجز للأغراض الشخصية.
يعاني مصرف ليبيا المركزي في الفترة الأخيرة من هجمات إلكترونية متعددة ومتنوعة، إذ تعرضت منصة حجز العملة الأجنبية للأفراد إلى هجوم سيبراني من نوع حجب الخدمة.
كما تصدى فريق تقني من المصرف لهجوم عبر منع الوصول للمنظومة لأي عنوان شبكي مسجل خارج ليبيا. بعدها قال "المركزي الليبي" إن المنصة عادت إلى العمل بشكل طبيعي منذ إيقاف الهجوم، وتم بعد الهجمات إجراء أكثر من 17 ألفاً و900 عملية حجز في يوم واحد فقط بقيمة إجمالية بلغت 68 مليون دولار، كما جرى استكمال 17 ألفاً و200 عملية حجز في اليوم التالي بقيمة 65 مليون دولار.
لم تتوقف الهجمات الإلكترونية على منصات مصرف ليبيا المركزي عند هذا الحد، إذ أشار المصرف إلى تعرض الموقع الإلكتروني الرسمي له إلى هجوم آخر من نفس النوع، متحدثاً عن عملية تصدٍ له ومعالجة أي اختراقات مستقبلية مشابهة.
تأتي هذه الهجمات الإلكترونية في وقت أطلق فيه مصرف ليبيا المركزي منذ الثاني من فبراير (شباط) الماضي، منصة حجز العملة الأجنبية للأفراد، بعدما أعلن مجموعة ضوابط لشراء النقد الأجنبي للأغراض الشخصية.
ومن بين ضوابط "المركزي الليبي" المعلنة تحديد مبلغ قدره أربعة آلاف دولار أو ما يعادله من العملات الأخرى كحد أقصى لما يجري بيعه للشخص الواحد من خلال جميع المصارف العاملة في ليبيا، ومنحت الضوابط المصارف صلاحية البت في طلبات بيع النقد الأجنبي للأغراض الشخصية من طريق الرقم الوطني لكل مواطن ليبي يبلغ من العمر 18 سنة في ما فوق بعد استيفاء المتطلبات الواردة.
ويبدو أن إعلان المركزي الليبي عن هذه الإجراءات المالية فضلاً عن فرض ضريبة على سعر صرف العملات الأجنبية في وقت سابق كانت من بين الأسباب التي تكثفت معها الهجمات الإلكترونية على موقع المصرف، وفق بعض المراقبين.
استهداف دول أفريقية
يقول رئيس مجلس إدارة المؤسسة الليبية لتقنية المعلومات والاتصالات أمين صالح، في حديث لـ"اندبندنت عربية"، إن القفزات السريعة التي حصلت في الحكومة والخدمات الإلكترونية من قبل الدولة الليبية في الأيام الأخيرة، جعل بعض الأنظمة التابعة للدولة والهيئات الحكومية تعاني نقاط ضعف وخللاً في طريقة عملها، وهو ما سهل على المهاجمين "الهاكرز" عمليات الاختراق سواء على مستوى شركات الاتصالات أو بعض الشركات الأخرى وجعلهم يقومون بأعمال مثل الدخول إلى قاعدة البيانات أو حجب الخدمة أو تشفير البيانات.
ويضيف، "بداية هذه الهجمات كانت في ديسمبر (كانون الأول) 2022 وتعرض إليها مصرف ليبيا المركزي وشركة ليبيا للاتصالات والتقنية وغيرها من شركات النفط والخدمات، وزادت حدة هذه الهجمات خلال أبريل (نيسان) الجاري وقبله في أغسطس (آب) 2023، ومن الواضح أنها أشبه بحملة على الخدمات الإلكترونية التي صارت تقدمها الحكومة الليبية من دون مراعاة الأنظمة الأمنية الكافية في مسار تحولها الرقمي".
ويؤكد رئيس مجلس إدارة المؤسسة الليبية لتقنية المعلومات والاتصالات أن الفيروسات التي استهدفت المؤسسات الليبية، حتى الآن هي من نوع فيروسات الفدية، "ران سام وير" و"ددوس أتاك"، لحجب الخدمة، وهو ما حدث بالفعل لمصرف ليبيا المركزي.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
ومضى في حديثه، "عملية التحول الرقمي في المؤسسات الوطنية الليبية لم تكن جيدة ولم يراعَ فيها الأمان الكافي من حيث البنية التحتية وتجربة المستخدم ومستوى تقديم الخدمة واستقرارها وأمانها وترابط الأنظمة وصيانتها وفحصها، التي يجب أن تعمل في خطوط متوازية ولا يمكن رفع قدرات الأنظمة الفنية من دون حمايتها".
كانت الشركة القابضة للاتصالات في ليبيا، أعلنت في بيان خلال أغسطس 2023 تعرض البلاد إلى أربعة آلاف و400 هجمة سيبرانية ومحاولة قرصنة خلال الأشهر الثلاثة الأخيرة من السنة نفسها، مؤكدة أن محاولات القرصنة طالت ثلاث مؤسسات تابعة للشركة القابضة للاتصالات، وهي "ليبيا للاتصالات والتقنية"، و"الجيل الجديد للتقنية"، وشركة "المدار الجديد"، وأثرت محاولات القرصنة على جودة الخدمات التي تقدمها تلك الشركات للمواطنين.
وشدد البيان على "تنسيق الجهود بين الشركة القابضة للاتصالات والشركات الدولية المعنية بالأمن السيبراني ومواجهة القرصنة، بهدف التصدي لتلك الهجمات".
وتطرقت الشركة في بيانها إلى تقارير دولية معنية ببحث ملف الأمن السيبراني وجرائم القرصنة الإلكترونية وتصاعد وتيرتها في القارة الأفريقية منذ مطلع سنة 2023، مشيرة إلى ما ورد في تقرير "نيت سكاوت" بأن المؤسسات الرسمية في البلدان الأفريقية، وبينها ليبيا، تتعرض لهجمات سيبرانية.
وأكد البيان أن "الهاكرز" يستهدفون مزودي الخدمات في الدول الأفريقية، في كل من ليبيا والجزائر وكينيا وبوركينا فاسو وتونس، لافتاً إلى أن بعض المؤسسات المهمة والبنوك المركزية الأفريقية تعرضت للقرصنة بالفعل.
استشراء الفساد
وفي هذا السياق، أكد المتخصص في الشأن الاقتصادي وحيد الجبو، أن الهجوم السيبراني على مصرف ليبيا المركزي مرتبط بمصالح بعض الأطراف الساعية إلى عرقلة الحجز للأغراض الشخصية بخاصة في هذه الفترة في ظل رفض منضمات المجتمع المدني والأفراد والمستقلين لفرض ضريبة على سعر الصرف التي تعالت الأصوات المنددة بها.
واعتبر أن حالة الانقسام السياسي والأزمة التي تمر بها البلاد فضلاً عن استشراء الفساد في كافة المجالات بخاصة في هياكل الدولة قد يكون أحد أهم الأسباب وراء حصول هذه الاختراقات.
واكد تقرير صادر نهاية سنة 2023، عن موقع "بيزنس إنسايدر" الأميركي، تناول موضوع الخروقات الأمنية عبر الإنترنت بصفتها مصدر قلق كبير للشركات في أفريقيا، أن ليبيا تحتل المرتبة الأولى بين البلدان الأفريقية المعرضة لخطر كبير من التهديدات السيبرانية خلال عام 2023 إذ احتلت المركز الـ90 على مستوى العالم.ويفسر التقرير هذا الوضع في ليبيا بعدم توفر ضمانات كافية ضد الجرائم الإلكترونية مما يجعلها عرضة بشدة للهجمات فضلاً عن التشريعات الضعيفة أو غير الموجودة لمكافحة التهديدات السيبرانية ما يعرض المعاملات الحساسة لخطر كبير.