ملخص
وضع هجوم سيبراني استهدف مصرف ليبيا المركزي البلاد أمام أحد أخطر التحديات الأمنية والاقتصادية التي واجهتها خلال السنوات الأخيرة، خصوصاً بعد إعلان مجموعة القرصنة المعروفة باسم (Qilin) مسؤوليتها عن الهجوم، وبدء نشر عينات من البيانات التي تزعم أنها استولت عليها.
لم تعد الحروب في القرن الـ21 تُخاض بالدبابات والطائرات وحدها، بل أصبحت تُدار أيضاً عبر لوحات المفاتيح وشبكات الإنترنت، إذ يمكن لمجموعة من القراصنة تعمل من مكان مجهول في العالم أن تشل مؤسسة سيادية، أو تعطل اقتصاد دولة، أو تهز ثقة ملايين المواطنين، من دون إطلاق رصاصة واحدة.
في هذا السياق وضع هجوم سيبراني استهدف مصرف ليبيا المركزي البلاد أمام أحد أخطر التحديات الأمنية والاقتصادية التي واجهتها خلال السنوات الأخيرة، خصوصاً بعد إعلان مجموعة القرصنة المعروفة باسم (Qilin) مسؤوليتها عن الهجوم، وبدء نشر عينات من البيانات التي تزعم أنها استولت عليها.
وعلى رغم أن التحقيقات الفنية لا تزال جارية، ولم تؤكد السلطات الليبية صحة جميع الوثائق المتداولة أو حجم البيانات التي يدعي القراصنة الاستيلاء عليها، فإن مجرد نجاح الهجوم في الوصول إلى أنظمة المؤسسة المالية الأهم في ليبيا يثير أسئلة عميقة حول جاهزية البنية التحتية الرقمية للدولة، وقدرتها على حماية مؤسساتها السيادية في عصر أصبحت فيه البيانات أحد أهم أصول الأمن القومي.
هجوم مباغت
بدأت الأزمة عندما أعلن مصرف ليبيا المركزي تعرض عدد من أنظمته الإلكترونية لهجوم سيبراني في منتصف يونيو (حزيران) الجاري، دفعه إلى تفعيل خطة الطوارئ وعزل الأنظمة المتأثرة والاستعانة بخبراء متخصصين للتحقيق في طبيعة الاختراق وحجمه.
وأكد المصرف منذ اللحظة الأولى أن الإجراءات الاحترازية استهدفت حماية البيانات وضمان استمرارية الخدمات، مشيراً إلى "عدم وجود مؤشرات إلى المساس بأرصدة العملاء أو فقدان الأموال، فيما استمرت عمليات استعادة الأنظمة تدريجاً خلال الأيام التالية".
تطورات خطرة
غير أن القضية أخذت منحى أكثر خطورة عندما أعلنت المجموعة، وهي إحدى أشهر عصابات "الفدية الإلكترونية" على مستوى العالم، أنها نجحت في اختراق أنظمة المصرف، وبدأت بنشر عينات من البيانات التي قالت إنها حصلت عليها بعد انتهاء المهلة التي منحتها للمصرف.
وأكدت المجموعة امتلاكها حجماً كبيراً من الوثائق والملفات، في حين أكدت الجهات الرسمية أنها تتحقق من طبيعة هذه البيانات ومن مدى ارتباطها بالاختراق، دون أن تؤكد صحة كل ما يتم تداوله على مواقع الإنترنت أو الشبكة المظلمة.
ولعل أخطر ما كشفت عنه التطورات الأخيرة أن تداعيات الهجوم لم تعد تقتصر على اختراق أنظمة مصرف ليبيا المركزي أو نشر عينات من البيانات المسربة، بل دخلت مرحلة أكثر تعقيداً مع تحذير جهاز الأمن الداخلي في طرابلس من أن عدداً من الملفات المتداولة على الإنترنت المظلم والمنسوبة إلى التسريبات يحوي برمجيات خبيثة جرى إخفاؤها داخل مستندات تبدو في ظاهرها طبيعية وتتضمن بيانات حقيقية.
وبحسب نتائج الفحص الفني الذي أجراه متخصصو الجهاز، فإن المهاجمين استغلوا الوثائق المسربة كطعم رقمي لاستهداف ضحايا جدد، بحيث يؤدي تحميل تلك الملفات أو استخراجها أو تشغيلها إلى منح القراصنة وصولاً غير مصرح به إلى الأجهزة أو الشبكات المستهدفة، أو تمكينهم من تثبيت برمجيات تجسس وبرامج ضارة تعمل في الخفاء، من دون أن تترك مؤشرات واضحة على الإصابة.
كنز معلوماتي
المصرفي الليبي محسن التواتي حذر من خطورة اختراق منظومة البيانات الرئيسة للمصرف المركزي، قائلاً "هنا تبرز حقيقة مهمة، وهي أن الخطر في مثل هذه الهجمات لا يقتصر على احتمال سرقة الأموال، بل يمتد إلى سرقة البيانات، ففي الاقتصاد الرقمي أصبحت المعلومات لا تقل قيمة عن النقد، بل قد تكون أكثر خطورة، فامتلاك بيانات تتعلق بالمراسلات الداخلية أو الإجراءات المالية أو الوثائق الإدارية يمكن أن يوفر مادة للابتزاز أو للتأثير في سمعة المؤسسات أو لاستغلالها في حملات تضليل أو عمليات احتيال مستقبلية، حتى لو لم تتضمن تحويلات مالية مباشرة".
ونوه التواتي بخطورة العصابة التي نجحت في اختراق منظومة المصرف المركزي، مشيراً إلى أن مجموعة (Qilin) تعد من أكثر مجموعات الفدية الإلكترونية نشاطاً خلال الأعوام الأخيرة، إذ تعتمد على نموذج يقوم على اختراق الأنظمة وسرقة البيانات ثم تشفيرها وابتزاز الضحية لدفع مبالغ مالية مقابل عدم نشرها، وفي حال رفض الدفع، تبدأ المجموعة بنشر أجزاء من البيانات لإثبات قدرتها على الوصول إلى الأنظمة والضغط على المؤسسة المستهدفة.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وتابع المتحدث "سبق أن استهدفت هذه العصابة شركات ومؤسسات في عدد من الدول، مما يجعل إعلانها مسؤولية الهجوم على المصرف المركزي الليبي تطوراً بالغ الحساسية، حتى وإن بقيت بعض ادعاءاتها في حاجة إلى تحقق فني مستقل".
وأضاف محسن التواتي "اقتصادياً، قد لا تظهر آثار الهجوم كاملة في المدى القصير، بخاصة مع تأكيد المصرف استمرار الخدمات الأساسية وعدم تأثر حسابات العملاء، إلا أن الأثر الأهم يتعلق بعامل الثقة، فالقطاع المصرفي يقوم في جوهره على الثقة، ثقة المواطن في أمان أمواله وثقة المصارف المحلية في الأنظمة المركزية وثقة الشركاء الدوليين في قدرة الدولة على حماية بنيتها المالية، وأي اهتزاز في هذه الثقة قد ينعكس على سلوك المتعاملين ونظرة المستثمرين وعلى تصنيف البيئة الاستثمارية في البلاد".
اختراق للسيادة وناقوس خطر
على الصعيد السياسي فإن استهداف مؤسسة بحجم مصرف ليبيا المركزي يتجاوز كونه حادثة تقنية، لأنه يمس إحدى ركائز السيادة الاقتصادية للدولة، وإذا كانت الهجمات الإلكترونية أصبحت في السنوات الأخيرة جزءاً من أدوات الصراع بين الدول والجماعات الإجرامية، فإن نجاحها في اختراق مؤسسة سيادية يفرض إعادة النظر في مفهوم الأمن القومي نفسه، بحيث لا يقتصر على حماية الحدود والمنشآت، بل يشمل أيضاً حماية قواعد البيانات والشبكات ومراكز المعلومات والأنظمة المالية التي يعتمد عليها الاقتصاد الوطني، بحسب الصحافي الليبي سراج الفيتوري.
ويؤكد الصحافي الليبي أن "هذا البعد يكتسب أهمية أكبر في الحالة الليبية، حيث تشكل المؤسسات السيادية العمود الفقري لإدارة الموارد العامة، ومن ثم فإن أي اختراق يطاولها قد ينعكس على مجالات أوسع من مجرد الخدمات التقنية، ويفتح الباب أمام محاولات لاستغلال البيانات في الصراعات السياسية أو الاقتصادية أو في حملات تشويه تستهدف مؤسسات الدولة".
وشدد الفيتوري على أن "هذه الحادثة يدق ناقوس خطر في شأن مستوى الاستثمار في الأمن السيبراني داخل المؤسسات الليبية، فالهجمات الحديثة لم تعد تعتمد على وسائل بدائية، بل تستخدم تقنيات متقدمة تستغل الثغرات البرمجية والهندسة الاجتماعية وسرقة بيانات الدخول، مما يجعل الحماية التقليدية غير كافية، لذلك فإن بناء منظومة أمن رقمي فعالة يتطلب تحديثاً دائماً للأنظمة واختبارات دورية لاكتشاف الثغرات وتدريباً مستمراً للعاملين وإنشاء مراكز متخصصة لرصد التهديدات والاستجابة السريعة لها".
ويرى محللون آخرون أن الهجوم الذي تعرض له مصرف ليبيا المركزي لا يمثل اختباراً لقدرات القراصنة بقدر ما يمثل اختباراً لقدرة الدولة الليبية على حماية أحد أهم أصولها الاستراتيجية في العصر الرقمي، فالمال يمكن تعويضه، والأنظمة يمكن إعادة تشغيلها، أما الثقة والبيانات والسيادة الرقمية فهي أصول يصعب استعادتها إذا فُقدت، ومن هنا، فإن التعامل مع هذا الحدث يجب أن يكون بداية لمرحلة جديدة في بناء منظومة أمن سيبراني وطنية، تجعل حماية الفضاء الرقمي جزءاً أصيلاً من حماية الأمن القومي والاقتصاد الليبي.