استمع إلى المقال


في الآونة الأخيرة،

شهد لبنان سلسلة من الهجمات الإلكترونية التي استهدفت مواقعاً حكومية مهمّة.
في يناير/ كانون الثاني 2024، تعرّض موقعا مجلس النواب اللبناني ووزارة الشؤون الاجتماعية للاختراق، كما تعرّض مطار بيروت الدولي لهجوم إلكتروني في وقتٍ سابق من الشهر.
تشير هذه الهجمات إلى أن الحكومة اللبنانية تواجه تهديداً متزايداً من الهجمات الإلكترونية.
من المحتمل أن تستمر هذه الهجمات في المستقبل، ومن المهم أن تتخذ الحكومة اللبنانية خطوات فورية لتعزيز أمن مواقع الويب الخاصة بها وحماية بيانات المواطنينَ.
في هذه المقالة، سنناقش الهجمات الإلكترونية على المواقع الحكومية اللبنانية.

مَن هو المهاجم؟

لا يزال هوية المهاجم أو المهاجمينَ الذين نفّذوا الهجمات الإلكترونية على المواقع الحكومية اللبنانية غير معروفة. ومع ذلك، يعتقد الخبراء أن المجموعة التي تطلق على نفسها اسم “R00TK1T” هي المسؤولة عن الهجمات.

مجموعة R00TK1T

مجموعة “R00TK1T” هي مجموعة من القراصنة الذين ينشطون في الشرق الأوسط.
تدّعي المجموعة أنها تقف إلى جانب إسرائيل، وقد هاجمت في الماضي مواقعاً تابعة لـ “حزب الله” اللبناني، وحركة “حماس.
في إعلان نشرته المجموعة على تطبيق “Telegram”، زعمت أنها مسؤولة عن اختراق موقعي مجلس النواب اللبناني ووزارة الشؤون الاجتماعية. كما زعمت المجموعة أنها تمكّنت من الوصول إلى معلومات حسّاسة، مثل بيانات الموظفينَ وسجلات التصويت.

اختراق إلكتروني لمطار بيروت يثير الذعر ويرسل رسالة إلى حزب الله

تحليل الهجوم

في يناير /كانون الثاني 2024، تعرّض موقعا مجلس النواب اللبناني ووزارة الشؤون الاجتماعية للاختراق من قِبل مجموعة القراصنة “R00TK1T”. في إعلانها، زعمت المجموعة أنها اخترقت المواقع بنجاح وكشفت عن نقاط ضعفها، وأنها تسعى إلى نشر الفوضى في الحكومة اللبنانية.
لم تكشف المجموعة عن تفاصيل محدّدة حول كيفية اختراقها للمواقع، ولكن من المحتمل أنها استخدمت مزيجاً من التقنيات، بما في ذلك:

  • استغلال الثغرات الأمنية في أنظمة المواقع
  • التصيّد الاحتيالي لجمع بيانات اعتماد المستخدمينَ
  • استخدام برامج ضارة لاختراق أجهزة الكمبيوتر الخاصة بالمستخدمينَ

ماذا حصل للمواقع؟

بعد اختراق المواقع، قامت المجموعة بنشر رسالة على صفحة كل موقع تدّعي فيه مسؤوليتها عن الهجوم.
كما قامت المجموعة بنشر معلومات حساسة، مثل بيانات الموظفينَ وسجلات التصويت، على الإنترنت.
أدى الهجوم إلى تعطيل الوصول إلى المواقع لفترة من الوقت.
ومع ذلك، تمكّنت السلطات اللبنانية من استعادة المواقع للعمل في النهاية.

كيف عادت المواقع للعمل؟

لم تكشف السلطات اللبنانية عن تفاصيل محددة حول كيفية استعادتها للوصول إلى المواقع.
ومع ذلك، من المحتمل أن تكون قد قامت بإجراء تحليلٍ للهجوم وتحديد نقاط الضعف التي استغلّها المهاجمون. ثم قامت السلطات بإصلاح هذه الثغرات الأمنية، مما سمح لها باستعادة الوصول إلى المواقع.

عدم قيام المواقع اللبنانية بأي تحديثات أمنية

تلعب تحديثات الأمان دوراً مهماً في حماية المواقع الإلكترونية من الهجمات الإلكترونية.
من خلال إصلاح الثغرات الأمنية المعروفة، يمكن أن تساعد تحديثات الأمان في تقليل المخاطر الأمنية المحتملة.
في حالة المواقع اللبنانية التي تعرّضت للاختراق، من المحتمل أنها لم تكن تقوم بأي تحديثات أمنية.
هذا يعني أن المهاجمينَ كانت لديهم فرصة أكبر لاستغلال الثغرات الأمنية المعروفة لاختراق المواقع.

عدم وجود سياسات في الأمن السيبراني

تلعب سياسات الأمن السيبراني دوراً مهماً في حماية المؤسسات من الهجمات الإلكترونية.
من خلال تحديد المعايير الأمنية التي يجب على المؤسسة الالتزام بها، يمكن أن تساعد سياسات الأمن السيبراني في تقليل المخاطر الأمنية المحتملة.
في حالة المواقع اللبنانية التي تعرّضت للاختراق، من المحتمل أنها لم تكن لديها سياسات أمن سيبراني.
هذا يعني أن المؤسسة لم تكن لديها إطار عمل لتحديد وإصلاح الثغرات الأمنية وحماية البيانات الحساسة.

الآثار المترتبة على عدم وجود تحديثات أمنية وسياسات أمن سيبراني

يمكن أن يكون لعدم وجود تحديثات أمنية وسياسات أمن سيبراني آثارٌ خطيرة على المواقع الإلكترونية.
يمكن أن تؤدي هذه العوامل إلى زيادة خطر الهجمات الإلكترونية، والتي يمكن أن تؤدي إلى تعطيل المواقع أو الكشف عن معلومات حساسة أو إلحاق الضرر بسمعة المؤسسة.
في حالة المواقع اللبنانية التي تعرّضت للاختراق، أدى عدم وجود تحديثات أمنية وسياسات أمن سيبراني إلى تعطيل المواقع والكشف عن معلومات حساسة. كما ألحقت الهجمات الضرر بسمعة الحكومة اللبنانية.

ختاماً

تشير الهجمات الإلكترونية التي استهدفت المواقع الحكومية اللبنانية إلى أن البلاد تواجه تهديداً متزايداً من الهجمات الإلكترونية. من المهم أن تتخذ المؤسسات اللبنانية خطوات لتعزيز أمنها السيبراني، بما في ذلك تطوير سياسات أمن سيبراني وإجراء تدقيقات رقمية دورية ومستمرة.
يمكن أن تساعد هذه الخطوات في تقليل المخاطر الأمنية المحتملة، وتحسين الامتثال للوائح، وتحسين سمعة المؤسسة.
في حالة المواقع اللبنانية التي تعرضت للاختراق، كان من الممكن منع الهجمات إذا كانت المواقع تقوم بإجراء تحديثات أمنية منتظمة وكانت لديها سياسات أمن سيبراني صارمة.
من المهم أن تتعلم المؤسسات اللبنانية من هذه الهجمات وتأخذ خطوات لتعزيز أمنها السيبراني. إذا لم تفعل ذلك، فإنها تخاطر بتعرّضها لمزيد من الهجمات الإلكترونية في المستقبل.

كاتب المقال ينصح بقراءة ...

الاحتيال الإلكتروني.. جريمة العصر الرقمي تستغل الضعفاء وتخلف خسائر فادحة

الاحتيال الإلكتروني.. جريمة العصر الرقمي تستغل الضعفاء وتخلف خسائر فادحة
هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.
5 1 صوت
قيم المقال
Subscribe
نبّهني عن
0 تعليقات
Inline Feedbacks
مشاهدة كل التعليقات