كيف تمّ خرق المطار أمس؟

شهد مطار بيروت أمس خرقاً مفاجئاً لأنظمة عرض المعلومات، إذ تم البثّ عبر الشاشات رسائل موجّهة لحزب الله، تُطالب بعدم إدخال لبنان في الحرب الدائرة في المنطقة، من دون أن يتضح بعد كيف تمت عملية الإختراق، إذ تضاربت المعلومات حول اختراق خارجي قام به العدو الإسرائيلي، أو عمل داخلي، لا علاقة للقرصنة به..  
كيف تمت عملية الإختراق؟   خبراء بالأمن السيبراني يوضحون لـ"لبنان24" عن 3 احتمالات استطاع من خلال المخترقون أن يصلوا إلى شاشات المطار.

  أوّل إحتمال يتلخّص بوصول هؤلاء إلى الشبكة الداخلية للمطار من خلال هجوم سيبراني مكّنهم من الوصول إلى نظام الشاشات والتحكم به، وهذا الإحتمال، يعني الوصول إلى معلومات المطار والداتا الخاصة بالمسافرين، إلا أنّه الإحتمال الأقل تقديراً.   الإحتمال الثاني حسب الخبراء قد يتمثل باختراق جهاز أحد الموظفين، الذي لديه صلاحية الوصول إلى نظام عرض المعلومات على الشاشات من خلال عمليةٍ تُعرف بإسم Social engineering attack.   الإحتمال الثالث، والذي يُقدّر حصوله من قبل الخبراء أكثر من أي احتمال آخر يتمثل باختراق من داخل المطار، من خلال قيام أحد الموظفين باستغلال صلاحية الوصول إلى النظام، واستخدامها بشكل غير قانوني، إن كان من خلال قيامه هو بالأمر شخصيًا، أو من خلال تمرير الصلاحية لشخص آخر.   ويوضح الخبراء لـ"لبنان24" أن أرجحية أن يتم الأمر من داخل المطار يعود إلى أن 69% من حوادث الخرق حول العالم تتم عبر هذه الطريقة، من خلال اختراق داخلي من قبل الموظفين الذين يستعملون الصلاحيات بشكل مخالف للقانون. علمًا أن مطار بيروت يستخدم أنظمة فعّالة.   وما يزيد من فرضية هذا الإحتمال يتلخص بأن الإختراق لم يطال الشاشات فقط، إنما أنظمة عمل أخرى، تشغّل مباشرة من داخل المطار.

ويلفت الخبراء إلى أنّه ولضرورة الحفاظ على أمن المطار لا بدّ من تقوية الأمن السيبراني، خاصةً وأن أي عملية خرق من خارج المطار، أي بحال الوصول إلى الأنظمة، ستعرّض بيانات المطار والمسافرين إلى الخطر، مشيرين إلى أن المطار لم يعد بحاجة إلى صواريخ وطائرات لتعطيله، إنّما هجمة سيبرانية واحدة تكفي لذلك.   ماذا قال وزير الأشغال؟   وخلال مؤتمر صحفي عقده، اليوم من مطار رفيق الحريري الدولي، أكد وزير الاشغال العامة والنقل علي حمية، أن الأجهزة الأمنية واكبت حادثة الإختراق التي تعرض لها مطار رفيق الحريري الدولي يوم أمس، حتى ساعات الفجر، مشيراً الى ان الإختراق الذي حصل أحدث أضراراً والقوى الأمنية ستقوم بإستكمال تحقيقاتها لتحديد كيف حصل الخرق ومصدره.   وأكد حمية أنه تمّ اتخاذ إجراءات جذرية منذ يوم أمس منها إيقاف كل التواصل الخارجي مع المطار بعد حادثة الخرق، داعياً الدولة الى تفعيل إستراتيجية الأمن السيبراني بشكلٍ مُلح وضروري.   واذ رفض حميّة التأكيد ما اذا كان الخرق في المطار قد حصل من الداخل أو الخارج، لفت الى أن تحديد ما إذا كان العدو الإسرائيلي هو المسؤول عن الخرق أم لا سيتبين خلال الأيام المقبلة، مشدداً على أنه لا توقيفات حتى الساعة،
وتابع: "المطار مُستمر بالعمل وقمنا بحصر الأضرار الناجمة عن عملية الخرق، وفصل نظام التشغيل عن الشبكة العنكبوتية لحصر الأضرار".   وأشار وزير الأشغال إلى أن "80% من الأضرار في المطار إثر الخرق عولجت والجزء الآخر تتم معالجته بالتعاون مع الأجهزة الأمنية والفنية المختصة، بعدما تم حصر أضرار كل السيرفيرات والعمل جار على معالجتها".       المصدر: خاص "لبنان 24"

المصدر: لبنان ٢٤