حضر الأمن السيبراني مجدداً على طاولة لجنة الإتصالات والإعلام النيابية التي إطّلعت أمس أيضاً من المنسّق الوطني للأمن السيبراني الدكتورة لينا عويدات على مشروع قانون وضع بالتعاون مع الأجهزة الأمنية لإنشاء الوكالة الوطنية للأمن السيبراني. بالإضافة إلى استكمال البحث في ملف شركة ACUATIVE، وتوسع النقاش الى أبعد من الشكوك المثارة حول علاقة الخروقات التي تعرّضت لها شبكة الإتصالات حديثاً، بالصفقة التي عقدت معها في العام 2017، لتقييم واقع البنية التحتية للشبكة.
إذا كان تحرّك لجنة الإتصالات النيابية تجاه ملف ACUATIVE قد جاء مجدّداً بردّة فعل مشابهة لتلك التي حصلت في 2018 و2019 على وقع هشاشة الأمن السيبراني، فقد تبيّن أنّ الدراسة التي أعدّت حول واقع هذا الأمن والخطوات المطلوبة لحمايته، جاءت نتيجة للتحول الرقمي الذي فرض مفهوم الدفاع السيبراني على كافة المستويات، بما يتطلبه من استراتيجيات بقي لبنان متخلّفاً عن وضعها حتى الآن.
إستغرق عمل اللجنة التي عملت برئاسة عويدات على وضع مشروع الوكالة الوطنية للأمن السيبراني سنوات، ولكنّه حتى الآن لم يتحوّل الى مشروع قانون يحال من قبل مجلس الوزراء إلى مجلس النواب لإقراره. فالملف لا يزال موجوداً في رئاسة مجلس الوزراء، ورئاسة المجلس لم تطلع الوزارة عليه أو تناقشه على طاولة المجلس، كما أكد وزير الاتصالات جوني القرم الذي كشف أنه لم يتلق أي نسخة عنه.
بينما هذا المشروع بحسب عضو اللجنة النائب سعيد الأسمر تنظيمي ويخضع للأصول القانونية التي تفترض إحالته إلى المجلس النيابي بمشروع قانون. وأكد الأسمر أنّ «العمل الذي أنجز من خلال المشروع الذي أطلعتنا الدكتورة عويدات على بعض بنوده ونتائجه، جبّار، ويشكّل دراسة معمّقة وتفصيلية تشارك في وضعها لأول مرة الأجهزة الأمنية مع اللجان المختصة وممثلين عن الوزارات الأساسية، للخروج باستراتيجية متكاملة استغرقت جهد سنوات، ويجب أن تقر بأسرع وقت».
وأكد أنّ لجنة الإتصالات مستعدّة لتسريع الأمر من قبلها، وطلبت من عويدات تزويدها بنسخة عن المشروع للإطلاع على تفاصيله، بانتظار أن يردها الملف من مجلس الوزراء كمشروع قانون. غير أنّ عقدة هذا الملف بحسب ما قرأت النائبة بولا يعقوبيان ربما تكمن في التمويل. وهي بالتالي رأت إمكانية لتوفيره عبر هبات يمكن الإستفادة منها، وخصوصاً تلك التي تخصّص من قبل أوروبا لمكافحة الإرهاب.
هذا في وقت اعتبر النائب رامي أبو حمدان الذي تغيّب عن الاجتماع بداعي المرض أننا «لا نزال نعمل بردة الفعل، والكلّ يفكّر كيف سيخرج من الواقع المفروض علينا ولا أحد يعطي الحلول الاستراتيجية المستدامة، مع أننا في بلد يتربص العدو على حدوده، وبالحدّ الأدنى يجب أن تكون لدينا إستراتيجة لحماية الداتا الحساسة».
كريدية
وبالحديث عن الداتا الحساسة، فقد أعاد مدير عام هيئة أوجيرو عماد كريدية التأكيد في جلسة أمس، أنه لم يسمح لشركة ACUATIVE أن تخرج أي داتا لبنانية الى الخارج على رغم إصرارها على ذلك. في وقت كشفت النائبة بولا يعقوبيان أيضاً أن شركة ACUATIVE أجابت عن الاستفسارات الموجهة إليها، أن لا أعضاء من التابعية الإسرائيلية في مجلس إدارتها.
وكانت يعقوبيان قد خاضت معركة للحصول على نسخة من عقد الشركة، بعد أن تبيّن أنّ المستندات التي قدمها الوزير جوني القرم لرئيس اللجنة لم تتضمن هذا العقد. وبعد حصولها عليه شاركت يعقوبيان العقد مع زملائها في اللجنة، لما سيتيحه ذلك كما قالت من تفاصيل يمكن التدقيق فيها. في الأثناء تم الكشف عن قيمة العقد الموقّع مع ACUATIVE والتي بلغت 175 ألف دولار، ومدته شهر واحد. إلا أنّ يعقوبيان طلبت أيضاً التأكد ما إذا كانت هناك نفقات إضافية حصلت عليها الشركة خلال تنفيذها مهمتها. وبحسب توضيحات كريدية لـ «نداء الوطن» فإن وزارة الاتصالات هي من أنشأت هذا العقد. أما كلفته فقد سدّدتها أوجيرو كونها هيئة خاضعة للوزارة».
جدية لجنة الإتصالات هذه المرة تفترض حسم الملف وفقاً لمصادر خبيرة، من خلال الأجهزة القضائية والرقابية، في قراءة علمية لمضمون العقد الذي صار بأيدي اللجنة، وأسباب وضعه ونتائجه، وصولاً الى إظهار حساسية الداتا التي قاربها، علماً أنّ النقاش بدأ يتوجه الى أبعد من الشق الأمني الذي تبيّن أنّه سيحتاج الى دراسات أمنية أعمق لتأكيد الهواجس التي يثيرها.
وقد أعربت النائبة يعقوبيان عن توجّه موازٍ للتدقيق في الجوانب المالية والإدارية لهذا العقد، علماً أنّ مصادر خبيرة رأت في الثوابت التي أثارها كشف المسار الذي سلكته هذه الصفقة، ما يعزّز الشكوك حول مخالفات مرتكبة، ولا سيّما حيال التعاقد مع ACUATIVE بالتراضي بشكل مخالف لنظام «أوجيرو» الداخلي، والذي يشترط أن يكون للشركة عنوان في لبنان، وعدم إجراء مناقصة وإخفاء العقد طيلة هذه الفترة. وبالتالي عدم التحقق من الدراسة التي أجرتها الشركة، وكلفتها. هذا مع العلم أنّ الحيثيات أظهرت أيضاً تخطي وزير الإتصالات صلاحياته التي يسمح بها القانون في التعامل مع هيئة مستقلة. وعدم خضوع الصفقة لأي نوع من التدقيق المسبق أو اللاحق، بالإضافة إلى توقيع العقد قبل ورود شهادة البراءة من مكتب مقاطعة إسرائيل في وزارة الاقتصاد.
في المقابل اعتبر كريدية في تصريح لـ»نداء الوطن» أنّ «فتح هذا الملف اليوم بعد شهر وعشرة أيام ممّا حصل في المطار من دون أن نعرف النتائج، يشكل محاولة لذرّ الرماد بعيون الناس، لنقل انتباه الرأي العام الى مكان آخر». وبرأي كريدية، إنّ من يتحدثون عن تعريض الداتا للمخاطر غير قادرين على تحديد ماهية الداتا. ويشرح أنّ هناك ثلاثة أنواع من الداتا غير الخطرة التي تديرها أوجيرو. وهي:
– الداتا المتعلقة بالصفحات الصفراء أي أرقام الهاتف وعناوين المشتركين وهذه معلومة عامة، إلا إذا طلب المستخدم إدراجها ضمن القائمة الحمراء.
– سجل تفاصيل المكالمات أو الـ CDR والتي تحدّد ساعة الإتصال والمتصل ومتلقي الإتصال دون معلومات إضافية.
– داتا المواقع المستخدمة من قبل المشترك على شبكة الإنترنت، حيث خصوصية المستخدم مضمونة مئة بالمئة. أما المعلومة الرابعة التي لدى أوجيرو، والتي تعتبر الأكثر حساسية، وفقاً لكريدية، فهي التي تتعلق بالشبكة وخوادمها وأجهزة التوجيه، وظيفتها، من يتحكّم بها ومتى يتحكّم بها، شارحاً أنّ «أكثر ما يمكن أن يتسبّب فيه الحصول على هذه المعلومات هو تعطيل الشبكة، وليس الاستحصال على داتا المواطنين، التي هي بالأساس موزعة على كل الوزارات الحساسة».
ويشير الى أنّ البيانات التشغيلية لعناصر الشبكة ليست ثابتة، بل تتبدل مع نمو الشبكة وتجهيزاتها. ولذلك من الصعب الاقتناع بأنّ ACUATIVE التي قيّمت وضع الشبكة في العام 2017 يمكنها أن تتسبّب في خروقات في العام 2024. فشبكتنا في أوجيرو اليوم مختلفة كلياً عن سنة 2017». وبالتالي إنّ «الموضوعين غير مرتبطين لا بالمكان ولا بالزمان ولا بالنتائج».
وأكد كريدية أنّ ضميره مرتاح «لأنني نفّذت عقداً محدود الشروط، أوصلنا لتحديد مكامن الخلل، وكان هناك أكثر من 500 نقطة ضعف بالشبكة منها 165 عالية الأهمية عالجنا ثغراتها تحديداً». مع إقراره «بأنّ شبكة الاتصالات اللبنانية ليست عصية على الخرق الذي يمكن أن تتسبّب فيه أجهزة المخابرات الدولية».