Follow us on FaceBook Follow us on Twitter Check our YouTube Channel
ثلاث جهات تحمي أمن لبنان السيبراني
العدد 439

ثلاث جهات تحمي أمن لبنان السيبراني

الجراح: قوانين الجرائم الإلكترونية تحتاج إلى تعديل دائم لأن التقنيات تتطور بسرعة

مخايل: لم نشهد خروقات لها تداعيات مادية في لبنان والضرر معنوي

باتت الجرائم الإلكترونية والوقاية منها أو ما يعرف «بالأمن السيبراني» أو «Cyber Security»، هماً يقض مضاجع المسؤولين في كل دول العالم ومنها لبنان، لصلته الوثيقة ليس فقط بالأمن التقليدي وجرائم الإرهاب، بل لعلاقته بكل ما يتعلق بتكنولوجيا المعلومات والإتصالات والاقتصاد وعالم المال والمصارف، إذ بات كل فرد في المجتمع يتمتع إلى جانب هويته الوجودية التقليدية، بهوية رقمية لمجرد إتصاله بشبكة الإنترنت، ما يعني أن إقتصادات دول العالم والشؤون المالية للأفراد لا تتمتع بالضرورة بحماية كاملة، وأن إحتمال الخرق يبقى وارداً والشواهد على ذلك كثيرة، وهذا ما يفتح الباب أمام خسائر إقتصادية وإجتماعية فادحة.

التعريف العلمي لمكافحة الجرائم الإلكترونية أو الأمن السيبراني، يعني خلق «مجموعة وسائل تقنية وتنظيمية وإدارية يتم إستعمالها لمنع إستخدام غير المصرح به واستغلاله»، ويمكن وضع هذه الوسائل في خانة السلاح الإستراتيجي بيد الحكومات والأفراد، لأن أمن المعلومات والإنترنت بات حاجة ملحة لا تقل أهمية عن الأمن الاجتماعي لأي بلد ومنها لبنان، الذي تنصب الجهود فيه لمكافحة الجرائم الإلكترونية عبر أجهزة الدولة الأمنية بمختلف مؤسساتها (وزارة الداخلية عبر مكتب مكافحة الجرائم الإلكترونية، وزارة الاتصالات عبر دائرة الاستثمار والصيانة ومصرف لبنان المركزي عبر هيئة التحقيق الخاصة)، والهدف هو بناء جدران الحماية التي تمنع الهجمات الإلكترونية وتقلل من تأثير رقابة وإختراقات الحسابات وأنظمة المعلومات الحكومية والخاصة، لأن الجميع متفق على أن لهذه الهجمات تأثيراً على الأمن الوطني بمفهومه الشمولي والإقتصاد والمؤسسات المصرفية ومعلومات الدولة.

الجراح: إجراءات تقف عائقاً أمام إيقاف «القرصان»

إذن الحصيلة الأولية لكل ما تقدم هي أن أمن المعلومات والإنترنت بات حاجة ملحة، وقد إعتبر المنتدى الإقتصادي العالمي في العام 2013 أن الهجمات ذات الصلة بالإنترنت واحدة من أعلى المخاطر العالمية من منظور الأثر والإحتمال، وفي ما يتعلق بلبنان نجحت أجهزة الدولة الأمنية بمختلف مؤسساتها بضبط الأمن وتجنيب لبنان ومواطنيه العديد من التهديدات الإرهابية والكوارث المحققة خلال السنوات الماضية، لكن هذا الأمر لا ينفي وجود ثغرات يمكن «للقرصان الإلكتروني» النفاذ منها لإرتكاب جريمته، وفي هذا الإطار يقول وزير الاتصالات جمال الجراح، «لا شك أن القوانين والتشريعات المتعلقة بالجرائم الإلكترونية والخروقات والهجمات المتصلة بها تحتاج إلى تعديل وتطوير دائم، لأن التقنيات الإلكترونية تتطور بسرعة هائلة، وبالتالي على أجهزة مكافحة الجريمة مواكبتها بالقوانين اللازمة التي تحمي تحرك الأجهزة الرسمية على الارض للقيام بمهامها».

ويضيف: «مكتب مكافحة الجرائم الإلكترونية في وزارة الداخلية في لبنان يقوم بجهد جبار في هذا الموضوع، ولبنان يمتلك الطاقات البشرية والكفاءات التي تمكنها من ملاحقة «القراصنة»، لكن هذه الملاحقة غالباً ما ترتبط بإجراءات قضائية تقف أحياناً عائقاً أمام التحرك السريع لإيقاف «القرصان»، لذلك يجب تعديل القوانين والإجراءات لتتناسب مع سرعة المخترقين للأنظمة الإلكترونية».

ويشرح الوزير الجراح مهمة دائرة الاستثمار والصيانة في وزارة الاتصالات، بأنه «لوجستي وإداري وليس إجرائياً ضد هذه الجرائم، لأن من مهامها تأمين خطوط التخابر الدولية والانترنت الدولي ومراقبة حركة الانترنت وبيعه وشرائه والسهر على حسن إنتظامه وبالتالي فدورها تقني بحت، إلا أن الدور الأكبر في مكافحة هذه الجريمة يتوزع بين مكتب مكافحة الجريمة الإلكترونية في وزارة الداخلية، وهيئة التحقيق الخاصة في مصرف لبنان التي تتولى مكافحة تبييض الأموال».

مخايل: كل دول العالم معرضة للخرق الإلكتروني

بالنسبة للقطاع المصرفي فإن مكافحة الجرائم الإلكترونية تتم عبر مسارين، مسار خاص، أي الإجراءات التي تتخذها المصارف التجارية لحماية أنظمتها المالية والمصرفية، ومسار رسمي أي إجراءات هيئة التحقيق الخاصة في مصرف لبنان لحماية النظام المالي العام في البلد، وفي هذا الإطار يصف المدير الأبحاث في بنك لبنان والمهجر مروان مخايل، «الجرائم الإلكترونية بأنها ملف متشعب بالنسبة للمصارف، وأحد فروعه هو تطبيق قانون الفاتكا الذي يحارب تمويل الإرهاب وتبييض الأموال، فالجرائم الإلكترونية بالنسبة للمصارف تشمل أيضاً قرصنة حسابات مصرفية وخرق الأنظمة المصرفية ومسح المعلومات الموجودة، وبالتالي يصبح كل مصرف معنياً بحماية أنظمته الإلكترونية من الاختراق والدفاع عنها في شبكة الانترنت. لأن هناك خروقاً للأنظمة بهدف تسجيل نقاط قوة على حساب الشركات المنتجة لهذه الأنظمة الإلكترونية، لإيصال رسالة لها مفادها أن ما تنتجه قابل للخرق، وبالتالي إستدراج عروض من قبل هذه الشركات التي تجد نفسها مجبرة على الاستعانة بقدرة «القرصان» لحماية أنظمتها من خرق جديد، وهناك من يخرق هذه الأنظمة لمسح المعلومات والتسبب بأذى للمصرف أو السرقة (كريديت كارت)، وكل ذلك يعني أن المصارف هي ككل الشركات الأخرى معرضة للسرقة، ولذلك تتعامل المصارف مع هذا الموضوع بدقة كبيرة، وتحاول تحصين أنظمتها من الخرق، ومؤخراً تعرض نحو 150 بلداً للخرق الإلكتروني، (الانتخابات الاميركية والفرنسية ومستشفيات في بريطانيا) وهذا يعني أن كل دول العالم ليست بمنأى عن الخرق».

ويضيف: «القدرة البشرية لدى لبنان للتصدي لهذه الهجمات موجودة، لدينا طاقات شبابية تملك الخبرة الكافية للتصدي لهذه الهجمات، كما يمكن للمصارف الاستعانة بشركات خاصة لحماية أنظمتها، فعلى سبيل المثال شركة مايكروسوفت توظف القراصنة الذين يمكنهم خرق أنظمتها الإلكترونية والهدف هو بناء أنظمة حماية للأنظمة الإلكترونية التي تنتجها وتبيعها للمصارف والشركات الخاصة. والمصارف التي يتم خرق أنظمتها هي الأكثر تضرراً لأنها تعرِّض إنتاجها من الأنظمة للكساد لأنه تم خرقها سابقاً من قبل القراصنة، كما أن هذه الخروقات تكون سبباً أيضاً لتحسن الشركات للأنظمة التي تبيعها، والعمل بجهد على خلوها من الثغرات التي تسمح للقراصنة بخرقها، وإجمالاً كل مصرف أو شركة مؤتمن على الأنظمة الإلكترونية التي يستخدمها في معاملاته مع العملاء، في حين أن الدولة هي مؤتمنة على الأنظمة الإلكترونية التي تحكم مصارفها المركزية ووزارة الداخلية مهمتها رصد الجرائم الإلكترونية والمحاسبة عليها، (السرقة عبر الكريديت كارت) وهذا ما تم أكثر من مرة في لبنان، وهناك خروقات وجرائم إلكترونية عالمية تحصل وإلى الآن لم تتمكن الدول أو الشركات من كشف كيف تمت أو من هي الجهة المسؤولة عن ذلك».

ويلفت مخايل إلى أن «القراصنة غالباً ما يحاولون إختراق الحسابات الفردية بهدف السرقة ويكون الضرر شخصياً وليس عاماً، وفي إحدى المرات قام قراصنة إسرائيليون بخرق الموقع الإلكتروني لمصرف لبنان ووضعوا العلم الإسرائيلي على الموقع لكن الخرق كان معنوياً وليس مادياً، ولكن إلى الآن لم يتم في لبنان خروقات لها تداعيات مادية، والضرر غالباً ما يكون معنوياً وليس مادياً. فالضرر المادي يحصل عندما يتمكن القرصان من خرق أنظمة المصرف والدخول إلى الحسابات، وهنا يسارع المصرف إلى رد الهجوم، وتبليغ الجهات المصرفية التي من المفروض أن تستقبل تحويلات الأموال، بأن هذا التحويل غير شرعي ويتم عبر قراصنة، والقيام بإجراءات تنجم التداعيات عن الخرق وليس على المودعين، لأن كل الخدمات المصرفية التي ينالها العميل يتم التأمين عليها من قبل شركات التأمين، وكلفة هذه الإجراءات تضاف إلى كلفة الالتزام بقوانين الفاتكا والغاتكا ونظام إعرف عميلك، وبالتالي تتوزع الكلفة ليس لحماية الأنظمة الموجودة فقط بل ايضاً لتطويرها، وهذا ما يوفر للعميل خدمات إلكترونية أكبر وحماية لازمة في نفس الوقت».

هيئة التحقيق الخاصة

في إحدى المؤتمرات المصرفية أعلن حاكم مصرف لبنان رياض سلامة، أن مصرف لبنان يتعرض لهجوم إلكتروني لكن القراصنة لم يستطيعوا خرق الأنظمة الحامية، وتم رد الهجوم وفي الوقت الذاته تعرض أكثر من مصرف للهجوم، لكن لم يتمكنوا من الاختراق، والسبب أن مصرف لبنان يضع منظومة حماية كاملة تنجح في معظم الأحيان في رد الهجوم وردع الخرق الإلكتروني، لذلك يعرف مصرف لبنان «الجريمة الإلكترونية المالية بأنها» فعل أو محاولة فعل أو أفعال، محلية أو عابرة للحدود، صادرة بإرادة جرمية عن أفراد أو مجموعات منظمة بهدف إنتهاك الحسابات المصرفية، أو المعلومات المالية والشخصية عبر إستخدام وسائل إلكترونية وتقنية عدة، ويدخل ضمن نطاق هذه الجريمة مثلاً عمليات الإحتيال والسرقة والإختلاس والإبتزاز والتخريب والتجسّس بالوسائل الإلكترونية، وتتميز كل جريمة بخصائص وعناصر محددة مما يوجب على المعنيين التنبّه للمؤشرات التي تدل عليها وتطبيق إجراءات العناية الواجبة بغية التعرف إليها وتجنب حدوثها واتخاذ التدابيراللازمة لمكافحتها.

ووضع مصرف لبنان إرشادات للأشخاص وسائر المؤسسات والهيئات غير المالية تدل على حصول أفعال جرمية بواسطة البريد الإلكتروني والتي قد تتخذ أشكالاً عدة، منها، بريد إلكتروني منسوب للعميل يدّعي فيه المُرسل أنه على عجلة من أمره أو لديه حالة طارئة، وهو بحاجة لمبلغ من المال وأنه لا يمكن الاتصال به عبر الهاتف أو الفاكس أو بأية وسيلة أخرى أو بريد إلكتروني منسوب للمصرف، أو للمؤسسة المالية أو لمؤسسة الوساطة المالية أو للعميل أو لغيره يطلب فيه المرسل معلومات حساسة )كلمة السر، رقم حساب).

لذلك يوصي مصرف لبنان باتباع خطوات وقائية، تبدأ بمراقبة العمليات المنوي تنفيذها عملاً بالموجبات المفروضة قانوناً ونظاماً وبحسب مندرجات العقد الموقع مع العميل بهذا الخصوص، ومقارنتها مع طبيعة نشاط العميل المصرّح عنه في بيان «إعرف عميلك»، ومراقبة موضوع التحويل ووجهته لجهة الدول المُرسل إليها والوسطاء الماليين أو المصرفيين المعتمدين، ومراجعة أسماء المستفيدين النهائيين وأرقام حساباتهم مقارنة مع تعاملات العميل السابقة، والتنبّه لأي طلب تحويل مشبوه عبر البريد الإلكتروني، خاصة إذا تبين أنه لا يتلاءم مع النشاط الاعتيادي للعميل أو مع العمليات التي تجري عادةً على حساب العميل، لجهة قيمتها وموضوعها ووجهتها والاتصال بالعميل، بواسطة وسيلة موثوقة أخرى متفّق عليها غير البريد الإلكتروني للتأكد من صحّة التعليمات الواردة بواسطة البريد الإلكتروني، وعدم تلف المعلومات والمُراسلات والأدلّة كافة المُثبتة للاتصال أو محاولة الاتصال بالعميل وحفظها في مكان آمن بحوزة الموظفين المعنيين حصراً، واعتماد سياسة تفرض على المسؤولين في المصرف أو المؤسسة المالية أو مؤسسة الوساطة المالية قبل تنفيذ أي تحويل تفوق قيمته مبلغاً معيناً (يحدده المصرف أو المؤسسة المالية أو مؤسسة الوساطة المالية)، التأكد بوسائل معزّزة من صحة التعليمات الواردة بواسطة البريد الإلكتروني، كما يقتضي على المصرف أو المؤسسة المالية أو مؤسسة الوساطة المالية وضع عقد أو أحكام خاصة في عقد فتح الحساب ووضع أنظمة وإجراءات داخلية مخصّصة لتنفيذ طلبات تحويل الأموال بواسطة البريد الإلكتروني.

كما على المصرف أو المؤسسة المالية أو مؤسسة الوساطة المالية إعلام العميل عن المخاطر الناتجة عن استخدام بريده الإلكتروني، لإجراء التحاويل المالية وتوجيهه لاستعمال وسائل أخرى أكثر أماناً، والاستحصال على موافقته الخطية على تحمّل هذه المخاطر وتزويده بالدليل الإرشادي الخاص بالأفراد والمؤسسات غير المالية، كما يجب على المصرف أو المؤسسة المالية أو مؤسسة الوساطة المالية الطلب من العميل الإجابة عن جميع التفاصيل التالية المتعلقة بالتحاويل المطلوب تنفيذها بواسطة البريد الإلكتروني (المبلغ والعملة رقم حساب المستفيد والاسم الكامل للمستفيد والبلد المُرسل إليه والمصرف أو المؤسسة المالية أو مؤسسة الوساطة المالية المُرسل إليه)، وقيامه، فور علمه بوقوع أفعال جرمية بالوسائل الإلكترونية تطال العميل، بالاتصال بالمصرف المُراسل بالوسائل كافة المتّفق عليها بينهما (الهاتف، البريد الإلكتروني) وتزويده بوقائع القضية والطلب إليه تجميد قيمة التحويل وإعادته في حال كان لا يزال في حساباته. وفي حال تعذّر القيام بذلك فيقتضي عندها إبلاغ المصرف المستفيد أو المؤسسة المالية المستفيدة أو مؤسسة الوساطة المالية المستفيدة بوقائع القضية، والطلب إليه إعادة قيمة التحويل إلى المصرف المُراسل تمهيداً لإعادته إلى حساب العميل الذي تعرض للفعل الجرمي، وإرسال رسالة نصية SMS إلى هاتف العميل الجوال لإبلاغه بتنفيذ التحويل، أو إبلاغه بأن المصرف أو المؤسسة المالية أو مؤسسة الوساطة المالية حاول الاتصال به لتأكيد عملية التحويل بغية تنفيذها، ولدى اكتشاف أو علم أو تبلّغ المصرف أو المؤسسة المالية أو مؤسسة الوساطة المالية بأن العميل وقع ضحية أفعال جرمية بالوسائل الإلكترونية فإنه يقتضي اتخاذ إجراءات سريعة وفعّالة تشمل على الأقل ما يلي: تزويد كل من المصرف المراسل والمصرف المستفيد أو المؤسسة المالية المستفيدة أو مؤسسة الوساطة المالية المستفيدة، بالمعلومات كافة ذات الصلة وطلب إلغاء التحويل وإعادة قيمته إلى عميل المصرف أو المؤسسة المالية أو مؤسسة الوساطة المالية، مراجعة العميل عبر وسائل الاتصال المتفق عليها تعاقدياً، وتوجيه العميل لتقديم إبلاغ وشكوى قضائية إلى الجهات المختصة، وإبلاغ شركات التأمين عند الضرورة.

إرشادات للأشخاص وسائر المؤسسات والهيئات غير المالية

إن الأفعال الجرمية بواسطة البريد الإلكتروني قد تتخذ أشكالاً عدة، ويتوجب التنبه إلى المؤشرات التالية، على سبيل المثال لا الحصر، التي قد تساعد في اكتشاف هذه الأفعال: اختلاف في عنوان البريد الإلكتروني المنسوب إلى «المورّد» لجهة حرف أو رقم أو رمز أو إشارة بحيث يتمّ مثلاً استبدال حرف «g»بحرف «q» بريد إلكتروني منسوب «للمورّد» يدعي فيه المرسل أنه تم تغيير رقم حساب «المورّد» لأسباب وحجج غير مقنعة، منها، على سبيل الذكر، إجراءات تدقيق تقوم بها السلطات الرقابية أو الضريبية على حسابات «المورّد»، أو تدهور العلاقة مع المصرف السابق بسبب العمولات المصرفية المرتفعة.

باسمة عطوي

 

Quick Links
Articles issued by Chairman, Board of Directors & Secretary General of UAB
Global Consulting Services Affordable to all
UAB Magazine - Issue 448 March 2018
SPONSORS OF UAB EVENTS