صالح: الهجمات السيبرانية على الأنظمة المصرفية تتطلب تحقيقًا فنيًا شاملًا  

قال المدون التقني، أمين صالح، إن ما تعرضت له بعض الخدمات المصرفية خلال الأيام الماضية يندرج ضمن الهجمات السيبرانية التي تستهدف الأنظمة المالية حول العالم، مؤكدًا أن مثل هذه الهجمات قد تكون بدافع التخريب أو طلب الفدية، ولا تُعد حالة استثنائية على المستوى الدولي.

وأوضح صالح، خلال مداخلة على تلفزيون “المسار”، رصدتها “الساعة 24″، أن بعض الخدمات التابعة للمصرف المركزي توقفت بشكل مفاجئ يوم الاثنين الماضي، قبل أن يصدر المصرف بيانًا رسميًا يوم الثلاثاء يوضح فيه طبيعة ما حدث، مشيرًا إلى أن ذلك تزامن مع انتشار واسع للشائعات والمعلومات غير الدقيقة على منصات التواصل الاجتماعي.

وأضاف أن تقييم ما حدث تقنيًا لا يزال في مرحلة التحليل، لافتًا إلى أن المعطيات الأولية تشير إلى أن البيانات الأساسية والحسابات لم تتعرض لأي أضرار مباشرة، وأن المنظومات المالية الحيوية لا تزال تعمل بشكل طبيعي وفق ما أعلن عنه المصرف المركزي.

وأشار صالح، إلى أن البنية التقنية للمؤسسات المالية تعتمد على أنظمة حماية متعددة، من بينها النسخ الاحتياطي وأنظمة التعافي من الكوارث التي يتم تفعيلها في حالات الطوارئ لضمان استمرار الخدمات وتقليل أثر أي اختراق أو عطل محتمل.

وأكد أن ما حدث يسلط الضوء على أهمية تعزيز الأمن السيبراني في المؤسسات الحيوية، معتبرًا أن الهجمات الإلكترونية باتت تمثل تهديدًا حقيقيًا للأمن القومي في مختلف الدول، وليست مجرد مسألة تقنية محدودة.

وقال صالح، إن التعامل مع مثل هذه الحوادث، يجب أن يتم عبر التحقيقات الفنية المتخصصة بعيدًا عن التقديرات غير الدقيقة أو التداول الإعلامي غير المنضبط، مشيرًا إلى أن طبيعة هذه الهجمات تتطلب وقتًا للتحليل والتقييم قبل إصدار نتائج نهائية.

وأضاف أن المصرف المركزي تعامل مع الوضع بكفاءة من خلال إجراءات “الإغلاق الوقائي” لبعض الأنظمة بهدف احتواء الهجوم ومنع امتداده، وهو ما يُعد، بحسب تعبيره، إجراءً اعتياديًا في مثل هذه الحالات.

وشدد صالح، على أن انتشار المعلومات غير الموثقة عبر مواقع التواصل الاجتماعي ساهم في تضخيم الحدث وخلق حالة من القلق لدى المستخدمين، داعيًا إلى الاعتماد على البيانات الرسمية الصادرة عن الجهات المختصة.

وأكد أن ما حدث يُعد جريمة سيبرانية استهدفت أعلى المؤسسات المالية في الدولة، وأن التعامل معها يجب أن يتم ضمن إطار تحقيق تقني وأمني شامل، مع تعزيز قدرات الحماية السيبرانية لمنع تكرار مثل هذه الحوادث مستقبلًا.

وأوضح صالح، أن تحديد حجم الأضرار الناتجة عن الهجمات السيبرانية التي استهدفت بعض الأنظمة المصرفية يحتاج إلى فترة زمنية طويلة من التحليل والتدقيق، مشيرًا إلى أن التحقيقات الجنائية الرقمية في مثل هذه الحوادث قد تستغرق أسابيع أو حتى أشهر للوصول إلى نتائج دقيقة.

وأضاف أن طبيعة هجمات “الرانسوم وير” تجعل اكتشافها صعبًا في بدايتها، إذ تعمل هذه البرمجيات الخبيثة في الخلفية لفترات طويلة دون إثارة انتباه مباشر، من خلال عمليات تشفير بطيئة أو غير ملحوظة داخل الأنظمة المستهدفة.

ورجح صالح، أن تكون عملية الاختراق قد استمرت لفترة زمنية سابقة قبل اكتشافها، موضحًا أن هذا النوع من الهجمات قد يشير إلى أن الاختراق لم يكن آنيًا، وأن الأنظمة المصرفية المستهدفة ربما تعرضت لمحاولات وصول غير مشروع على مدى أسابيع.

وأشار إلى أن تحديد مصدر الاختراق لا يقتصر بالضرورة على عنصر بشري داخلي، بل قد يتم عبر اختراق أجهزة أو خوادم داخل الشبكة الداخلية للمؤسسة، بما يسمح للمهاجمين بالوصول إلى البنية التحتية الحساسة دون الحاجة إلى وجود مباشر داخل المؤسسة. مؤكدا أن الأنظمة المصرفية الحديثة تعتمد على مستويات عالية من الحماية، إلا أن أي ثغرة في البرمجيات أو البنية التحتية قد تُستغل إذا لم تُحدَّث الأنظمة بشكل دوري أو لم تُدار وفق أعلى معايير الأمن السيبراني.

وفي سياق متصل، أشار صالح، إلى أن تطور تقنيات الذكاء الاصطناعي ساهم في زيادة تعقيد التهديدات السيبرانية، حيث أصبح من الممكن توليد ثغرات أو استغلال نقاط ضعف في الأنظمة بصورة أكثر تطورًا وسرعة مقارنة بالأساليب التقليدية.

وأضاف أن مواجهة هذه التهديدات تتطلب تعاونًا بين جهات محلية ودولية متخصصة في الأمن السيبراني والتحقيقات الرقمية، نظرًا لتعقيد طبيعة الهجمات وتشابك أدواتها وأساليب تنفيذها.

كما أوضح صالح، أن البنية التحتية للأنظمة المالية، بما في ذلك أنظمة الدفع والتحويلات الوطنية، تعتمد على شبكات مركزية حساسة، ما يجعل أي خلل أو اختراق فيها ذا تأثير واسع على الخدمات المصرفية والمستخدمين.

وأكد أن تقييم الحادثة بشكل نهائي يتطلب وقتًا وجهدًا تقنيًا كبيرًا، داعيًا إلى عدم التسرع في إصدار الاستنتاجات قبل اكتمال التحقيقات الفنية، مع ضرورة تعزيز منظومات الحماية السيبرانية لمواكبة تطور التهديدات الرقمية.

وقال صالح، إن بيان المصرف المركزي، بشأن الحادثة السيبرانية الأخيرة جاء بصياغة احترافية وحذرة، مشيرًا إلى أن التعامل مع مثل هذه الحوادث يتطلب دقة عالية في اختيار المصطلحات وتجنب الجزم غير المبكر بنتائج التحقيقات.

وأوضح أن المصرف المركزي استخدم تعبيرات تقنية دقيقة مثل رصد حادثة سيبرانية وعزل الأنظمة المشتبه بإصابتها، مؤكدًا أن هذا النوع من الصياغة يعكس مستوى عاليًا من التحفظ المهني في التعامل مع الهجمات الرقمية.

وأضاف أن استخدام مصطلح مشتبه بها في سياق الأنظمة المتضررة يُعد إجراءً طبيعيًا في التحقيقات التقنية، حيث لا يتم الجزم بحجم الاختراق أو مدى تأثيره إلا بعد استكمال عمليات الفحص الجنائي الرقمي.

وأشار صالح، إلى أن إصدار بيان رسمي في مثل هذه الحالات يُعد خطوة مهمة لتقليل الشائعات والمعلومات المضللة التي تنتشر بسرعة عبر وسائل التواصل الاجتماعي، خاصة في بيئة رقمية شديدة التفاعل مثل ليبيا.

وأكد أن غياب التوضيح الرسمي أو تأخره كان سيؤدي إلى تضخيم حالة القلق العام وانتشار روايات غير دقيقة حول حجم الأضرار، معتبرًا أن البيان ضروري وذو قيمة عالية في إدارة الأزمة إعلاميًا وتقنيًا.

وفي المقابل، شدد صالح، على أن تقييم الحادثة من الناحية التقنية ما يزال قيد العمل، وأنه لا يمكن الجزم حتى الآن بحجم الاختراق أو طبيعته النهائية، سواء كان واسع النطاق أو محدودًا، نظرًا لتعقيد التحقيقات الجارية.

وأوضح أن الأنظمة المصرفية في أي دولة معرضة لهجمات سيبرانية، خاصة في الدول التي لا تمتلك بنية تحتية رقمية متقدمة بشكل كامل، مشيرًا إلى أن ذلك لا يعني بالضرورة وجود ضعف، بل يعكس طبيعة التهديدات العالمية المتصاعدة.

كما لفت إلى أن غياب أي تقارير دولية أو تغطيات موسعة في بعض المنصات حتى الآن لا ينفي وقوع الحادثة أو استمرار التحقيق فيها، موضحًا أن بعض الحوادث السيبرانية تحتاج إلى وقت قبل أن يتم توثيقها أو تداولها على نطاق إعلامي دولي.

ورأى صالح، أن الأولوية في مثل هذه الملفات يجب أن تكون للتحليل التقني الدقيق بعيدًا عن التهويل أو التقليل، مع دعم المصارف والمؤسسات الحيوية في تعزيز قدراتها الدفاعية السيبرانية لمواكبة طبيعة التهديدات الحديثة.

وأشار إلى ضرورة التعامل مع البيان الصادر عن المصرف المركزي بشأن الحادثة السيبرانية وفق نصه الكامل دون اجتزاء أو قراءة انتقائية، موضحًا أن تقييم مثل هذه الأحداث يتطلب دقة في تحليل المصطلحات الواردة في البيانات الرسمية.

وأكد صالح، أن البيان لم يتضمن تحديدًا زمنيًا لمدة التحقيق أو الحديث عن أشهر كما يتم تداوله، مشددًا على أن إدخال تقديرات زمنية غير واردة في النص الرسمي قد يؤدي إلى تضليل الرأي العام وإثارة القلق بشكل غير مبرر.

وأضاف أن المصرف المركزي أشار بوضوح إلى أن الحادثة طالت عددًا محدودًا من الأنظمة، وهو ما يعكس، بحسب تعبيره، مستوى من التحكم في نطاق التأثير، ولا يشير إلى انهيار شامل في المنظومة المصرفية أو استهداف مباشر للأرصدة والحسابات.

وشدد صالح، على أن من حق الجمهور طرح الأسئلة المتعلقة بطبيعة الحادثة وحجمها، غير أن الإجابات التقنية الدقيقة لا يمكن تقديمها بشكل نهائي إلا بعد انتهاء التحقيقات الجنائية الرقمية واكتمال الفحص الفني الكامل للأنظمة المتأثرة.

وأشار إلى أن تقييم نوع الهجوم أو مصدره أو مداه يتطلب وقتًا وإجراءات متخصصة تشمل تحليل البنية التحتية الرقمية وتتبع نقاط الدخول وفحص البرمجيات الخبيثة إن وجدت، وهو ما لا يمكن حسمه في المراحل الأولى من التحقيق. مؤكدا أن دور التحليل الإعلامي والتقني يجب أن يوازن بين حق الجمهور في المعرفة وعدم القفز إلى استنتاجات غير مدعومة بأدلة فنية مكتملة، خاصة في الحوادث المتعلقة بالبنية المالية للدولة.

كما شدد صالح، على أن إدارة الأزمات السيبرانية في المؤسسات الحساسة تعتمد على التدرج في الإفصاح، مع الحفاظ على دقة المعلومات وتجنب تضخيم أو تقليل حجم الحادث قبل اكتمال الصورة الفنية النهائية.

وقال إن فهم طبيعة الأنظمة المصرفية الرقمية يتطلب التمييز بين مفاهيم النسخ الاحتياطي وأنظمة التعافي من الكوارث، موضحًا أن أي خلل في الخدمات لا يعني بالضرورة فقدان البيانات أو توقفها بشكل دائم.

وأضاف أن الأنظمة المصرفية تعتمد على طبقات متعددة من الحماية والتشغيل تشمل النسخ الاحتياطي الدوري، بما في ذلك النسخ غير المتصلة بالإنترنت، والتي تُستخدم لضمان استعادة البيانات في حال وقوع أي اختراق أو عطل تقني.

وأوضح صالح، أن وجود نسخ احتياطية لا يعني فقط حفظ البيانات، بل يتطلب أيضًا تشغيل أنظمة بديلة بشكل فوري أو شبه فوري عبر منظومات التعافي من الكوارث، بحيث يتم تحويل التشغيل إلى بيئة احتياطية عند تعطل النظام الأساسي.

وأشار إلى أن بعض الأعطال أو الهجمات السيبرانية قد تؤثر على الأنظمة التشغيلية دون أن تؤدي إلى فقدان البيانات التاريخية أو سجلات الحسابات، مبينًا أن استعادة الخدمة قد تستغرق وقتًا بحسب درجة التعقيد وطبيعة الضرر.

وأكد صالح، أن فعالية أنظمة التعافي من الكوارث تعتمد على جاهزيتها اللحظية وقدرتها على العمل بالتوازي مع الأنظمة الأساسية أو كبديل مباشر عند الحاجة، لافتًا إلى أن أي تأخير في التحويل بين الأنظمة قد يؤدي إلى انقطاع مؤقت في بعض الخدمات.

وأضاف أن هجمات “رانسوم وير” قد تستهدف ليس فقط الأنظمة الأساسية، بل أيضًا بيئات النسخ الاحتياطي أو أنظمة التعافي، ما يجعل عملية الاستجابة أكثر تعقيدًا ويستدعي خطط دفاع متعددة الطبقات.

وشدد على أن غياب أو تأخر عودة بعض الخدمات لا يعني بالضرورة فشل منظومة الحماية أو فقدان البيانات، بل قد يكون مرتبطًا بإجراءات تحقق واستعادة تدريجية لضمان سلامة النظام قبل إعادة تشغيله بالكامل.

واختتم صالح، حديثه بالتأكيد على أن تقييم الأداء التقني في مثل هذه الحوادث يجب أن يتم بناءً على معايير هندسية دقيقة، وليس على مؤشرات الاستخدام اللحظي فقط، مع ضرورة انتظار النتائج الفنية النهائية قبل إصدار أحكام حول كفاءة الأنظمة المصرفية.