القبالين: الهجمات على المصرف المركزي غالبًا تحمل دوافع سياسية لا مالية

قال المختص في الأمن السيبراني، المهندس مجدي القبالين، إن الهجوم السيبراني الذي استهدف بعض أنظمة المصرف المركزي، لا يمكن التعامل معه باعتباره حادثًا تقنيًا عابرًا، مؤكدًا أنه يدخل ضمن فئة الهجمات المعقدة التي تستهدف البنى التحتية الحرجة في الدول.

وأوضح القبالين، خلال مداخلة على تلفزيون “المسار”، رصدتها “الساعة 24″، أن الأنظمة المصرفية عادة ما تكون محصنة بمعايير أمن سيبراني صارمة ومعقدة، تشمل آليات حماية متعددة مثل العزل الشبكي وتقنيات التجزئة الدقيقة، وهو ما يجعل اختراقها من الخارج بشكل مباشر أمرًا شديد الصعوبة، وفق تعبيره.

وأضاف أن مجرد تسجيل اختراق بنمط “رانسوم وير” داخل أنظمة داخلية لبنك مركزي يثير تساؤلات تقنية عميقة حول كيفية الوصول إلى تلك الأنظمة، مشيرًا إلى أن التحقيقات الجنائية الرقمية في مثل هذه الحالات غالبًا ما تبدأ باحتمال وجود عامل داخلي ساعد في عملية الاختراق، سواء بشكل مباشر أو غير مباشر.

وبيّن أن ذلك لا يعني بالضرورة وجود اختراق تقليدي من داخل المؤسسة، بل قد يكون عبر جهاز داخلي تم استهدافه أو استغلاله كنقطة دخول إلى الشبكة، ما يفتح الباب أمام سيناريوهات متعددة تتطلب تحقيقًا فنيًا معمقًا.

وأكد القبالين، أن أي تقييم نهائي لطبيعة الهجوم يجب أن يأخذ في الاعتبار الجوانب التقنية والسياسية في آن واحد، نظرًا لأن الهجمات التي تستهدف البنية التحتية الحرجة غالبًا ما تتجاوز الدوافع المالية التقليدية. مشيرا إلى أن هجمات “الرانسوم وير” على المؤسسات الحساسة لا تهدف دائمًا إلى طلب فدية مالية، بل قد تحمل في بعض الحالات أهدافًا تتعلق بالتأثير على الاستقرار أو إحداث اضطراب في ثقة المستخدمين بالأنظمة المالية.

وأضاف أن استهداف قطاعات مثل المصارف أو الكهرباء أو المياه يُعد من أخطر أنواع الهجمات السيبرانية، لأنه يؤدي إلى تأثير مباشر على حياة المواطنين ويخلق حالة من عدم الاستقرار التقني والاجتماعي.

وفيما يتعلق بطبيعة الهجوم على المصرف المركزي، أوضح القبالين، أن غياب مطالب مالية واضحة في بعض الحالات قد يشير إلى دوافع غير تقليدية، مثل التشويش أو الإضرار بالسمعة أو الضغط غير المباشر على المؤسسات. مشددا على أن التحقيق في مثل هذه الحوادث يتطلب تعاونًا بين فرق تقنية متخصصة وخبراء دوليين، نظرًا لتعقيد البنية الرقمية للمؤسسات المالية الحديثة وتشابك طبقاتها الأمنية.

ورأى أن تقييم ما إذا كان الهجوم داخليًا أو خارجيًا أو ذا دوافع سياسية لا يمكن حسمه في المراحل الأولى، بل يتطلب تحليلًا جنائيًا رقميًا شاملًا قبل الوصول إلى استنتاجات نهائية.

وقال القبالين، إن تقييم الحادثة السيبرانية التي تعرض لها المصرف المركزي لا يزال في مرحلة مبكرة، ولا يمكن الجزم بحجم الأضرار أو سلامة البيانات بشكل نهائي في الوقت الحالي، مشيرًا إلى أن التحقيقات الجنائية الرقمية في مثل هذه القضايا تستغرق عادة أسابيع أو أشهر.

وأوضح أن طبيعة الهجمات السيبرانية على البنى التحتية المالية الحرجة تخضع لمعايير دقيقة في الإفصاح، مؤكدًا أن إصدار بيانات تتضمن تفاصيل غير مكتملة أو تقديرات زمنية قد يتعارض مع الممارسات الدولية المعتمدة في الأمن السيبراني.

وأضاف أن بعض المصطلحات الواردة في بيان المصرف المركزي، مثل الإشارة إلى هجوم خطير أو الحديث عن نطاق التأثير على بعض الأنظمة، كان ينبغي أن تُصاغ بحذر أكبر، مع الاكتفاء بالإشارة إلى حادث سيبراني قيد التحقيق دون الدخول في استنتاجات مبكرة.

وأشار القبالين، إلى أن تقييم مدى تأثر الحسابات والأرصدة لا يمكن حسمه في المراحل الأولى من التحقيق، لافتًا إلى أن الأنظمة المصرفية تعتمد على طبقات حماية متعددة تشمل أنظمة التحقق من سلامة الملفات وأنظمة المراقبة اللحظية، والتي تحتاج إلى وقت لتحليل شامل بعد أي حادث أمني.

وأكد أن أي اختراق من نوع “رانسوم وير” يفترض تقنيًا وجود عمليات تشفير لجزء من البيانات، إلا أن تحديد نطاق هذا التشفير أو أثره الفعلي لا يمكن تأكيده إلا بعد استكمال الفحص الفني الكامل.

وفي سياق متصل، أوضح القبالين، أن البنوك والمؤسسات المالية تعتمد على أطر عمل دولية في إدارة الحوادث السيبرانية، مثل أطر الاستجابة للطوارئ الرقمية، والتي تنص على ضرورة الإفصاح التدريجي بعد التأكد من المعلومات الفنية.

وشدد على أن وصف الحادث في مراحله الأولى بأنه هجوم بشكل قطعي قد يكون غير دقيق، مشيرًا إلى أن بعض الحوادث السيبرانية قد تكون أعطالًا تقنية أو أخطاء تشغيلية قبل أن يُثبت العكس خلال التحقيقات.

وأضاف أن الحديث عن احتمال امتداد الهجوم لأسابيع سابقة لا يمكن تأكيده إلا عبر تحليل الأدلة الرقمية وسجلات الدخول، وهو ما يتطلب وقتًا وإجراءات معقدة في التحقيق الجنائي الرقمي.

وفي المقابل، رجّح القبالين، أن بعض الهجمات على البنى التحتية الحرجة قد تكون فورية التنفيذ، أي أنها لا تعتمد بالضرورة على اختراق طويل الأمد، بل تتم خلال فترة زمنية قصيرة ومكثفة وفق هدف محدد.

وأكد أن الخلاصة التقنية لا تزال غير مكتملة، وأن أي تقييم نهائي لطبيعة الهجوم أو حجمه أو تأثيره يجب أن يُترك لنتائج التحقيقات الرسمية بعد اكتمالها، مع ضرورة التوازن بين الشفافية وحماية الأمن السيبراني.

وبالتالي، قال القبالين، إن تقييم الحادثة السيبرانية التي تعرض لها المصرف المركزي لا يزال معقدًا ويصعب الجزم بتفاصيله في هذه المرحلة، سواء من حيث طبيعة الهجوم أو مصدره أو مدى تأثيره، مؤكدًا أن مثل هذه القضايا تتطلب تحقيقًا جنائيًا رقميًا موسعًا قد يستغرق وقتًا طويلًا.

وأوضح أن تحديد نوع الهجوم أو مصدره يعتمد بشكل أساسي على الأدلة الرقمية التي يتم جمعها منذ اللحظات الأولى للحادث، مشيرًا إلى أن هجمات “رانسوم وير” عادة ما تترك بصمات رقمية يمكن من خلالها تتبع أساليب مجموعات معروفة في هذا النوع من الهجمات.

وأضاف أن هذا النوع من التحليل يتم عادة عبر خبراء مختصين وشركات أمن سيبراني، سواء محلية أو دولية، لافتًا إلى أن الاستعانة بجهات خارجية في التحقيقات لا تعني بالضرورة وجود عجز داخلي، بل قد تكون خيارًا تكميليًا في الحالات المعقدة أو الحساسة.

وبيّن أن العديد من الدول تعتمد على خبراء محليين في التعامل مع الحوادث السيبرانية، مؤكدًا أن الأصل في إدارة مثل هذه الحوادث هو وجود كوادر وطنية قادرة على الاستجابة، مع اللجوء إلى الدعم الخارجي فقط في الحالات الاستثنائية.

وفي سياق متصل، أشار القبالين، إلى أن البيان الصادر عن المصرف المركزي بشأن الحادثة يثير تساؤلات فنية، خاصة فيما يتعلق بإجراءات الاستجابة، موضحًا أن الأنظمة المصرفية عادة ما تعتمد على حلول الاستمرارية والتعافي من الكوارث، والتي تتيح تشغيل أنظمة بديلة فورًا في حال تعطل الأنظمة الرئيسية.

وأوضح أن البنية المصرفية في العادة تكون مبنية على أنظمة احتياطية تعمل كنسخ مرآة للأنظمة الأساسية، بحيث يتم التحول إليها مباشرة لضمان استمرار الخدمات، على أن تتم في الوقت ذاته عملية التحقيق الفني في سبب العطل أو الاختراق. مشيرا إلى أن استمرار توقف بعض الأنظمة أو فصل الشبكات المصرفية يثير تساؤلات فنية تتعلق بمدى جاهزية أنظمة النسخ الاحتياطي أو فعالية خطط التعافي، مؤكدًا أن هذا الجانب يتطلب توضيحًا دقيقًا من الجهات المختصة بعد اكتمال التقييم الفني.

واختتم القبالين، حديثه بالتأكيد على أن أي تفسير نهائي لما حدث في المصرف المركزي لا يمكن تقديمه في هذه المرحلة، وأن الأسئلة الجوهرية المتعلقة بسلامة النسخ الاحتياطية واستمرارية الشبكة وإجراءات الاحتواء تحتاج إلى إجابات فنية رسمية بعد انتهاء التحقيقات.