تشهد البنية التحتية الرقمية للمؤسسات السيادية في ليبيا، وفي مقدمتها مصرف ليبيا المركزي، تحديات أمنية متسارعة جراء الهجمات السيبرانية التي تستهدف العصب المالي للاقتصاد الوطني، ولم تعد هذه التهديدات التقنية مجرد مخاطر عابرة، بل تحولت إلى خطر حقيقي يمس الاستقرار المالي للدولة ويؤثر مباشرة في الأمن القومي، والسيولة النقديّة، وثقة المواطنين بالقطاع المصرفي، مما يضع جهوزية الأنظمة الرقمية واستراتيجيات الاستجابة للطوارئ أمام اختبار مصيري لحماية السيادة المالية للبلاد.
وفي هذا السياق، كشف الخبير والمحلل في الجرائم الإلكترونية المستشار فرج برنوص، في تصريحات خاصة لشبكة “عين ليبيا”، عن الأبعاد التقنية والأمنية للهجوم السيبراني الأخير الذي استهدف مصرف ليبيا المركزي، مفصلاً طبيعة التهديدات وتداعياتها على النظام المالي.
طبيعة الهجوم والأنظمة المستهدفة
أكد فرج برنوص أن الهجوم السيبراني الذي تعرض له مصرف ليبيا المركزي هو اختراق كامل تم بأسلوب “هجوم الفدية” (Ransomware)، مشيراً إلى أن الهجوم استهدف بشكل مباشر المنظومات المرتبطة بالخادم الرئيسي للمصرف.
وعن مدى خطورة هذا النوع من الهجمات على مؤسسة سيادية كالمصرف المركزي، أوضح برنوص أن الخطورة تكمن أولاً في انتهاك خصوصية بيانات المواطنين، وثانياً في هز وزعزعة الثقة بالنظام المالي بأكمله عندما يتم اختراق منظومات المصرف الرئيسي للدولة.
التأثير الاقتصادي والمخاطر على الثقة
وحول التداعيات المباشرة للهجوم، أفاد برنوص بأن تعطيل المنظومات المرتبطة بالمصرف يلقي بظلال سلبية على ثقة العملاء بالمصرف، مبيناً أن توقف الخدمات لمدة يوم أو يومين له تأثير كبير يمتد إلى السوق، بما في ذلك السوق الموازي.
وأضاف المستشار في مكافحة الجرائم التقنية أن هناك مخاطر محتملة تؤدي إلى تزعزع الثقة بين المواطن والمؤسسات المالية، بالإضافة إلى تأثر الشركات والمؤسسات المالية الأخرى التي ترتبط بعلاقات وعمليات مع مصرف ليبيا المركزي.
حصانة البنية التحتية وخطة الطوارئ
وفي تقييمه لجهوزية الأنظمة، أشار برنوص إلى أنه لا توجد بنية تحتية رقمية في العالم كله محصنة بنسبة 100% أو تمتلك حصانة مطلقة ضد هذه الهجمات. وأوضح أن صد الهجمات يعتمد على تفعيل أكثر من طبقة لحماية البيانات وتوفير أكثر من جدار ناري (Firewall)، خاصة في المؤسسات الكبرى، حيث تتوقف طبقات الحماية على قيمة وحساسية المعلومات المرتبطة بها.
وعن وجود خطط بديلة، أكد برنوص أن مصرف ليبيا المركزي لديه بالفعل خطة استجابة للطوارئ واستمرارية الأعمال في حال تكرار مثل هذه الهجمات.
وبشأن الثغرات التي تستغلها الهجمات عادة، حدد برنوص العنصر الداخلي أو الموظف في المصرف كأبرز نقاط الضعف، إلى جانب التسيب، أو الارتخاء، أو عدم التطبيق الدقيق للسياسات الأمنية المعتمدة، وهي عوامل تؤثر سلباً في توفير الحماية المطلوبة.
الجهة المنفذة والدوافع
وكشف فرج برنوص عن هوية الجهة تقف وراء العملية، حيث أعلنت مجموعة قراصنة تُدعى “كولين” مسؤوليتها عن هجوم الفدية الذي تم تنفيذه في تاريخ 9 يونيو.
وعن الدوافع الكامنة وراء استهداف المصرف المركزي، لخصها برنوص في نقطتين رئيسيتين: الحصول على المال بأي طريقة، وزعزعة سوق العملات الليبي. وأكد أن هناك سوابق مشابهة في المنطقة، حيث تعرضت عدة مؤسسات مالية وشركات نفطية لهجمات سيبرانية مماثلة.
دور المصرف المركزي والتشريعات النافذة
وعن دور مصرف ليبيا المركزي تجاه المصارف التجارية، ذكر برنوص أنه يتوجب على المصرف المركزي التفتيش على كافة إجراءات الحماية وسياسات الأمن السيبراني الموضوعة والمقررة من قبل الهيئة الوطنية لأمن وسلامة المعلومات لتعزيز الأمان داخل القطاع المصرفي التجاري.
وفيما يتعلق بالجانب القانوني، أكد برنوص وجود تشريعات كافية في البلاد لمكافحة الجرائم السيبرانية المالية، متمثلة في القانون رقم 25 لسنة 2022 بشأن مكافحة الجرائم الإلكترونية، وهو قانون نافذ يتضمن عقوبات وضوابط تتعلق بالاختراقات وغيرها.
وشدد برنوص على أهمية تحسين التعاون بين القطاع المصرفي والجهات الأمنية، ووصف هذا التنسيق بأنه مهم جداً ويجب أن يكون على أعلى مستوى، سواء عند حدوث الحوادث السيبرانية أو في مراحل الوقاية منها للاستجابة السريعة.
الاستثمار الاستراتيجي وأفضل الممارسات الدولية
واختتم المستشار بجهاز المباحث الجنائية تصريحاته بالتأكيد على أن الاستثمار في الأمن السيبراني بات ضرورة استراتيجية ملحة جداً للمصارف المركزية، مما يتطلب وضع خطط واستراتيجيات خاصة ومستمرة بهذا المجال.
وحول أفضل الممارسات الدولية التي يمكن لمصرف ليبيا المركزي الاستفادة منها، دعا برنوص إلى التحول من نهج “الحماية المطلقة” إلى مفهوم “المرونة السيبرانية”، وتطبيق استراتيجيات دفاعية شاملة تتضمن:
- حوكمة العمليات وإدارة المخاطر.
- فصل الصلاحيات وحوكمة الأطراف الثلاثة.
- الاكتشاف المبكر للهجمات واتخاذ خطوات استباقية.
- الاستجابة الفعالة للطوارئ والاحتفاظ بأكثر من نسخة احتياطية (Backup) لضمان استمرارية الأعمال.
- حماية الأصول الرقمية، وتشفير البيانات، والتدريب المستمر للكوادر.
- اختيار الأنظمة المتطورة جداً المعتمدة من قبل شركات عالمية متخصصة.
