لم تكن حادثة مصرف ليبيا المركزي صدمة لمن يراقب المشهد التقني في البلاد، بل كانت تتويجاً منطقياً لسلسلة طويلة من الاختراقات التي طالت قطاع النفط على مدار العام الماضي، إذا نظرنا إلى خارطة الهجمات التي استهدفت شركاتنا النفطية تباعاً منذ أبريل 2025، سنكتشف أننا لا نواجه حوادث متفرقة، بل نحن أمام “حملة تجسس منظمة” تدار بهدوء وبرود احترافي، هدفها الوصول إلى عصب الاقتصاد الليبي.
النمط المتكرر: من الحقول النفطية إلى أروقة المصرف
ما حدث في المصرف المركزي هو استنساخ تقني لما حدث في مؤسسات نفطية؛ المهاجم لا يحتاج لاختراق “جدار حماية” معقد، بل يعتمد على “الهندسة الاجتماعية” التي تفتح له الأبواب التي يغلقها الموظفون بأيديهم. والنتيجة في كلتا الحالتين واحدة: بقاء المهاجم لأشهر داخل الشبكة، يتجول بحرية، يجمع البيانات، ويدرس ثغرات “الشبكة الواحدة” التي تجمع بين الأنظمة الإدارية والأنظمة الحساسة.
لماذا تنجح هذه الهجمات دائماً؟
المشكلة ليست في “الذكاء” التقني للمهاجم، بل في “الغباء” المعماري لشبكاتنا. في المؤسسات المالية والنفطية، لا تزال معمارية الشبكة تُبنى على مبدأ “الثقة المطلقة” بمجرد الدخول. وهذا هو مقتل الأمن السيبراني. إذا كان المهاجم قادراً على الوصول إلى منظومات SWIFT أو قواعد بيانات الإنتاج النفطي بعد دخوله من جهاز موظف بسيط، فهذا يعني أننا لم نطبق يوماً مفهوم “تجزئة الشبكة” (Network Segmentation) أو “الثقة الصفرية” (Zero Trust). نحن ندفع ثمن غياب الرؤية الهندسية التي تفصل “أصولنا السيادية” عن “الشبكات الإدارية المهترئة”.
فشل الرصد.. أين اختفت التنبيهات؟
إن يتم رصد وجود المهاجمين في شركة نفطية في نوفمبر 2025، ثم تستمر الحملة لتصل إلى قلب المصرف المركزي في يونيو 2026، فهذا يعني أننا في حالة “عمى سيبراني” مؤسسي. أنظمة الرصد (EDR/XDR) ليست مجرد تراخيص برمجية باهظة الثمن، بل هي “عقول” بشرية يجب أن تديرها. بقاء المهاجم لأشهر يعني أن تقارير التنبيهات كانت تظهر، لكن أحداً لم يقرأها، أو أن أحداً لم يملك الصلاحية لاتخاذ قرار “الفصل” في الوقت المناسب.
خارطة طريق للخروج من عنق الزجاجة:
- العزل القسري: يجب فوراً عزل الأنظمة المالية والنفطية الحساسة عن الشبكة العامة. إذا لم يكن هناك سبب تقني مباشر لاتصال النظام بالإنترنت، فيجب قطعه.
- مراجعة التراخيص والصلاحيات: أغلب الموظفين يملكون صلاحيات (Admin) لا يحتاجونها، وهذا يسهل مهمة المهاجم في رفع صلاحياته (Privilege Escalation).
- عسكرة الدفاع السيبراني: يجب أن يتحول قطاع الأمن السيبراني في المصرف المركزي والمؤسسة الوطنية للنفط إلى “مركز عمليات أمني” (SOC) حقيقي، يدار بكفاءات وطنية تعمل بنظام “الصيد الاستباقي” (Threat Hunting) وليس انتظار وقوع الفأس في الرأس.
أخيرا..
نحن لا نحارب قراصنة هواة، نحن نواجه أطرافاً تعرف نقاط ضعفنا أكثر مما نعرفها نحن. إذا استمر التعامل مع هذه الاختراقات كحوادث منفصلة ومعزولة، فسنظل ندور في حلقة مفرغة. الأمن السيبراني هو جزء من “الأمن القومي”، ومعاملته كإجراء روتيني في قسم تقنية المعلومات هي وصفة لكارثة أكبر.
الاستمرار في نهج “التعتيم” على حجم الاختراق لن يحمي سمعة المؤسسات، بل سيجعلها هدفاً أسهل في المرة القادمة. نحتاج إلى شفافية مهنية، وقرار سيادي بوضع “الأمن الرقمي” فوق أي اعتبار إداري آخر.
الآراء والوقائع والمحتوى المطروح هنا يعكس المؤلف فقط لا غير. عين ليبيا لا تتحمل أي مسؤولية.
