الهجمات السيبرانية المتكررة تقلق المؤسسات المالية الليبية

يعاني مصرف ليبيا المركزي خىل الفترة الأخيرة من هجمات إلكترونية متعددة ومتنوعة؛ إذ تعرضت منصة حجز العملة الأجنبية للأفراد إلى هجوم سيبراني من نوع حجب الخدمة.

وتصدى فريق تقني من المصرف لهجوم عبر منع الوصول للمنظومة لأي عنوان شبكي مسجل خارج ليبيا. بعدها قال "المركزي الليبي": إن المنصة عادت إلى العمل بصورة طبيعية منذ إيقاف الهجوم، وبعد الهجمات أجري أكثر من 17 ألفًا و900 عملية حجز في يوم واحد فقط بقيمة إجمالية بلغت 68 مليون دولار، كما جرى استكمال 17 ألفًا و200 عملية حجز في اليوم التالي بقيمة 65 مليون دولار.

لم تتوقف الهجمات الإلكترونية على منصات مصرف ليبيا المركزي عند هذا الحد؛ إذ أشار المصرف إلى تعرض الموقع الإلكتروني الرسمي له إلى هجوم آخر من نفس النوع، متحدثًا عن عملية تصدٍ له ومعالجة أي اختراقات مستقبلية مشابهة.

تأتي هذه الهجمات الإلكترونية في وقت أطلق فيه مصرف ليبيا المركزي منذ الثاني من فبراير الماضي منصة حجز العملة الأجنبية للأفراد، بعدما أعلن مجموعة ضوابط لشراء النقد الأجنبي للأغراض الشخصية.

ومن بين ضوابط "المركزي الليبي" المعلنة تحديد مبلغ قدره 4 آلاف دولار أو ما يعادله من العملات الأخرى كحد أقصى لما يجري بيعه للشخص الواحد من خلال جميع المصارف العاملة في ليبيا، ومنحت الضوابط المصارف صلاحية البت في طلبات بيع النقد الأجنبي للأغراض الشخصية من طريق الرقم الوطني لكل مواطن ليبي يبلغ من العمر 18 سنة فيما فوق بعد استيفاء المتطلبات الواردة.

ويبدو أن إعلان "المركزي الليبي" عن هذه الإجراءات المالية فضلًا عن فرض ضريبة على سعر صرف العملات الأجنبية في وقت سابق كانت من بين الأسباب التي تكثفت معها الهجمات الإلكترونية على موقع المصرف، وفق بعض المراقبين.

استهداف دول أفريقية

قال رئيس مجلس إدارة المؤسسة الليبية لتقنية المعلومات والاتصالات أمين صالح: إن القفزات السريعة التي حصلت في الحكومة والخدمات الإلكترونية من الدولة الليبية في الأيام الأخيرة جعل بعض الأنظمة التابعة للدولة والهيئات الحكومية تعاني نقاط ضعف وخللًا في طريقة عملها؛ وهو ما سهل على المهاجمين "الهاكرز" عمليات الاختراق سواء على مستوى شركات الاتصالات أو بعض الشركات الأخرى وجعلهم يقومون بأعمال مثل الدخول إلى قاعدة البيانات أو حجب الخدمة أو تشفير البيانات.

وأضاف صالح في تصريحات صحفية: "بداية هذه الهجمات كانت في ديسمبر 2022 وتعرض إليها مصرف ليبيا المركزي وشركة ليبيا للاتصالات والتقنية وغيرها من شركات النفط والخدمات، وزادت حدة هذه الهجمات خلال أبريل الجاري وقبله في أغسطس 2023، ومن الواضح أنها أشبه بحملة على الخدمات الإلكترونية التي صارت تقدمها الحكومة الليبية من دون مراعاة الأنظمة الأمنية الكافية في مسار تحولها الرقمي".

وأكد أن الفيروسات التي استهدفت المؤسسات الليبية حتى الآن من نوع فيروسات الفدية "ران سام وير" و"ددوس أتاك"؛ لحجب الخدمة، وهو ما حدث بالفعل لمصرف ليبيا المركزي.

وأردف: "عملية التحول الرقمي في المؤسسات الوطنية الليبية لم تكن جيدة ولم يراعَ فيها الأمان الكافي من حيث البنية التحتية، وتجربة المستخدم، ومستوى تقديم الخدمة واستقرارها وأمانها، وترابط الأنظمة وصيانتها وفحصها، التي يجب أن تعمل في خطوط متوازية ولا يمكن رفع قدرات الأنظمة الفنية من دون حمايتها".

كانت الشركة القابضة للاتصالات في ليبيا أعلنت في بيان خلال أغسطس 2023 تعرض البلاد إلى أربعة آلاف و400 هجمة سيبرانية ومحاولة قرصنة خلال الأشهر الثلاثة الأخيرة من السنة نفسها، مؤكدة أن محاولات القرصنة طالت ثلاث مؤسسات تابعة للشركة القابضة للاتصالات؛ وهي "ليبيا للاتصالات والتقنية"، و"الجيل الجديد للتقنية"، وشركة "المدار الجديد"، وأثرت محاولات القرصنة على جودة الخدمات التي تقدمها تلك الشركات للمواطنين.

وشدد البيان على "تنسيق الجهود بين الشركة القابضة للاتصالات والشركات الدولية المعنية بالأمن السيبراني ومواجهة القرصنة؛ بهدف التصدي لتلك الهجمات".

وتطرقت الشركة في بيانها إلى تقارير دولية معنية ببحث ملف الأمن السيبراني وجرائم القرصنة الإلكترونية، وتصاعد وتيرتها في القارة الأفريقية منذ مطلع سنة 2023، مشيرة إلى ما ورد في تقرير "نيت سكاوت" بأن المؤسسات الرسمية في البلدان الأفريقية وبينها ليبيا تتعرض لهجمات سيبرانية.

وأكد البيان أن "الهاكرز" يستهدفون مزودي الخدمات في الدول الأفريقية، في كل من ليبيا والجزائر وكينيا وبوركينا فاسو وتونس. لافتًا إلى أن بعض المؤسسات المهمة والبنوك المركزية الأفريقية تعرضت للقرصنة بالفعل.

استشراء الفساد

في هذا السياق، أكد المتخصص في الشأن الاقتصادي وحيد الجبو، أن الهجوم السيبراني على مصرف ليبيا المركزي مرتبط بمصالح بعض الأطراف الساعية إلى عرقلة الحجز للأغراض الشخصية خاصة خلال هذه الفترة في ظل رفض منضمات المجتمع المدني والأفراد والمستقلين فرض ضريبة على سعر الصرف التي تعالت الأصوات المنددة بها.

واعتبر الجبو أن حالة الانقسام السياسي والأزمة التي تمر بها البلاد فضلًا عن استشراء الفساد في جميع المجالات خصوصًا في هياكل الدولة قد يكون أحد أهم الأسباب وراء حصول هذه الاختراقات.

وأكد تقرير صادر نهاية سنة 2023 عن موقع "بيزنس إنسايدر" الأميركي تناول موضوع الخروقات الأمنية عبر الإنترنت بصفتها مصدر قلق كبير للشركات في أفريقيا، أن ليبيا تحتل المرتبة الأولى بين البلدان الأفريقية المعرضة لخطر كبير من التهديدات السيبرانية خلال عام 2023؛ إذ احتلت المركز الـ90 على مستوى العالم؛ ويفسر التقرير هذا الوضع في ليبيا بعدم توفر ضمانات كافية ضد الجرائم الإلكترونية؛ مما يجعلها عرضة بشدة للهجمات فضلًا عن التشريعات الضعيفة أو غير الموجودة لمكافحة التهديدات السيبرانية؛ ما يعرض المعاملات الحساسة لخطر كبير.