مشلين أبو خاطر

تعرضت البنية التحتية الرقمية في لبنان لموجة من الهجمات السيبرانية المنسقة، ما أدى إلى تعطيل الخدمات الحكومية، وإخراج مواقع أساسية عن الخدمة، وكشف، وفقاً للمسؤولين، عن تحدٍ مباشر لسيادة الدولة.

وبحلول يوم الأربعاء، أصبح عدد من المواقع الحكومية الرئيسية في لبنان، بما في ذلك النطاقات المرتبطة برئاسة الجمهورية وعدة وزارات، إما غير متاح أو متدهور الأداء بشكل كبير. كما استُهدفت مؤسسات إعلامية كبرى، من بينها مواقع MTV والقوات اللبنانية، حيث تم تشويه أحد المواقع على الأقل، فيما أصبح الوصول إلى مواقع أخرى متقطعًا. وقد دفع حجم الهجمات ودقتها كبار المسؤولين إلى اعتبارها عملية تتجاوز بكثير مجرد اضطراب سيبراني اعتيادي.

وقد تبنّى الهجمات فريق "فاطميون الإلكتروني"، وهو مجموعة سيبرانية موالية لحزب الله وإيران، تُقيّمها شركات استخبارات التهديدات على نطاق واسع بأنها تعمل ضمن شبكات مرتبطة بالحرس الثوري الإيراني ووكلائه الإقليميين. وعلى الرغم من تقديم نفسها كجماعة هاكتيفيست ذات طابع أيديولوجي، فإن أنماط الاستهداف وتوقيته تشير إلى مستوى من التنسيق يتماشى مع نشاط منظم عبر جهات وسيطة.

وقال سيريل نجار، المستشار الأول في مكتب وزير الدولة لتكنولوجيا المعلومات والذكاء الاصطناعي: "لم يكن هذا عشوائيًا، ولم يكن انتهازيًا. لقد تم اختيار الأهداف بعناية. وسائل إعلام تعارض حزب الله، ومؤسسات حكومية اتخذت مواقف ضده. كان ذلك ضغطًا انتقائيًا، ممارسًا عن قصد".

ووفقاً لنتائج استخبارات التهديدات، بدأت الحملة حوالي 15 آذار/ مارس بهجمات على مؤسسات إعلامية لبنانية، قبل أن تتصاعد بشكل حاد في 18 آذار/ مارس لتشمل أنظمة حكومية أساسية. وفي حالة واحدة على الأقل، تم توجيه تحذيرات إلى السلطات اللبنانية بشأن التغطية الإعلامية قبل تنفيذ الهجمات، ما يعزز فرضية أن العملية صُممت للإكراه وإسكات الأصوات وزعزعة الاستقرار.

وكانت الوسيلة الرئيسية المستخدمة هي هجمات حجب الخدمة الموزعة (DDoS)، عبر إغراق الخوادم بكميات هائلة من حركة المرور. وبالتوازي، تم تنفيذ هجمات على مستوى التطبيقات لاستنزاف الأنظمة الخلفية وإطالة أمد الانقطاعات. ولاحظ المحللون أن عدة نطاقات فرعية حكومية استُهدفت تباعًا وبوتيرة سريعة، ما يعكس مستوى عاليًا من التنسيق والقدرة التشغيلية.

لكن، إلى جانب التنفيذ التقني، يؤكد المسؤولون أن التداعيات ذات طابع سياسي وقانوني.

وأضاف نجار: "عندما يقوم كيان وسيط مرتبط بفاعل سياسي داخلي بتنفيذ هجمات منسقة ضد مؤسسات الدولة، لا يمكن اعتبار ذلك مجرد حادث سيبراني. إنه يطرح تساؤلًا حول ما إذا كنا نشهد عملًا عدائيًا يُنفذ عبر وسطاء.”

ويُعد هذا الطرح بالغ الحساسية في المشهد السياسي اللبناني المنقسم. فحزب الله، كقوة سياسية وعسكرية بارزة، لطالما تحرك عند تقاطع السياسة الداخلية والصراعات الإقليمية. ورغم عدم صدور أي اتهام رسمي من الحكومة حتى الآن، فإن التوافق بين أهداف الهجمات وخصوم حزب الله السياسيين المعروفين زاد من حدة التدقيق.

وبالنسبة لنجار، لم يعد الموضوع نظرياً. وقال: "كيف يمكن لوزير أن يجلس في مجلس الوزراء بينما يرتبط تموضعه السياسي، بشكل مباشر أو عبر وكلاء، بهجمات تستهدف رئاسة الجمهورية ووزارات أخرى؟ هذا ليس طرحًا نظريًا، بل حملة نشطة تستهدف الدولة، وتُقوض مفهوم الحوكمة الجماعية".

وأضاف أن الوضع يثير تساؤلات جوهرية حول الشرعية والمساءلة: "إذا كانت الدولة تُستهدف من داخل منظومتها السياسية نفسها، فنحن أمام خرق للسيادة يتجاوز الأمن السيبراني، ليصبح مسألة أمن وطني وسلامة مؤسسات".

ويحذر خبراء الأمن السيبراني من أن الموجة الحالية من الهجمات، رغم تركيزها الأساسي على التعطيل، تحمل مخاطر تصعيد كبيرة.

وقال نجار: "غالبًا ما تكون هجمات DDoS هي الطبقة الأولى. وفي حملات سابقة، تبعتها عمليات تسريب بيانات واختراقات وعمليات نفسية تهدف إلى الترهيب وزعزعة الاستقرار".

وبالفعل، بدأت ملامح هذا النمط بالظهور. فقد نشر المهاجمون محتوى دعائيًا، ووجهوا تهديدات مباشرة، ويُقال إنهم كشفوا معلومات شخصية مرتبطة بعاملين في وسائل الإعلام. وتهدف هذه الأساليب ليس فقط إلى تعطيل الأنظمة، بل إلى التأثير على الإدراك والسلوك.

ورغم الانقطاعات الواسعة، لا توجد حتى الآن أدلة فورية على وقوع أضرار غير قابلة للإصلاح في البنية التحتية الحيوية. إلا أن الحادثة كشفت عن نقاط ضعف مزمنة في الدفاعات السيبرانية اللبنانية، من بينها تشتت الأنظمة، وضعف قدرات الاستجابة، وتفاوت معايير الأمن بين المؤسسات.

وتجري حالياً جهود طارئة لتثبيت الأنظمة المتضررة، وإعادة توجيه حركة المرور عبر خدمات تصفية وقائية، وتأمين الأصول المكشوفة. وفي الوقت ذاته، أصبح من الملح إنشاء فريق وطني للأمن السيبراني لتنسيق الاستجابة وتعزيز صمود القطاع العام.

لكن، بالنسبة لمسؤولين مثل نجار، فإن الرهانات تتجاوز بكثير مسألة التعافي التقني. وقال: "هذا اختبار للدولة، ليس فقط لأنظمتنا، بل لتماسكنا السياسي. لا يمكن الدفاع عن وطن خارجيًا إذا كانت بنيته الداخلية تتسامح مع أطراف مصطفة مع من يمارسون الضغط عليه".

وفي ظل مواجهة لبنان لأزمات متداخلة، فرضت أحداث الساعات الأربع والعشرين الماضية لحظة مواجهة صعبة. ففي عصر يتزايد فيه انتقال الصراعات إلى الفضاء السيبراني، باتت الحدود بين التهديد الخارجي والانقسام الداخلي أكثر ضبابية من أي وقت مضى.