منصة الصباح الصباح، منصة إخبارية رقمية
مقالات مشابهة
خاص/ الصباح
أعاد الهجوم السيبراني الذي استهدف مصرف ليبيا المركزي خلال الأسابيع الماضية تسليط الضوء على التحديات المتزايدة التي تواجه المؤسسات المالية في مواجهة الجرائم الإلكترونية.
وبينما تؤكد السلطات استمرار الخدمات المصرفية بصورة طبيعية، تثير البيانات المسربة عبر “الويب المظلم” تساؤلات حول حجم المخاطر الأمنية وسبل تعزيز الحماية الرقمية في البلاد.
هجوم سيبراني
وأكد مصرف ليبيا المركزي أن الفرق الفنية المختصة تواصل التحقيق في تداعيات الهجوم السيبراني الذي تعرض له المصرف قبل ثلاثة أسابيع، وذلك بعد تداول عينات من البيانات المسربة على مواقع مرتبطة بما يعرف بـ«الويب المظلم».
وأوضح المصرف، في بيان نشره على صفحته أن خطط الاستجابة والطوارئ تم تفعيلها فور اكتشاف الحادثة، ما ساهم في احتواء آثارها واستعادة الأنظمة والخدمات المتأثرة وإعادتها إلى العمل.
وأشار المصرف إلى أن البيانات المنشورة أو التي قد يتم نشرها لاحقاً هي من بين البيانات التي استهدفتها عملية الاختراق، مؤكداً أن عمليات التحقق والتحليل الفني لا تزال جارية بالتعاون مع شركات وخبراء دوليين لتحديد طبيعة هذه البيانات ونطاقها وحجم الأضرار المحتملة.
كما شدد على التزامه الكامل بالشفافية والتعامل مع الحادث وفق أفضل المعايير الدولية المعتمدة في مجال الأمن السيبراني.
رفض المساومات والابتزاز
وفي موقف حازم، أعلن المصرف رفضه الدخول في أي مفاوضات أو مساومات مع الجهات المسؤولة عن الهجوم، مؤكداً عدم الاستجابة لأي مطالب تنطوي على ابتزاز أو مخالفة للقوانين والتشريعات النافذة.
كما طمأن المواطنين والمتعاملين مع القطاع المصرفي بأن الخدمات المصرفية الأساسية وحسابات العملاء واستقرار النظام المالي لم تتأثر بالحادث.
من جانبه، أصدر جهاز الأمن الداخلي تحذيراً رسمياً كشف فيه أن بعض الملفات المسربة المتداولة عبر الإنترنت المظلم تحتوي على برمجيات خبيثة صممت لاستهداف مستخدمين ومؤسسات جديدة.
التجسس وسرقة البيانات
وأوضح الأمن الداخلي، أن هذه الملفات قد تتضمن أدوات للتجسس وسرقة البيانات والوصول غير المصرح به إلى الأنظمة والشبكات، داعياً المؤسسات الحكومية والمصارف والشركات إلى عدم تحميل أو تشغيل أي ملفات مجهولة المصدر.
كما طالب الجهاز الموظفين الذين تعاملوا مع هذه الملفات بإبلاغ إدارات تقنية المعلومات فوراً، محذراً من أن بعض البرمجيات الحديثة قادرة على العمل بصورة خفية لفترات طويلة قبل تنفيذ عمليات سرقة البيانات أو تعطيل الأنظمة.
وفي قراءة تحليلية لحادثة الأمن السيبراني التي استهدفت مصرف ليبيا المركزي.
قالت عائشة يوسف حامد، مدير مكتب الشباب بوزارة الشباب بالحكومة الليبية، والمهتمة بقضايا الأمن السيبراني وأمن المعلومات، في تصريح خاص للصباح، أن ليبيا شهدت خلال الأيام الماضية واحدة من أبرز الحوادث السيبرانية التي استهدفت مؤسسة سيادية تمثل ركيزة أساسية للاقتصاد الوطني، وهي مصرف ليبيا المركزي.
وتكتسب هذه الحادثة أهمية خاصة لما تحمله من تداعيات تتجاوز الجانب التقني إلى التأثير على الثقة بالمؤسسات المالية والأمن الاقتصادي للدولة.
تفعيل خطط الاستجابة والطوارئ
ولفتت عائشة يوسف أحمد، أن مصرف ليبيا المركزي أوضح في بيانه أنه اكتشف الحادثة قبل نحو ثلاثة أسابيع، وقام بتفعيل خطط الاستجابة والطوارئ لاحتواء الهجوم واستعادة الأنظمة المتأثرة، مع استمرار الخدمات المصرفية بصورة طبيعية.
كما أشار إلى ظهور بيانات منسوبة إليه على مواقع الدارك ويب، مؤكداً استمرار التحقيقات الفنية للتحقق من طبيعة البيانات المنشورة وحجمها، مع رفضه الدخول في أي مفاوضات أو دفع فدية للمهاجمين.
ورغم أن المصرف لم يحدد طبيعة الهجوم أو حجم البيانات التي تم الوصول إليها، فإن ذلك يُعد أمراً متوقعاً في ظل استمرار التحقيقات الجنائية الرقمية التي تتطلب الحفاظ على سرية بعض التفاصيل لحين اكتمال التحليل الفني.
من جانبه، ركز جهاز الأمن الداخلي على الجانب الوقائي، محذراً من تحميل أو تشغيل الملفات المتداولة والمنسوبة للمصرف بعد اكتشاف احتواء بعضها على برمجيات خبيثة قد تُستخدم لاختراق الأجهزة والشبكات. ويُعد هذا التحذير مهماً للحد من المخاطر وحماية المستخدمين والمؤسسات من أي استهداف إضافي.
ومن منظور الأمن السيبراني، وفق عاشة يوسف أحمد فإن ظهور بيانات على الدارك ويب بالتزامن مع إعلان المصرف رفض دفع الفدية قد يشير إلى هجوم ابتزاز إلكتروني، وهو من أكثر الهجمات انتشاراً عالمياً خلال السنوات الأخيرة. إلا أن تحديد نوع الهجوم بشكل قاطع يظل مرهوناً بنتائج التحقيقات الرسمية.
أما بشأن كيفية تعرض مؤسسة بحجم مصرف ليبيا المركزي للاختراق، فإن الواقع التقني يؤكد أن الأمن السيبراني لا يقوم على منع الاختراق بشكل مطلق، بل على تقليل فرص نجاحه وتسريع اكتشافه والحد من آثاره.
فحتى أكبر المؤسسات العالمية تعرضت لاختراقات رغم امتلاكها أحدث وسائل الحماية، وقد يكون السبب ثغرة تقنية أو خطأ بشري أو عملية تصيد إلكتروني أو سرقة بيانات اعتماد.
كما أن وجود بيانات منشورة لا يعني بالضرورة أنها سُرقت حديثاً، إذ تحتفظ بعض مجموعات الابتزاز بالبيانات لفترات طويلة قبل
استخدامها أو نشرها للضغط على الضحايا.
وفيما يتعلق بهوية المهاجمين، قالت أحمد، لا توجد حتى الآن معلومات رسمية تؤكد ما إذا كانوا داخل ليبيا أو خارجها، إذ يعتمد تحديد ذلك على التحقيقات الجنائية الرقمية وتحليل الأدلة التقنية، وليس على التخمينات.
تعزيز ثقافة الأمن السيبراني
وتؤكد هذه الحادثة الحاجة إلى تعزيز ثقافة الأمن السيبراني داخل المؤسسات الليبية، والاستثمار في الكفاءات الوطنية، وتطوير مراكز العمليات الأمنية، وإجراء اختبارات اختراق دورية، ورفع مستوى الوعي لدى الموظفين.
وفي تقديري، لا ينبغي النظر إلى ما حدث باعتباره مجرد حادثة اختراق، بل اختباراً حقيقياً لمدى جاهزية مؤسساتنا لمواجهة التهديدات الرقمية المتزايدة. فالأمن السيبراني لم يعد خياراً، بل ضرورة وطنية لحماية مؤسسات الدولة وصون الأمن الاقتصادي والحفاظ على ثقة المواطنين في عصر تتسارع فيه المخاطر الإلكترونية.
إخفاء الهوية
وتعليقاً على القضية، أوضح الخبير الاقتصادي محمد الشحاتي في تصريحات متداولة، أن “الويب المظلم” يمثل جزءاً صغيراً من الإنترنت يعتمد على تقنيات متقدمة لإخفاء الهوية وتشفير الاتصالات، مشيراً إلى أنه يُستخدم في بعض الأحيان لأغراض مشروعة تتعلق بحرية التعبير وتجاوز الرقابة، لكنه أصبح أيضاً بيئة مفضلة لشبكات الجريمة الإلكترونية التي تتاجر بالبيانات المسروقة وتمارس الابتزاز الرقمي.
وشدد أن هذه الحادثة، تكشف الحاجة الملحة لتعزيز البنية الوطنية للأمن السيبراني، وتطوير آليات الاستجابة للحوادث الرقمية.
