اخبار ليبيا اليوم – وطن نيوز
اخر اخبار ليبيا- اخبار ليبيا الان
W6nnews.com ==== وطن === تاريخ النشر – 2026-06-13 01:13:00
قال المدون التقني أمين صالح، إن ما تعرضت له بعض الخدمات المصرفية خلال الأيام القليلة الماضية، يندرج في إطار الهجمات الإلكترونية التي تستهدف الأنظمة المالية حول العالم، مؤكدا أن مثل هذه الهجمات قد تكون بدافع التخريب أو طلب فدية، ولا تعتبر حالة استثنائية على المستوى الدولي. وأوضح صالح، خلال مداخلة على قناة “المسار”، رصدتها “24 ساعة”، أن بعض الخدمات التابعة للبنك المركزي توقفت فجأة الاثنين الماضي، قبل أن يصدر البنك بيانا رسميا الثلاثاء يوضح طبيعة ما حدث، لافتا إلى أن ذلك تزامن مع انتشار شائعات ومعلومات غير دقيقة على منصات التواصل الاجتماعي. وأضاف أن تقييم ما حدث فنيا لا يزال في مرحلة التحليل، لافتا إلى أن البيانات الأولية تشير إلى عدم تعرض البيانات والحسابات الأساسية لأي ضرر مباشر، وأن الأنظمة المالية الحيوية لا تزال تعمل بشكل طبيعي، بحسب ما أعلنه البنك المركزي. وأشار صالح إلى أن الهيكل الفني للمؤسسات المالية يعتمد على أنظمة حماية متعددة، منها أنظمة النسخ الاحتياطي والتعافي من الكوارث التي يتم تفعيلها في حالات الطوارئ لضمان استمرارية الخدمات وتقليل تأثير أي خرق أو فشل محتمل. وأكد أن ما حدث يسلط الضوء على أهمية تعزيز الأمن السيبراني في المؤسسات الحيوية، معتبرا أن الهجمات الإلكترونية أصبحت تشكل تهديدا حقيقيا للأمن القومي في مختلف الدول، وليس مجرد مسألة فنية محدودة. وقال صالح إن التعامل مع مثل هذه الحوادث يجب أن يتم من خلال تحقيقات فنية متخصصة، وبعيداً عن التقديرات غير الدقيقة أو التداول الإعلامي غير المنضبط، لافتاً إلى أن طبيعة هذه الهجمات تتطلب وقتاً للتحليل والتقييم قبل إصدار النتائج النهائية. وأضاف أن البنك المركزي تعامل مع الوضع بكفاءة من خلال إجراءات “الإغلاق الوقائي” لبعض الأنظمة بهدف احتواء الهجوم ومنع انتشاره، وهو، على حد تعبيره، إجراء طبيعي في مثل هذه الحالات. وشدد صالح على أن انتشار معلومات غير موثقة عبر مواقع التواصل الاجتماعي ساهم في تضخيم الحدث وخلق حالة من القلق لدى المستخدمين، داعيا إلى الاعتماد على البيانات الرسمية الصادرة عن السلطات. وشددت الهيئة المختصة على أن ما حدث هو جريمة إلكترونية استهدفت أعلى المؤسسات المالية في الدولة، وأن التعامل معها يجب أن يتم في إطار تحقيق فني وأمني شامل، مع تعزيز قدرات الحماية السيبرانية لمنع تكرار مثل هذه الحوادث في المستقبل. وأوضح صالح أن تحديد حجم الضرر الناجم عن الهجمات السيبرانية التي استهدفت بعض الأنظمة المصرفية يتطلب فترة طويلة من التحليل والتدقيق، مشيراً إلى أن التحقيقات الجنائية الرقمية في مثل هذه الحوادث قد تستغرق أسابيع أو حتى أشهر للوصول إلى نتائج دقيقة. وأضاف أن طبيعة هجمات “رانسوم وير” تجعل اكتشافها صعبا في البداية. تعمل هذه البرمجيات الخبيثة في الخلفية لفترات طويلة دون جذب الانتباه المباشر، وذلك من خلال عمليات تشفير بطيئة أو غير ملحوظة داخل الأنظمة المستهدفة. ورجح صالح أن عملية الاختراق استمرت لفترة سابقة قبل اكتشافها، موضحا أن هذا النوع من الهجمات قد يشير إلى أن الاختراق لم يكن لحظيا، وأن الأنظمة المصرفية المستهدفة ربما تعرضت لمحاولات وصول غير قانونية على مدى أسابيع. وأشار إلى أن تحديد مصدر الاختراق لا يقتصر بالضرورة على عنصر بشري داخلي، بل قد يتم من خلال اختراق أجهزة أو خوادم داخل الشبكة الداخلية للمنظمة، مما يسمح للمهاجمين بالوصول إلى البنية التحتية الحساسة دون الحاجة إلى تواجدها. مباشرة داخل المؤسسة، مؤكدا أن الأنظمة المصرفية الحديثة تعتمد على مستويات عالية من الحماية، ولكن أي ثغرة في البرمجيات أو البنية التحتية قد يتم استغلالها إذا لم يتم تحديث الأنظمة بشكل دوري أو لم يتم إدارتها وفق أعلى معايير الأمن السيبراني. وفي سياق متصل، أشار صالح إلى أن تطور تقنيات الذكاء الاصطناعي ساهم في زيادة تعقيد التهديدات السيبرانية، حيث أصبح من الممكن توليد ثغرات أو استغلال نقاط الضعف في الأنظمة بشكل أكثر تطوراً وسرعة مقارنة بالطرق التقليدية. وأضاف أن مواجهة هذه التهديدات تتطلب التعاون بين الجهات المحلية والدولية المتخصصة في الأمن السيبراني والتحقيقات الرقمية. ونظرًا لتعقيد طبيعة الهجمات وتعقيد أدواتها وطرق تنفيذها، أوضح صالح أيضًا أن البنية التحتية للأنظمة المالية، بما في ذلك أنظمة الدفع والتحويل الوطنية، تعتمد على شبكات مركزية حساسة، ما يجعل أي خلل أو اختراق فيها يكون له تأثير واسع على الخدمات المصرفية والمستخدمين. وأكد أن التقييم النهائي للحادث يتطلب وقتاً وجهداً فنياً كبيراً، داعياً إلى عدم التسرع في إصدار النتائج قبل الانتهاء من التحقيقات الفنية، مع ضرورة تعزيز أنظمة الحماية السيبرانية لمواكبة تطور التهديدات الرقمية. وأوضح أن البنك المركزي استخدم تعبيرات فنية دقيقة مثل رصد حادث سيبراني وعزل الأنظمة المشتبه في إصابتها، مؤكداً أن هذا النوع من الصياغة يعكس درجة عالية من التحفظ المهني في التعامل مع الهجمات الرقمية. وأضاف أن استخدام مصطلح “المشتبه به” في سياق الأنظمة المتضررة هو إجراء عادي في التحقيقات الفنية، حيث لا يتم التأكد من حجم الاختراق أو مدى تأثيره إلا بعد الانتهاء منه. فحوصات الطب الشرعي الرقمية. وأشار صالح إلى أن إصدار بيان رسمي في مثل هذه الحالات يعد خطوة مهمة للحد من الشائعات والمعلومات المضللة التي تنتشر بسرعة عبر وسائل التواصل الاجتماعي، خاصة في بيئة رقمية شديدة التفاعل مثل ليبيا. وأكد أن غياب التوضيح الرسمي أو تأخيره كان سيؤدي إلى تضخيم القلق العام وانتشار روايات غير دقيقة عن حجم الضرر، معتبرا أن البيان ضروري وذو قيمة عالية في إدارة الأزمة إعلاميا وفنيا. من ناحية أخرى، أكد صالح أن التقييم الفني للحادثة لا يزال جارياً، وأنه لا يمكن حتى التأكد الآن من حجم الاختراق أو طبيعته النهائية، سواء كان واسع النطاق أو محدوداً، نظراً لتعقيد التحقيقات الجارية. وأوضح أن الأنظمة المصرفية في أي دولة معرضة للهجمات السيبرانية، خاصة في الدول التي لا تمتلك بنية تحتية رقمية متطورة بالكامل، مشيراً إلى أن ذلك لا يعني بالضرورة وجود ضعف، بل يعكس طبيعة التهديدات العالمية المتصاعدة. كما أشار إلى أن عدم وجود أي تقارير دولية أو تغطية واسعة في بعض المنصات حتى الآن لا ينفي وقوع الحادثة أو استمرار التحقيق فيها، موضحا أن بعض الحوادث السيبرانية تحتاج إلى وقت قبل توثيقها أو التحقيق فيها. وتم تداوله على نطاق إعلامي عالمي، ورأى صالح أن الأولوية في مثل هذه الملفات يجب أن تكون للتحليل الفني الدقيق، بعيدا عن المبالغة أو التقليل، مع دعم البنوك والمؤسسات الحيوية في تعزيز قدراتها الدفاعية السيبرانية لمواكبة طبيعة التهديدات الحديثة. وأشار إلى ضرورة التعامل مع البيان الصادر عن البنك المركزي بشأن الحادثة السيبرانية حسب نصه الكامل دون تجزئة أو قراءة انتقائية، موضحا أن تقييم مثل هذه الأحداث يتطلب تحليلا دقيقا للمصطلحات الواردة في البيانات الرسمية. وأكد صالح أن البيان لم يتضمن تحديداً زمنياً لمدة التحقيق أو الحديث عن أشهر كما يتم تداوله، مشدداً على أن تقديم تقديرات زمنية غير واردة في النص الرسمي قد يضلل الرأي العام ويثير قلقاً غير مبرر. وأضاف أن البنك المركزي أشار بوضوح إلى أن الحادث أثر على عدد محدود من الأنظمة، وهو ما يعكس، على حد تعبيره، مستوى من السيطرة على نطاق التأثير، ولا يشير إلى انهيار شامل في النظام المصرفي أو استهداف مباشر للأرصدة والحسابات. وأكد صالح أن من حق الجمهور طرح الأسئلة حول طبيعة وحجم الحادثة، لكن الإجابات الفنية الدقيقة لا يمكن تقديمها إلا بشكل نهائي. وبعد الانتهاء من التحقيقات الجنائية الرقمية والانتهاء من الفحص الفني الكامل للأنظمة المتضررة، أشار إلى أن تقييم نوع ومصدر ومدى الهجوم يتطلب وقتا وإجراءات متخصصة، بما في ذلك تحليل البنية التحتية الرقمية وتتبع نقاط الدخول وفحص البرمجيات الخبيثة إن وجدت، والتي لا يمكن تحديدها في المراحل الأولى من التحقيق، مؤكدا أن دور الإعلام والتحليل الفني يجب أن يوازن بين حق الجمهور في المعرفة وعدم القفز إلى استنتاجات لا تدعمها أدلة فنية كاملة، خاصة في الحوادث المتعلقة حساسية الهيكل المالي للدولة تعتمد على الإفصاح التدريجي، مع الحفاظ على دقة المعلومات وتجنب المبالغة أو التقليل من حجم الحادث قبل اكتمال الصورة الفنية النهائية. وقال إن فهم طبيعة الأنظمة المصرفية الرقمية يتطلب التمييز بين مفهومي أنظمة النسخ الاحتياطي والتعافي من الكوارث، موضحا أن أي خلل في الخدمات لا يعني بالضرورة فقدان البيانات أو توقفها نهائيا. وأضاف أن الأنظمة المصرفية تعتمد على طبقات متعددة من الحماية والتشغيل تشمل النسخ الاحتياطية الدورية، بما في ذلك النسخ غير المتصلة بالإنترنت، والتي تستخدم لضمان استعادة البيانات في حالة حدوث أي خرق أو عطل فني. وأوضح صالح أن وجود النسخ الاحتياطية لا يعني فقط حفظ البيانات، بل يتطلب أيضاً تشغيل أنظمة بديلة بشكل فوري أو شبه فوري من خلال أنظمة التعافي من الكوارث، بحيث يتم نقل التشغيل إلى بيئة احتياطية عند تعطل النظام الأساسي. وأشار إلى أن بعض الأعطال أو الهجمات الإلكترونية قد تؤثر على الأنظمة التشغيلية دون أن تؤدي إلى فقدان البيانات التاريخية أو سجلات الحسابات، مبينا أن استعادة الخدمة قد تستغرق وقتا حسب درجة التعقيد وطبيعة الضرر. وشدد صالح على أن فعالية أنظمة التعافي من الكوارث تعتمد على جاهزيتها اللحظية وقدرتها على العمل بالتوازي مع الأنظمة الأولية أو كبديل مباشر عند الحاجة، لافتا إلى أن أي تأخير في التبديل بينها. قد تؤدي الأنظمة إلى انقطاع مؤقت في بعض الخدمات. وأضاف أن هجمات “برامج الفدية” قد لا تستهدف الأنظمة الأساسية فحسب، بل تستهدف أيضًا بيئات النسخ الاحتياطي أو أنظمة الاسترداد، مما يجعل عملية الاستجابة أكثر تعقيدًا وتتطلب خطط دفاعية متعددة الطبقات. وأكد أن غياب أو تأخير عودة بعض الخدمات لا يعني بالضرورة فشل نظام الحماية أو فقدان البيانات، بل قد يتعلق الأمر بإجراءات التحقق والاسترداد التدريجية للتأكد من سلامة النظام قبل إعادة تشغيله بشكل كامل. واختتم صالح حديثه بالتأكيد على أن تقييم الأداء الفني في مثل هذه الحوادث يجب أن يتم على أساس معايير هندسية دقيقة. وليس فقط على مؤشرات الاستخدام الفوري، مع ضرورة انتظار النتائج الفنية النهائية قبل إصدار الأحكام حول كفاءة الأنظمة المصرفية.
