كشف الرئيس جوزاف عون الأسبوع الماضي في لقاء رسمي عن فريق "Semicolon Security"، وهو مجموعة من الشباب اللبنانيين وفرق الأمن السيبراني المحلية برزوا في الفترة الماضية لمعالجتهم بعض القضايا المرتبطة بواقع الأمن السيبراني في لبنان. وركز اللقاء على إطلاق عدد من المبادرات، ووضع خبراتهم بتصرف الجهات الرسمية في وقت مازال فيه قطاع الأمن السيبراني في لبنان يعاني ضعفاً واضحاً على مستوى السياسات الرسمية والبنية التحتية الرقمية.
وتمكن الفريق من اكتشاف ثغرات أمنية في كبرى شركات التكنولوجيا، من بينها "ميتا" و"آبل"، وشاركوا في برامج عالمية متخصصة بحماية البيانات واكتشاف المخاطر الرقمية. وتمحورت المبادرات التي ناقشها الفريق مع عون حول إشراك الشباب اللبناني في عملية حماية المؤسسات العامة والخاصة، عبر إطلاق منصات للتبليغ المسؤول، تتيح للباحثين اللبنانيين الإبلاغ عن الثغرات الأمنية ضمن ضوابط محددة. وأشار الفريق إلى أن هذه التجربة اعتمدتها سابقاً دول كبرى وشركات تكنولوجيا عالمية، وأسهمت بشكل كبير في تعزيز مستويات الحماية لديها.
وقال الشريك المؤسس في الفريق مجد دهيني في حديثه مع "المدن" أن الفكرة بدأت ضمن سياق مهني وتقني جمع مجموعة من الشباب اللبناني المتخصصين في مجال الأمن السيبراني والتكنولوجيا. يضم الفريق مؤسسين وأعضاء تتراوح أعمارهم بين 20 و30 عاماً ومن مختلف المناطق اللبنانية، جمعهم الشغف بمجال الحماية الرقمية وتطوير الحلول التقنية المتقدمة.
وتابع دهيني، أن الفريق تأسس العام 2016، وكانت بداياته في مجالات تطوير البرمجيات والتطبيقات الإلكترونية، إلى جانب تقديم خدمات الحماية الإلكترونية للشركات والأفراد. ومع تطور خبراتهم التقنية وازدياد الحاجة إلى خدمات أمن سيبراني متخصصة، اتجه الفريق لاحقاً إلى التركيز بشكل كامل على الأمن السيبراني، ليصبح اختصاصه الأساسي حماية التطبيقات والأنظمة الرقمية، واكتشاف الثغرات الأمنية، وتقديم الحلول الوقائية للشركات والمؤسسات.
وأشار دهيني إلى أن "لبنان يضم العديد من الخبراء والمواهب المميزة في مجال الأمن السيبراني، وبعضهم حقق إنجازات عالمية لافتة" لكن الفجوة الأساسية التي شعر بها الفريق في سوق الأمن السيبراني اللبناني "كانت غياب مجتمع سيبراني لبناني موحد يجمع هذه الطاقات والخبرات ضمن بيئة واحدة لتبادل المعرفة والتأثير الإيجابي على الجيل الجديد من المهتمين بهذا المجال".
من جهته، قال العضو المؤسس في الفريق قاسم بزيون عن مستوى الأمن السيبراني في المؤسسات اللبنانية والخاصة: "صحيح أننا لم نقم باختبارات أمنية شاملة لجميع القطاعات لنعطي تقييماً نهائياً، لكننا كمتخصصين نقرأ المشهد بناءً على المؤشرات والوقائع الملموسة. بالنسبة للمؤسسات الرسمية، يمكننا الاستدلال بوضوح على مستوى التحديات والهشاشة في البنية التحتية من خلال حجم التسريبات الكبيرة التي نرصدها بين الحين والآخر. سبق وأثرنا هذا الموضوع وحذرنا منه عبر وسائل إعلامية لبنانية، حيث نواجه واقعاً مقلقاً يتمثل في تسريب بيانات حساسة تابعة لوزارات ومؤسسات حكومية، وتواجدها وعرضها للبيع بشكل دوري ضمن شبكة الإنترنت المظلم (Drak Web)، هذا المؤشر التقني وحده كاف ليوضح لنا أين نقف اليوم".
أما بالنسبة للقطاع الخاص، أشار بزيون إلى أن "المشهد يبدو أكثر إيجابية، حيث تستثمر بعض الشركات الكبرى بجدية في حماية بياناتها، فيما تبقى العديد من الشركات الصغيرة والمتوسطة متأخرة في هذا المجال، ما يجعلها الحلقة الأضفع والهدف الأسهل للمهاجمين وعرضة للهجمات الإلكترونية"، علماً أن أكثر الهجمات الإلكترونية شيوعاً في لبنان، "لا تعتمد بالضرورة على أدوات اختراق معقدة، بل تستغل العنصر، وتحديداً هجمات الهندسة الاجتماعية والتصيد الاحتيالي".
ورأى الفريق أن تصاعد عمليات الاحتيال الإلكتروني في لبنان يرتبط بشكل مباشر بالأزمات الاقتصادية والأمنية التي يعيشها البلد. فمن جهة، يستغل المحتالون الضائقة الاقتصادية عبر الترويج لفرص عمل وهمية أو منصات استثمار وتداول مزيفة بهدف سرقة الأموال والبيانات المصرفية. ومن جهة أخرى، تستخدم ظروف الحرب والتوتر الأمني لنشر روابط خبيثة ورسائل مضللة تحت غطاء المساعدات الإنسانية أو الأخبار العاجلة، بهدف الاحتيال المالي أو سرقة حسابات المستخدمين واستغلالها لاحقاً في التجسس أو نشر الشائعات وبث الذعر.
وتطور الفريق بشكل تدريجي منذ تأسيسه العام 2016، حيث بدأ كفريق صغير يعمل في مجالات تطوير البرمجيات والتطبيقات، قبل أن يتجه بشكل أساسي إلى الأمن السيبراني واكتشاف الثغرات الأمنية. ومع مرور الوقت، أصبح الفريق مشاركاً في برامج الأمن السيبراني العالمية الخاصة بكبرى شركات التكنولوجيا ضمن برامج الكشف عن الثغرات (Bug Bounty Programs)، وخلال أكثر من 10 سنوات من العمل في المجال، تمكن الفريق من اكتشاف مئات الثغرات الأمنية، بما في ذلك ثغرات تتعلق بتسريب البيانات وغيرها من المخاطر الأمنية.
في السياق، تحدث دهيني عن أبرز إنجازات الفريق: "اكتشفنا أكثر من 3000 ثغرة أمنية في أنظمة نخبة من الشركات التكنولوجية الرائدة عالمياً، بما في ذلك ميتا وغوغل وآبل. تجاوزت القيمة الإجمالية للمكافآت المالية التي حصدها الفريق حاجز مليون دولار أميركي. وتتويجاً لهذه الجهود، وقع اختيار شركة ميتا علينا العام 2022 لننضم إلى فريق باحثيها الأمنيين بهدف تعزيز حماية أنظمتها والحد من تسرب البيانات، حيث أثبت الفريق كفاءة عالية ولعب دوراً محورياً في البرنامج".
وأكمل دهيني: ""تميزت مشاركتنا في المؤتمرات الأمنية العالمية، وانتزع فريقنا المركز الثاني في مؤتمر لشركة ميتا أقيم في كوريا الجنوبية، إثر اكتشافنا لثغرة حرجة تتيح تجاوز خاصية المصادقة الثنائية التي تعتبر ركيزة أساسية في الحماية الرقمية. ومؤخراً، أعلنا عن اكتشاف ثغرة في أنظمة آبل، ونال الفريق مكافأة قدرها 50 ألف دولار أميركي". وعلى صعيد الإنجازات الوطنية، أوضح دهيني: "نعتز بتوظيف خبراتنا العالمية لحماية الشركات المحلية، حيث نقدم خدماتنا الأمنية لتطبيقات لبنانية بارزة يثق بها آلاف المستخدمين".
وواجه الفريق تحديات كبيرة نتيجة الأزمة الاقتصادية وعدم الاستقرار في لبنان، ما دفعه للتركيز على العمل مع أسواق وشركات خارجية والخروج مؤقتاً من السوق اللبناني. وقال دهيني أن الفريق "عاد بين 2021 و2022 برؤية مختلفة تقوم على بناء مجتمع متخصص في الأمن السيبراني ونشر المعرفة التقنية بين الشباب والطلاب. ومع تزايد التفاعل، انضم أكثر من 10 آلاف شخص إلى المجتمع، وأصبح عدد منهم لاحقاً جزءاً من فريق الشركة، في تجربة اعتبرها الفريق دليلاً على إمكانية تحويل التحديات إلى فرصة لبناء بيئة تقنية منتجة للكفاءات والخبرات".
ونظم الفريق مسابقات من نوع (Capture The Flag، CTF)، وهي مسابقات تقنية تحاكي سيناريوهات حقيقية لاكتشاف الثغرات الأمنية الموجودة في التطبيقات والأنظمة الإلكترونية. وتعتمد المسابقات على تنافس الفرق لحل تحديات تقنية مشابهة لثغرات واقعية، بما فيها سيناريوهات مستوحاة من ثغرات تم اكتشافها في منصات عالمية مثل "فايسبو". وشارك في المسابقات أكثر من 1500 طالب من مختلف الجامعات اللبنانية.
ويؤمن الفريق أن هذه المبادرات تشكل مدخلاً أساسياً لبناء الخبرات، خصوصاً أن الدول المتقدمة في مجال الأمن السيبراني تعتمد بشكل كبير على المسابقات المشابهة لتطوير المهارات واكتشاف المواهب. لذلك أطلق الفريق نسخة "CTF 2026"، وهي مسابقة مفتوحة أمام كل شخص يرغب بالتعلم والمشاركة، مع جوائز تصل قيمتها إلى 50 ألف دولار للفريق الفائز.
