تعرضت منظومات مصرف ليبيا المركزي لهجوم سيبراني باستخدام برمجيات الفدية (Ransomware)، ما أدى إلى توقف تام للمنظومة المصرفية المحاسبية الرئيسية وعدد من الأنظمة التشغيلية الحساسة.
وشمل التعطل منظومات السويفت، والمقاصة، والحوالات الفورية، إضافة إلى توقف كافة العمليات المصرفية بين المصرف المركزي والمصارف التجارية، بما في ذلك منظومة حجز الأغراض الشخصية.
واتخذ المركزي إجراءات بعد هذا الهجوم، من بينها فصل شبكات الربط بين منظومات المنطقة الشرقية وطرابلس، خشية امتداد الاختراق أو فقدان السيطرة على أنظمة إضافية.
وكانت تقارير أمنية سابقة قد نبهت إلى وجود ثغرات ومخاطر سيبرانية متراكمة داخل البنية الرقمية للمصرف، إلا أنها لم تتلق المعالجة الكافية في حينها، وهو ما زاد من حجم التداعيات الحالية التي قد تطال سلامة البيانات المالية.
وتحاول الآن إدارات التقنية وأمن المعلومات احتواء الأزمة عبر حلول مؤقتة وتركيب أنظمة وأجهزة بديلة، إلا أن البنية الحالية غير قادرة على الاتصال بالأنظمة المصابة أو استعادة البيانات بشكل مباشر، وسط مخاوف من تعقّد الوضع الفني والقانوني إذا ما توسعت آثار الاختراق أو فتح تحقيق رسمي بشأنه.
وسجلت الفترة الماضية عدة حوادث سيبرانية استهدفت شركات نفطية تتبع مؤسسة النفط من بينها إعلان شركة زلاف لاستكشاف النفط في يناير 2025 إحباط هجوم تصيد احتيالي، إلى جانب تعرض شركة الواحة لاختراق في أغسطس 2024.
كما كشفت شركة إيني الإيطالية في مايو 2024 عن تعرض شركة مليتة للنفط والغاز لهجوم سيبراني من مجموعة رانسوم هاب، التي طالبت بفدية قدرها 50 مليون دولار مقابل عدم نشر نحو 1 تيرابايت من البيانات، مؤكدة في الوقت ذاته عدم تأثر العمليات الإنتاجية.
ويأتي هذا في ظل اعتماد مصرف ليبيا المركزي على منظومة مالية رقمية تشمل أنظمة التحويلات الدولية “سويفت” والمقاصة المحلية، وهي أنظمة سبق أن واجهت خلال السنوات الماضية تحديات تتعلق بالتحديث والأمن السيبراني.
وكانت منظومة الأفراد لحجز العملة الأجنبية التابعة للمركزي قد تعرضت في 2024 لهجوم سيبراني، تسبب في حجب الخدمة.
