لا أمن سيبراني في سوريا!

شهدت سوريا خلال الفترة الأخيرة سلسلة من الهجمات السيبرانية التي استهدفت مواقع حكومية رسمية وحسابات شخصية لمواطنين على منصات التواصل الاجتماعي، دون أن تتبنى أي جهة هذه العمليات.

ورغم غياب الإعلان المباشر عن منفّذي هذه الهجمات، فإن وزارة الاتصالات في الحكومة السورية الانتقالية كشفت أن معظم المحاولات تم رصدها من قبل مركز أمن المعلومات الوطني، بالتعاون مع نخبة من الخبراء السوريين في مجال الأمن السيبراني.

وفي بيان صدر عن الوزارة في 13 حزيران/يونيو الجاري عبر صفحتها الرسمية على منصة “فيسبوك”، أوضحت أنها تلقت بلاغات حول عدد من الثغرات الأمنية التي اكتشفها مختصون. وأشارت إلى أن نشر هذه الثغرات عبر وسائل التواصل الاجتماعي قد يمنح جهات غير شرعية فرصة لاستغلالها وتسريب بيانات حساسة تتعلق بالمواطنين، مما يستوجب التعامل معها بسرية تامة إلى حين معالجتها.

وأكدت الوزارة أن أسباب الاختراق تعود في المقام الأول إلى ضعف البنية البرمجية لعدد من المواقع الحكومية، بالإضافة إلى غياب تطبيق الحمايات الأمنية المتقدمة، مشيرة إلى أن الفرق المختصة سارعت إلى اتخاذ إجراءات عاجلة، شملت تعطيل إمكانية الدخول إلى المواقع المتضررة بشكل مؤقت ريثما يتم تأمينها بالكامل.

مخزون معلوماتي ثمين

يقول عامر طبش، الذي يعمل مستشاراً في تكنولوجيا المعلومات والاتصالات، إن الهجمات السيبرانية التي طالت المواقع الحكومية السورية تهدف بالدرجة الأولى إلى الوصول إلى معلومات حساسة وهامة احتفظ بها النظام المخلوع خلال فترتَي حكم حافظ وبشار الأسد، واصفاً تلك البيانات بـ”الخزان المعلوماتي الضخم” الذي تسعى جهات استخباراتية وأفراد إلى الحصول عليه.

ويوضح طبش، في حديث لـ”963+”، أن استمرار وجود الثغرات الأمنية يعود إلى عدم مواكبة المواقع الحكومية للتطورات التكنولوجية التي شهدها العالم خلال السنوات الماضية، مؤكداً أن هذه المواقع باتت عاجزة عن مواجهة محاولات الاختراق المتقدمة، والتي عادةً ما تُنفَّذ من قبل جهات تملك قدرات تقنية وأدوات متطورة، وغالباً ما تكون تابعة لأجهزة استخبارات.

وتحمل هذه الاختراقات خطورة كبيرة، خصوصاً إذا تم استغلال البيانات التي يتم الوصول إليها في تزوير الوثائق، أو كشف معلومات حساسة عن مؤسسات الدولة، أو حتى في عمليات انتحال للصفة الرسمية أو المدنية، خاصةً في حال تمكّن المخترقون من الوصول إلى بيانات المواطنين والمؤسسات بشكل كامل أو شبه كامل، وفقاً لما يراه طبش.

ويؤكد أن الحكومة السورية الانتقالية، من خلال رصدها للاختراقات وبدئها في معالجتها، وضعت نفسها على الطريق الصحيح، متوقعاً أن تشهد الأشهر المقبلة خطوات فعلية للحد من تكرار مثل هذه الحوادث، بالتعاون مع شركات وأجهزة عربية متخصصة في مجال الأمن السيبراني.

جهود مطلوبة

وشدد على أن منع تكرار الهجمات السيبرانية يتطلب جهداً متواصلاً من قبل الحكومة الانتقالية لتطوير أنظمة الحماية الرقمية، ورفع مستوى الأمن المعلوماتي في جميع المؤسسات التابعة لها، بالإضافة إلى مواكبة التطورات التكنولوجية المتسارعة التي تفرض تحديات جديدة في مجال الأمن الرقمي.

وتُظهر المعطيات حجم التحديات التي تواجه البنية الرقمية في سوريا، في ظل توسع الخدمات الإلكترونية دون حماية كافية. وتتضح الحاجة الملحة إلى مقاربة استراتيجية وشاملة للأمن السيبراني لا تقتصر على ردود الفعل الموضعية، بل تمتد إلى بناء منظومة مؤسساتية قادرة على مواجهة التهديدات المتزايدة وحماية البيانات السيادية والمواطنين على حد سواء.

ويقول سامر كيلاني، أخصائي الأمن السيبراني المقيم في لندن، إن الهجمات الإلكترونية المتكررة على المواقع الحكومية السورية تعود إلى ثغرات تقنية وإدارية خطيرة، مثل غياب سياسة موحدة لأمن المعلومات، واستخدام أنظمة تشغيل وتطبيقات غير محدثة، وضعف إجراءات الحماية كالتوثيق المتعدد واختبارات الاختراق. وأكد أن الجهات المشتبه بها تتنوع بين استخبارات دولية، ومجموعات جريمة إلكترونية، وأطراف داخلية لها دوافع مختلفة.

ويبيّن كيلاني في تصريحات لـ”963+” أن تعامل الحكومة السورية مع هذه التهديدات لا يزال محدوداً، إذ يغيب التنسيق المؤسسي والشفافية الفنية، رغم بعض المبادرات الفردية مثل إعلان وزارة الاتصالات عن صدّ هجمات إلكترونية. وأشار إلى عدم وجود فريق وطني معلن وفعّال للاستجابة للحوادث السيبرانية (CSIRT)، ولا إطار وطني متكامل مشابه لما هو معمول به في دول إقليمية متقدمة.

وحول التأثيرات المحتملة، يحذّر كيلاني من تداعيات خطيرة على الأمن الرقمي للمواطنين، تشمل تسريب بيانات الهوية والسجلات الطبية والمصرفية، وصولاً إلى التلاعب بالمعاملات الرسمية. أما على مستوى الدولة، فقد يشمل الضرر كشف البنية التحتية الحساسة، وفقدان الثقة العامة، والتعرض لحملات تضليل واختراق سياسي.

وقدّم مجموعة توصيات للحكومة السورية، أبرزها تطوير استراتيجية وطنية شاملة للأمن السيبراني، وتطبيق المعايير الدولية مثل ISO/IEC 27001، وتفعيل فريق وطني للاستجابة السريعة. كما دعا إلى الاستفادة من الكفاءات السورية في الخارج، مشيراً إلى انضمامه إلى الشبكة السورية البريطانية للكفاءات، التي تسعى إلى تقديم حلول مستدامة تدعم مستقبل سوريا الرقمي.

وأصدرت وزارة الاتصالات السورية، خلال حزيران/يونيو الجاري، بياناً أكدت فيه أنها تواصلت مع الجهات الحكومية التي تأثرت بالاختراقات، وقدّمت لها الدعم الفني والإرشاد اللازم لتحديث الأنظمة الأمنية، وتطبيق معايير حماية متقدمة من شأنها التصدي لأي محاولات مشابهة في المستقبل.

وأوضحت الوزارة أن أي محاولة لاختراق المواقع أو الأنظمة الحكومية، تحت أي ذريعة كانت، تُعتبر “عملاً تخريبياً”، مشيرة إلى أنها تعمل بالتنسيق مع الجهات القانونية لاتخاذ الإجراءات المناسبة بحق كل من يثبت تورّطه في تنفيذ أو دعم هذه الهجمات.