– مارينا مرهج
يشهد المشهد الرقمي السوري تسريبًا لبيانات رسمية وشخصية، مما يشكل تهديدًا مباشرًا للخصوصية والسيادة الرقمية. ووثقت تقارير ميدانية وتقنية نشر قواعد بيانات ووثائق رسمية، منها صور لجوازات سفر وسجلات مدنية، بالإضافة إلى ملفات إعدادات خوادم حساسة وبيانات داخلية لوزارات ومؤسسات حكومية.
البيانات لم تبقَ محصورة في أماكن مظلمة على الإنترنت فحسب، بل تم عرضها للشراء والتداول عبر منصات “الدارك ويب” وقنوات علنية على “تلجرام”، وسجلت مجموعات على الشبكات المظلمة نشر حزم بيانات كاملة تختلف أسعارها حسب حجمها وحساسية محتواها.
وتظهر هذه المعطيات أن الخرق لم يكن حدثًا عابرًا، بل عملية منظمة استهدفت نقاط ضعف بنيوية في البنية التحتية الرقمية في سوريا.
وضع غير مقلق
مسؤول في وزارة الاتصالات وتقانة المعلومات (طلب عدم نشر اسمه)، أكد في حديث إلى، أن ما يثار من تفاصيل حول هذا الموضوع ليس بالضرورة أن يعكس واقعًا مقلقًا، بل هو ضمن متابعة دقيقة من قبل المختصين في الداخل.
وكشف المسؤول أن الجهات المعنية تعمل ضمن خطة مرحلية تتناول هذه الملفات تباعًا، وفق أولويات زمنية محددة وخطط عمل مدروسة.
وتابع أن حماية هذه المواضيع تمثل جزءًا من الجهد الجاري حاليًا، في إطار عمل مؤسسات الدولة على تعزيز منظومة الأمن الرقمي وحماية البيانات الوطنية الحساسة.
من جهته، قال مدير مركز أمن المعلومات في وزارة الاتصالات السورية، جهاد ألالا، في حديث إلى، إن المعلومات المسربة قيّمة في أغلبها، وإن إعادة نشرها تأتي ضمن حملة إعلامية مكثفة.
ولم ينكر ألالا وجود تحديات في البنية الرقمية، لافتًا إلى أن الوزارة تمتلك اليوم بنية رقمية حقيقية يجري العمل على تطويرها بشكل مستمر، وأنها وضعت عدة خطط في هذا المجال وتواصل تنفيذها بخطوات متتابعة.
كما تعمل الوزارة على توعية المواطنين حول قضايا الأمن السيبراني، من خلال إرسال رسائل عبر مزودي خدمات الخلوي، وكذلك عبر المعرفات الرسمية للوزارة على وسائل التواصل الاجتماعي، بهدف التحذير من الهجمات التي تستهدف الأفراد أو الحسابات البنكية، سواء في القطاع الخاص أو الحكومي.
وتم إنشاء نقاط اتصال وتنسيق بين وزارة الاتصالات وجميع الجهات الحكومية، لضمان سرعة الاستجابة لأي طارئ، وفق ما ذكره ألالا، مضيفًا أنه تم إطلاق خطة وطنية لفحص شامل ودوري للمواقع الحكومية، وأن هذه الخطوات باتت تصل إلى جميع المؤسسات وتنفذ بالتعاون معها.
ويقوم قسم التوعية السيبرانية، في مركز أمن المعلومات التابع للهيئة الوطنية لخدمات تقانة المعلومات، بنشر بيانات توعوية عبر معرفات الوزارة الرسمية، كان آخرها التوعية بمفهوم “الدفاع المعمق” المكون من سبع طبقات حماية، مشيرًا إلى أنه في عالم التهديدات الإلكترونية المتطورة، لم يعد الاعتماد على حل أمني واحد كافيًا لحماية البيانات والأنظمة، بالإضافة إلى منشورات تعريفية بأهم المصطلحات المستخدمة في الأمن السيبراني، وتحذيرات عن بعض الثغرات التي تضرب أنظمة معيّنة، مع نصائح لإصلاحها وتفاديها، بحسب ما رصدته.
بيانات حديثة على “ديب ويب”
الرئيس التنفيذي والمؤسس لدى وكالة “فوكال إكس”، علاء درويش، قال ل، إنه على الرغم من تأكيد الحكومة السورية أن جميع البيانات المسربة قديمة ولا وجود لأي تسريب حديث، فإن الواقع أكثر تعقيدًا مما يُعلن رسميًا.
ولا تقتصر التسريبات، بحسب درويش، على معلومات قديمة، بل تشمل أيضًا بيانات حديثة ما زالت مطروحة ومتداولة على شبكة “الديب ويب”، وهي شبكة لامركزية بطبيعتها، مما يجعل عملية الإزالة أو التحكم بالمحتوى المنشور عليها أمرًا شبه مستحيل.
وأشار إلى أن استمرار تسريب البيانات في بلد يوصف بالعزلة الإلكترونية منذ سنوات، يعود بالدرجة الأولى إلى ضعف الوعي العام بقضايا حماية البيانات الشخصية، إذ إن كثيرًا من السوريين لا يدركون خطورة المعلومات التي يشاركونها عبر الإنترنت، أو يستخفون بطرق حماية حساباتهم الشخصية.
كما لفت إلى أن كثيرًا من المواطنين لا يملكون الوعي الكافي لتمييز ما يمكن مشاركته علنًا وما يجب حمايته، خصوصًا في التعاملات المالية الإلكترونية.
ولعبت بعض الجهات والأشخاص الذين كانوا مرتبطين بالنظام السابق دورًا في تسريب بيانات محددة بدوافع انتقامية، بحسب ما قاله درويش، مضيفًا أن التسريبات ليست من مؤسسات حكومية كبرى كما يشاع، بل من نطاقات أضيق تشمل دوائر رسمية صغيرة أو أجهزة محمولة لموظفين تم اصطيادهم عبر روابط مزيفة لخدمات إلكترونية معروفة مثل “شام كاش” وغيرها، ما جعلهم مصدرًا غير مباشر لتسريب بيانات حساسة.
وحول الجدل بشأن مدى فائدة هذه البيانات، يرى درويش أن القيمة الفورية لمعظمها محدودة، لكنها تحمل طابعًا استثماريًا لدى بعض الجهات التي تشتريها على أمل توظيفها لاحقًا في أغراض مختلفة، مشيرًا إلى أن الاستخدام الأكثر انتشارًا اليوم يتركز في عمليات التزوير والاحتيال الإلكتروني، إذ تساعد البيانات المسربة على إنشاء هويات مزيفة أو تسهيل نشاطات غير قانونية.
قريبًا.. استراتيجية وطنية للأمن السيبراني
مدير مركز أمن المعلومات في وزارة الاتصالات السورية، أشار إلى أن هذا المجال يحتاج إلى “جيش من الخبراء” في مراكز البيانات والتشغيل والأمن السيبراني، لذلك تعمل الوزارة مع عدة جهات على تأهيل الكوادر وتجهيزها للمرحلة المقبلة، لافتًا إلى أن الأنظمة الحالية تحت السيطرة، لكن التحضيرات متواصلة لمواكبة “الثورة الرقمية” المقبلة.
وكشف أن الوزارة، بالتعاون مع خبراء سوريين، أعدت مسودة “استراتيجية وطنية للأمن السيبراني”، وتجري مناقشتها مع الجهات الحكومية المعنية تمهيدًا لإطلاقها قريبًا، وتنظيم هذا القطاع من حيث القوانين والتشريعات والاستراتيجيات.
وستشهد المرحلة التالية، وفق ألالا، فتح المجال أمام الشركات الخاصة، المحلية والعالمية، للعمل في مجال الأمن السيبراني، في حين يقتصر دور الوزارة على وضع الأطر التشريعية والإدارية والحوكمة، بحيث يكون الأمن السيبراني في سوريا قائمًا على خبرات سورية كاملة وتدريب وطني.
وختم مدير مركز أمن المعلومات حديثه، بالتأكيد على أن السيادة الرقمية قضية وطنية لا يمكن التهاون بها، موضحًا أن استضافة أي بيانات أو أنظمة تابعة للقطاع الحكومي خارج البلاد أمر ممنوع بشكل قطعي، ويجب أن تكون جميعها داخل مراكز البيانات الوطنية أو ضمن مراكز البيانات الخاصة بكل جهة، حفاظًا على أمن المعلومات وحماية البيانات الشخصية.
خطوات لتأمين البنية الرقمية
فيما تعمل سوريا على تأمين بنيتها الرقمية قبل الانطلاق بمرحلة التعاملات البنكية الإلكترونية، يرى الرئيس التنفيذي والمؤسس لدى وكالة “فوكال إكس”، علاء درويش، أن تحقيق ذلك يتطلب خطة شاملة تبدأ من الداخل وتمتد إلى الخارج، ويضع مجموعة من الخطوات التي يعتبرها أساسية في هذه المرحلة الحساسة، أبرزها:
فتح ملف “هجرة العقول” واستقطاب الكفاءات السورية في الخارج عبر عروض واقعية ومغرية، والاستثمار الجدي في الموارد البشرية داخل البلاد، منوهًا إلى أن شركات أجنبية كثيرة تتعامل مع “فريلانسرز” سوريين بخبرة عالية ولكن بأجور متدنية.
تعزيز التعاون بين القطاعين العام والخاص، ومراقبة دخول أجهزة مثل “روزبيري” وأجهزة مسح المجال المغناطيسي التي قد تُستخدم في الاختراقات.
ضرورة تأسيس فرق متخصصة بالأمن المالي الرقمي، تجري كشوفات دورية لبنية تطبيقات البنوك وتعمل على سد الثغرات الأمنية، إلى جانب تنظيم ندوات توعوية بإشراف مختصين وخبراء في الأمن السيبراني تستهدف عامة الناس والمهتمين.
على الصعيد التشريعي، سن قوانين صارمة للجرائم الإلكترونية، تجرم أي انتهاك أو اختراق رقمي، سواء عبر المنصات أو المواقع أو التطبيقات، والاقتداء جزئيًا باللائحة الأوروبية العامة لحماية البيانات (GDPR)، لما تتضمنه من معايير واضحة لحماية خصوصية المستخدمين.
تخصيص محكمة أو فريق قضائي متخصص في الجرائم الإلكترونية، يخضع لتدريب تقني مكثف، لضمان فهم طبيعة الجرائم الرقمية وتعقيداتها.
وضع معايير أكثر صرامة للجهات التي تقدم تدريبات في البرمجة والأمن السيبراني داخل البلاد، للحد من انتشار محتوى تدريبي ضعيف أو غير أكاديمي يسهم في نشر مفاهيم خاطئة.
إنشاء فرق رقابية تتابع النشاطات المشبوهة على وسائل التواصل الاجتماعي، خصوصًا المجموعات التي تروج علنًا لصفقات أسلحة أو تداولات مالية غير مشروعة، مؤكدًا أن تتبّع معظم هذه الحسابات ليس بالأمر الصعب كما يظن.
أما على مستوى الأفراد، فيحذر درويش من أن الوعي الرقمي لم يعد ترفًا أو تخصصًا تقنيًا، بل بات واجبًا عامًا لا يقل أهمية عن الوعي الصحي أو الاقتصادي، لحماية الذات والعائلة والعمل من المخاطر المتزايدة.
ومع توجه سوريا نحو التحول الرقمي بوتيرة متسارعة، تزداد احتمالات وجود ثغرات كبيرة ومتعددة، ما يجعل من الضروري استغلال كل فرصة للتعلم والمشاركة في الندوات المتخصصة بالأمن السيبراني.
وقدم المدير التنفيذي، خلال حديثه ل، توصيات عملية للسوريين، أبرزها:
عدم مشاركة أي معلومات بنكية مع أي جهة غير البنك نفسه، وتجنب فتح الروابط المشبوهة مهما كانت المغريات، وعدم تحميل التطبيقات من خارج المتاجر الرسمية مثل “جوجل بلاي” و “آبل ستور”، وحتى في حال الإعلان عن تطبيق جديد من شركة كبيرة، يجب تحميله فقط من المتجر الرسمي المعتمد، لأن الشركات الجادة ترفع تطبيقاتها إلى المنصات التي تتحقق من سلامتها.
عدم الوقوع في فخاخ “الهندسة الاجتماعية” التي تستغل احتياجات السوريين، عبر وعود كاذبة بالمنح أو السفر أو الدعم المالي، والتحقق من أي جهة قبل مشاركة أي معلومات شخصية أو مالية.
مرتبط
المصدر: عنب بلدي