حذّر مسؤول في الحكومة السورية من ارتفاع نسبة الهجمات السيبرانية منذ سقوط النظام البائد، حيث تركزت بشكل أساسي على مهاجمة المواقع الإلكترونية الحكومية، مؤكدا أن وزارة الاتصالات تعمل على التصدي لها.
وقال مدير مركز أمن المعلومات في وزارة الاتصالات جهاد الالا، لقناة الإخبارية، في تقرير نشرته اليوم الأربعاء إن الفترة الأخيرة شهدت تزايداً نسبياً في المحاولات الهجومية التي استهدفت عدداً من المواقع الحكومية، موضحاً أن التحقيقات الفنية لا تزال جارية لتحديد مصادر هذه الهجمات السيبرانية وأهدافها.
ولم تَرد حتى الآن تقارير رسمية تشير إلى وجود اختراقات فعلية أو وصول غير مصرح به إلى بيانات حكومية حساسة، لكن الهيئة الوطنية لخدمات تقانة المعلومات لا تملك حالياً إحصائية دقيقة بعدد الهجمات الأخيرة نتيجة توقف منصة الرصد المركزية SIEM، التي كانت تغطي جزءاً مهماً من المشهد، فيما أشار الالا إلى أن العمل جارٍ على إعادة تفعيلها.
وأضاف أن الهيئة تتابع البلاغات الواردة مباشرة من بعض الجهات الحكومية، موضحاً أن المؤشرات التقنية المتوفرة تشير إلى أن جزءاً من الهجمات مصدره خارجي باستخدام شبكات VPN أو خوادم اختراق موزعة، ما يصعب تتبع المصدر بدقة.
وحول طبيعة الهجمات وتوقيتها، قال مدير المركز إن المعلومات الواردة من الجهات التي تواصلت مع الهيئة تفيد بتسجيل عدة محاولات هجومية خلال فترات زمنية متقاربة، لافتا إلى أن توقيت هذه المحاولات قد يشير إلى محاولة لإحداث تأثير إعلامي أو إرباك تقني في الوقت نفسه، مؤكداً أن الجزم بوجود تنسيق كامل بين هذه المحاولات يحتاج إلى تحليل مركزي شامل.
وتشمل الإجراءات الأولية التي تعمل عليها الوزارة عزل الأنظمة المتأثرة عند الحاجة وتنفيذ تحليل أولي للثغرات المستغلة وتفعيل فرق الدعم الفني للاستجابة السريعة، حيث تنفّذ هذه العمليات حالياً باستخدام وسائل بديلة للرصد والتقييم نتيجة غياب المنصة المركزية.
بدوره، أشار المسؤول الفني التقني خالد العباس إلى أن الحلول الممكنة يجب أن تشمل التعاون مع دول صديقة وتطوير حلول محلية وتدريب الكوادر الوطنية، حيث يتطلّب الحد من تأثير الهجمات تطوير سياسات أمنية شاملة تتوافق مع معايير عالمية مثل ISO 27001 وISO 27032، وسَن تشريعات وطنية خاصة بالأمن السيبراني، وإنشاء مركز وطني لمراقبة التهديدات والاستجابة لها بشكل فوري.
وأضاف – وفقا للمصدر نفسه – أن البنية التحتية الأمنية تحتاج إلى أنظمة كشف ومنع الاختراق وبروتوكولات تشفير قوية وتحديثات دورية للأنظمة، مشددا على ضرورة تدريب الموظفين الحكوميين للتعرف على هجمات التصيد الاحتيالي وإطلاق حملات توعية عامة للمواطنين، إلى جانب إجراء نسخ احتياطية دورية للبيانات ووضع خطط واضحة للاستجابة للحوادث، وتعزيز التعاون الدولي لتبادل المعلومات والحصول على الدعم الفني.
من يقف وراء الهجمات؟
أكد جهاد الالا أن الهيئة لا تستبعد أن تكون للهجمات أهداف تتجاوز الجانب التقني، سواء كانت رسائل سياسية أم محاولات للتأثير على الرأي العام، مبيناً أن التقييم النهائي للأبعاد الأخرى يعود إلى الجهات المختصة المعنية بالأمن الوطني والإعلامي.
من جانبه، أوضح خالد العباس أن الهجمات السيبرانية على المواقع الحكومية تترك آثاراً تشمل تعطيل الخدمات وسرقة البيانات الحساسة وإلحاق خسائر اقتصادية وفقدان الثقة العامة، إضافة إلى التأثير المباشر على الأمن القومي في حال استهداف البنية التحتية الحيوية.
كما نوه بأن هذه الهجمات قد تحمل أبعاداً سياسية وتستخدم كأداة للضغط أو كجزء من استراتيجيات الحرب الهجينة، وبأن تحديد الجهات المسؤولة بدقة صعب بسبب تقنيات إخفاء الهوية التي يستخدمها المهاجمون.
وكانت الهيئة قد أطلقت سابقاً عدداً من حملات التوعية التي استهدفت العاملين في المؤسسات والمستخدمين الأفراد، شملت حماية البريد الإلكتروني وتأمين كلمات المرور وتفادي الروابط المشبوهة.
