تحولت موجة اختراق الحسابات الحكومية السورية على منصة X إلى حديث الساعة، بعدما فقدت جهات رسمية عدة السيطرة على معرفاتها الرقمية، قبل أن تعلن مصادر حكومية أن الوصول إليها فقد “بشكل مؤقت” وأن العمل جار لاستعادتها وتعزيز الحماية.
سناك سوري-دمشق
وطالت الهجمة حسابات الأمانة العامة لرئاسة الجمهورية، والهيئة العامة للإذاعة والتلفزيون، والهيئة العامة للمنافذ البرية والبحرية، واللجنة العليا لانتخابات مجلس الشعب، ووزارات النقل، والتعليم العالي، والرياضة والشباب، والتربية، إضافة إلى مصرف سوريا المركزي.
ونقلت الإخبارية السورية عن مصدر حكومي قوله إن «عدداً من الحسابات الحكومية على منصة إكس تعرضت لهجمات سيبرانية ما أدى إلى فقدان الوصول إليها بشكل مؤقت»، مشيراً إلى أن الفرق التقنية تعمل على معالجة الحادثة واستعادة الحسابات المتأثرة، إلى جانب تعزيز إجراءات الحماية، داعياً إلى عدم التفاعل مع أي محتوى يصدر عنها إلى حين الإعلان رسمياً عن استعادتها بالكامل.
الأبسط تقنياً والأخطر احتمالاً
رئيس تحرير “موقع عالم التقنية” محمد حبش اعتبر أن ما جرى «أتفه أنواع الاختراقات مقارنة بما يمكن أن يحدث»، محذراً من سيناريوهات أكثر خطورة قد تطال بنى تحتية حساسة.
وقال إن تجارب إقليمية أظهرت محاولات لاختراق منشآت حيوية، مستشهداً بحادثة في الأردن تعرضت خلالها صوامع قمح لمحاولات اختراق هدفت إلى التلاعب بدرجات الحرارة والإضرار بالمخزون الاستراتيجي.
وأضاف أن الخطر لا يقتصر على حسابات في وسائل التواصل، بل قد يمتد إلى مشافٍ حكومية عبر تشفير بيانات المرضى وطلب فدية، أو إلى أنظمة رادار وطيران أو سدود أو بنوك وأسواق مالية، معتبراً أن مثل هذه السيناريوهات تبرز أهمية “الأمن السيبراني الحقيقي”.
كلمات سر مسربة لا عملية معقدة!
من جانبه، قال شادي صالح، عالم البيانات والعلوم التطبيقية الأول في Microsoft، إن ما حدث لا يبدو عملية معقدة أو منسقة، بل نتيجة ممارسات أمنية ضعيفة.
وأوضح أن فيروسات بسيطة قد تصيب حواسيب الموظفين وتسرق كلمات المرور المخزنة في المتصفح، قبل نشرها في قوائم متاحة مجاناً على الإنترنت، وأضاف أن أي شخص يمكنه تجربة اسم مستخدم وكلمة مرور من تلك القوائم، وإذا لم يتم تغييرها رغم قدمها، قد يتمكن من الدخول.
اختراق أرقام السوريين… تحوّل صور بروفايلاتهم إلى فتيات شرق آسيا
وبحسب صالح، فإن الاعتماد على كلمة المرور وحدها لم يعد كافياً، في ظل توفر أدوات مثل المصادقة الثنائية التي باتت معروفة حتى للمستخدمين الصغار سناً، معتبراً أن الخطر يتضاعف في حال استهدفت جهات محترفة أنظمة أكثر حساسية.
وأشار إلى أن المسألة لم تعد تقتصر على بيانات شخصية، بل تمتد إلى تطبيقات مالية وخدمية، ما يرفع مستوى المخاطر المحتملة في حال غياب معايير حماية صارمة.
وقال: «صرنا عم نحكي عن مصاري بوجود تطبيقات مثل شام كاش درجة الحماية فيها صفر بالمية».
تحرك رسمي وإطار تنظيمي مرتقب
بدورها، أعلنت وزارة الاتصالات وتقانة المعلومات السورية اتخاذ إجراءات عاجلة عقب الاختراقات، مؤكدة التنسيق مع مديري الحسابات المتضررة وإدارة المنصة العالمية لاستعادة السيطرة عليها ومنع تكرار الحادثة.
الاعتماد على كلمة المرور وحدها لم يعد كافياً، في ظل توفر أدوات مثل المصادقة الثنائية التي باتت معروفة حتى للمستخدمين الصغار سناً شادي صالح – عالم البيانات والعلوم التطبيقية الأول في Microsoft
وقالت الوزارة إنها تعمل عبر خبرائها في مركز أمن المعلومات على سد الثغرات من خلال ضوابط موحدة وملزمة لحوكمة الحسابات الرسمية، مشددة على أن متطلبات الحماية مسؤولية مشتركة، وأن كثيراً من الاختراقات تحدث بسبب ممارسات غير آمنة.
وأشارت إلى أنها ستعلن قريباً عن تفاصيل إطار تنظيمي جديد، يهدف إلى رفع مستوى الأمان السيبراني في الجهات العامة.
وكانت الوزارة أعلنت في حزيران الماضي رصد محاولات اختراق سيبرانية لمواقع سورية، قالت إنه تم التعامل معها بالتعاون مع مركز أمن المعلومات الوطني وخبراء مختصين.