رضا بني المرجة – تفاصيل برس
تداول ناشطون صوراً لعملية اختراق مجموعة تعرف بلقب “over klling kRD” لمواقع رسمية سورية من ضمنها موقع وزارة الاتصالات وتقانة المعلومات، معلومات تحدثت عن تداول “الدارك ويب” لبيانات حساسة.
وفق المعلومات، فإن البيانات تضم أكثر من سبعمئة ملف متنوع وقواعد بيانات لمعلومات شخصية، وحوالي تسعة ملايين وثمنمئة ألف سجل خاص بالمواطنين، بالإضافة إلى بيانات نقابة الأطباء السوريين ومئتين وأربعين جواز سفر يحمل صوراً وأسماءً وأعماراً وعناوين بريد إلكتروني.
وزارة الاتصالات أكدت في بيان لها، أن هذه المحاولات لم تؤثر على البنية التحتية الرقمية، ودعت المواطنين لاتخاذ الحيطة والحذر ورفع مستوى الوعي الأمني في التعامل مع المصادر الرقمية.
الأمان الرقمي حلقة مطلوبة لربط سوريا بالعالم
يتحدث الخبير الأكاديمي في أمن المعلومات جعفر بدران، أن العقوبات كانت سبباً رئيسياً لتأخير ربط سوريا بالنظام المالي العالمي “سويفت”؛ ولكن بعد رفع هذه العقوبات فإن ضعف البنية الرقمية لبنك سوريا المركزي، يشكل سبباً رئيسياً بتأخير ربط سوريا بالعالم مالياً.
ويصف هذه البنية، بأنها بحاجة إلى تأهيل عاجل، من خلال تكوين فرق متخصصة وبرامج تدريبية مكثفة تمتد لستة أشهر إلى عام كامل، لينتقل من حالة الهشاشة القائمة إلى مستوى يليق بحماية البيانات النقدية والمالية العالمية الحساسة.
هشاشة البنية السيبرانية في المؤسسات الحكومية
ويعتبر بدران، أن دافع المجموعات الخبيثة يتراوح بين السعي لاستعراض القدرات التقنية، ونشر رسائل سياسية عبر الضغط النفسي على جهات رسمية، وبين الحصول على مكاسب مالية عبر الابتزاز مقابل الفدية.
ويُرجع بدران ضعف الأمن السيبراني في سوريا إلى اعتماد تقنيات قديمة بسبب قيود العقوبات التي جلبها النظام البائد لسوريا، وهجرة الكفاءات والخبرات الرقمية إثر تراجع حجم الاستثمار في رأس المال البشري، إضافةً إلى غياب تطبيق القوانين التي تجرم بشكل واضح الجرائم المعلوماتية.
كما يشير لافتقار سوريا حالياً لشراكات عالمية بمجال خدمات الأمن السيبراني قادرة على التصدي للهجمات العابرة للحدود؛ بدران الذي أشار أيضاً لضعف ثقافة الأمن الرقمي لدى الموظفين الحكوميين والمواطنين على حد سواء وصفهم بالفريسة السهلة لهجمات التصيد التي تعتمد الهندسة الاجتماعية، ما يعزز إمكانية استغلالهم من خلال ثغرات بسيطة لتنفيذ هجمات إلكترونية واختراقات قد تكون خطيرة ببعض الأحيان.
“الدارك ويب” وعالم الظل الرقمي
بدران شرح مفهوم “الدارك ويب” بأنه ظهر يمثل أقصى درجات اختفاء المحتوى على الشبكة، ولا تستطيع محركات البحث التقليدية الوصول إليه، بل يتطلب الأمر متصفحات خاصة لتجاوز طبقات التشفير المتعددة، التي يشبهها بدران بطبقات البصلة.
ويحذر من أن غياب وجود جهة رقابية متخصصة بحماية بيانات المواطنين، يأتي لصالح المخترقين ومنفذي الهجمات السيبرانية، ويسهل عمليات الابتزاز المهني والاجتماعي، خصوصاً وأن الجهات الحكومية تحتفظ ببيانات تفصيلية أكبر بكثير من أي جهة أخرى.
الإطار القانوني لمكافحة الجرائم المعلوماتية
يفصّل المحامي فادي الرحال المتخصص بالجرائم المعلوماتية وجهة النظر القانونية الواردة بالمادة الثانية عشرة من قانون الجرائم المعلوماتية السوري، والتي تتحدث عن “الدخول غير المشروع” إلى المواقع الحكومية أو المصرفية أو غيرها من المواقع.
الرحال يوضح، أن هذا الفعل يعرض مرتكبه لعقوبة تتراوح بين سنة وثلاث سنوات حبساً، مصحوبة بغرامة مالية، وأن القانون عقوبات أكثر شدة تصل إلى السجن المؤقت بين خمس وسبع سنوات وغرامة أعلى عند نسخ أو تعديل بيانات حكومية أو مصرفية، تصل إلى عقوبة السجن المؤقت بين سبع وعشر سنوات، بحالة حذف مرتكب الاختراق أو ما اصطلحت عليه المادة بالدخول الغير مشروع لهذه البيانات، إضافةً لتغريمه بغرامات مالية إضافية.
ويقول الرحال “وحدة الأمن السيبراني في وزارة الداخلية تختص بملاحقة هذا النوع من الجرائم داخل سوريا، وفي حال كانت الاختراقات كبيرة على مستوى دولي كاختراقات الحسابات المصرفية فتشدد عقوباتها وتتابع بتنسيق دولي من خلال الإنتربول”.
إنذار عالمي على خلفية اختراق مايكروسوفت
الهجمات السيبرانية ليست أمراً جديداً ولا تقتصر على المواقع الحكومية المحلية أو حتى العربية؛ فمنذ العام 2023 ارتفعت وتيرة الهجمات السيبرانية بشكل ملحوظ.
وفي العام الماضي نقلت شبكة CNN، أن مجموعة روسية تطلق على نفسها اسم “Midnight Blizzard” استهدفت كبار قادة شركة مايكروسوفت بهجمات رش كلمات المرور، أدت هذه الهجمة إلى سرقة رسائل بريدية حساسة، ما أثار قلقاً دولياً بشأن حساسية منتجات مايكروسوفت.
