عندما اجتاحت موجة من الأنشطة غير العادية حسابات الحكومة السورية على X في شهر مارس، بدت في البداية وكأنها فوضى عارمة – التصيد، والأسماء الساخرة، وحتى المحتوى الصريح. ولكن تحت هذا الضجيج يكمن شيء أكثر دلالة بكثير: دولة لا تزال تكافح مع الطبقة الأساسية من أمنها السيبراني.
في أوائل شهر مارس، تم اختراق العديد من الحسابات الرسمية للحكومة السورية على X – بما في ذلك تلك المرتبطة بالأمانة العامة للرئاسة، والبنك المركزي، ووزارات متعددة. ونشرت الحسابات المخترقة عبارة “المجد لإسرائيل”، وأعادت تغريد مواد صريحة، وأعادت تسمية نفسها لفترة وجيزة بأسماء قادة إسرائيليين.
وتحركت السلطات لاستعادة السيطرة خلال أيام، حيث أعلنت وزارة الاتصالات وتكنولوجيا المعلومات عن “خطوات عاجلة” لاستعادة الحسابات ومنع المزيد من الانتهاكات. ومع ذلك، فإن ما ظل غير مستقر هو السؤال الأعمق: ما مدى أمان الباب الأمامي الرقمي للدولة؟
وفي حكومة تعتمد الآن على المنصات التجارية للاتصالات، فإن فقدان الحساب الذي تم التحقق منه لا يؤدي إلى تعطيل الرسائل فحسب، بل يؤدي إلى إسكات صوت الدولة.
عندما تتوقف الدولة عن الحديث عن نفسها
للوهلة الأولى، بدا الانتهاك مشحونًا سياسيًا. وأثارت الرسائل المؤيدة لإسرائيل التي تم تداولها على حسابات حكومية تم التحقق منها خلال لحظة إقليمية متوترة التكهنات حول الدافع والإسناد. ولم تعلن أي جماعة مسؤوليتها، ولم يوضح المسؤولون ما إذا كانت الأنظمة الداخلية قد تعرضت للخطر.
بالنسبة للمحللين، لم تشير هذه الحادثة إلى اختراق مدفوع لأسباب جيوسياسية بقدر ما أشارت إلى ضعف نظامي مألوف.
تقول نورا الجيزاوي، الباحثة الأولى في Citizen Lab، وهي منظمة بحثية تراقب التهديدات التي يتعرض لها المجتمع المدني في العصر الرقمي: “ما زلنا لا نعرف بالضبط ما حدث. وسواء تم اختراق الحسابات بشكل مباشر أو تم الوصول إليها من خلال بيانات اعتماد ضعيفة أو أعيد استخدامها، فإن الاستنتاج هو نفسه إلى حد كبير: ممارسات الأمن الرقمي سيئة للغاية”.
وقالت الوزارة إنها نسقت مع مسؤولي الحساب وX من أجل “استعادة السيطرة وتعزيز الأمن”، ووعدت باتخاذ إجراءات تنظيمية جديدة قريبًا. ولم يتم التعرف على الجناة علنا.
رابط واحد ضعيف، حسابات متعددة
قبل استعادة الحسابات، عرض العديد منها رسائل متطابقة مؤيدة لإسرائيل، وهي تفاصيل تشير إلى بيانات اعتماد مشتركة أو وصول مركزي، وفقًا لبيانات مراقبة المنصة.
وقد تردد صدى هذا التقييم في جميع أنحاء مجتمع الأمن السيبراني.
يقول مهند أبو حاجية، خبير الأمن السيبراني في مجموعة سند ومقرها دمشق: “حقيقة أن العديد من حسابات X الرسمية يبدو أنها سقطت في تتابع سريع تشير إلى شكل من أشكال السيطرة المركزية، ربما بنفس بيانات الاعتماد المستخدمة عبر حسابات متعددة”. “هذا النوع من الإعداد ليس خطأ بطبيعته، ولكن فقط إذا تم وضع الضمانات المناسبة”.
يقول الخبراء إن هذا النمط يتوافق مع حالات الفشل الشائعة: إعادة استخدام كلمة المرور، أو محاولات التصيد، أو اختراق قنوات الاسترداد، أو غياب المصادقة متعددة العوامل (MFA). من الناحية العملية، يمكن لكلمة مرور واحدة مهملة أو بريد إلكتروني واحد مخترق للاسترداد أن يمنح الغرباء السيطرة على مؤسسات متعددة.
يقول ريناد بوهادير، مهندس الأمن السيبراني الذي يتتبع المنطقة: “إن عمليات الاستيلاء على الحسابات من هذا النوع شائعة بما فيه الكفاية على مستوى العالم وعادةً ما تنتج عن نقاط ضعف مألوفة: التصيد الاحتيالي، أو إعادة استخدام كلمة المرور، أو رسائل البريد الإلكتروني المخصصة للاسترداد، أو بيانات الاعتماد الضعيفة، أو غياب MFA”.
نظام مبني على أسس هشة
ويقول المتخصصون إن الاختراق لا يعكس هجومًا إلكترونيًا مستهدفًا، بل يعكس عيوبًا هيكلية أعمق.
يقول دلشاد عثمان، المتخصص السوري في الأمن السيبراني: “لقد ورثت السلطات الحالية نظاماً شبه معدوم للأمن السيبراني، ولم تنظر بعد إلى إصلاحه كأولوية حقيقية”.
ويعتقد أن الحادث نشأ على الأرجح إما من وحدة مركزية تدير عدة حسابات رسمية أو من أداة مشتركة تابعة لجهة خارجية تستخدم عبر الوزارات – وكلاهما يخلق نقطة فشل واحدة.
هذا التصميم يجعل وكالات متعددة عرضة للخطر في وقت واحد. في لحظات التوتر المتزايد، حتى منشور واحد مزيف من حساب حكومي تم التحقق منه يمكن أن يثير الذعر، أو التقارير الخاطئة، أو التصعيد قبل التصحيح.
ويمكن استخدام الحساب الحكومي الذي تم التحقق منه كسلاح لنشر معلومات كاذبة في الوقت الحقيقي، وخاصة خلال فترات التصعيد الإقليمي، عندما يحمل الارتباك مخاطر حقيقية فورية.
