تسريب هائل لبيانات الخارجية السورية: 19 جيجابايت من الأسرار تكشف ثغرات الأمن الرقمي والتهديد الداخلي

أثارت حادثة تسريب كمية هائلة من الوثائق الحساسة التابعة لوزارة الخارجية والمغتربين السورية جدلاً واسعاً، حيث شملت الملفات المسربة برقيات دبلوماسية، ومراسلات رسمية، وسجلات رواتب، بالإضافة إلى بيانات شخصية لمواطنين ومغتربين. وقد نُشرت هذه الوثائق، التي يعود معظمها إلى الفترة التي تلت سقوط النظام السابق في كانون الأول 2024، عبر قناة مخصصة على “تلجرام”. وقد فتحت هذه الحادثة الباب أمام تساؤلات ونقاشات معمقة حول مدى الأمن الرقمي للمؤسسات السورية السيادية، خاصة في ظل المرحلة الانتقالية الراهنة.

يُقدر حجم البيانات المسربة بنحو 19 جيجابايت، وتتضمن هذه البيانات وثائق ممسوحة ضوئياً، ومراسلات وخطابات داخلية، وكشوف رواتب، وتفاصيل صرفيات خاصة بمهمات خارجية. كما شملت معلومات تتعلق بتكاليف تأثيث المكاتب داخل سوريا وفي السفارات والبعثات الدبلوماسية بالخارج. ووفقاً لما رصدته عنب بلدي، احتوت الملفات أيضاً على برقيات دبلوماسية ومراسلات رسمية متبادلة بين السفارات والبعثات السورية، بالإضافة إلى سجلات تخص مواطنين سوريين ومغتربين، ووثائق مالية، وإيصالات، ومستندات تتعلق بالهجرة والتأشيرات، وسجلات عقارية.

“الخارجية” تتوعد المتورطين بالملاحقة

في ردها على الحادثة، أكدت وزارة الخارجية والمغتربين أن إداراتها المختصة بدأت فوراً باتخاذ الإجراءات الضرورية للتحقق والتدقيق في ما تم تداوله من وثائق ومراسلات منسوبة إليها، وذلك التزاماً بالأصول والمعايير المعتمدة.

وأفادت إدارة الإعلام والاتصال في الوزارة، في توضيح نقلته وكالة الأنباء السورية الرسمية (سانا)، بأن الوزارة قد شرعت في التنسيق مع الإدارات التقنية المختصة والجهات الأمنية لإجراء تحقيق شامل. يهدف هذا التحقيق إلى تحديد مصدر التسريب، وآليته، ونطاقه، وذلك تمهيداً لاتخاذ الإجراءات القانونية والقضائية الملائمة لمعالجة الحادثة واحتواء تداعياتها، ومحاسبة كل من يثبت تورطه بموجب القوانين والأنظمة المعمول بها.

كما طمأنت إدارة الإعلام والاتصال الجمهور بأن أعمال الوزارة ومهامها وخدماتها القنصلية والدبلوماسية مستمرة بشكل طبيعي. وأكدت أنها ستتخذ كافة الإجراءات اللازمة لحماية أمن المعلومات وصون الوثائق الرسمية والحفاظ على مصالح الدولة ومؤسساتها، مع التزامها بإطلاع الرأي العام على أي مستجدات ذات صلة عبر القنوات الرسمية.

وشددت الإدارة على أهمية الاعتماد على المصادر الرسمية للحصول على المعلومات، محذرة من إمكانية التلاعب ببعض المواد المتداولة أو تحريفها رقمياً، مما قد يؤدي إلى تضليل الرأي العام أو تقديم صورة غير دقيقة عن الحقائق.

في سياق متصل، نفى مصدر مطلع داخل الوزارة لوسائل الإعلام أن تكون الحادثة ناتجة عن اختراق سيبراني. وأوضح المصدر أن ما حدث ليس اختراقاً تقنياً لأنظمة الوزارة، بل هو تسريب للبيانات من قبل أحد الموظفين العاملين في الديوان، حسب تصريحاته.

التهديد الداخلي وأهمية الحوكمة

من جانبه، أوضح محمد توفيق نحلاوي، الاختصاصي في علوم “الويب” وإدارة البيانات، في حديثه إلى عنب بلدي، أن البيانات تشكل سلاحاً خطيراً إذا ما وقعت في الأيدي غير الأمينة. وأشار نحلاوي إلى أن ما جرى من تسريب لمعلومات وزارة الخارجية والمغتربين يكشف بوضوح عن غياب ثقافة إدارة البيانات، وهي مسؤولية لا تقتصر على قسم تكنولوجيا المعلومات فحسب، بل تمتد لتشمل الالتزام بالأخلاقيات المهنية، وهو ما شكّل الثغرة الأساسية في هذه الحادثة.

ويرى نحلاوي أن هذه الحادثة بمثابة إنذار يستدعي مراجعة شاملة لمنظومة حوكمة المعلومات. ففي العصر الحالي، تُعد البيانات أصلاً سيادياً يفوق المال أهمية، وتسريبها، خاصة إذا تضمن مراسلات دبلوماسية وبيانات شخصية، يمكن أن يخلف أضراراً سياسية ونفسية طويلة الأمد يصعب تعويضها.

وتشير المعطيات، وفقاً لنحلاوي، إلى أن عملية الخرق تمت من خلال وصول مادي مباشر إلى الأجهزة، مما يسلط الضوء على ضعف آليات ضبط الصلاحيات وخطورة التهديد الداخلي، سواء كان ذلك نتيجة إهمال أو تسريب متعمد. وبناءً عليه، فإن حماية البيانات تُعد مسؤولية مؤسساتية تقع على عاتق جميع الأقسام الإدارية، ولا تقتصر على أقسام تكنولوجيا المعلومات وحدها.

آليات حماية البيانات كأصل سيادي

في هذا السياق، أكد اختصاصي إدارة البيانات أن حماية الأمن المعلوماتي في أي مؤسسة لا تتطلب ميزانيات ضخمة، بل تحتاج بالدرجة الأولى إلى حزم إداري يرسخ ثقافة صارمة تتعامل مع المعلومة كأصل سيادي لا تقل أهميته عن المال أو السلاح.

وشرح نحلاوي أن تطبيق إجراءات بسيطة وغير مكلفة، مدعومة بمسارات حماية سريعة، يمكن أن يكون عاملاً حاسماً في تحصين البيانات عبر ثلاثة مستويات رئيسية. تبدأ هذه المستويات عند مرحلة الإنتاج، بفرض تصنيف أمني إلزامي لكل وثيقة وتشفير فوري للبيانات الحساسة منذ لحظة إنشائها. ثم تنتقل إلى مرحلة التخزين، من خلال تعزيز الأمن المادي بحظر استخدام وسائط التخزين الخارجية، وإغلاق منافذ الأجهزة، وتأمين الخوادم، بالإضافة إلى تجزئة البيانات لمنع الوصول الشامل إليها في حال وقوع أي اختراق. وأخيراً، تصل إلى مرحلة المعالجة والتداول، التي تتطلب، بحسب نحلاوي، تفعيل سجلات الصلاحيات والتدقيق لتتبع حركة البيانات بدقة وتحديد هوية وتوقيت وصول المستخدمين إليها.