سوريا تحت المجهر: ملايين الهجمات السيبرانية شهريًا.. هل هي طبيعية أم مقلقة؟


هذا الخبر بعنوان "كيف تُقرأ ملايين الهجمات السيبرانية التي تستهدف سوريا؟" نشر أولاً على موقع enabbaladi.net وتم جلبه من مصدره الأصلي بتاريخ ١٧ تموز ٢٠٢٦.
لا يتحمل موقعنا مضمونه بأي شكل من الأشكال. بإمكانكم الإطلاع على تفاصيل هذا الخبر من خلال مصدره الأصلي.
أثار الإعلان عن تعرض سوريا لملايين الهجمات السيبرانية خلال شهر واحد تساؤلات حول مستوى التهديد الذي يواجه البنية الرقمية في البلاد، وما إذا كانت هذه الأرقام تعكس تصاعدًا استثنائيًا في الهجمات، أم أنها جزء من الواقع اليومي للأمن السيبراني. وأعلنت الهيئة الوطنية لخدمات تقانة المعلومات عن تسجيل نحو 4.8 مليون هجمة سيبرانية استهدفت سوريا خلال شهر حزيران الماضي وتم التصدي لها، مصدرها أكثر من 35 ألف جهة.
وفي تصريح لقناة "الإخبارية"، أوضح مدير الأمن السيبراني في الهيئة الوطنية لخدمات تقانة المعلومات، جهاد ألالا، أن تعرض الدول التي تخوض مسار التحول الرقمي لهجمات سيبرانية أمر شائع، مشيرًا إلى أن هذه الأرقام مرشحة للتضاعف مستقبلًا. وأضاف ألالا أن الهجمات لا تقتصر على التصيد الاحتيالي، بل تشمل استهدافات ممنهجة للبنى التحتية الحالية، والمواقع الحكومية، والخدمات الرقمية التي تطلقها الوزارة.
وأشار ألالا إلى أن فرق الرصد تعمل، وفق الإمكانات المتاحة، على الحد من هذه الهجمات عبر مسارين: أولهما تفاعلي لمعالجة الهجمات بعد وقوعها، وثانيهما استباقي يعتمد على استخبارات التهديدات والتعاون مع مراكز الطوارئ المعلوماتية الإقليمية. وبحسب ألالا، يستمر التنسيق عبر غرف عمليات مشتركة تضم جهات حكومية ومزودي خدمات الإنترنت والاتصالات الخلوية، بهدف حظر العناوين والنطاقات المشبوهة، ومنع الهجمات قبل دخولها عبر البوابة الدولية السورية.
أرقام ضمن الحدود الطبيعية
تفتح الأرقام المعلنة باب التساؤل حول ما إذا كانت 4.8 مليون هجمة سيبرانية خلال شهر واحد تعد رقمًا مرتفعًا بالنسبة لسوريا. وفي هذا السياق، أوضح خبير الأمن السيبراني عمر سلام لعنب بلدي أن الأرقام التي أعلنتها الهيئة "ضمن الحدود الطبيعية"، ولا سيما أن الهيئة تستضيف خوادم وخدمات رقمية مرتبطة بوزارات ومؤسسات حكومية متعددة.
وأشار سلام إلى أن الهجمات السيبرانية تتأثر بالواقع السياسي العالمي، إذ تؤدي الحروب، والتوترات، والعقوبات، وحملات المقاطعة، إلى ارتفاع وتيرة الهجمات الرقمية بين الدول أو الجهات المتخاصمة. وضرب سلام مثالًا بتصاعد الهجمات السيبرانية خلال التوترات الأخيرة بين الولايات المتحدة وإيران، معتبرًا أن هذه الهجمات باتت جزءًا من الصراعات الحديثة، وتتعرض لها حتى الدول الأكثر تقدمًا من الناحية التقنية. ويرى سلام أن سوريا، بحكم ابتعادها النسبي عن بعض الصراعات الدولية الراهنة، لا تواجه حاليًا مستوى هجمات يخرج عن الحدود المعتادة.
كيف يمكن حماية المؤسسات؟
مع توسع الاعتماد على الخدمات الرقمية، يبرز سؤال أساسي حول قدرة المؤسسات السورية على حماية بنيتها المعلوماتية من الهجمات السيبرانية. يرى سلام أن التوعية تمثل الركيزة الأولى في الأمن السيبراني، سواء بالنسبة للموظفين العاملين في المؤسسات، أو لكوادر أمن المعلومات والأمن السيبراني. وأكد ضرورة الالتزام بالمعايير الأمنية الوطنية التي تضعها الجهات المختصة، وعلى رأسها الهيئة الوطنية لخدمات تقانة المعلومات، إضافة إلى المعايير الدولية مثل "ISO"، ومعايير مصرف سوريا المركزي، والمعايير المعتمدة في القطاع المصرفي مثل "SWIFT" وغيرها. وبحسب سلام، فإن الالتزام بهذه المعايير يشكل بحد ذاته خط دفاع أساسيًا في مواجهة محاولات الاختراق.
أنواع الهجمات
عن أبرز أنواع الهجمات التي قد تستهدف مؤسسات الدولة، أوضح سلام أنها تشمل هجمات الهندسة الاجتماعية، والهجمات عبر الشبكات، وهجمات حجب الخدمة. وبيّن أن لكل نوع من هذه الهجمات أساليب خاصة في الحماية والتصدي، مشيرًا إلى أن هجمات الهندسة الاجتماعية تعتمد غالبًا على استهداف العنصر البشري، أي الموظف، باعتباره الحلقة الأضعف في كثير من المؤسسات. وتتخذ هذه الهجمات أشكالًا متعددة، منها التصيد الاحتيالي عبر إرسال روابط مشبوهة إلى الموظفين، وفي حال الضغط عليها قد تُفتح ثغرة تسمح للمهاجمين بالوصول إلى أنظمة المؤسسة أو سحب بيانات منها، وفق خبير الأمن السيبراني.
كما قد تلجأ بعض الهجمات إلى الاحتيال الصوتي، من خلال الاتصال بالموظف ومحاولة دفعه إلى تقديم معلومات داخلية، مثل أسماء موظفين، أو عناوين بريد إلكتروني، أو ملفات مرتبطة بالمؤسسة. وأشار سلام أيضًا إلى أسلوب انتحال الصفة، كدخول شخص إلى مؤسسة ما والتجول داخل مكاتبها بهدف جمع معلومات أو الاطلاع على أوراق وأجهزة، أو محاولة إدخال وحدة تخزين خارجية (USB) إلى أحد الحواسيب لاختراقه أو تعطيله. ومن أساليب الهندسة الاجتماعية أيضًا ما يعرف بـ"هجوم الإغراء"، وفق سلام، إذ قد تُترك وحدة تخزين خارجية أمام موظف بطريقة تثير فضوله لاستخدامها، ما قد يؤدي إلى اختراق الجهاز عند وصلها بالحاسوب.
ولفت سلام إلى أن هذه الأساليب لا تقتصر على سوريا، بل تحدث في دول مختلفة، مشيرًا إلى أن نسبة كبيرة من الهجمات السيبرانية عالميًا تبدأ عبر استهداف الموظفين، مع تطور أنظمة الحماية التقنية التي تجعل الاختراق المباشر أكثر صعوبة. أما الهجمات التقنية عبر الشبكات، فيوضح سلام أنها تُواجه عادة باستخدام منظومات حماية داخل المؤسسات، مثل الجدران النارية وأنظمة كشف ومنع التسلل وحلول الاستجابة والرقابة الأمنية، التي تعمل على رصد مصادر الهجمات وحظرها عند الحاجة. وفي حال نجاح أي اختراق، يبين عمر سلام أنه تبدأ مرحلة الاستجابة للحوادث والتحقيق الجنائي الرقمي، بهدف تحديد مصدر الاختراق، ومعالجة الثغرة، وإزالة البرمجيات أو الحسابات الضارة، وإبلاغ الجهات المعنية في حال ثبت ارتباط الهجوم بجهات داخلية أو خارجية.
وختم سلام حديثه بالتأكيد على أن رفع الوعي الأمني والالتزام بالمعايير الوطنية والدولية في تكنولوجيا المعلومات يمثلان أساس الحماية من الهجمات السيبرانية.
اقتصاد
سياسة
سياسة
سياسة