خبير مايكروسوفت يكشف: اختراق حسابات حكومية سورية بكلمات سر مسربة يثير تحذيرات من مخاطر سيبرانية أوسع

تصدرت موجة اختراق الحسابات الحكومية السورية على منصة X واجهة الأحداث، بعد أن فقدت جهات رسمية متعددة السيطرة على معرفاتها الرقمية. وقد أعلنت مصادر حكومية لاحقاً أن الوصول إلى هذه الحسابات فُقد «بشكل مؤقت»، وأن العمل جارٍ لاستعادتها وتعزيز إجراءات الحماية، وفقاً لما نقله سناك سوري-دمشق.

شملت الهجمة حسابات حساسة مثل الأمانة العامة لرئاسة الجمهورية، والهيئة العامة للإذاعة والتلفزيون، والهيئة العامة للمنافذ البرية والبحرية، واللجنة العليا لانتخابات مجلس الشعب. كما طالت وزارات النقل، والتعليم العالي، والرياضة والشباب، والتربية، إضافة إلى مصرف سوريا المركزي.

ونقلت الإخبارية السورية عن مصدر حكومي تأكيده أن «عدداً من الحسابات الحكومية على منصة إكس تعرضت لهجمات سيبرانية ما أدى إلى فقدان الوصول إليها بشكل مؤقت». وأشار المصدر إلى أن الفرق التقنية تبذل جهوداً لمعالجة الحادثة واستعادة الحسابات المتأثرة، إلى جانب تعزيز إجراءات الحماية، داعياً الجمهور إلى عدم التفاعل مع أي محتوى يصدر عن هذه الحسابات حتى الإعلان الرسمي عن استعادتها بالكامل.

الأبسط تقنياً والأخطر احتمالاً

من جانبه، وصف رئيس تحرير “موقع عالم التقنية” محمد حبش ما حدث بأنه «أتفه أنواع الاختراقات مقارنة بما يمكن أن يحدث»، محذراً من سيناريوهات أكثر خطورة قد تستهدف بنى تحتية حساسة. وأوضح حبش أن تجارب إقليمية سابقة كشفت عن محاولات لاختراق منشآت حيوية، مستشهداً بحادثة في الأردن تعرضت خلالها صوامع قمح لمحاولات اختراق هدفت إلى التلاعب بدرجات الحرارة والإضرار بالمخزون الاستراتيجي.

وأضاف أن الخطر لا يقتصر على حسابات وسائل التواصل الاجتماعي، بل يمكن أن يمتد ليشمل مشافٍ حكومية عبر تشفير بيانات المرضى وطلب فدية، أو أنظمة رادار وطيران، أو سدود، أو بنوك وأسواق مالية. واعتبر حبش أن مثل هذه السيناريوهات تبرز الأهمية القصوى لـ«الأمن السيبراني الحقيقي».

كلمات سر مسربة لا عملية معقدة!

بدوره، أكد شادي صالح، عالم البيانات والعلوم التطبيقية الأول في Microsoft، أن ما حدث لا يبدو عملية معقدة أو منسقة، بل هو نتيجة لممارسات أمنية ضعيفة. وأوضح أن فيروسات بسيطة قد تصيب حواسيب الموظفين وتسرق كلمات المرور المخزنة في المتصفح، ليتم بعد ذلك نشرها في قوائم متاحة مجاناً على الإنترنت. وأضاف صالح أن أي شخص يمكنه تجربة اسم مستخدم وكلمة مرور من تلك القوائم، وإذا لم يتم تغييرها رغم قدمها، فقد يتمكن من الدخول.

اختراق أرقام السوريين… تحوّل صور بروفايلاتهم إلى فتيات شرق آسيا

وبحسب صالح، فإن الاعتماد على كلمة المرور وحدها لم يعد كافياً، خاصة في ظل توفر أدوات مثل المصادقة الثنائية التي أصبحت معروفة حتى للمستخدمين الصغار سناً. واعتبر أن الخطر يتضاعف في حال استهدفت جهات محترفة أنظمة أكثر حساسية. وأشار إلى أن المسألة لم تعد تقتصر على البيانات الشخصية، بل امتدت لتشمل تطبيقات مالية وخدمية، مما يرفع مستوى المخاطر المحتملة في حال غياب معايير حماية صارمة. وقال: «صرنا عم نحكي عن مصاري بوجود تطبيقات مثل شام كاش درجة الحماية فيها صفر بالمية».

تحرك رسمي وإطار تنظيمي مرتقب

في سياق متصل، أعلنت وزارة الاتصالات وتقانة المعلومات السورية عن اتخاذ إجراءات عاجلة عقب الاختراقات، مؤكدة التنسيق مع مديري الحسابات المتضررة وإدارة المنصة العالمية لاستعادة السيطرة عليها ومنع تكرار الحادثة.

الاعتماد على كلمة المرور وحدها لم يعد كافياً، في ظل توفر أدوات مثل المصادقة الثنائية التي باتت معروفة حتى للمستخدمين الصغار سناً

شادي صالح – عالم البيانات والعلوم التطبيقية الأول في Microsoft

وقالت الوزارة إنها تعمل، عبر خبرائها في مركز أمن المعلومات، على سد الثغرات من خلال ضوابط موحدة وملزمة لحوكمة الحسابات الرسمية، مشددة على أن متطلبات الحماية مسؤولية مشتركة، وأن كثيراً من الاختراقات تحدث بسبب ممارسات غير آمنة. وأشارت إلى أنها ستعلن قريباً عن تفاصيل إطار تنظيمي جديد، يهدف إلى رفع مستوى الأمان السيبراني في الجهات العامة. وكانت الوزارة قد أعلنت في حزيران الماضي رصد محاولات اختراق سيبرانية لمواقع سورية، مؤكدة أنه تم التعامل معها بالتعاون مع مركز أمن المعلومات الوطني وخبراء مختصين.