الإنترنت الهوائي في سوريا: حل مؤقت يفتح الباب أمام الاختراقات والمراقبة

عنب بلدي – محمد كاخي

مع اتساع رقعة المناطق الخارجة عن سيطرة النظام السابق في سوريا خلال سنوات الثورة، عمد النظام إلى قطع شبكات الاتصال والإنترنت عن هذه المناطق، بالإضافة إلى تدمير مقاسم الاتصالات وأبراج البث. وفي ظل غياب البدائل، وجد آلاف السوريين في الشمال، ومن قبلهم في ريف حمص وحماة ومناطق أخرى، في شبكات "الإنترنت الهوائي" المرتبطة بمزودي الخدمة في تركيا، الوسيلة الأفضل والأرخص للتواصل وتبادل المعلومات.

بعد سقوط النظام في كانون الأول 2024، سارعت شركات الإنترنت العاملة في الشمال السوري إلى افتتاح مراكز جديدة في المناطق التي كانت تحت سيطرة النظام سابقًا، واتجه المستخدمون إلى هذه التقنية كحل عملي لتجاوز آثار الدمار الذي لحق بالبنية التحتية للاتصالات في البلاد. وقد رخصت الهيئة الناظمة للاتصالات 164 شركة لتقديم الخدمة حتى وقت إعداد هذا التقرير، بعضها يعتمد على مزود تركي، والبعض الآخر يعتمد على مزود محلي، وفقًا لما رصدته عنب بلدي من خلال التواصل مع هذه الشركات.

كيف يتم تشغيل الخدمة في سوريا؟

"الإنترنت الهوائي" (FWA) أو الإنترنت اللاسلكي الثابت، هو خدمة شائعة في المناطق التي تعاني من ضعف البنية التحتية، خاصة في ظل غياب التوصيلات السلكية، وانعدام أو ضعف الشبكة الخلوية. يقول عبد الله صويص، صاحب شركة "ماستر نت"، لعنب بلدي، إن مقدمي الخدمة في إدلب كانوا يشترون خدمة الإنترنت من شركات تركية، ثم يبثونها لاسلكيًا إلى المشتركين في عمق الأراضي السورية. ويتم إنشاء أبراج إرسال عند الحدود، وعادة ما تكون هذه الأبراج متصلة بألياف ضوئية تحصل على خدمة الإنترنت من شركة اتصالات تركية، ويتم تأمين خدمة البث عبر أمواج راديوية عالية التردد، عادة ما تكون حوالي "5GB".

على الجانب السوري، تقوم شركات محلية بنصب أبراج استقبال على مناطق عالية، ثم تقوم بإعادة بثها لمسافات أقصر نحو المستخدمين. ويقوم المستخدم النهائي بتركيب جهاز استقبال لاسلكي على سطح المنزل، ويكون الجهاز متصلًا بـ"راوتر" لتشكيل شبكة لاسلكية داخلية تتصل بها أجهزة المنزل، كما هو موضح في الشكل: صورة توضح آلية عمل شبكات الإنترنت الهوائي (تعديل عنب بلدي).

شبكات مخترقة

كشفت دراسة بحثية نشرها مركز "Citizen Lab" التابع لجامعة "تورنتو" الكندية، عن استخدام تقنيات "التفتيش العميق للحزم" (DPI) من قبل شركات متعاقدة مع مزودين أتراك، مما سمح بإعادة توجيه حركة المستخدمين السوريين في إدلب نحو برمجيات تجسس، أو إعلانات مدفوعة، أو حتى محتوى يحجب مواقع سياسية وحقوقية.

ومن بين الحالات التي رصدتها الدراسة المنشورة عام 2018، قيام تقنية "DPI" بحقن روابط تحميل مزورة لبرامج شرعية مثل "Avast Antivirus" و"Opera" و"7-Zip"، بحيث يحصل المستخدم بدلًا من النسخة الأصلية على نسخة تحتوي برمجيات مراقبة أو إعلانات غير مرغوبة. وأكد التقرير أن هذا النمط من الهجمات استهدف المستخدمين في سوريا بشكل مباشر عبر الشبكات الحدودية.

وأوضحت الدراسة أن عملية إعادة التوجيه تمت من داخل الأراضي التركية، من خلال البنية التحتية لمزود الخدمة المسؤول عن تغذية الشبكات في ريف إدلب. وكان الاعتراض يتم على مستوى مزود الإنترنت التركي قبل أن تصل حركة البيانات إلى المستخدمين داخل سوريا، ما يعني أن السيطرة على الاتصال لم تكن من داخل الأراضي السورية بل من الجهة المزودة في تركيا. وبهذا الشكل، جرى إدخال التعليمات البرمجية الخبيثة أو الروابط المزيفة عند نقطة عبور البيانات، وهو ما جعل المستخدمين غير قادرين على التمييز بين التحميل الشرعي والمعدل، بحسب الدراسة.

وأشارت الدراسة إلى أن طبيعة الهجوم تتوافق مع تقنيات معروفة تجاريًا باسم "Sandvine PacketLogic"، وهي أنظمة مراقبة وإدارة حركة الإنترنت قادرة على اعتراض الحزم وتعديلها في أثناء مرورها عبر الشبكة.

عالم البيانات في شركة "مايكروسوفت" شادي صالح، أوضح لعنب بلدي، أنه يمكن للجهات المزودة من الجانب التركي مراقبة بيانات المشتركين السوريين، وقد تكون المراقبة شاملة في حال لم تكن لدى المستخدم خبرة عالية. إذ تتم مراقبة البيانات عبر تقنية اسمها "التحليل العميق للحزم" (Deep Packet Inspection) وتسمح هذه العملية للجهة التي تقدم خدمة الإنترنت في الجانب التركي بـ:

• الاطلاع على نشاطات المستخدمين على الشبكات الاجتماعية.
• فرض حجب على فيديو أو صفحة ما على "فيسبوك"، أو حجب موقع ما بشكل كامل.
• مراقبة أي معلومة يتم تبادلها عبر الإنترنت، وهنا قد يصل الأمر إلى صور وبيانات ومستندات خاصة بالمستخدمين بمجرد تبادل هذه البيانات عبر الإنترنت.

وفي عام 2022، استخدمت السلطات التركية التقنية ذاتها (DPI) لمراقبة بيانات ملايين المستخدمين الأتراك. وبحسب تحقيق "BTK Gate" الذي نشرته منصة "ميديا سكوب" التركية المستقلة عام 2022، سرب صحفيون وثائق حكومية تثبت أن هيئة الاتصالات التركية أصدرت تعليمات سرية لكل مزودي الإنترنت بأن يرسلوا سجل الحركة المرورية لجميع المستخدمين بشكل ساعيّ، واستطاعت إثرها السلطات التركية جمع بيانات سجل حركة المرور للمستخدمين، ما يعني أن السلطات تمكنت من تتبّع المواقع الإخبارية، ومنصات التواصل الاجتماعي، وخدمات البريد الإلكتروني، وحتى الاتصالات عبر تطبيقات المراسلة التي لا تعتمد على التشفير التام. وفي حالة التطبيقات التي تعتمد نظام تشفير تامًا مثل "واتساب"، تستطيع السلطة معرفة جهة الاتصال التي تتم مراسلتها وتوقيت المراسلة، وبالتالي يمكن للحكومة رسم صورة شاملة لسلوك الأفراد الرقمي وعلاقاتهم الاجتماعية.

وبحسب عالم البيانات شادي صالح، تعتمد خطورة استغلال هذه الشبكات في سوريا على طبيعة التحكم الكامل الذي يمكن أن تمارسه السلطات التركية عليها، ففي حال عدم وجود رقابة فعّالة من جهة ناظمة والتزام هذه الجهة بمعايير تكنولوجية صارمة، تصبح الشبكات عرضة للاختراق بسهولة، وإمكانية توجيه المستخدمين إلى روابط أو تطبيقات مزيفة بهدف ترويج معلومات مضللة. ويمكن، بحسب صالح، توجيه حزم المرور من مواقع إخبارية أو حتى منصات اجتماعية مثل "فيسبوك" إلى مواقع مزيفة تحاكي الأصل بدقة، بهدف سرقة بيانات الدخول أو نشر أخبار زائفة تبدو وكأنها صادرة عن جهات رسمية ذات مصداقية عالية.

حاولت عنب بلدي التواصل مع الهيئة الناظمة للاتصالات لمعرفة ما إذا أجرت عملية مسح أمني للشبكات القادمة من تركيا، ومعرفة تقييمها للمخاطر السيادية الناتجة عن استخدام الإنترنت القادم من أراضٍ أجنبية غير خاضعة للرقابة السورية، إلا أنها لم تحصل على رد حتى لحظة تحرير هذا التقرير.

أداء ضعيف وشبكة غير مستقرة

الباحث في أمن المعلومات سامر أيوب، قال لعنب بلدي، إن "الإنترنت الهوائي" يعتبر مصدرًا غير مستقر للإنترنت، وتقلّ جودته لأسباب كثيرة، منها العوامل الجوية، وجودة المعدات، وطول المدى وغيرها، ويجب التعامل معه كخيار إسعافي فقط، ريثما يتم تهيئة بنية تحتية لخيارات أفضل. وأضاف أيوب أنه وبالرغم من الجودة الضعيفة للإنترنت الهوائي، فهو مكلف مقارنة بالخيارات البديلة.

وعن حماية هذه الشبكات وأمانها قال أيوب، إن السبب الرئيس يعود لقلة خبرة العاملين في هذا المجال، فبإمكان أي شخص أن يجهّز شركة تقدم خدمة "الإنترنت الهوائي" بمبلغ 2000 دولار أمريكي. وذكر أيوب أن فريقه استطاع بعملية بسيطة أن يصل إلى بيانات 100 ألف مشترك في إدلب لدى إحدى شركات "الإنترنت الهوائي" المرخصة لدى "الهيئة الناظمة"، فضّل عدم ذكر اسمها، وذلك بسبب قلة خبرة أصحاب الشركة.

وبهذه العملية استطاع الفريق الوصول إلى أسماء وبيانات المشتركين، والـ"IP" الخاص بهم، وغيرها من البيانات، والأهم من كل ذلك أنه كان بإمكان الفريق إيقاف الإنترنت عن الـ100 ألف مشترك "بكبسة زر"، بحسب أيوب. وبررت الشركة هذا الخرق لأيوب عند التواصل معها بأنه تم على خوادم الوكلاء، والشركة لا تتدخل بخوادم وكلائها، بحسب أيوب.

نصائح يقدمها الخبراء

ينصح عالم البيانات في شركة "مايكروسوفت" شادي صالح، المستخدمين بعدم الانضمام إلى شبكات تحمل أسماء مشابهة لشبكاتهم الأصلية، لأن ذلك قد يؤدي إلى اختراق الأجهزة، ويوصي باستخدام تطبيقات "VPN" موثوقة لإخفاء الهوية وتشفير الاتصال، أو تطبيقات حماية.

وبالنسبة للتصفح، يوصي صالح باستخدام متصفحات تشفّر الاتصال عبر شبكة موزعة من العقد حول العالم، أما التطبيقات، فينصح بعدم تثبيت أي تطبيق خارج المتاجر الرسمية مثل "Apple Store" أو "Google Play"، وإذا اضطر المستخدم لذلك، فعليه منع صلاحيات الوصول للتطبيق أو إلغاء تثبيته بعد الاستخدام لضمان الأمان.

وينصح خبير أمن المعلومات سامر أيوب، أصحاب الشركات التي تقدم خدمة "الإنترنت الهوائي"، بتحديث جميع أجهزة الشبكة بشكل دوري، خصوصًا أجهزة "المايكروتيك"، وعدم الاعتماد على الإعدادات الافتراضية التي تأتي بها الأجهزة، إذ إن الإصدارات القديمة تحتوي على ثغرات معروفة يمكن لأي شخص استغلالها بسهولة عبر سكربت بسيط. كما يوصي بتغيير كلمات المرور الافتراضية لجميع أجهزة الشبكة، بما فيها أجهزة التوجيه (routers) وأبراج البث والخوادم، واستخدام كلمات مرور قوية وفريدة لكل جهاز أو خدمة، بدلًا من استخدام كلمة مرور موحدة لجميع الأنظمة، بالإضافة إلى إدارة حسابات المشرفين (admin) بشكل آمن، وتقييد صلاحيات الوصول بحسب الحاجة، مع مراقبة النشاط الشبكي بشكل مستمر لاكتشاف أي محاولات اختراق مبكرًا، بحسب أيوب.