خبير أمن سيبراني: سوريا تواجه حرباً معلوماتية هجينة تستهدف استقرارها من الداخل

مصعب المجبل | منذ ساعتين

12

طباعة

مشاركة

أكد خبير الأمن السيبراني علي الرحبي أن تطوير سياسات أمنية شاملة لصد الهجمات المتوقعة على المواقع الحكومية السورية في هذه المرحلة ليس رفاهية، بل يمثل مسألة أمن قومي.

وأضاف الرحبي، في حوار مع "الاستقلال"، أن التحدي الأكبر في مجال الأمن السيبراني في سوريا ليس تقنيا بحتا، وإنما تنظيمي وبنيوي، بسبب ما ورثته الحكومة من بنية تحتية رقمية أنهكتها سنوات العقوبات الدولية.

وأشار إلى رصد حرب معلوماتية هجينة تعتمد على الاستحواذ على المنصات المؤثرة لتحييد الخصوم، وتوجيه الرأي العام عبر شبكات تستغل "الترند" لضرب الاستقرار النفسي للمجتمع وتقويض جهود العهد الجديد في سوريا.

وعلي الرحبي مهندس نظم حاسبات وخبير أمن سيبراني سوري، يتابع حاليا دراسة الماجستير في الأمن السيبراني في برلين، ويمتلك خبرة تمتد لأكثر من عقد في الإدارة، وتطوير سياسات أمن المعلومات، والامتثال، والحوكمة.

أمن قومي

ما هو الأمن السيبراني، وما تأثير الهجمات السيبرانية على المواقع الحكومية؟

الأمن السيبراني، ببساطة، هو مجموعة الممارسات والتقنيات التي تحمي الأنظمة والشبكات والبيانات من الاختراق أو التخريب أو السرقة. ومصطلح "سيبراني" هو التعريب لكلمة Cyber، ويشير إلى الفضاء الرقمي، أي البيئة الافتراضية التي تتشكل من الشبكات والأنظمة والبيانات، وتمثل نقطة التماس بين الإنسان والتكنولوجيا في تفاعلاته اليومية. وبالنسبة إلى المواقع الحكومية تحديدا، فإن الأمر لا يتعلق فقط بحماية "منصة إلكترونية"، بل بحماية الثقة العامة بالدولة نفسها.

وفي الحادثة الأخيرة، في بداية شهر مارس/آذار 2025، جرى اختراق ما لا يقل عن 10 حسابات على منصة "إكس" تعود لمؤسسات سيادية وخدمية، من بينها الأمانة العامة لرئاسة الجمهورية، والمصرف المركزي السوري، ووزارات النقل والتعليم العالي والتعليم والشباب والرياضة، وذلك في توقيت حساس تزامن مع تصاعد النزاع الإقليمي المرتبط بإيران.

كما شهدت فرنسا، في مارس/آذار 2024، هجوما لحجب الخدمة وصفه مكتب رئيس الوزراء بأنه خرق "غير مسبوق في شدته"، أثر طوال يوم كامل على أكثر من 300 موقع إلكتروني حكومي. ويوضح ذلك أن الهجوم على المواقع الحكومية قد يشل الخدمات المقدمة لملايين المواطنين خلال ساعات.

ما أهمية تطوير سياسات أمنية شاملة لصدّ الهجمات المتوقعة على المواقع الحكومية؟

تطوير هذه السياسات في سوريا اليوم ليس رفاهية، بل هو مسألة أمن قومي ملحة، وذلك لعدة أسباب:

غياب المعايير الموحدة: حاليا، تضع كل مؤسسة حكومية سياساتها الأمنية بمعزل عن غيرها، دون وجود معيار وطني ملزم. وفي ظل غياب هذا المعيار، تصبح أضعف حلقة في السلسلة نقطة الدخول الأسهل للمهاجم لإلحاق الضرر بمؤسسات حكومية أكبر.

إدارة المخاطر والجاهزية: إذ تفرض السياسات الأمنية بروتوكولات واضحة لحماية البيانات، وضوابط صارمة للتحكم في صلاحيات الوصول.

الاستجابة للحوادث: تشير الدراسات إلى أن وجود خطة استجابة جاهزة ومجربة يقلل من تكلفة الاختراق وخسائره بشكل ملحوظ. وسوريا بحاجة إلى هذه السياسات لمنع العشوائية والتخبط عند وقوع أي هجوم سيبراني.

فقد أشار معهد أبحاث RSIS، التابع لجامعة نانيانغ في سنغافورة، إلى أن سوريا ما زالت غير قادرة على تتبع الهجمات السيبرانية أو نسبتها إلى جهة محددة، بسبب محدودية قدراتها في مجال الأدلة الجنائية الرقمية. ومن دون سياسة شاملة تلزم كل مؤسسة حكومية بمعايير دنيا للحماية، ستبقى كل وزارة "جزيرة أمنية" منفصلة، وهو أضعف نموذج دفاعي ممكن.

كيف يمكن دعم القطاعات والمؤسسات الحيوية السورية لمواجهة التهديدات السيبرانية؟

هناك تحرك فعلي على هذا الصعيد؛ فقد وقعت الحكومة السورية، في يوليو/تموز 2025، اتفاقية تعاون إستراتيجية مع شركة Cypher السعودية المتخصصة في الأمن السيبراني، بهدف إعادة بناء البنية السيبرانية السورية. وبالتوازي، وقعت شركات اتصالات سعودية اتفاقيات استثمار مع الحكومة السورية بقيمة إجمالية تقارب مليار دولار، لدعم تطوير البنية التحتية الرقمية.

لكن الدعم المالي وحده لا يكفي؛ فالمؤسسات الحيوية، مثل قطاعات الطاقة والمصارف والاتصالات، تحتاج إلى كوادر بشرية مؤهلة محليا، وإلى سد الفجوة بين التعليم وسوق العمل. كما يحتاج كل من القطاعين العام والخاص إلى إطار وطني للمعايير، وسياسات وتشريعات ملزمة تنظم عمل هذه القطاعات من الناحية الأمنية.

ما أهمية بناء شراكات دولية لتعزيز قدرات سوريا السيبرانية؟

يُعرف الفضاء السيبراني اليوم بأنه الجبهة الخامسة للحرب، بعد الميادين التقليدية الأربعة: البر، والبحر، والجو، والفضاء الخارجي. وهذا المفهوم تتبناه مؤسسات عسكرية كبرى، مثل حلف شمال الأطلسي (الناتو) ووزارة الدفاع الأميركية، منذ أكثر من عقد.

فالفضاء السيبراني لا يعترف بالحدود الجغرافية، وقد يكون المهاجم موجودا في قارة أخرى. ولذلك، لا تستطيع سوريا بناء منظومة دفاع سيبراني من الصفر بمعزل عن العالم، والحكومة تدرك ذلك؛ إذ تمنح الشراكات الدولية سوريا مزايا إستراتيجية، أبرزها:

  • تبادل معلومات التهديدات: من خلال الحصول على مؤشرات الاختراق قبل وصول الهجوم إلى النطاق الوطني.
  • سد الفجوة التقنية والمعرفية: إذ تسمح هذه الشراكات بنقل المعرفة، وتدريب المهندسين السوريين على أحدث تقنيات التحليل الجنائي الرقمي، والتعامل مع الهجمات المعقدة.
  • إعادة دمج الاقتصاد السوري في المنظومة العالمية، واستعادة ثقة المستثمرين: وهو شرط عملي؛ لأن أي شركة اتصالات أو مصرف دولي يفكر اليوم في الاستثمار في سوريا، سيطلب أولا إثبات التزام الجهة السورية المقابلة بمعايير حماية بيانات معترف بها دوليا، مثل ISO 27001.

هل تمتلك سوريا اليوم تشريعا وطنيا لحماية البيانات الشخصية؟

تمتلك سوريا بالفعل إطارا قانونيا يتمثل في القانون رقم 12 لعام 2024 الخاص بحماية البيانات الشخصية الإلكترونية، والذي ينص على إنشاء هيئة عامة مستقلة باسم "هيئة حماية البيانات الشخصية"، ويجرّم الوصول غير المشروع إلى البيانات، أو نسخها، أو تسريبها، أو إتلافها.

والمفارقة أن هذا القانون صدر عن النظام السابق قبل سقوطه بأسابيع، لكنه لم يدخل حيز التنفيذ الفعلي إلا بدءا من الأول من يناير/كانون الثاني 2025، أي بعد سقوط النظام بأسابيع قليلة. وبالتالي، ورثت الحكومة الجديدة إطارا قانونيا موجودا على الورق، لكنها لم تكن هي من صاغه أو أنشأت مؤسساته التنفيذية على أرض الواقع.

ويظل استكمال هذا الإطار أمرا ملحا لثلاثة أسباب: أولها أن الاستثمار الدولي يحتاج إلى ضمانات قانونية فعلية، لا إلى نصوص معطلة. وثانيها أن المساءلة عند وقوع خروقات تستلزم وجود هيئة رقابية فاعلة، لا مجرد اسم على الورق. أما ثالثها، فيتمثل في أن مشاريع الهوية الرقمية الوطنية المرتقبة تجعل من تأخير التطبيق مخاطرة سيادية، وليست مجرد تفصيل تقني.

حرب معلوماتية هجينة

هل يمكن بناء منظومة دفاع سيبراني سورية قادرة على صد الهجمات الشائعة؟

نعم، وأعتقد أن التحدي الأكبر ليس تقنيا بحتا، بل تنظيمي وبنيوي؛ فقد ورثت الحكومة بنية تحتية رقمية أنهكتها سنوات العقوبات الدولية، التي حرمت المؤسسات السورية من الوصول إلى أحدث أدوات وتراخيص الحماية السيبرانية العالمية، ما خلق فجوة تقنية يصعب سدها بين ليلة وضحاها.

ولا بد أيضا من توسيع مفهوم "الهجوم السيبراني"، فالمهاجم اليوم لا يستهدف البرمجيات والخوادم فحسب، بل يستهدف الوعي العام عبر ما يعرف بـ"الاختراق الإدراكي" (Cognitive Hacking).

وأخيرا، رصدنا تقنيا حربا معلوماتية هجينة تعتمد على الاستحواذ على المنصات المؤثرة لتحييد الخصوم، وتوجيه الرأي العام عبر شبكات تستغل "الترند" لضرب الاستقرار النفسي للمجتمع وتقويض جهود العهد الجديد.

لذلك، فإن بناء منظومة دفاع سيبراني سورية يتطلب العمل على الشق التقني، إلى جانب الشق المتعلق بالمعلومات المتداولة على شبكات التواصل الاجتماعي قبل أن تتحول إلى أزمة رأي عام، فضلا عن إطلاق برامج للتوعية الإعلامية والرقمية تستهدف المواطن السوري، بما يعزز مناعته الفكرية في مواجهة محتوى التحريض والتجييش الطائفي.

من يقف وراء الهجمات على المواقع الحكومية السورية بعد سقوط الأسد؟

الصورة معقدة ومتعددة الفاعلين، لكن يمكن تمييز نمطين رئيسين من حيث الدوافع والتوقيت:

أولا: هجمات مرتبطة بإسرائيل والتوترات الإقليمية، وتشمل اختراق حسابات حكومية على منصة "إكس" ونشر محتوى داعم لإسرائيل. ويُستخدم هذا النمط من الهجمات كأداة مرافقة للتصعيد السياسي والعسكري في المنطقة، وليس بوصفه حادثة معزولة.

ثانيا: تهديدات داخلية؛ إذ شهدنا انقطاعات واسعة في خدمات الاتصالات نتيجة قطع خطوط الألياف الضوئية في أنحاء البلاد، أعقبها تسريب آلاف الوثائق والبرقيات الدبلوماسية من وزارة الخارجية والمغتربين ضمن بيانات مسربة نُسبت إليها في يونيو/حزيران من العام الجاري، وهو نمط يوحي بمحاولة ممنهجة لإرباك عمل مؤسسات الدولة من الداخل، قد تقف وراءها أطراف من بقايا النظام السابق.

والقاسم المشترك بين هذين النمطين يتمثل في غياب أدوات النسب التقني، والمراقبة، والتحقيق الجنائي الرقمي، ما يجعل من الصعب على الحكومة اتخاذ قرارات دبلوماسية أو قانونية حاسمة تجاه أي طرف.

فجوة واضحة

كيف تُقيّم دور وفعالية الأمن السيبراني خلال حقبة النظام السابق؟

يجب التفريق بين أمرين: القدرة الهجومية والقدرة الدفاعية. فقد امتلك النظام السابق أداة هجومية فاعلة نسبيا تمثلت في “الجيش الإلكتروني السوري” الذي استخدم البريد الإلكتروني في عمليات التصيد، وتشويه المواقع، ونشر البرمجيات الخبيثة، وتنفيذ هجمات حجب الخدمة منذ عام 2011، لاستهداف المعارضة ووسائل الإعلام والمنظمات الحقوقية.

لكن هذه القدرة، شأنها شأن المنظومة الأمنية التقليدية في سوريا، كانت موجهة بالكامل نحو القمع السياسي، وليس نحو بناء دفاعات وطنية مؤسسية. والنتيجة أن البنية التحتية الحكومية الفعلية بقيت هشة، والدليل على ذلك ما ورثته الحكومة الجديدة من غياب مراكز استجابة للحوادث وفق معايير حديثة، وافتقارها إلى قدرات متقدمة في مجال التحقيق الجنائي الرقمي.

وبعبارة أخرى، كان "الأمن السيبراني" في تلك الحقبة أقرب إلى أداة للسيطرة والاستخبارات الداخلية، منه إلى منظومة وطنية حقيقية لحماية الفضاء الرقمي.

مع تسارع تطور نماذج الذكاء الاصطناعي، كيف تُقيّم نمو هذا القطاع في سوريا؟

النمو حقيقي، لكنه لا يزال في مرحلة تأسيس مبكرة جدا. ومن المؤشرات الإيجابية أن الجامعة السورية الخاصة دشنت أول كلية مستقلة ومتخصصة في هندسة الذكاء الاصطناعي على مستوى الجامعات السورية في خريف عام 2025. كما عُقد في دمشق المؤتمر الإقليمي الأول حول الذكاء الاصطناعي وريادة الأعمال، بمشاركة وزارة الاتصالات، وخرج بتوصيات شملت إنشاء المركز الوطني للذكاء الاصطناعي، وإطلاق برامج تدريب للشباب، وتوقيع مذكرات تفاهم مع شركات تقنية عالمية.

لكن الفجوة بين طموحات الذكاء الاصطناعي وواقع الأمن السيبراني في سوريا لا تزال واضحة وخطيرة. فالتقييم الأكثر واقعية، كما يراه خبراء محليون، يتمثل في تبني نهج عملي يركز على تطبيقات ذات أولوية قصوى، مثل تطهير الأراضي من الألغام باستخدام الروبوتات، وتحسين الخدمات الأساسية، بدلا من السعي إلى مواكبة أحدث صيحات التكنولوجيا من دون وجود قاعدة متينة، وهذا هو الفخ الذي ينبغي تجنبه.

ومخاوفي، بصراحة، تتمثل في أن أي نموذج للذكاء الاصطناعي يُدمج بسرعة في الخدمات الحكومية أو المالية أو الصحية، من دون أن يواكبه فريق أمن سيبراني مؤهل لتقييم مخاطره، سيفتح مساحة هجوم جديدة بالكامل، تضاف إلى مساحة الهجوم التقليدية التي لم تُغلق ثغراتها بعد.