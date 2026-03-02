- تعرضت حسابات ومواقع حكومية سورية على منصة إكس لاختراقات متزامنة، حيث نشر المخترقون محتوى داعم لإسرائيل، مما أثار تساؤلات حول جاهزية البنية السيبرانية للمؤسسات. - رجح خبراء الأمن السيبراني أن تكون الهجمات منظمة، مشيرين إلى احتمالية وجود ثغرة مشتركة أو حملة تصيّد إلكتروني، وأكدوا على ضرورة فحص سجلات الدخول ومراجعة التطبيقات المصرح لها. - دعا الخبراء إلى اتخاذ إجراءات تقنية فورية مثل تغيير كلمات المرور وفرض المصادقة متعددة العوامل، مع تقييم جاهزية المؤسسات السيبرانية لضمان حماية أفضل مستقبلاً.

شهدت الساحة الرقمية السورية، اليوم الاثنين، عمليات اختراق متزامنة طاولت حسابات ومواقع مؤسسات حكومية سورية على منصة إكس، بينها حسابات لوزارة التربية والتعليم، والأمانة العامة لشؤون رئاسة الجمهورية، والهيئة العامة للإذاعة والتلفزيون، والهيئة العامة للمنافذ البرية والبحرية، واللجنة العليا لانتخابات مجلس الشعب، إضافة إلى مصرف سورية المركزي.

ونشر المخترقون محتوى يتضمن شعارات وعبارات داعمة لإسرائيل وروابط لمواقع إباحية، في حادثة أثارت جدلاً واسعاً وتساؤلات حول جاهزية البنية السيبرانية للمؤسسات الحكومية. وتزامناً مع ذلك، نشر الحساب الرسمي لمصرف سورية المركزي تهديداً بوجود قنبلة مزروعة في مقر البنك، ما استدعى تحركاً أمنياً سريعاً وإجراءات احترازية للتحقق من صحة الادعاء، وسط حالة من القلق في الأوساط الرسمية والاقتصادية.

هل اختُرقت قواعد البيانات؟

قال مصدر مسؤول في وزارة التربية والتعليم، فضّل عدم ذكر اسمه، لـ"العربي الجديد"، إن "الاختراق طاول الحساب الرسمي للوزارة على منصة إكس فقط، ولم يمتد إلى قواعد البيانات الداخلية أو المنصات التعليمية". وأوضح أن الفرق التقنية "باشرت فوراً بالتنسيق مع إدارة المنصة لإغلاق الثغرة واستعادة الحساب"، مؤكداً أن "البيانات الخاصة بالطلاب أو الكوادر التعليمية لم تتعرّض لأي اختراق".

وأشار المصدر إلى أن المحتوى الذي نُشر "لا يمتّ بصلة إلى الوزارة ويخالف القوانين والأخلاقيات العامة، والوزارة اتخذت إجراءات فورية لتغيير كلمات المرور وتعزيز المصادقة الثنائية ومراجعة صلاحيات الوصول". كذلك لفت إلى أن الحادثة "تخضع حالياً لتقييم تقني لتحديد طبيعة الاختراق، سواء كان نتيجة تصيد إلكتروني أو تسريب بيانات دخول". وأكد المصدر لـ"العربي الجديد" أن "سير العملية التعليمية لم يتأثر بالحادثة"، مشدداً على أن الوزارة "ستعلن نتائج التحقيق حال اكتماله، مع اتخاذ ما يلزم من إجراءات لمنع تكرار مثل هذه الحوادث".

تطرح الحادثة تساؤلات جدية حول مستوى الحماية الرقمية في المؤسسات الحكومية، لا سيما أن الاختراقات طاولت عدداً من الحسابات الرسمية في توقيت متقارب، ما يرجّح احتمال وجود ثغرة مشتركة أو حملة منسقة لاستهداف جهات متعددة. ويرى مراقبون أن نشر محتوى سياسي استفزازي وروابط غير لائقة عبر حسابات رسمية يحمل أبعاداً تتجاوز الإخلال الأمني التقني، ليصل إلى محاولة التأثير على الرأي العام وبث رسائل سياسية في سياق إقليمي متوتر.

عملية اختراق منظمة

رجّح الاختصاصي في الأمن السيبراني، المهندس وليد عبد الله، أن تكون الهجمات التي استهدفت حسابات رسمية سورية على منصة إكس عملية منظمة وليست عملاً فردياً، استناداً إلى المعطيات الأولية المتوافرة. وأوضح في حديث خاص لـ"العربي الجديد" أن اختراق حسابات عدة في نافذة زمنية قصيرة، مع نشر محتوى ورسائل متشابهة وإجراء تغييرات متزامنة في الأسماء والحالات، يشير إلى وجود خطة موحدة، وهو نمط يتوافق غالباً مع هجوم منسق أو استغلال أداة إدارة مركزية.

وبيّن عبد الله أن السيناريوهات الأكثر واقعية تتمثل في اختراق حساب أو أداة داخلية تستخدم لإدارة حسابات عدة دفعة واحدة، أو تنفيذ حملة تصيّد إلكتروني منسقة استهدفت المسؤولين عن إدارة الحسابات، خصوصاً إذا كانت فرق النشر صغيرة وتستخدم أجهزة شخصية أو وسائل تواصل غير محصنة. كما أشار إلى احتمال إعادة استخدام كلمات المرور أو منح صلاحيات لتطبيقات طرف ثالث أو وكالات إعلامية خارجية قد تكون تعرّضت للاختراق.

وأكد أن التزامن في النشر يعزز فرضية وجود "نقطة فشل مركزية"، كأداة نشر مشتركة أو حساب إداري موحد، لكنه لا يشكل دليلاً قاطعاً، إذ يمكن لحملة تصيد منسقة ضد أفراد عدة أن تؤدي إلى النتيجة نفسها. وشدد على أن الحسم يتطلب فحصاً فنياً دقيقاً لسجلات الدخول، بما يشمل التوقيتات وعناوين IP وسجلات الجلسات ورموز الوصول (OAuth tokens)، إضافة إلى مراجعة قائمة التطبيقات المصرح لها.

كما حذّر عبد الله من خطورة نشر روابط خبيثة عبر حسابات رسمية، معتبراً أن تأثيرها في السياق السوري "مرتفع جداً"، نظراً لأن الحسابات الحكومية تعد مصدراً موثوقاً لدى شريحة واسعة من الجمهور. وأوضح أن هذه الروابط قد تستخدم لسرقة بيانات شخصية أو مصرفية، أو زرع برمجيات تجسس، أو تنفيذ حملات تصيد واسعة، ما يفاقم الأثر الأمني والاجتماعي ويزيد احتمالات نشر الخوف والمعلومات المضلّلة.

وبخصوص إمكانية تسريب بيانات، أشار إلى أن الخطر قائم حتى لو اقتصر الاختراق على واجهة النشر، إذ قد يتمكن المهاجم من الحصول على رموز الوصول أو عناوين البريد المرتبطة بالحسابات، وربما الرسائل الخاصة بحسب الأذونات الممنوحة. وأضاف لـ"العربي الجديد" أنه في حال الوصول إلى أجهزة المسؤولين عن الحسابات، فإن نطاق المخاطر قد يمتد إلى بيانات داخلية، ما يستدعي فحصاً جنائياً عاجلاً وشاملاً.

إجراءات تقنية فورية

دعا الخبير إلى جملة إجراءات تقنية فورية، أبرزها عزل الحادث عبر إلغاء أذونات التطبيقات الخارجية وإيقاف أدوات النشر الآلي، وتغيير كلمات المرور لجميع الحسابات المتأثرة وإبطال الجلسات النشطة، وإلغاء جميع رموز الوصول المصرّح بها، مع فرض المصادقة متعددة العوامل إلزامياً، ويفضل باستخدام مفاتيح أمان مادية. كما شدد على ضرورة فحص أجهزة الموظفين المعنيين، وحفظ السجلات التقنية المرتبطة بالحادثة بطابع زمني موحد، والتواصل الرسمي مع إدارة المنصة لاستعادة الحسابات وحجب الروابط الضارة.

وفي تقييمه لجاهزية المؤسسات سيبرانياً، اعتبر عبد الله أن المستوى العام يتراوح بين منخفض ومتوسط، ما يجعلها عرضة لمخاطر كبيرة، مشيراً إلى تكرار حوادث استهداف مؤسسات ومواقع حكومية خلال الفترة الماضية. وأكد أن المرحلة المقبلة تتطلب إجراءات وقائية فورية، مثل تقليص عدد المخولين بالنشر، وتفعيل المصادقة المتعددة العوامل، وإلغاء صلاحيات التطبيقات غير الضرورية، إلى جانب خطوات متوسطة المدى تشمل اعتماد أنظمة إدارة وصول امتيازي (PAM)، واستخدام مديري كلمات مرور مؤسسيين، وإجراء اختبارات تصيد دورية وتدريب فعلي لفرق النشر على الاستجابة للحوادث.