إصلاح الأمن السيبراني في سورية توحيد المنصات، التدريب، وخطط الاستجابة -

تمهيد

منذ بداية عام 2026 تعرّضت عدة مواقع حكومية سورية لهجمات سيبرانية متكررة¹، وتزامنت بعضها مع لحظات توتر سياسي–عسكري، بما يوحي بأنّ جزءًا منها استهدف الإحراج السياسي والإرباك المعنوي أكثر من استهداف البيانات والبنية المعلوماتية التحتية. وبرزت حادثة اختراق موقع وزارة الإعلام السورية في 12 كانون الثاني/يناير 2026 عبر العبث بالواجهة الرئيسة ورفع رموز وشعارات، من بينها علم "قوات سوريا الديمقراطية (قسد)" وعلم "كردستان العراق"²، قبل أن تُعلن الجهات المعنية معالجة الخلل وتأمين الخوادم³. ويعزّز تزامن الواقعة مع اشتباكات حلب آنذاك قراءة الاختراق كرسالة سياسية في سياق صراع مفتوح، حتى إن لم يتطور إلى سرقة بيانات أو تعطيل شامل للخدمات.
ولم تقتصر التحديات على مواقع الويب؛ إذ سُجّلت أيضًا هجمات طالت قنوات التواصل الرسمية، ولا سيما الحسابات الحكومية على منصة "X" والتي تم اختراق بعضها واستمر لعدة ساعات قبل أن تتم إعادتها للسيطرة الرقمية الحكومية، وهو ما أعاد النقاش حول مستوى التأمين المعتمد للهوية الرقمية الرسمية، وأظهر أن سطح الهجوم لا يبدأ من الخوادم فحسب، بل يمتد إلى إدارة الحسابات والصلاحيات والنسخ الاحتياطية وآليات الاستعادة⁴.

منذ بداية عام 2026 تعرّضت عدة مواقع حكومية سورية لهجمات سيبرانية متكررة.

لم تكن عمليات الهجوم السيبراني هذه هي الأولى من نوعها، حيث سبقتها العديد من عمليات الهجوم السيبراني لمواقع حكومية سورية، فقد رصد مركز أمن المعلومات الوطني في عام 2025 محاولات عدة لاختراق وقرصنة بيانات حساسة من مواقع حكومية، ونتيجة لهذه المحاولات سعت وزارة الاتصالات وتقنية المعلومات إلى إنشاء دليل لتطوير وتحديث الأنظمة الأمنية وحماية المواقع الإلكترونية⁵.
تعالج هذه الورقة واقع الأمن السيبراني في سورية، بالتركيز على الاختراقات التي طالت مواقع وحسابات رسمية خلال الفترة الماضية، وما كشفته من هشاشة تراكمت بفعل تراجع الاستثمار في البنية الرقمية وضعف إجراءات الحماية. وتستهدف الورقة اقتراح حلول قابلة للتطبيق داخل المؤسسات الحكومية لتحسين "الانضباط التقني" ورفع الجاهزية وتعزيز الأمن السيبراني، بما يقلل كلفة الاختراق سياسيًّا وتشغيليًّا، ويَحد من أثره على استمرارية الخدمات العامة، وكذلك مكافحة المعلومات المضللة التي يمكن أن تنتج عن عمليات اختراق كهذه مستقبلًا.

قراءة تقنية مبسطة لطبيعة التهديدات

لفهم الاختراقات الأخيرة بدقة أكبر يُستحسن التمييز بين نمطين رئيسيْن من الهجمات التي تواجه مواقع الويب والبرمجيات. إذ يتصل النمط الأول بالاختراقات "التقليدية" المبنية على ثغرات معروفة ومعلنة، ويعتمد المهاجمون هنا على نسخ قديمة من أنظمة إدارة المحتوى أو المكونات البرمجية (Libraries/Plugins) التي لم تُحدَّث، وتستهدفها أدوات مؤتمتة تمسح الإنترنت بحثًا عن أهداف سهلة. ويقود هذا النمط إلى نتيجة واضحة مفادها أن جزءًا كبيرًا من الاختراقات يمكن الحد منه عبر: "الانضباط التقني"، وتحديث دوري، وضبط إعدادات الخوادم، وتقليل الامتيازات، ومراقبة السجلات، وإغلاق المنافذ غير الضرورية. وهذا ما ينص عليه "الدليل الاسترشادي لتصميم المواقع الحكومية" الصادر عن الهيئة الوطنية لخدمة تقانة المعلومات⁶.
ويرتبط النمط الثاني بهجمات "اليوم صفر" (Zero-Day Vulnerability) التي تستغل ثغرة غير مكتشفة أو غير معلنة⁷. ويُعد هذا النمط أخطر وأقل شيوعًا، ويرتبط في كثير من الحالات بجهات رسمية كالدول أو أجهزتها الاستخباراتية، ما يجعل مواجهته تعتمد على المرونة التشغيلية أكثر من الاكتفاء بإجراءات الوقاية التقليدية. وتبرز هنا أهمية النسخ الاحتياطي المعزول، وخطط الاستجابة للحوادث، وتشفير البيانات الحساسة، ومتابعة التحديثات في مجال التشفير وفك التشفير والمعايير العالمية له، وبروتوكولات الاستعادة السريعة لضمان استمرارية العمل حتى في حال وقوع اختراق متقدم.

جزء كبير من الاختراقات يمكن الحد منه عبر الانضباط التقني والتحديث الدوري وضبط إعدادات الخوادم.

باختصار فإن الأمن الرقمي مهمّة مستمرة وتحتاج جهدًا كبيرًا للمتابعة والضبط، وهذا يعني أن المدافع عليه أن يفترض دومًا أنه عرضة لمحاولات الاختراق، وأنه عليه أن يتابع آخر التحديثات والتطورات في المجال الذي يعمل فيه والأدوات التي يعتمد عليها لتفادي النمط الأول من الاختراقات، وأن يضع خططًا احتياطية للتعامل مع النمط الثاني.

عامل بشري لا يقل خطورة: الهندسة الاجتماعية ورفع الوعي الرقمي

تستند بعض الاختراقات إلى الهندسة الاجتماعية التي تتلاعب بسلوك الضحية (المسؤول عن إدارة المواقع أو الحسابات) لاختراق النظام من الباب الأضعف، وهو المستخدم. ويظهر هذا الأسلوب عبر رسائل تصيّد، أو روابط خادعة، أو حملات معلومات مضللة تدفع الموظف أو المستخدم إلى تسليم بياناته طواعية.
وتزداد خطورة هذا النمط في بيئات تتراجع فيها الثقافة الرقمية، أو تغيب فيها سياسات واضحة لإدارة كلمات المرور والتوثيق متعدد العوامل والصلاحيات، أو عندما لا توجد قنوات رسمية موثوقة تنفي الإشاعات وتغلق مسارات التضليل. ويعني ذلك أن الاستثمار في التوعية والتدريب ليس عملًا ثانويًّا، بل طبقة حماية أساسية تقلل احتمال الاختراق حتى عندما تكون الأنظمة محدثة⁸.

الفوضى الرقمية الموروثة: الحاجة إلى إطار موحّد بدل الحلول الجزئية

تعاني البنية الرقمية الحكومية من تشتت تقني وإداري؛ إذ تعمل مواقع المؤسسات بمعايير متفاوتة وخوادم غير متجانسة وإجراءات صيانة غير موحدة، ما يجعل تأمينها عملية مكلفة ومتعبة ومرشحة للفشل عند غياب فريق مركزي مختص. ويفرض هذا الواقع الانتقال من حلول فردية متفرقة إلى إطار عمل موحّد (Unified Framework) يركز على توحيد المعايير قبل توسيع الخدمات.
يُعد توحيد البنية التحتية خطوةً ذات أثر مباشر على الكلفة والفعالية؛ إذ يسهل الصيانة والتحديث والتأمين حين تتقارب أنظمة التشغيل وخوادم الويب وإعداداتها، مع الإبقاء على استثناءات محدودة للمواقع التي تتطلب بنى خاصة. وتأتي بعد ذلك قيمة الاعتماد المدروس على البرمجيات مفتوحة المصدر، ليس بوصفه حلًّا سحريًّا، بل لأنه يخفف عبء التطوير من الصفر ويستفيد من مجتمعات تحديث نشطة، مع ضرورة ضبط الحوكمة والتحديثات والإضافات لتجنب تحويل "السهولة" إلى ثغرة.

تعاني البنية الرقمية الحكومية من تشتت تقني وإداري يجعل تأمينها عملية مكلفة ومرشحة للفشل.

وفي هذا السياق، يَشيع الاستشهاد بأن مواقع حكومية حساسة جدًا تستخدم أنظمة إدارة محتوى واسعة الانتشار؛ وتظهر واجهة "ووردبريس"(WordPress) الرسمية مثالًا عامًّا على وجود موقع البيت الأبيض ضمن "معرض ووردبريس"، بما يدعم فكرة أن معيار الأمان لا يرتبط بكون المنصة شهيرة أو مفتوحة المصدر بقدر ما يرتبط بحوكمة النشر والتحديث والهندسة الأمنية.
وتتكامل هذه المقاربة مع توحيد الهوية البصرية والوظيفية للمواقع الحكومية التي تقدم خدمات متشابهة؛ فبناء قوالب موحدة قابلة لإعادة الاستخدام لا يخفض التكلفة فقط، بل يرسخ أيضًا تجربة استخدام مألوفة للمواطن، ويقلل نقاط الضعف الناتجة عن اختلافات التطوير العشوائية بين مؤسسة وأخرى.

توصيات لتعزيز الأمن السيبراني

إن تعزيز الأمن السيبراني يبدأ بتحصين البنية التحتية التقنية، ويمكن تشبيه الخوادم (السيرفرات) بالأبنية التي تتضمن مداخل متعددة يجب تأمينها بدقة. ولتحقيق ذلك، لا بد من إغلاق المنافذ المفتوحة التي قد يستغلها المخترقون للعبور إلى النظام، وتأمينها بكلمات مرور قوية، مع توجيه مسؤولي الأنظمة للتفكير بعقلية المهاجمين لتوقع مسارات الاختراق المحتملة وسد الثغرات بشكل استباقي. إلى جانب ذلك، تبرز الحاجة الماسة لتوظيف أنظمة وجدران الحماية (Firewalls) بوصفها بوابات خارجية للتحكم الدقيق في تدفق البيانات، مما يسمح بمرور البيانات الموثوقة ويحجب العناوين والمواقع المشبوهة⁹.
وعلى مستوى البرمجيات والمواقع المُستضافة، فإن الخطر الأكبر غالبًا ما ينبع من الأكواد البرمجية الضعيفة، وهي تشبه "الأثاث المتهالك" الذي يوضع داخل بناء متين فيجعله عرضةً للاختراق. ولمواجهة هذا التحدي، ينبغي فرض رقابة صارمة تمنع رفع أي موقع إلكتروني أو استضافته على السيرفرات الحكومية والعامة قبل خضوعه لتفتيش دقيق يثبت خلوه من الثغرات، ومنحه ما يمكن إطلاق عليه "ختم الكود النظيف" الذي يؤكد سلامة برمجياته ومطابقتها لمعايير الأمان القياسية¹⁰.

الخطر الأكبر غالبًا ما ينبع من الأكواد البرمجية الضعيفة التي تشبه الأثاث المتهالك داخل بناء متين.

من ناحية أخرى، لا تقتصر توصيات الأمن السيبراني على الجوانب التقنية البحتة، بل تمتد لتشمل العامل البشري الذي يُعد الحلقة الأضعف في سلسلة الحماية. ونظرًا لاعتماد الكثير من الهجمات على تقنيات "الهندسة الاجتماعية" وخداع المستخدمين للحصول على بياناتهم، ينبغي على الحكومة والمجتمعات الرقمية السورية نشر ثقافة الأمن الرقمي بين كافة فئات المجتمع بمختلف الفئات العمرية. ويتطلب هذا التثقيف توعية الأفراد بخطورة فتح الروابط المجهولة، وتدريبهم على الآليات السليمة لحماية حساباتهم الشخصية، وكيفية الاستجابة الفعالة والتصرف السليم في حال التعرض لأي اختراق رقمي¹¹.
أخيرًا، تكتمل منظومة الحماية السيبرانية من خلال إرساء إطار قانوني واستراتيجي شامل. فعلى الصعيد التشريعي، يبرز المطلب المُلح بتحديث المنظومة القانونية السورية لتواكب طبيعة الجرائم الإلكترونية وتتوازى مع جهود التثقيف، مع فرض عقوبات قاسية تتيح ملاحقة المخترِقين وردع كل من تسول له نفسه سرقة البيانات، أما على الصعيد الاستراتيجي الوطني، وللتعامل مع التهديدات المتقدمة التي تشنها الجيوش الإلكترونية الدولية سواء من إسرائيل أو غيرها، وهنا تبرز ضرورة تبني الدولة السورية لـعقيدة دفاعية رقمية واضحة، وتأسيس جيش إلكتروني وطني يمتلك القدرة والكفاءة لصد الهجمات المعقدة من مختلف الجبهات، والقيام بهجمات ردعية مضادة عند الاقتضاء لحماية السيادة الرقمية للبلاد¹².

منطق "الهيئة الموحّدة" كحل عملي منخفض الكلفة

يقود ما سبق إلى خلاصة مفادها أن تعزيز حماية البيانات والمواقع الرسمية يتطلب إنشاء جهة موحدة تتولى وضع المعايير وإدارة البنية التحتية وتوفير بيئة رقمية آمنة وجاهزة للاستخدام من قبل الوزارات والهيئات الحكومية، وذلك يؤدي إلى إزاحة عبء الأمن والصيانة عن كاهل المؤسسات الفردية ويسمح لها بالتركيز على تقديم الخدمات ومن جهة أخرى يسمح لها بالتركيز على جانب الأمن السيبراني وحماية البنية المعلوماتية للبلاد ككل. ويتقاطع هذا الاتجاه مع ما يُنشر رسميًّا عن جهود تطوير البنية السيبرانية ورصد محاولات الاختراق عبر قنوات حكومية، الأمر الذي يشير إلى وجود نواة مؤسسية يمكن البناء عليها لتقليل "الفوضى الرقمية" وتحويلها إلى حوكمة ومعايير وإجراءات قابلة للقياس.

1. "اختراقات رقمية وتضليل في خضم أحداث حلب .. 270 ألف هجوم سيبراني على مواقع حكومية"، شبكة شام، 12/01/2026، شوهد في 11/02/2026، في: https://2u.pw/ccUI6

2. "اخترق مواقع وزارة الإعلام السورية كأداة للتعبير عن التوتر"، العرب، 12/01/2026، شوهد في 11/01/2026، في: https://2u.pw/SQ5drT

3. "هجوم إلكتروني يستهدف موقع وزارة الإعلام ويتسبب في تعطيله"، اليوم السابع، 12/01/2026، شوهد في 11/02/2026، في: https://2u.pw/pcBPKt

4. "الاتصالات: إجراءات لحماية الحسابات الحكومية وتعزيز الأمن السيبراني في سوريا"، سانا، 03/03/2026، شوهد في 03/03/2026، في: https://2u.pw/x0vAbx

5. "وزارة الاتصالات: تعاملنا مع محاولات سيبرانية لاختراق مواقع سورية"، الإخبارية السورية، 14/06/2026، شوهد في 21/02/2026، في: https://2u.pw/Rwy0Y

6. "الدليل الاسترشادي لتصميم المواقع الحكومية"، الهيئة الوطنية لخدمات تقانة المعلومات، 01/11/2025، شوهد في 03/03/2026، في: https://2u.pw/0ljqgC

7. "ما المقصود بالاستغلال دون انتظار؟ "، IBM، شوهد في 03/03/2026، في: https://2u.pw/efxodq

8. محمد مخلوف، "أهم وسائل اختراق الإلكترونية.. ماذا تعرف عن الهندسة الاجتماعية؟" قناة العربية، 24/01/2025، شوهد في 12/02/2026، في: https://2u.pw/Tq1hh

9. "أزمة الإنترنت والاتصالات: ما هو واقع ومستقبل القطاع في سوريا؟ مع د. سنان حتاحت"، تنوين بودكاست، 20/02/2026، شوهد في 05/03/2026، في: https://bit.ly/4b7ccsf

10. المرجع السابق.

11. المرجع السابق.

12. المرجع السابق.