يواجه الأمن السيبراني في سوريا تحديات كبيرة خلال الوقت الحالي نتيجة غياب البنية التحتية اللازمة، واستمرار العقوبات الغربية التي تعيق الحصول على التكنولوجيا المتطورة لتفعيل الأمن السيبراني في المؤسسات الحكومية والخاصّة داخل البلاد، فما هو الأمن السيبراني؟ وماذا تحتاج سوريا لتفعيل هذا القطاع الحساس؟
بدايةً، يُعتبر الفضاء السيبراني -بحسب المعهد الوطني للمعايير والتقنية (NIST) التابع لوزارة التجارة الأمريكية – بأنه مجال عالمي داخل البيئة المعلوماتية، يتكوّن من شبكة مستقلّة من البنى التحتية لأنظمة المعلومات، ويتضمن ذلك شبكات الإنترنت، وشبكات الاتصالات، وأنظمة الحاسب الآلي، والمعالجات، وأجهزة التحكم المدمجة؛ وباختصار: هو الوسط الذي تتواجد فيه جميع شبكات الحاسوب ويحصل من خلالها التواصل الإلكتروني.
أما الأمن السيبراني، فيُعتبر وسيلة لحماية البرمجيات وأجهزة الحاسوب والشبكات، عبر مجموعة من الإجراءات المتخذة لمواجهة الهجمات والاختراقات السيبرانية.
ظهر هذا المفهوم مع بداية الحرب الباردة، وتطور مع ثورة الإنترنت وأنظمة الحاسوب، حتى صار وسيلة أمنية وحربية دولية أساسية.
ويهدف الأمن السيبراني إلى حماية 5 أنواع من المعدات والأنظمة الأساسية؛ هي أمن البنية التحتية من الاتصالات والنقل والطاقة وغيرها، وأمن الشبكات، وأمن السحابة، وأمن إنترنت الأشياء أيّ الأجهزة الذكية المرتبطة بالإنترنت، إضافة إلى أمن التطبيقات.
ويعرّف الاتحاد الدولي للاتصالات الأمن السيبراني بأنه مجموعة من الأدوات والسياسات والمفاهيم الأمنية والتحفظات الأمنية والمبادئ التوجيهية ونهج إدارة المخاطر والإجراءات والتدريب، التي يمكن استخدامها لحماية البيئة السيبرانية وأصول المؤسسات والمستخدمين من المخاطر الأمنية ذات الصلة في البيئة السيبرانية.
بينما قالت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (سي آي إس إيه – CISA) في تعريفها أنه فن حماية الشبكات والأجهزة والبيانات من الوصول غير المصرح به أو الاستخدام الإجرامي، ويمثل ممارسة ضمان سرية المعلومات وسلامتها وتوافرها.
الأمن السيبراني ووسائل التواصل الاجتماعي
تعتبر مخاطر الأمن السيبراني إحدى المشكلات الرئيسة المرافقة لاستخدام وسائل التواصل الاجتماعي، وهذه المخاطر لا تنحصر بالمستخدمين الأفراد، وإنما بالمؤسسات والشركات التي تتستخدم وسائل التواصل.
وبناء على ذلك، يجب تعزيز الأمن السيبراني في الفضاء الإلكتروني، ورفع مستوى إعدادات الأمان التي يتم استخدامها عبر مواقع التواصل الاجتماعي وألعاب الفيديو عبر الإنترنت، من أجل إيجاد بيئة آمنة للأفراد والمؤسسات.
وأمام ذلك، أصبح الأمن السيبراني عبر مواقع التواصل الاجتماعي ضرورة ملّحة، في ظل التداول المتعاظم للمعلومات والاستخدام العشوائي لمواقع التواصل، مع قصور أدوات الرقابة عليها، حيث تسجل يومياً حالات انتهاكات لبيانات شخصية وقرصنة لقواعد البيانات من الأفراد والشركات حول العالم، وكل ذلك يجعل الحاجة إلى الأمن السيبراني حتمية في التعامل مع منصات التواصل الاجتماعي.
الأمن السيبراني في سوريا
في العام 2023، اعتمدت الحكومة السورية استراتيجية الأمن السيبراني التي أعدتها وزارة الاتصالات والتقانة، بهدف التصدي للاختراقات السيبرانية المعادية، وتحصين البيانات الحكومية على شبكة الإنترنت والشبكات المتصلة بها، في سبيل تأسيس بنية أمن سيبراني مستدامة توّفر الحماية المتكاملة للأصول المعلوماتية والتقنية.
وبحسب مديرية أمن المعلومات في وزارة الاتصالات السورية، فقد عملت الوزارة في تلك الفترة على رفع مستوى الأمن السيبراني من خلال الهيئة الوطنية لخدمات تقانة المعلومات، عبر نشر الثقافة وتوعية المؤسسات والأفراد في هذا المجال.
وكشفت المديرية أن مركز أمن المعلومات استجاب خلال عام 2023 لأكثر من 10 حالات طارئة في مجال الأمن السيبراني موّزعة بين اختراق نظم تشغيل ومواقع إلكترونية.
وأكدت وزارة الاتصالات السورية حينها أنها عملت على تأسيس بنية أمن سيبراني قوية ومستدامة توّفر الحماية المتكاملة للأصول المعلوماتية والتقنية، وتسهم بوضع القواعد القانونية والإجراءات المتبعة للتصدي للجرائم الخاصّة بالأمن السيبراني.
ونفّذت الوزارة عدد من الدورات التدريبية للعاملين في مجال تقانة المعلومات وأمن المعلومات من القطاعين العام والخاص، حيث تجاوز عدد الدورات المنفذة خلال 2022 نحو 170 دورة لأكثر من 326 متدرباً منهم مهندسون وفنيّون.
وفي العام 2023 أيضاً، تم إحداث الهيئة الوطنية لخدمات تقانة المعلومات، وتم منحها الحق الحصري لتقديم خدمات أمن المعلومات للجهات العامة والإشراف على تحقيق متطلبات أمن المعلومات في القطاع الخاصّ.
اقرأ أيضاً: أزمة الاتصالات في سوريا: إعفاءات دون حلول… لماذا تستمر الانقطاعات؟
تحديات واسعة
يواجه الأمن السيبراني في سوريا تحديات كبيرة فرضها تهالك البنية التحتية التكنولوجية والعقوبات الغربية التي تعيق تعزيز الحماية الرقمية وبناء بيئة تكنولوجية آمنة وموثوقة تخدم جميع السوريين.
وقيّدت العقوبات الغربية الشركات العالمية، مثل مايكروسوفت وجوجل وآبل، تقديم خدماتها بشكل مباشر في سوريا، نتيجة لذلك، يعتمد المستخدمون على وسطاء أو حلول بديلة لتفعيل البرامج والخدمات، وربما تكون من مصادر غير موثوقة، ما يزيد من مخاطر الاختراق وسرقة البيانات.
كما يواجه الأمن السيبراني في سوريا نقصاً حاداً في الخبرات الفنية والمهنية، نتيجة عدم وجود عدد كافٍ من المتخصصين القادرين على تطوير وتنفيذ استراتيجيات فعالة لحماية المؤسسات والشركات، ما يجعلها عرضة للاختراقات.
إضافة إلى ذلك، تعاني سوريا من ضعف البنية التحتية الرقمية، مما يجعل الأنظمة المعلوماتية أكثر عرضة للهجمات السيبرانية، دون إغفال ضعف الخدمات الأساسية مثل الإنترنت والكهرباء طوال سنوات الحرب.
وحول التحديات التي يواجهها الأمن السيبراني في سوريا، تقول هلز فتّاح من منظَّمة “إنسايت – Insight” إن معظم المنظمات في سوريا تفتقر للموارد التقنية اللازمة بسبب ضعف التمويل لهذا الجانب، بالإضافة إلى عدم اهتمام المؤسسات نفسها في تأمين الموارد التقنية واعتبارها أمور ثانوية في العمل، على الرغم من مواجهتها لمشاكل كبيرة بسبب نقص هذه الموارد.
تجارب عالمية
تسعى كبرى دول الاتحاد الأوروبي إلى تحسين قدرات الأمن السيبراني، من خلال سن تشريعات تساعد الدول الأوروبية في حماية نفسها من الهجمات السيبرانية، مثل قانون الأمن السيبراني العام (GDPR) الذي يعزز حماية البيانات، كما يساهم في رفع مستوى الالتزام بين المؤسسات، مما يساعد في تقليل المخاطر المحتملة.
وفي “إسرائيل”، كمثال، تُعتبر الوحدة “8200” من الوحدات الرئيسية في شعبة الاستخبارات العسكرية المتخصصة في مجال الأمن السيبراني حيث تأسست عام 1952، ومنذ ذلك الوقت أصبحت رائدة في استخدام تقنيات متقدمة لجمع وتحليل المعلومات وتحديثها بشكل مستمر.
وتعمل الوحدة على استخدام تقنيات متقدمة في الأمن السيبراني، بما في ذلك تطوير أدوات المراقبة والتنصت وتحليل البيانات، كما تقوم بجمع معلومات استخباراتية واسعة النطاق، من خلال التعاون مع وكالات استخباراتية دولية بهدف تبادل المعلومات وتطوير الاستراتيجيات الأمنية.
وتثبت هذه التجارب أهمية التوجه العالمي نحو الاعتماد على الأمن السيبراني لحماية المعلومات الحساسة، والمنشآت الأمنية والعسكرية، والمؤسسات العامة والخاصّة، وهذا ما يفرض على سوريا اتخاذ خطوات سدعلمية سريعة في تعزيز دور الأمن السيبراني داخل البلاد.
ومن خلال الاطلاع على واقع الأمن السيبراني في سوريا، يمكن التأكيد على الجهود التي يجب أن تبذلها الحكومة السورية الجديدة لتعزيز الأمن السيبراني في البلاد، بدايةً من تعزيز التعاون مع الدول العربية والأجنبية لتبادل المعلومات والخبرات في هذا القطاع الحيوي، إضافة إلى بدء الاستثمار الواسع في تحديث البنية التحتية التكنولوجية، مع التأكيد على أهمية تدريب كوادر بشرية للتوعية بمخاطر الأمن السيبراني، وكيفية التعرف على الهجمات والحماية منها.
اقرأ أيضاً: تسرب خبراء المعلوماتية من السوق السوري إلى الأسواق الخارجية بسبب ضعف الأجور
