شهدت السنوات الأخيرة تحديات كبيرة في مجال التكنولوجيا والحماية الرقمية في سوريا، حيث أدت العقوبات المفروضة على النظام السوري البائد لوقف عمليات القتل والحرب التي كان يشنها على السوريين، إلى جانب الوضع الأمني المعقد إلى إعاقة تطور البنية التحتية الرقمية وتعزيز الأمن السيبراني.
وفي ظل هذا الواقع، أصبحت حماية المعلومات أولوية ملحّة لتجنب المخاطر الإلكترونية التي تهدد المستخدمين، خصوصاً في المناطق التي كانت الخاضعة لسيطرة النظام المخلوع.
الاعتماد على تطبيقات غير آمنة
ويعاني السوريون بشكل عام من ضعف الوعي الأمني الرقمي، مع اعتماد غالبية السكان على تطبيقات غير أصلية وغير آمنة، فضلاً عن ذلك، ساهمت السياسات الحكومية السابقة والقيود الأمنية في خلق بيئة من الخوف وعدم الثقة تجاه الأجهزة الرسمية المسؤولة عن الجرائم الإلكترونية، مثل القسم الخاص بالجرائم الإلكترونية الذي كان يفترض به أن يضبط المخالفات التقنية، إلا أنه كان يلاحق منشورات السوريين المعارضين ويتتبع المحادثات ويبتزهم عبر سلسلة من العصابات بهدف الخطف لأجل الفدية أو دفع الإتاوات والرشاوي مقابل عدم نشر مقاطع مصورة خصوصاً بالنسبة للفتيات.
ومع غياب هذا القسم بشكله السابق وعدم وضوح الآليات البديلة للتعامل مع الجرائم الإلكترونية، تبرز الحاجة إلى استراتيجيات جديدة لتعزيز الأمن السيبراني ورفع مستوى الوعي الرقمي لدى المجتمع السوري بعد إسقاط النظام وتحرر البلاد.
ومن بين هذه الاستراتيجيات، تفعيل قنوات آمنة وموثوقة للتواصل، وبناء الثقة بين السكان والمبادرات الرقمية. بالإضافة إلى إعادة النظر في الهيكل التنظيمي للأجهزة المختصة بالجرائم الإلكترونية، بهدف جعلها أكثر استجابة وفعالية في مواجهة التحديات الراهنة.
ما هو الأمن السيبراني؟
الأمن السيبراني: هو مجموعة من الممارسات والتقنيات والأنظمة المصممة لحماية الشبكات وأجهزة الكمبيوتر والبيانات من الهجمات السيبرانية أو الاختراقات غير المصرح بها. يهدف إلى ضمان سرية المعلومات وسلامتها وتوافرها، سواء كانت في أثناء التخزين أو النقل أو الاستخدام.
مكونات الأمن السيبراني:
أمن الشبكات: حماية الشبكات من التسلل أو الهجمات، باستخدام أنظمة مثل جدران الحماية وبرمجيات مكافحة الفيروسات.
أمن التطبيقات: تأمين التطبيقات من الثغرات التي قد يستغلها المهاجمون.
أمن البيانات: ضمان حماية البيانات من الوصول غير المصرح به أو التعديل أو الإتلاف.
إدارة الهوية والوصول: التحكم في من يمكنه الوصول إلى الأنظمة والمعلومات.
التعافي من الكوارث: خطط واستراتيجيات لاستعادة البيانات والأنظمة بعد الهجمات أو الكوارث.
التوعية والتدريب: تعليم الأفراد كيفية التعرف على التهديدات السيبرانية وتجنبها.
تحديات تواجه الأمن السيبراني في سوريا
وتواجه الأمن السيبراني في سوريا تحديات رئيسية لتعزيز الحماية الرقمية وبناء بيئة تكنولوجية آمنة وموثوقة تخدم جميع السوريين. وحول ذلك قال الناشط المختص بالأمن الرقمي، يحيى صبيح، إن النظام السوري السابق كان يمتلك سابقاً قسماً خاصاً بالجرائم الإلكترونية، والذي كان يهدف إلى ضبط الجرائم والمشاكل التقنية التي تواجه المواطنين. ومع ذلك، كان هناك خوف كبير من التبليغ أو التواصل مع هذا القسم، لخشية السوريين من التعامل مع أي شيء له صلة بالنظام حتى ولو كانت مخفر شرطة.
وأضاف صبيح لموقع تلفزيون سوريا، أن هذا القسم لم يعد موجوداً بالشكل المعروف سابقاً، ولا نعرف تماماً كيف ستتم إدارته حالياً، لذلك من الضروري إعادة تفعيل قسم للأمن السيبراني في الإدارة الجديدة وجعله مركزاً موثوقاً يساعد في تعزيز الأمن السيبراني والرقمي في سوريا ورفع مستوى الوعي لدى جميع أفراد المجتمع
ولفت صبيح إلى أنه يوجد عقوبات مفروضة على النظام السوري منذ عام 2011 وحتى الآن، أثرت بشكل كبير على قطاع التكنولوجيا والتطور الرقمي. أبرز هذه العقوبات كان "قانون قيصر"، الذي دخل حيز التنفيذ في عام 2020، وفرض قيوداً صارمة على التعاملات الاقتصادية، بما في ذلك المتعلقة بالتكنولوجيا.
هذه العقوبات جعلت الشركات العالمية، مثل مايكروسوفت وجوجل وآبل، غير قادرة على تقديم خدماتها بشكل مباشر في سوريا. نتيجة لذلك، يعتمد المستخدمون على وسطاء أو حلول بديلة لتفعيل البرامج والخدمات. كما تأثر قطاع الاتصالات، حيث لجأت الشركات إلى استيراد المعدات من الخارج عبر طرق ملتوية.
ويواجه القطاع الرقمي العديد من التحديات في ظل غياب الوصول إلى متاجر التطبيقات الرسمية، مثل "جوجل بلاي" و"آبل ستور"، وهذا ما يدفع المستخدمين للاعتماد على تطبيقات غير أصلية تُحمل من مصادر غير موثوقة، مما يزيد من مخاطر الاختراق وسرقة البيانات.
وبيّن صبيح أن هناك صعوبة في الحصول على تحديثات البرامج وأنظمة التشغيل، مما يعرض الأجهزة لخطر الثغرات الأمنية. كما أن غياب القدرة على شراء برمجيات الحماية (مثل برامج مكافحة الفيروسات) يزيد من خطر تعرض الأجهزة للاختراق. إضافة إلى ذلك، تواجه المؤسسات تحديات في استخدام خدمات أساسية مثل "مايكروسوفت أوفيس" أو أنظمة التشغيل الأصلية، بسبب القيود المفروضة على الشراء أو التفعيل داخل سوريا.
وللتغلب على هذه العقبات، يلجأ العديد من المستخدمين إلى تقنيات الشبكات الافتراضية الخاصة (VPN) لإخفاء الموقع الجغرافي، مما يتيح تفعيل بعض الخدمات أو الوصول إلى المتاجر الرقمية، بحسب الخبير السوري في مجال الأمن الرقمي.
أما بالنسبة للشركات، فتعتمد على استيراد المعدات التقنية عبر مكاتب خارج سوريا، ثم إدخالها بطريقة غير مباشرة. كما يستخدم الأفراد برامج وخدمات بديلة لتفعيل المنتجات، رغم أنها ليست دائماً آمنة. الحلول المتبعة تعتمد غالباً على الابتكار الفردي أو الاستفادة من قنوات غير رسمية لتلبية الاحتياجات التقنية.
التطبيقات غير الأصلية والبرمجيات الخبيثة
وتحدث يحيى صبيح عن سبب تفضيل الناس استخدام واتساب على رقم سوري رغم مخاطر مراقبته، موضحاً أن استخدام رقم واتساب سوري يضمن للمستخدم سهولة الوصول إلى الشبكة المحلية في حال فقدان الرقم أو تعطله، حيث يمكنه استصدار رقم جديد بسهولة. في المقابل، كان استخدام أرقام غير سورية يعرض أصحابها للملاحقة الأمنية، خاصة في ظل الرقابة المشددة من الأجهزة الأمنية. علاوة على ذلك، يُنصح بتفعيل خاصية التحقق بخطوتين (Two-Factor Authentication) لتأمين الحسابات ومنع أي محاولات اختراق، سواء على واتساب أو أي تطبيقات أخرى.
وأكّد على أن استخدام التطبيقات غير الأصلية، التي تُحمل من مصادر غير موثوقة، تشكل خطراً أمنياً كبيراً. غالباً ما تحتوي على برمجيات خبيثة تمكن المخترقين من الوصول الكامل إلى الأجهزة، بما في ذلك البيانات الشخصية، الصور، الملفات، وحتى الميكروفون والكاميرا. قد تُستخدم هذه التطبيقات للتجسس أو تنفيذ هجمات إلكترونية. الأخطر هو أن المستخدمين غالباً ما يجهلون وجود هذه التهديدات، مما يجعل أجهزتهم عرضة للاستغلال بشكل مستمر ودون علمهم.
