عرضة للهجمات السيبرانية

المواقع السورية.. بنية برمجية متهالكة تتطلب التحديث

المواقع السورية عرضة للهجمات السيبرانية(pexels)

camera iconالمواقع السورية عرضة للهجمات لسيبرانية(pexels)

كريستينا الشماس image

كريستينا الشماس

tag icon الجريدة المطبوعة, خدمات محلية
newspaper icon رقم العدد: 696
tag icon ع ع ع

عنب بلدي – كريستينا الشماس

تشهد البنية البرمجية في سوريا تراجعًا ملحوظًا وضعفًا بالأداء الرقمي منذ عام 2011 وحتى الآن، ومع اتساع رقعة الحرب وتداعياتها، أصيبت أنظمة الاتصالات والمواقع السورية بحالة من التهالك، فأغلبيتها تعمل بتقنيات قديمة وتفتقر إلى التحديث المستمر، سواء من ناحية التصميم أو القدرة على مواكبة التطورات التقنية ومحدودية الوصول إلى المستخدمين.
وكانت العقوبات المفروضة على سوريا عاملًا مباشرًا في عرقلة تطوير قطاع الاتصالات، فشمل الحظر العديد من الخدمات والمنصات الإلكترونية العالمية، وحتى بعض أدوات التطوير التي كان من شأنها أن تسهم في تحسين نوعية الخدمات الرقمية.

إلا أن الملاحظ في الآونة الأخيرة هو بدء رفع بعض هذه العقوبات تدريجيًا، ما سمح بإعادة تشغيل عدد من المواقع المحظورة سابقًا، فضلًا عن إمكانية الوصول إلى بعض الخدمات التقنية التي كانت محجوبة لسنوات.

الخبير في أمن وتكنولوجيا المعلومات نضال فاعور، قال لعنب بلدي، إن خدمات “جوجل” بدأت تصل إلى المستخدمين بعد رفع الحظر التكنولوجي عن التسويق الإلكتروني والإعلانات وخدمات التطوير والبحث المتقدم، وهذا سيسهم في حرية الانتقال بين المواقع وبين المنتجات، وإمكانية الحصول على أساليب الربح عبر بعض المواقع والتطبيقات.

صعوبة في الوصول

يغلب على المشهد الرقمي في سوريا استخدام واسع لنطاقي “sy” و”gov.sy” للدلالة على المواقع الرسمية والمحلية، ورغم أن هذه النطاقات يجب أن تعكس مصداقية واستقرارًا تقنيًا، فإن ما يحدث هو العكس.
يشتكي المستخدمون من عدم القدرة على فتح وتصفح هذه المواقع من هواتفهم الذكية أو أجهزة الكمبيوتر، وغالبًا ما تظهر رسائل خطأ تتعلق بعدم أمان الاتصال أو انتهاء صلاحية شهادات التشفير.
مدير مركز أمن المعلومات ومعاون المدير العام للهيئة الوطنية لخدمات تقانة المعلومات، جهاد ألالا، أوضح لعنب بلدي، أن المشكلة تكمن في ضعف البنية التحتية للخوادم، فكثير من المواقع السورية مُستضافة على خوادم محلية رخيصة لا تتحمل الضغط.

إضافة إلى عدم استخدام (Content Delivery Network” (CDN”، أي عدم وجود شبكة توزيع محتوى، وبالتالي تُبطئ التحميل عند المستخدمين البعيدين جغرافيًا، وما يزيد الأمر تعقيدًا هو عدم دعم بروتوكول “HTTPS”، فبعض المواقع ما زالت تعمل عبر “HTTP”، ما يؤدي إلى حظرها من قبل المتصفحات الحديثة.

وأشار ألالا إلى أن بعض المواقع تستخدم شهادات أمان (SSL) منتهية أو غير موثوقة، ما يقلل من نسبة وصولها إلى المستخدمين، عوضًا عن أن هناك مشكلات في سجلات نظام النطاق (DNS)، التي قد تكون غير محدثة أو تعاني من مشكلات فنية.

ويؤثر “DNS” بشكل غير مباشر على سرعة تحميل الصفحات وتحسين “السيو” (SEO)، إذ يساعد في تسريع المواقع وتعزيز تجربة المستخدم، ما ينعكس على ترتيب الموقع في محركات البحث، كما يلعب دورًا في توجيه الزوار إلى الخوادم المستضيفة للمواقع وتحسين استجابتها.

نوه مدير مركز أمن المعلومات ألالا إلى أنه أحيانًا يتم تقييد الوصول لمواقع معينة لأسباب تقنية أو تنظيمية، فبعض مزودي الإنترنت “ISPs” خارج سوريا يحظرون الوصول إلى نطاق “sy”.

بدوره، أفاد الخبير التقني نضال فاعور أن البنية التحتية السورية كنظم اتصالات وخدمات تعتبر شبكة متهالكة، فكانت “السيرفرات” السورية تعمل بجهد غير مسبوق، إضافة إلى بنيتها القديمة، كما أن الاستضافة كانت كثيرة عليها مثل موقع “التجاري السوري” وغيره من المنصات التي تعتمد كليًا على نطاق “sy”.

وأوضح فاعور أن هذه “السيرفرات” كانت تدعم تقديم الخدمة لعدد زيارات محدود، وبالتالي تتراجع في حال تكرار الزيارات وكثرة الطلبات على الموقع، كما تعتمد خدمات شبكة الإنترنت على مخدمات “ADSL” التي تعتبر قديمة وضعيفة نسبيًا، وهذا ما ينعكس على أداء المواقع.

ما المقترحات

مدير مركز أمن المعلومات ومعاون المدير العام للهيئة الوطنية لخدمات تقانة المعلومات، جهاد ألالا، يرى أن هناك إجراءات يمكن تطبيقها لتحسين واقع المواقع السورية، وتتمثل في:

  • تحديث البنية التحتية للخوادم واستخدام خدمات استضافة عالية الأداء.
  • تحديث شهادات “SSL” من جهات موثوقة مثل Let’s Encrypt””.
  • إضافة استثناء للأمان في المتصفح إذا كانت المشكلة بسبب شهادة “SSL”.
  • استخدام خدمات “CDN” لتسريع التحميل وتوزيع الحمل.
  • مراجعة سجلات “DNS” وتحديثها بشكل دوري.
  • اختبار الموقع عبر أدوات مثل “Google Pagespeed Insights” لتحسين الأداء.
  • تحسين تصميم الموقع ليكون متوافقًا مع المتصفحات والأجهزة الحديثة.

غياب التحديث

عند الحديث عن المواقع الرسمية السورية، نجد أن معظمها لم يشهد أي تحديث جوهري منذ سنوات طويلة، فالمحتوى ثابت، والتصميم بدائي، والواجهات غير متوافقة مع المعايير الحديثة لتجربة المستخدم.
لفت ألالا إلى أن هناك مشكلات بفتح المواقع الرسمية على الأجهزة الحديثة، فبعض المستخدمين لا يستطيعون فتح هذه المواقع بشكل كامل، ويضطرون لاستخدام وضع المتصفح الأساسي (Basic HTML Mode)، منوهًا إلى أن الأسباب تعود إلى التصميم القديم والمكتوب بلغات قديمة مثل “ASP.NET 1.x” أو “Flash”.

إضافة إلى الاعتماد على “Internet Explorer”، وهو متصفح قديم تم إيقاف دعمه رسميًا من “Microsoft”، كما أن هناك متصفحات حديثة تمنع الوصول مثل “Chrome/Firefox”، والتي تحظر المواقع ذات الشهادات غير الآمنة.

وبيّن مدير مركز أمن المعلومات، أن هناك أسبابًا مرتبطة بغياب الصيانة والتطوير المستمر للمواقع التي لم تحدث منذ سنوات، وعدم اختبار توافقها مع الأجهزة والأدوات الحديثة مثل الهواتف الذكية أو المتصفحات المتطورة مثل “Chrome” و”Edge”.

ويقترح جهاد ألالا إجراءات عدة لتطوير هذه المواقع:

  • إعادة تصميم المواقع باستخدام تقنيات حديثة مثل “HTML5  CSS3, JavaScript” الحديثة، مع دعم “React” أو “Angular” إن أمكن.
  • إلغاء الاعتماد على “Internet Explorer”، ودعم جميع المتصفحات الشائعة.
  • تصميم مواقع متجاوبة (Responsive Design) لتظهر بشكل صحيح على جميع الأجهزة.
  • توفير نسخة مخصصة للأجهزة المحمولة (Mobile Responsive Design).
  • إنشاء مركز رقمي مركزي لصيانة وتحديث المواقع الحكومية.
  • اختبار المواقع باستمرار على الأجهزة والمتصفحات الجديدة.
  • اختبار التوافق عبر جميع المتصفحات (Chrome، Firefox، Edge، Safari). والتوقف عن الاعتماد على “Internet Explorer”.

سهولة الاختراق

أصدرت وزارة الاتصالات وتقانة المعلومات، في 13 من حزيران الحالي، بيانًا حول الهجمات السيبرانية على المواقع السورية، والتي تم رصدها والتعامل معها من قبل مركز أمن المعلومات الوطني بالتعاون مع نخبة من الخبراء السوريين في مجال الأمن السيبراني.

وأوضحت الوزارة في بيانها، أن أسباب الاختراق تعود إلى ضعف البنية البرمجية لبعض المواقع، وقصور في تطبيق الحمايات الأمنية اللازمة.

ونوهت الوزارة إلى أن الفرق المختصة اتخذت إجراءات شملت إيقاف الدخول إلى المواقع التي تعاني من ثغرات أمنية لحين تأمينها، والتواصل مع الجهات الحكومية المتأثرة لتقديم الدعم الفني والإرشاد اللازم.
تحدث مدير مركز أمن المعلومات جهاد ألالا، أن بعض الوزارات والمؤسسات الحكومية بدأت مؤخرًا باتباع خطوات في اتجاه حماية المواقع الرسمية من الاختراق وتعزيز الأمان السيبراني، لكن ما زال هناك نقص كبير في الاستثمار الرقمي.

إجراءات أمنية

لفت ألالا إلى أن سوريا تحتاج إلى خطة وطنية شاملة للتحول الرقمي تشمل تحديث المواقع الحكومية وتفعيل بروتوكول “HTTPS” باستخدام شهادات “SSL/TLS” لتأمين البيانات بين المستخدم والموقع، واستخدام جدار الحماية للتطبيقات الويب (WAF) لمنع هجمات (SQL Injection، XSS) وغيرها.

إضافة إلى ضرورة النسخ الاحتياطي الدوري (Backup) لضمان استعادة البيانات في حال حدوث اختراق أو فقدان، ووجود تحديثات دورية للأنظمة والبرامج لسد الثغرات الأمنية.

ومن الإجراءات الأمنية التي يجب اتباعها أيضًا، بحسب ألالا، تحديد صلاحيات الوصول للموقع بحيث لا يستطيع الجميع التعديل عليه، ومراقبة الهجمات (IDS/IPS) عبر أنظمة كشف ومنع الاختراق، واستخدام خدمات “CDN” آمنة لتصفية الزيارات المشبوهة، وضرورة تدريب الكوادر على الأمن السيبراني لرفع مستوى الوعي حول التهديدات الرقمية.

ومن وجهة نظر الخبير التقني نضال فاعور، في تحسين حال المواقع السورية وزيادة أمنها، يجب التواصل مع شركات تستثمر في قطاع الاتصالات لتقديم بنية تحتية و”سيرفرات” تلبي متطلبات المرحلة الحالية، وشركات لتمديد شبكات جديدة تعتمد على الألياف الضوئية والخدمات الشبكية الحديثة، واختيار فرق مدربة وشركات عالمية لحماية الأنظمة والشبكات من مخاطر أمن المعلومات والحفاظ على البيانات وتشفيرها.



مقالات متعلقة


×

الإعلام الموجّه يشوه الحقيقة في بلادنا ويطيل أمد الحرب..

سوريا بحاجة للصحافة الحرة.. ونحن بحاجتك لنبقى مستقلين

ادعم عنب بلدي

دولار واحد شهريًا يصنع الفرق

اضغط هنا للمساهمة