كشف تقرير أعده "المركز السوري للأمن الرقمي" بالتعاون مع منصة "تأكد" عن وجود ثغرات أمنية خطيرة في البنية التحتية الرقمية التي تستخدمها الحكومة السورية لجمع البيانات الشخصية، بما في ذلك بيانات الهويات وبطاقات التعريف الصحفي.

التقرير وتحليل الثغرات الأمنية
التقرير، الذي تضمن تحليلاً لعينة من نماذج جمع المعلومات المستخدمة حديثاً، أظهر أن الروابط المستخدمة في جمع البيانات غير آمنة، مما يعرض المعلومات المسجلة لخطر الاعتراض والتسريب. وتعرض هذه الثغرات خصوصية المواطنين للخطر، مما يضعف الثقة في النظام الرقمي الذي يتعامل مع المعلومات الحساسة.

التقييم التقني والتفاصيل

1 - بنية تحتية للخادم:
تُستضاف نماذج جمع البيانات الشخصية على خوادم متصلة من تركيا، وخاصة على عنوان IP مرتبط بالعديد من النطاقات الأخرى، مما يشير إلى بيئة استضافة مشتركة قد تكون غير آمنة. ووفقًا للتقرير، فإن استخدام الشبكة التركية في بعض المناطق مثل إدلب يشير إلى أن المشكلة تبقى قائمة.

2 - النطاقات التي تم تحليلها:
تم تحليل العديد من النطاقات الفرعية التي تُستخدم في جمع البيانات الشخصية، مثل:
- khadamat.work
- bokla.me
- mohaa.me
- freebook.work

3 - الثغرات الأمنية الرئيسية:
- عدم وجود تدابير مضادة للأتمتة: يعرض هذا الثغرة السجلات لهجمات البوتات التي يمكن أن تستغل النظام لسحب البيانات.
- استخدام مكتبات برمجية قديمة: مثل MathJax 2.7.9، التي تحتوي على ثغرات معروفة يمكن استغلالها لتنفيذ هجمات XSS.
- نقل البيانات عبر اتصالات غير مشفرة: ما يعرض المعلومات الحساسة لخطر الاعتراض من قبل أطراف ثالثة.
- تعرض تفاصيل حساسة: بعض البيانات الشخصية تم كشفها من خلال نقاط غير مؤمنة.

التوصيات والإجراءات الفورية

1. تأمين بيئة الاستضافة:
يجب نقل الخدمات الرقمية الحكومية إلى خوادم مخصصة وتعزيز الضوابط الأمنية لعزل وحماية البيانات الحساسة.

2. تحديث البنية التحتية:
من الضروري تحديث أو استبدال حلول جمع البيانات الحالية ببدائل تلبي المعايير الأمنية الحديثة.

3. المبادرات طويلة الأمد:
- إنشاء سياسات شاملة لحماية البيانات: تطوير وتنفيذ معايير لحماية البيانات، وتوجيه كل جوانب التعامل مع المعلومات الشخصية.
- التدقيقات الأمنية المنتظمة: يجب إجراء تقييمات مستمرة، بما في ذلك اختبارات اختراق لتحديد الثغرات الأمنية المحتملة.
- تعزيز أنظمة المراقبة: نشر حلول مراقبة متقدمة لاكتشاف الأنشطة غير العادية في الوقت الفعلي.
- بناء فريق استجابة ماهر: تأسيس فريق استجابة للحوادث مجهز بالأدوات والتدريب المناسبين للتعامل مع الحوادث الأمنية بشكل سريع.

الخلاصة
تتطلب الثغرات الأمنية المحددة في النظام الرقمي لحكومة سوريا اهتمامًا فوريًا لمنع تسرب البيانات وضمان سرية الجهود الحكومية في جمع البيانات الشخصية. من خلال تطبيق التوصيات، ستتمكن الحكومة السورية من تعزيز وضعها الأمني السيبراني، بالإضافة إلى إعادة بناء الثقة العامة في عملياتها الرقمية.

الملحق: بيانات التقصي التفصيلية
تم الكشف عن مجموعة من التفاصيل الخاصة بالاستضافة والنطاقات التي تم تحليلها، مع تحديد الثغرات المتعلقة بكل نطاق فرعي، مما يوفر معلومات دقيقة حول الخلل الأمني في النظام الرقمي المستخدم حاليًا في سوريا.