.

حجم البيانات المسربة يقترب من 19 جيجابايت، وتتضمن وثائق ممسوحة ضوئيًا، ومراسلات وخطابات داخلية، وكشوف رواتب وصرفيات لمهمات خارجية، إضافة إلى بيانات تتعلّق بتكاليف تأثيث مكاتب داخل سوريا وفي السفارات والبعثات الدبلوماسية بالخارج.

كما احتوت الملفات، بحسب ما رصدته عنب بلدي، على برقيات دبلوماسية ومراسلات رسمية بين السفارات والبعثات السورية، فضلًا عن سجلات تتعلّق بمواطنين سوريين ومغتربين، ووثائق مالية وإيصالات ومستندات خاصة بالهجرة والتأشيرات وسجلات عقارية.

“الخارجية” تتوعد المتورطين بالملاحقة

وزارة الخارجية والمغتربين أكّدت أن الإدارات ‏المختصة فيها باشرت منذ اللحظات ‌‏الأولى اتخاذ الإجراءات اللازمة للتحقق والتدقيق ‏بشأن ما جرى تداوله من تسريب وثائق ‌‏ومراسلات منسوبة إليها، وفق الأصول والمعايير ‏المعتمدة.‏
وقالت إدارة الإعلام والاتصال في وزارة الخارجية والمغتربين في توضيح نقلته وكالة الأنباء السورية الرسمية (سانا)، إن الوزارة ‌‏بدأت التنسيق مع الإدارات التقنية المختصة والجهات الأمنية لإجراء تحقيق ‏شامل، ‏لتحديد ‏مصدر التسريب وآليته ونطاقه، تمهيدًا لاتخاذ الإجراءات القانونية ‏والقضائية ‏المناسبة ‏لمعالجة الحادثة واحتواء آثارها، ومحاسبة كل من يثبت تورطه وفقًا ‏للقوانين ‏والأنظمة ‏النافذة.‏

وطمأنت إدارة الإعلام والاتصال في الوزارة بأن ‏أعمالها ومهامها وخدماتها ‌‏القنصلية والدبلوماسية مستمرة بصورة طبيعية، وأنها ستتخذ ‏كل الإجراءات الكفيلة ‌‏بحماية أمن المعلومات وصون الوثائق الرسمية والحفاظ على ‏مصالح الدولة ومؤسساتها، ‌‏مع استمرار اطلاع الرأي العام على المستجدات ذات الصلة ‏عبر القنوات الرسمية.‏

وشددت إدارة الإعلام والاتصال على ضرورة ‏الاعتماد على المصادر الرسمية في استقاء ‌‏المعلومات، والتنبه إلى أن بعض المواد ‏المتداولة قد تم التلاعب بها أو تحريفها رقميًا، ما ‌‏قد يؤدي إلى تضليل الرأي العام أو ‏تقديم صورة غير دقيقة عن الوقائع.‏

فيما نفى مصدر مطلع في الوزارة لوسائل إعلام أن تكون الحادثة ناجمة عن اختراق سيبراني، لافتًا إلى أن ما حصل ليس اختراقًا تقنيًا لأنظمة الوزارة، وإنما تسريب بيانات من قبل أحد الموظفين العاملين في الديوان، على حد قوله.

التهديد الداخلي وسياج الحوكمة

الاختصاصي في علوم “الويب” وإدارة البيانات محمد توفيق نحلاوي، أوضح في حديث إلى عنب بلدي، أن البيانات سلاح خطر إذا وقعت في الأيدي الخطأ.

ما حدث في تسريب معلومات وزارة الخارجية والمغتربين يكشف بوضوح أن غياب ثقافة إدارة البيانات، التي ليس المسؤول عنها فقط قسم تكنولوجيا المعلومات، وأيضًا الالتزام بالأخلاقيات المهنية شكّل الثغرة الأساسية، بحسب ما قاله الاختصاصي نحلاوي.

ويرى نحلاوي أن الحادثة إنذار يستدعي مراجعة شاملة لمنظومة حوكمة المعلومات، فاليوم تُعدّ البيانات أصلًا سياديًا يفوق المال أهمية، وتسريبها، لا سيما إذا شمل مراسلات دبلوماسية وبيانات شخصية، يخلّف أضرارًا سياسية ونفسية طويلة الأمد يصعب تعويضها.

المعطيات، بحسب نحلاوي، تُشير إلى أن الخرق تم عبر وصول مادي مباشر للأجهزة، ما يسلّط الضوء على ضعف ضبط الصلاحيات وخطر التهديد الداخلي، سواء بالإهمال أو التسريب المتعمد. وعليه، فإن حماية البيانات مسؤولية مؤسساتية في جميع الأقسام الإدارية ولا تقتصر على أقسام تكنولوجيا المعلومات.

آليات حماية البيانات كأصل سيادي

وفي هذا السياق، أكد اختصاصي إدارة البيانات أن حماية الأمن المعلوماتي في أي مؤسسة لا تحتاج ميزانيات فلكية، بقدر ما تحتاج إلى حزم إداري يفرض ثقافة صارمة تتعامل مع المعلومة كأصل سيادي لا يقل أهمية عن المال أو السلاح.

وأوضح نحلاوي أن إقرار إجراءات بسيطة وغير مكلفة، مدعومة بمسارات حماية سريعة، يمكن أن يشكل عاملًا حاسمًا في تحصين البيانات عبر ثلاثة مستويات رئيسية، تبدأ عند الإنتاج بفرض تصنيف أمني إلزامي لكل وثيقة مع تشفير فوري للبيانات الحساسة منذ لحظة إنشائها.

وتنتقل إلى مرحلة التخزين عبر تعزيز الأمن المادي من خلال حظر استخدام وسائط التخزين الخارجية وإغلاق منافذ الأجهزة وتأمين الخوادم، فضلًا عن تجزئة البيانات لمنع الوصول الشامل إليها في حال حدوث أي اختراق.

وبعد ذلك الوصول إلى مرحلة المعالجة والتداول، وفقًا لنحلاوي، التي تتطلّب تفعيل سجلات الصلاحيات والتدقيق لتتبع حركة البيانات بدقة ومعرفة هوية وتوقيت وصول المستخدمين إليها.