تنويه حول جمع البيانات الشخصية من قبل الحكومة السورية الجديدة

تنويه حول جمع البيانات الشخصية من قبل الحكومة السورية الجديدة 

نظرة عامة

يعمل المركز السوري للأمن الرقمي (سيسوك) على تعزيز الأمن السيبراني وحماية البيانات عبر المنصات الرقمية في سوريا. في تحليلنا الأخير لأنظمة جمع البيانات العامة للحكومة السورية، حددنا العديد من المشكلات والثغرات الأمنية السيبرانية. 
تشير النتائج إلى مشاكل منهجية قد تعرض أمان البيانات للخطر، مما يشكل مخاطر جسيمة على الثقة العامة والأمن القومي.

التقييم التقني

النتائج الرئيسية:

1. بنية تحتية للخادم:

• تُستضاف نماذج جمع البيانات الشخصية على خوادم متصلة من تركيا، وبالتحديد على عنوان IP مرتبط أيضًا بالعديد من النطاقات الأخرى، مما يشير إلى بيئة استضافة مشتركة وربما غير آمنة. (قد يكون بسبب استخدام الشبكه التركيه في إدلب) و لكن المشكلة تبقي موجودة.

2. النطاقات التي تم تحليلها:

• khadamat.work
• bokla.me
• mohaa.me
• freebook.work
  
  

3. الثغرات الرئيسية:

• عدم وجود تدابير مضادة للأتمتة، مما يعرضها لهجمات البوتات وسرقة البيانات.
• استخدام مكتبات برمجية قديمة تحتوي على ثغرات معروفة (مثل MathJax 2.7.9)، والتي قد تؤدي إلى استغلالات ضارة.
• نقل البيانات عبر اتصالات غير مشفرة، مما يعرض المعلومات الحساسة لخطر الاعتراض.
• تعرض تفاصيل حساسة و بعض البيانات الشخصية من خلال نقاط غير مؤمنة بشكل كاف.
  
  

التوصيات 

الإجراءات الفورية:

• تأمين بيئة الاستضافة: نقل الخدمات الرقمية الحكومية إلى خوادم مخصصة مع تعزيز الضوابط الأمنية لعزل وحماية البيانات الحساسة.
• تحديث البنية التحتية: تحديث أو استبدال حلول جمع البيانات الحالية ببدائل حديثة تلبي المعايير الأمنية.

المبادرات طويلة الأمد:

• إنشاء سياسات شاملة لحماية البيانات: تطوير وتنفيذ معايير لحماية البيانات لتوجيه جميع جوانب التعامل مع المعلومات الشخصية ومعالجتها.
• التدقيقات الأمنية المنتظمة: تنفيذ عملية تقييم مستمرة تشمل التدقيقات الأمنية واختبارات الاختراق بانتظام لتحديد ومعالجة الثغرات المحتملة.
• تعزيز أنظمة المراقبة: نشر حلول مراقبة متقدمة لاكتشاف الأنشطة غير العادية والخروقات المحتملة في الوقت الفعلي.
• بناء فريق استجابة ماهر: تجميع فريق استجابة للحوادث مجهز بالأدوات والتدريب اللازمين لمعالجة الحوادث الأمنية والتخفيف منها بسرعة.

الخلاصة

تتطلب الثغرات الأمنية المحددة اهتمامًا فوريًا لمنع الاخطار المحتملة كتسرب البيانات وضمان سرية و شفافيىة جهود جمع البيانات الحكومية.

 من خلال تبني هذه التوصيات، ستعزز الحكومة السورية ليس فقط وضعها الأمني السيبراني ولكن أيضًا ستعيد بناء الثقة العامة في عملياتها الرقمية.

ملحق: بيانات التقصي التفصيلية

تفاصيل الاستضافة:

• عنوان IP للخادم: 38.156.74.182
• الموقع الفيزيائي: تركيا

تحليل النطاق والنطاقات الفرعية:

النطاقات الرئيسية ونطاقاتها الفرعية:

• khadamat.work:
  • mail.khadamat.work
  • moodle.khadamat.work
  • jitsi.khadamat.work
• freebook.work:
  • kf.freebook.work
  • ee.freebook.work
  • kc.freebook.work
• bokla.me:
  • mash.khadamat.work
  • mm.bokla.me
  • m.bokla.me
  • syncv3.m.bokla.me
• mohaa.me:
  • m.mohaa.me
  • npm.mohaa.me
  • rrrpppiii.mohaa.me
  • internal.mohaa.me
  • npmr.mohaa.me
  • test.mohaa.me
  • vpn.mohaa.me
  • git.mohaa.me
  • idara.mohaa.me

الثغرات الملاحظة حسب النطاق الفرعي:

• mail.khadamat.work و khadamat.work:
  • اتصالات غير مشفرة، تعرض البيانات للاعتراض.
• moodle.khadamat.work:
  • استخدام مكتبة MathJax القديمة (2.7.9)، مما يجعلها عرضة لهجمات XSS.
• عدة نطاقات:
  • التفاعل مع الخدمات الخارجية دون ضوابط أمنية كافية.
• kf.freebook.work، ee.freebook.work، kc.freebook.work:
  • عدم وجود تدابير مضادة للأتمتة، مما يعرضها لهجمات البوت.
• m.bokla.me، syncv3.m.bokla.me:
  • كشف المعلومات الحساسة من خلال نقاط غير آمنة.
• m.mohaa.me، npm.mohaa.me، internal.mohaa.me:
  • بيانات التكوين المكشوفة ورسائل البرمجة، مما يجعلها عرضة لهجمات سيبرانية مستهدفة.

تحليل حركة الشبكة:

تحليل الشبكة أظهر مؤشرات على عدم الضبط الصحيح و وجود العديد من التطبيقات المعطلة، مما يعكس وجود مشكلات تتعلق بالضوابط الأمنية واستخدام الموارد غير الفعّال.

الصور: