Kad je početkom ožujka niz službenih sirijskih profila na platformi X počeo objavljivati poruke „Glory to Israel”, dijeliti eksplicitan sadržaj i nakratko se preimenovati po izraelskim političarima, činilo se da vlada potpuni kaos. Iza iznenadne bujice objava, međutim, otkriven je mnogo dublji problem: sirijska državna infrastruktura gotovo da nema osnovnu kibernetičku zaštitu.
U napadu su kompromitirani nalozi Generalnog sekretarijata predsjedništva, Središnje banke te više ministarstava. Ministarstvo komunikacija i informatičke tehnologije ubrzo je priopćilo da, u suradnji s administratorima i platformom X, „poduzima hitne korake” kako bi povratilo kontrolu i spriječilo nove provale. Službeno se još ne zna tko stoji iza napada, niti je potvrđeno jesu li ugroženi i interni državni sustavi.
Stručnjaci ipak sumnjaju da je riječ o sofisticiranoj, politički motiviranoj operaciji. Više ih upućuje na kronične propuste u osnovnoj digitalnoj higijeni – ponovnu upotrebu lozinki, nezaštićene adrese e-pošte za oporavak i izostanak višefaktorske autentifikacije.
„We still do not know exactly what happened. Whether the accounts were directly hacked or accessed through weak or reused credentials, the conclusion is much the same: very poor digital security practices”, navodi istraživačica Citizen Laba Noura Aljizawi.
Analitička izvješća pokazala su da su svi hakirani profili istodobno objavljivali identične poruke, što upućuje na zajedničke pristupne podatke ili na centralizirani sustav upravljanja društvenim mrežama. Takva organizacija stvara „točku jedinstvenog kvara” – ako napadač probije jednu lozinku, dobiva pristup desecima institucionalnih kanala.
„The current authorities inherited a near-nonexistent cybersecurity system and have yet to treat repairing it as a real priority”, ističe sirijski stručnjak za kibernetičku sigurnost Dlshad Othman, dodajući da je vjerojatni okidač napada ili središnja jedinica koja vodi više računa ili pak zajednički vanjski alat kojeg koriste ministarstva.
Opasnost nije samo reputacijska. U razdobljima regionalnih napetosti jedna lažna objava s verificiranog državnog profila može izazvati paniku ili potaknuti dezinformacije prije nego što se stigne ispraviti.
„Syrian government organizations and the general public lack awareness of basic cybersecurity fundamentals. We wait to get hacked before taking precautions and understanding their importance”, upozorava istraživač Abo Hajia.
Premda Damask posljednjih godina u javnosti promiče sliku digitalne modernizacije, slučaj s platforme X pokazuje koliko je taj sjaj tanak. Čak su i najosnovnije zaštitne mjere, poput dvofaktorske autentifikacije, nerijetko izostavljene ili se primjenjuju nesustavno. Dok nadležno ministarstvo najavljuje „nove regulatorne mjere”, stručnjaci podsjećaju da same uredbe neće pomoći dok se kibernetička sigurnost ne postavi kao stvarni prioritet, a ne samo marketinška točka u digitalnoj agendi.