Wanneer een golf van ongebruikelijke activiteit toeslaat Syrië overheidsaccount op X in maart leek het aanvankelijk pure chaos: trollen, parodienamen en zelfs expliciete inhoud. Maar onder het lawaai ligt iets veel duidelijkers: een land dat nog steeds worstelt met zijn meest basale lagen cyberbeveiliging.
Begin maart meldden verschillende Syrische regeringsfunctionarissen X– waaronder instellingen die verbonden zijn met het presidentieel secretariaat-generaal, de Centrale Bank en verschillende ministeries – waren gehackt. De gecompromitteerde profielen plaatsten ‘Glorie voor Israël’, retweeten expliciet materiaal en veranderden kort hun namen in die van Israëlische leiders.
De autoriteiten zijn binnen enkele dagen in actie gekomen om de controle te herstellen, waarbij het Ministerie van Communicatie en Informatie aankondigde: “urgente stappen” om accounts te herstellen en verdere inbreuken te voorkomen. Maar wat onopgelost blijft, is een diepere vraag: hoe veilig is de digitale voordeur van het land?
In een regering die nu afhankelijk is van commerciële platforms om te communiceren, verstoort het verlies van geverifieerde accounts niet alleen de berichtgeving, maar legt het ook de stem van het land het zwijgen op.
Als het land niet meer voor zichzelf spreekt
Op het eerste gezicht lijkt het misdrijf politiek geladen. Pro-Israël boodschap circuleerden in geverifieerde overheidsrekeningen tijdens een gespannen regionale situatie die speculatie over motieven en toeschrijvingen aanwakkerde. Geen enkele groep eiste de verantwoordelijkheid op en functionarissen zeiden niet of interne systemen in gevaar waren gebracht.
Voor analisten duidt deze episode niet op een geopolitiek gedreven hack, maar eerder op een algemene systemische zwakte.
“We weten nog steeds niet precies wat er is gebeurd. Of het account nu rechtstreeks is gehackt of toegankelijk is gemaakt via zwakke of hergebruikte inloggegevens, de conclusie is vrijwel hetzelfde: zeer slechte digitale beveiligingspraktijken”, zegt Noura Aljizawi, senior onderzoeker bij Citizen Lab, een onderzoeksorganisatie die bedreigingen voor het maatschappelijk middenveld in het digitale tijdperk in de gaten houdt.
Het ministerie zei dat het met accountbeheerders en X had samengewerkt om “de controle te herstellen en de veiligheid te versterken”, en beloofde binnenkort nieuwe regelgevende maatregelen. De daders zijn niet publiekelijk geïdentificeerd.
Eén zwakke schakel, veel accounts
Voordat de accounts werden hersteld, vertoonden sommigen identieke pro-Israëlische berichten – een detail dat gesuggereerde gedeelde inloggegevens of gecentraliseerde toegang, volgens de monitoringgegevens van het platform.
Deze beoordeling wordt ook ondersteund door de cyberbeveiligingsgemeenschap.
“Het feit dat verschillende officiële X-accounts achter elkaar lijken te verschijnen, suggereert een soort gecentraliseerde controle, misschien met dezelfde inloggegevens die voor meerdere accounts worden gebruikt”, zegt Muhannad Abo Hajia, een cybersecurity-expert bij de in Damascus gevestigde Sanad-groep. “Dergelijke regelingen zijn niet per definitie verkeerd, maar alleen als er passende waarborgen zijn getroffen.”
Experts zeggen dat deze patronen consistent zijn met veelvoorkomende fouten: hergebruik van wachtwoorden, phishing-pogingen, gecompromitteerde herstelkanalen of de afwezigheid van multifactor-authenticatie (MFA). In de praktijk kan één onzorgvuldig wachtwoord of één gecompromitteerd herstel-e-mailadres buitenstaanders controle geven over meerdere instellingen.
“Dit soort accountovername is wereldwijd vrij gebruikelijk en is meestal het gevolg van bekende kwetsbaarheden: phishing, hergebruik van wachtwoorden, gecompromitteerde herstel-e-mails, zwakke inloggegevens of een gebrek aan MFA”, zegt Rinad Bouhadir, een cybersecurity-ingenieur die de regio in de gaten houdt.
Een systeem gebouwd op een kwetsbaar fundament
De inbreuk was volgens deskundigen geen weerspiegeling van een gerichte cyberaanval, maar eerder van een diepere structurele zwakte.
“De huidige autoriteiten hebben een vrijwel onbestaand cyberbeveiligingssysteem geërfd en hebben de verbetering ervan niet als een echte prioriteit beschouwd”, zegt Dlshad Othman, een Syrische cyberbeveiligingsexpert.
Hij denkt dat het incident hoogstwaarschijnlijk het gevolg is van een gecentraliseerde eenheid die meerdere officiële accounts beheert, of van een tool van derden die door ministeries wordt gedeeld – die beide één enkel punt van mislukking creëren.
Het ontwerp maakt veel instellingen tegelijk kwetsbaar. In een tijd van verhoogde spanningen kan zelfs één vals bericht van een geverifieerd overheidsaccount paniek, verkeerde berichtgeving of escalatie veroorzaken voordat het wordt gecorrigeerd.
Geverifieerde overheidsaccounts kunnen worden ingezet om in realtime valse informatie te verspreiden, vooral tijdens perioden van regionale escalatie, wanneer verwarring reële risico’s met zich meebrengt.
