story-0
story-1
story-2
story-3
story-4
story-5
story-6
story-7
story-8
X
تكنولوجيا |

خبير: الهجمات السيبرانية على المؤسسات الحساسة تفرض وضع استراتيجية وطنية

عبيد الهراس عبيد الهراس
خبير: الهجمات السيبرانية على المؤسسات الحساسة تفرض وضع استراتيجية وطنية
ص ص

تعيش المنظومة الرقمية المغربية على وقع سلسلة من الهجمات السيبرانية المتصاعدة، التي استهدفت في الآونة الأخيرة عددًا من المؤسسات الحكومية والخاصة من البنوك والوزارات، إلى الجامعات وشركات الاتصالات، حيث تقاطرت محاولات الاختراق تباعًا، كاشفة عن “هشاشة واضحة في البنية التحتية الرقمية لعدد من القطاعات الحيوية”.

في آخر فصول هذه الهجمات، أعلنت مجموعة تطلق على نفسها اسم “جبروت الجزائرية” (Jabaroot DZ) مسؤوليتها عن اختراق موقع وزارة التشغل، وتسريب قاعدة بيانات حساسة تعود إلى الصندوق الوطني للضمان الاجتماعي (CNSS)، مدعية حصولها على معطيات شخصية تهم الآلاف من العاملين المغاربة، وهو ما أثار قلقًا واسعًا بشأن أمن المعطيات الرقمية وحماية الحياة الخاصة للمواطنين.

وحسب قناة “تلغرام” الخاصة بالمجموعة، فإن الهجوم أسفر عن تسريب ملف بياني (CSV) يضم معطيات 499,881 شركة، بما في ذلك الاسم التجاري، رقم الانخراط، تواريخ التسجيل، ومعلومات المدير، وكذا بعض البيانات البنكية.

كما شمل التسريب ملف بياني (CSV) آخر يضم معطيات 1,996,026 موظف منخرط في صندوق الضمان الاجتماعي، بما في ذلك الاسم الكامل، رقم البطاقة الوطنية، اسم الشركة، رقمها، وغيرها من المعطيات..، هذه باللإضافة إلى 53.574 ملف (PDF) يتضمن قوائم موظفين في الشركات مرفقة بالرواتب المصرّح بها.

في تعليقه على الموضوع، أكد الأستاذ الجامعي أنس أبو الكلام، الخبير في البرمجيات بالمدرسة الوطنية للعلوم التطبيقية بمراكش، أن ما وقع مؤخرًا هو “وضع غير مقبول”، خاصةً وأنه يمس بنيات تحتية حيوية في البلاد، في وقت تتسارع فيه وتيرة التحول الرقمي بالمغرب على المستويين الداخلي والدولي.

وفي هذا السياق شدد أبو الكلام على أن ما حدث يُعد “جرس إنذار حقيقي”، يُحتم على الدولة “الانتقال من منطق رد الفعل إلى بناء استراتيجية وقائية وطنية شاملة، تعزز مناعة السيادة الرقمية وتحمي المواطنين ومؤسسات الدولة من المخاطر القادمة”.

غياب تفعيل القوانين

وأوضح أبو الكلام أنه على الرغم من توفر المغرب على ترسانة قوية متقدمة في مجال الأمن السيبراني غير أن الإشكال، “يكمن في غياب التفعيل الجاد لهذه القوانين، وعدم التزام العديد من المؤسسات بأبسط أبجديات الحماية الرقمية”، مثل تحديث البرمجيات، وتكوين العاملين، واستعمال كلمات مرور قوية، وتطبيق المصادقة المتعددة العوامل وغيرها من الإجراءات الحمائية.

وأشار أبو الكلام إلى أن “الترسانة القانونية المتقدمة” التي يتوفر عليها المغرب في مجال الأمن السيبراني، تشمل القانون 05.20 المتعلق بالأمن السيبراني، والذي يُلزم المؤسسات الحيوية بتعيين مسؤول عن الأمن السيبراني، وتقييم المخاطر، واعتماد خطط استمرارية العمل.

وأضاف أن المغرب يتوفر أيضا على القانون 09.08 المتعلق بحماية المعطيات ذات الطابع الشخصي، الذي ينص على وجوب تأمين قواعد البيانات والحصول على الترخيص من اللجنة الوطنية لمراقبة المعطيات (CNDP).

هجمات متكررة

ويأتي الاختراق الأخير لمجموعة من “الهاكرز” الجزائريين لوزارة التشغيل وتسريب بيانات الصندوق الوطني للضمان الاجتماعي المغربي (CNSS) 2 مليون مغربي، ضمن سلسة من الاختراقات التي تعرفها عدد من المواقع الرسمية الحكومية مؤخرا.

وقبل هذه الهجمة كان الموقع الإلكتروني للجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (CNDP) قد تعرض لاختراق إلكتروني في مارس من سنة 2025، أسفر عن استبدال واجهته بواجهة لموقع ياباني يروج لبيع الملابس، مما أثار مخاوف بشأن أمن البيانات المرتبطة بالموقع.

كما تعرض قبل ذلك الموقع الإلكتروني الخاص بالوكالة الوطنية للسلامة الطرقية (نارسا)، لعملية اختراق أمني في أكتوبر 2024، جعلته خارجة الخدمة، حيث قام المخترقون بعملية “التشويه” للموقع (Defacement)، وهو نوع من الهجوم الإلكتروني الذي يقوم فيه المتسللون بتغيير مظهر موقع ويب معين بطرق غير مرغوب فيها باستخدام ثغرات أمنية” مؤكدا على أن “معلومات الأشخاص آمنة ولم يتم المساس بها”..

وحتى موقع تابع لجامعة محمد السادس متعددة التخصصات التقنية (UM6P)، والذي له ارتباط مباشر بالمركز المغربي الدولي للذكاء الاصطناعي لم يسلم من هذه الهجمات، بالإضافة إلى موقع المدرسة الوطنية للتجارة والتسيير بالقنيطرة (ENCGK)، وموقع كلية العلوم القانونية والسياسية التابعة لجامعة ابن طفيل، وكذا موقع حكومي تابع لدار الصانع.

استهداف المغرب في الهجمات السيبراني ظهر جليا في معطيات سابقة كشف عنها الوزير المكلف بإدارة الدفاع الوطني عبد اللطيف الوديي، والذي كشف أن “المملكة تمكنت من صد 644 هجوما سيبرانيا خلال 2024، مبرزا أن 134 منها تطلب تدخلات ميدانية من مركز اليقظة والرصد والتصدي للهجمات المعلوماتية”.

وأوضح الوديي في حديثه مع برلمانيين، وفق تقرير برلماني صادر عن مجلس النواب أنه “في ظل تصاعد التهديدات وتزايد الهجمات السيبرانية، نفذت المديرية العامة لأمن نظم المعلومات سنة 2024، إجراءات حماية معززة لأمن نظم معلومات الهيئات والبنيات التحتية ذات الأهمية الحيوية”.

وفي غضون ذلك، أبرز الخبير السيراني أنس أبو الكلام أن الهجمات السيبرانية تطورت بشكل لافت، وأصبحت تعتمد على ما يسمى بـ ثغرات (Zero-Day)، وهي ثغرات غير معروفة للمطورين بعد، ما يجعلها عصية على الاكتشاف والحماية. هذه الثغرات تُستغل لزرع برمجيات تجسسية أو تخريبية، والوصول إلى معلومات حساسة دون أن يتم رصدها.

حرب منظمة

وحول طبيعة هذه الهجمات وأهدافها، شدد أبو الكلام أن هذه الأخيرة “لا تُظهر أنها أفعال فردية أو عشوائية، بل تدخل في إطار حرب سيبرانية منظمة، خاصة أنها صدرت عن مجموعة جزائرية تبنّت صراحة مسؤوليتها، واستهدفت مؤسسات مغربية بشكل ممنهج، في سياق جيوسياسي مشحون بين البلدين”.

وأشار إلى أن “انفتاح المغرب مؤخرا على القارة الإفريقية والأسواق الدولية، واستعداده لاحتضان تظاهرات كبرى مثل كأس العالم 2030، يجعله هدفًا استراتيجيًا لهذه الهجمات، سواء بدافع الربح أو بدوافع أيديولوجية وسياسية”.

وأكد أن هذه الهجمات “تستهدف بشكل خاص المؤسسات السيادية، كبعض الوزارات، ومراكز القرار، والبنيات التحتية الحيوية كالكهرباء، والماء، والنقل، والمطارات”، مبرزا أن الهدف منها “يكمن في محاولة تشويه صورة المغرب دوليًا، من خلال اختراق مواقع رسمية أو تسريب بيانات حساسة”.

ودعا أبو الكلام الدولة إلى “التحرك الفوري عبر جملة من التوصيات، منها فتح تحقيق وطني حول طبيعة الهجمات السيبرانية الأخيرة، بتنسيق مع المديرية العامة لأمن نظم المعلومات، وتحديث البنيات التحتية الرقمية للمؤسسات العمومية”.

ومن ضمن توصياته في هذا المجال، دعا المتحدث إلى عدد من الإجراءات من بينها “تعميم المصادقة المتعددة العوامل، وتعزيز سياسات الحماية، وإحداث مركز وطني موحد لرصد التهديدات السيبرانية في الزمن الحقيقي، والاستثمار في الأمن السيبراني عبر مراكز عمليات أمنية (SOC) وتكوين الكفاءات المغربية في هذا المجال”.

مقالات ذات صلة
اقرأ أيضا