الاختراقات السيبرانية في المغرب: أين تكمن الثغرات؟ وما استراتيجية الدولة للتصدي؟
في ظل التهديدات المتزايدة للأمن السيبراني عالميًا، يجد المغرب نفسه في مواجهة مستمرة مع هجمات إلكترونية تستهدف أنظمته الحيوية.
كشفت إدارة الدفاع الوطني مؤخرًا عن تفاصيل دقيقة حول الاختراقات السيبرانية التي طالت بعض أنظمة المعلومات في الإدارات والمؤسسات العمومية، مسلطة الضوء على الأسباب الكامنة وراء هذه الاختراقات والجهود الحثيثة المبذولة للتصدي لها وتعزيز الحصانة السيبرانية للبلاد.
وأوضح السيد عبد اللطيف لوديي، الوزير المنتدب لدى رئيس الحكومة المكلف بإدارة الدفاع الوطني، أن بعض هذه الهجمات تمكنت بالفعل من اختراق الأنظمة، مشيرًا إلى أن المنصات الأكثر تضرراً كانت تلك التي لم تخضع لتدقيق أمني مسبق أو لم تتبع الإجراءات القانونية اللازمة في إنشائها.
وقد استهدفت هذه الهجمات تعطيل الأداء الطبيعي لبعض الخدمات الرقمية العمومية.
أشار الوزير إلى أن تطبيقات الويب تكون أكثر عرضة للاختراق عند إهمال قواعد وممارسات الأمن السيبراني الصارمة، خاصة عند تفضيل سهولة الاستخدام والوصول على حساب متطلبات الحماية.
كما بيّنت التحريات أن الاختراقات استغلت حسابات مواطنين تم تسريب بياناتهم سابقًا على “الدارك ويب” نتيجة تعرض أجهزتهم لبرمجيات خبيثة.
وقد تفاقمت الأضرار بسبب وجود ثغرات برمجية في الأنظمة المستهدفة، ما أتاح الوصول إلى عدد كبير من الوثائق بعد استغلال البيانات المسربة.
وتبين أن المنصات التي تعرضت لأكبر الأضرار كانت في الأساس تلك التي أُنشئت لتسهيل تبادل المعلومات دون التقيد الصارم بقواعد الحماية، واكتفت بكلمات مرور بسيطة أو غياب آليات مصادقة متعددة العوامل، مما أدى إلى تسريب البيانات.
منذ إنشائها، تتخذ المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني سلسلة من التدابير الفعالة.
تشمل هذه التدابير تحليل الأنظمة المعلوماتية الحساسة لرصد الثغرات، ومواكبة التحريات الرقمية، والتدخل الفوري في حال وقوع حوادث سيبرانية.
وتصدر المديرية بشكل دوري إنذارات ونشرات توعوية للإدارات والمؤسسات الوطنية لزيادة الوعي وتعزيز الوقاية من الهجمات.
وبمجرد رصد الهجمات الأخيرة، تم تعبئة مختلف مصالح المديرية العامة لتحديد مكامن الخلل واتخاذ تدابير الاستجابة السريعة. وأظهرت التحريات أن عدداً من الوثائق المتداولة نُسبت خطأً إلى مؤسسات وإدارات غير معنية بالهجمات.
لضمان تدخل منسق، تم تفعيل لجنة إدارة الأزمات والأحداث السيبرانية الجسيمة، المنبثقة عن اللجنة الاستراتيجية للأمن السيبراني، لمتابعة الوضع واتخاذ القرارات بالتنسيق مع الجهات المعنية. كما قام مركز اليقظة والرصد والتصدي للهجمات المعلوماتية بتدخلات تقنية ميدانية لاحتواء آثار الهجمات والحد من تداعياتها.
تعمل اللجنة الاستراتيجية للأمن السيبراني على تحليل رقمي شامل لرصد مؤشرات الاختراق وتحديد طبيعة الثغرات المستغلة وأساليب الهجمات، بهدف تعزيز القدرات الوطنية في مجال الاستباق والتصدي وتحصين الأنظمة المستهدفة.
ولتأمين الأنظمة الرقمية الحساسة الأخرى المعرضة لمخاطر مماثلة، تم تكثيف عمليات التدقيق والتقييم الأمني واختبارات الاختراق للعديد من المؤسسات العمومية والبنى التحتية الحيوية. يهدف ذلك إلى الكشف المبكر عن نقاط الضعف المحتملة قبل أن تستغلها الجهات المهاجمة.
علاوة على ذلك، عززت المديرية العامة لأمن نظم المعلومات من وتيرة برامج التحسيس والتوعية، من خلال تنظيم ورش عمل ودورات تدريبية لمديري ومسؤولي أمن نظم المعلومات لرفع مستوى الوعي وتعزيز الممارسات الأمنية.
