تقرير يكشف ضعف اعتماد بروتوكولات أمان البريد الإلكتروني في القطاعات المغربية

في ظل التزايد المستمر للهجمات الإلكترونية التي تستهدف المؤسسات الحكومية والخاصة على حد سواء، أظهر تقرير حديث صادر عن شركة “باور دي مارك” الأمريكية، المتخصصة في حلول مصادقة البريد الإلكتروني، نقصًا ملحوظًا في اعتماد بروتوكولات الأمان الأساسية في المغرب.

و شمل التقرير تحليلًا لعدد من القطاعات الحيوية، بما في ذلك البنوك، التي تُظهر نتائجها ضعفًا في تطبيق أسس الأمان، ما يعرضها لمخاطر تسرب البيانات وهجمات البريد الإلكتروني الموجهة.

تقرير “تقييم تبني بروتوكولات DMARC وMTA-STS في المغرب لعام 2025” أشار إلى دراسة شملت 307 نطاقات من قطاعات مختلفة مثل البنوك، الحكومة، الرعاية الصحية والتعليم، التي تبين من خلالها أن 36.48% فقط من النطاقات تطبق بروتوكول “DMARC” بشكل صحيح.

بينما تبين أن 62.21% من النطاقات لا تعتمد هذا البروتوكول الذي يساهم في حماية البريد الإلكتروني من الاحتيال والتزوير.

أما في ما يتعلق بسياسات “DMARC”، فقد كشف التقرير أن 22.80% من النطاقات تستخدم سياسة “none”، التي توفر حماية ضعيفة، فيما تتبنى 6.19% سياسة “quarantine” التي توفر حماية متوسطة، بينما 7.49% فقط من النطاقات تعتمد سياسة “reject” الأكثر صرامة والتي تمنح أقصى حماية ضد الهجمات السيبرانية.

قطاع التأمين سجل أعلى معدل لتبني بروتوكول “DMARC” بنسبة 66.67%، تلاه قطاع الأدوية بنسبة 12.5%، حيث سجل قطاع التأمين أيضًا أعلى نسبة لتطبيق سياسة “reject” بنسبة 11.11%.

وفيما يخص “SPF” (إطار سياسة المرسل)، الذي يُستخدم لمنع انتحال الهوية عبر البريد الإلكتروني، تبين أن 71.34% من النطاقات في القطاعات الرئيسية بالمغرب تطبق هذا البروتوكول بشكل صحيح.

في المقابل، 26.06% من النطاقات لا تعتمد هذا البروتوكول نهائيًا. قطاع التأمين أظهر أيضًا التزامًا قويًا بنسبة تبني بلغت 88.89%، بينما سجل قطاع العقارات أدنى نسبة بنسبة 54.55%.

أما البروتوكول الأكثر إهمالًا في المغرب فهو “MTA-STS”، الذي يضمن أمان نقل البريد الإلكتروني عبر اتصالات مشفرة بين الخوادم. وقد أظهرت نتائج التقرير أن هذا البروتوكول غير مستخدم من قبل أي قطاع في المغرب، مما يعرض البيانات المتبادلة عبر البريد الإلكتروني للخطر ويخلق ثغرات أمنية كبيرة.

علاوة على ذلك، أظهر تقرير “DNSSEC” الذي يعزز أمان نظام أسماء النطاقات، أن تطبيقه في المغرب لا يزال محدودًا للغاية، حيث تبين أن 98.70% من النطاقات لا تطبقه. قطاع العقارات سجل أعلى نسبة تبني بـ9.09%، يليه قطاع الرعاية الصحية بنسبة 7.41%.

في القطاع البنكي، بين التقرير أن 55% من النطاقات لا تعتمد “DMARC”، فيما 80% منها تستخدم سجلات “SPF” بشكل صحيح. في المقابل، يبقى “DNSSEC” غير مفعل في القطاع البنكي.

النتائج التي خلص إليها التقرير تكشف عن وجود ثغرات أمنية كبيرة يمكن أن تهدد سلامة الاتصالات الرقمية في المغرب. هذه الثغرات تستدعي اتخاذ تدابير عاجلة لتحسين الأمان الرقمي وتعزيز الثقة في البنية التحتية الرقمية للقطاعات الحيوية، وخاصة القطاع البنكي، الذي يُعتبر من الأهداف الرئيسية للهجمات السيبرانية.