خبير يُعدّد أسباب اختراق مواقع مغربية ويؤكد أن الهجمات “حرب سيبرانية”
شهدت الساحة السيبرانية في الأيام الأخيرة سلسلة من الاختراقات التي استهدفت مؤسسات مغربية حكومية وخاصة، من بينها مواقع تابعة للبنوك والوزارات والجامعات وشركات الاتصالات، ووفقاً لما نشرته مجموعة “Moroccan Hackers”، فإن 81 مؤسسة مغربية تأثرت باختراق سُجل ضد خوادم “Oracle Cloud”، مما أدى إلى تسريب معلومات حساسة عن أكثر من 140 ألف مستخدم.
وفي تطور خطير، أعلنت مجموعة تطلق على نفسها اسم “جبروت الجزائرية” مسؤوليتها عن اختراق موقع وزارة الشغل المغربية، بالإضافة إلى تسريب قاعدة بيانات حساسة تعود إلى الصندوق الوطني للضمان الاجتماعي “CNSS”، مدعية أنها حصلت على معطيات شخصية تخص العاملين المغاربة.
ومن بين أخطر التسريبات التي تم رصدها، تلك التي طالت قاعدة بيانات تحتوي على ملايين من سجلات المواطنين المغاربة المرتبطين بالصندوق الوطني للضمان الاجتماعي، والتي شملت معلومات شخصية دقيقة تتضمن أسماء وعناوين وأرقام بطائق وطنية وأرقام تسجيل وتواريخ الميلاد ومعلومات حول الأجور والاشتراكات.
وبالإضافة إلى الاختراق المحتمل من لدن مجرمين رقميين جزائريين لخوادم الصندوق الوطني للضمان الاجتماعي، نشر أيضا مخترق معروف باسم “روسي87168” على منتدى معروف عرضًا لبيع بيانات أكثر من 6 ملايين مستخدم حول العالم، من ضمنهم أكثر من 140 ألف حساب مرتبط بمؤسسات مغربية، بما فيها وزارات وجامعات ومؤسسات بنكية وشركات كبرى.
أنس أبو الكلام، رئيس قسم هندسة الدفاع السيبراني وماجستير حماية البيانات بالمدرسة الوطنية للعلوم التطبيقية بمراكش – جامعة القاضي عياض، اعتبر في تصريح لجريدة “مدار21” الإلكترونية، أن هذا النوع من البيانات يمثل كنزاً للجهات التي تسعى لاستغلال المعلومات الشخصية في حملات التصيد الاحتيالي، أو لشن هجمات انتحال هوية على نطاق واسع، وطلب فدية أو مقابل مالي، أو المس بسيادة الدولة والتأثير على قدراتها وسمعتها أو التأثير السلبي على اقتصاد الوطن أو لأهداف سياسية وإيديولوجية عدائية أو تدمير البنيات التحتية الحية أو تعطيل الأنشطة.
وعن إمكانية الاختراق وسرقة المعطيات، قال الخبير الرقمي، إن الاختراقات السيبرانية أصبحت أكثر تطوراً، خاصة عند استغلال ثغرات معروفة أو ما يسمى بـ Zero-Day. موضحا أن هجوم “يوم الصفر” هو نوع من الهجمات السيبرانية يستغل ثغرات غير معروفة بعد من طرف مطوري البرامج أو أنظمة التشغيل. وهذه الثغرات تكون غير مرقعة، مما يجعل من الصعب جدًا اكتشافها أو الحماية منها.
وسجل أن خطورتها تكمن في كونها غير معروفة لمصنّعي البرمجيات وعدم توفر تحديث أمني أو تصحيح بعد، وبالتالي إمكانية استغلالها من طرف جهات خبيثة للتجسس، التخريب، أو سرقة البيانات أو غير ذلك. لكن غير مقبول هو عدم احترام عدة مؤسسات حساسة لأبجديات الحماية الرقمية بما فيها تحديث البرامج، وتكوين المستعملين وتحسيسهم بالمخاطر وطرق الحماية، واستعمال كلمات مرور قوية، ومصادقة قوية متعددة العوامل، وبرامج الحماية من البرامج الضارة، واستراتيجية أمن المعلومات، وسياسة التحكم في الوصول، والنسخ الاحتياطي، وما إلى ذلك.
ومن بين أبرز نقاط الضعف التي ذكرها رئيس قسم هندسة الدفاع السيبراني وماجستير حماية البيانات بالمدرسة الوطنية للعلوم التطبيقية بمراكش – جامعة القاضي عياض، أنظمة تشغيل أو برمجيات غير محدثة، وعدم وجود سياسة قوية لتأمين كلمات المرور، وغياب التشفير على مستوى قواعد البيانات، وضعف بروتوكولات المصادقة والاعتماد على حلول خارجية دون تأمين كافٍ.
وجوابا عما إذا كان الاختراق عملا فرديا أم يدخل في الحرب السيبرانية، قال رئيس الجمعية المغربية للثقة الرقمية إن ما يميز هذه الهجمات هو الطابع المنظم والمنسق، إذ تتبنى المجموعة هوية وطنية خاصة “جزائرية”، وتهاجم بشكل ممنهج مؤسسات مغربية، مما يضع هذا النوع من الهجمات في خانة الحرب السيبرانية، والتي تهدف إلى زعزعة الثقة في الدولة وبنيتها الرقمية.
واعتبر أنس أبو الكلام أنه في ظل احتدام الصراع السياسي مع الجارة وعدم تمكنها من تحقيق أي انتصار، وأيضا استعداد المغرب لاحتضان تظاهرات دولية ككأس العالم 2030، والمنتديات الدولية التي أصبحت تقام بشكل دائم في المملكة وتطور المغرب وانفتاحه ماليا واقتصاديا ورقمنته لأنظمة مؤسساته، فإن البنية الرقمية للدولة تصبح هدفًا جذابًا للهجمات السيبرانية أكثر فأكثر، سواء لأهداف ربحية أو إيديولوجية سياسية.
وتشمل المخاطر، بحسب ما لفت إليه الخبير في الأمن السيبراني، استهداف المؤسسات السيادية كالوزارات ومراكز القرار والبنى التحتية الحيوية كالماء والكهرباء والنقل والاتصالات والمطارات… وكذا تشويه صورة البلد دوليًا، فاختراق مواقع رسمية أو تسريب بيانات قد يؤدي إلى ضرب الثقة في قدرات المغرب التنظيمية. بالإضافة إلى استهداف المواطنين من خلال استغلال تطبيقات أو مواقع حكومية غير مؤمّنة.
وأوصى رئيس قسم هندسة الدفاع السيبراني وماجستير حماية البيانات بالمدرسة الوطنية للعلوم التطبيقية بمراكش – جامعة القاضي عياض، بفتح تحقيق وطني حول طبيعة هذه الاختراقات بتنسيق مع المديرية العامة لأمن نظم المعلومات، وإلزام المؤسسات العمومية بتحديث البنيات التحتية الرقمية، وتعميم استخدام المصادقة المتعددة العوامل، وكذلك إحداث مركز وطني موحد لرصد التهديدات السيبرانية في الزمن الحقيقي.
وطالب أيضا في حديثه للجريدة برفع الوعي لدى العاملين في القطاع العام حول الأمن السيبراني، وتعزيز الاستثمار في الأمن السيبراني عبر إنشاء مراكز عمليات أمنية تابعة للدولة وأخرى خاصة، وكذا تدريب الكفاءات المغربية على ثقافة الأمن السيبراني والرصد والاستجابة السريعة، وتعزيز تكوين المهندسين المتخصصين في الأمن السيبراني، مثل برنامج هندسة الدفاع السيبراني وبرنامج ماجستير حماية البيانات في المدرسة الوطنية للعلوم التطبيقية بمراكش التابعة لجامعة القاضي عياض.
من جهة أخرى، يضف المتحدث أنه يجب التركيز على التحفيز والمساعدة على الابتكار للاستثمار وإنشاء الشركات الناشئة في مجال الأمن السيبراني، وتخصيص برامج دعم للشركات من أجل تأمين أنظمة المعلومات الخاصة بها، وتعزيز التعاون الدولي وتفعيل شراكات مع دول صديقة رائدة في المجال، مع تبادل الخبرات والمعلومات حول التهديدات الحديثة، إلى جانب التحديث المستمر للأنظمة والحرص على تحديث البرمجيات واستخدام حلول كشف الثغرات.
وأوصى أنس أبو الكلام باختبارات الاختراق المستمرة مع محاكاة مستمرة هجمات حقيقية لاختبار مدى جاهزية المنظومات الوطنية، وتغيير كل المفاتيح والشهادات المتأثرة، وتنبيه المستخدمين لتغيير كلمات السر، والتنسيق الوطني تحت إشراف جهات مختصة، والتحقيق الجنائي الرقمي لتحديد مصدر الهجوم.
وفي ما يتعلق بالشق الاستراتيجي، أكد الخبير المغربي أن هناك حلولا عاجلة كتقوية السيادة الرقمية بإنشاء مراكز بيانات مغربية، وتقليل الاعتماد على مقدمي الخدمات السحابية الأجانب، وتكوين مختصين وشركات مغربية، وتدريب دائم لموظفي نظم المعلومات في شتى المجالات بالخصوص مستخدمي البنيات الحية، وفرض شروط أمان صارمة في العقود مع المزودين, وإشراك كل الفاعلين، خصوصا هيئات المجتمع المدني المتخصصة في وضع الاستراتيجيات الوطنية والمساهمة الفعلية في تنزيلها.
وخلص المتحدث إلى أن مثل هذه الأحداث تشكل جرس إنذار حقيقي حول هشاشة الأمن السيبراني في عدد من القطاعات بالمغرب، ويجب الانتقال من منطق رد الفعل إلى استراتيجيات وقائية شاملة تعزز سيادة الدولة الرقمية، وتحمي المواطن المغربي من تسريب بياناته أو استغلالها في سياقات معادية.
