إدارة الدفاع: استغلال معطيات مسربة عبر “الدارك ويب” في الهجمات السبيرانية

كشف عبد اللطيف لوديي، الوزير المنتدب المكلف بإدارة الدفاع الوطني، الأساليب التي تم اعتمادها خلال الهجمات السبيرانية الأخيرة، التي طالت عددا من المؤسسات العمومية، مبرزا العمل الذي تم القيام به لسد الثغرات وتعزيز جهود التصدي للاختراقات.

جاء ذلك في جواب كتابي لإدارة الدفاع الوطني عن سؤال سؤال كتابي وجهه خالد السطي، المستشار عن الاتحاد الوطني للشغل بالمغرب، حول ضعف البنية السيبرانية ومشكلة حماية المعطيات الرسمية للمواطنين والمؤسسات.

وفيما يتعلق بالهجمات الأخيرة، أفادت إدارة الدفاع أنه “وفور رصدها تمت تعبئة مختلف مصالح المديرية العامة. بغرض تحديد مكامن الخلل واتخاذ التدابير اللازمة للاستجابة السريعة”، موضحة أن نتائج التحريات التي باشرتها هذه المصالح أظهرت أن “عددا من الوثائق التوتم تداولها أسندت لمؤسسات وإدارات عمومية غير معنية بهذه الهجمات”.

وفي المقابل، يضيف لوديي، “تمكنت بعض الهجمات بالفعل من اختراق الأنظمة المعلوماتية لبعض الإدارات والمؤسسات، حيث لوحظ أن المنصات التي سجلت أكبر الأضرار هي بالأساس تلك التي لم تخضع مسبقا للإفتحاص الأمني، ولم يتم اتباع الإجراءات القانونية الضرورية بشأنها، وتم إحداثها لتسهيل تبادل المعلومات دون التقيد الصارم بقواعد الحماية من خلال الاكتفاء بكلمات مرور بسيطة أو غياب آليات مصادقة متعددة العوامل، مما أدى إلى وقوع تسريبات”.

وكشفت التحريات، وفق الجواب ذاته، أن “المهاجمين استغلوا حسابات مواطنين سبق أن تم تسريب بياناتهم على “الدارك الويب” بفعل تعرض أجهزتهم الإلكترونية لبرمجيات خبيثة، وقد فاقم من حجم الضرر وجود ثغرات برمجية في تلك الأنظمة المعلوماتية، أتاحت الوصول إلى عدد كبير من الوثائق بعد استغلال المعطيات المسربة، علما أن المديرية العامة لأمن نظم المعلومات قد أصدرت إنذارات مسبقة بشأن تلك الثغرات”.

على صعيد آخر، ومن أجل ضمان تدخل منسق في ميدان الوقاية وتدبير هذه الهجمات، أوردت أنه “تم تطبيقا للقانون رقم 05.20 المتعلق بالأمن السيبراني، تفعيل لجنة تدبير الأزمات والأحداث السيبرانية الجميعة المنبثقة عن اللجنة الاستراتيجية للأمن السيبرالي قصد تتبع الوضع واتخاذ القرارات المناسبة بتنسيق مع مختلف الجهات المعنية، وذلك وفق مقاربة تشاركية تقوم على التنسيق الفوري وتحليل المعطيات وتوجيه التدخلات حسب الدرجة الخطورة”.

وأبرزت إدارة الدفاع الوطني أن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية نفذ بتنسيق مع أعضاء اللجنة المذكورة، تدخلات تقنية ميدانبة على مستوى الأنظمة الرقمية المستهدفة، مكنت من احتواء آثار الهجمات الأخيرة والحد من تداعياتها.

كما عملت اللجنة الإستراتيجية للأمن السيبراني على “مباشرة عمليات تحليل رقمي بهدف رصد مؤشرات الاختراق وتحديد طبيعة الثغرات التي تم استغلالها واستقراء أساليب الهجمات المعتمدة. بما يمكن من تعزيز القدرات الوطنية في مجالي الاستباق والتصدي وكذا تحصين الأنظمة المستهدفة ضد محاولات الاختراق المماثلة مستقبلا”.

ولتابع إدارة الدفاع الوطني أنه “في امتداد لهذه التدابير الميدانية المستعجلة، ومن أجل حماية باقي الأنظمة الرقمية الحساسة، التي قد تكون معرضة بدورها لمخاطر مماثلة، تم تكثيف عمليات الافتحاص والتقييم الأمني وكذا اختبارات الاختراق لفائدة عدد من المؤسسات العمومية والبنيات التحتية ذات الأهمية الحيوية، وذلك بهدف الكشف المبكر عن نقاط الضعف المحتملة قبل أن يتم استغلالها لاحقا من طرف الجهات المهاجمة”.

وأضافت أنه “بالموازاة مع هذه التدابير العملياتية والوقائية عززت المديرية العامة للأمن نظم المعلومات من وتيرة برامج التحسيس والتوعية عبر برمجة مجموعة من الورشات والدورات الموجهة إلى مديري نظم المعلومات ومسؤولي أمن نظم المعلومات على حد سواء، وتهدف هذه الدورات إلى ترسيخ وتعميم مجموعة من القواعد الأساسية للأمن السيبراني والتي تقوم بالأساس على ضرورة إدراج البعد الأمني في مختلف مراحل دورة حياة النظام الرقمي، انطلاقا من التصميم والتطوير مرورا بالتشغيل ووصولا إلى الصيانة، بما يعزز مناعته ويقلل من قابلية استهدافه بهجمات سيبرالية”.

وأكدت إدارة الدفاع الوطني على “ضرورة التزام كافة الهيئات والبنيات التحتية بتصير التوجيهات الصادرة عن السلطة الوطنية المكلفة بالأمن السيبراني والتقيد بالتدابير الوقائية والاحترازية اللازمة. وستحرص المديرية العامة لأمن نظم المعلومات من جانبها على السهر وفقا للنصوص القانونية والتنظيمية على المواكبة والدعم وتقديم المساعدة التقنية وتعبئة الخبرات المختصة، متى اقتضى الأمر لا سيما عند تسجيل حوادث ذات طابع جسيم أو تأثير محتمل على الخدمات الحيوية.

وكشف لوديي أنه في ظل السياق الدولي المتسم بتصاعد ملحوظ في حدة التهديدات السيبرانية، “أضحت بعض الانضمة الرقمية لمؤسساتنا العمومية عرضة لهجمات سيبرانية استهدفت المساس بالأداء العادي لبعض الخدمات الرقمية العمومية”، مستدركا “غير أنه لا بد من الإشارة إلى أن تطبيقات الويب تكون أكثر عرضة للاختراق في حال عدم الالتزام الصارم والمستمر بجملة من القواعد والممارسات الأمنية الجيدة، لاسيما حين يتم اختيار سهولة الاستخدام والوصول وإغفال متطلبات الحماية والأمن السيبراني”.

وأشار المسؤول الحكومي إلى أنه “منذ إحداث المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني تحرص على اتخاذ سلسلة من التدابير الفعالة، من بينها تحليل الأنظمة المعلوماتية الحساسة لرصد الثغرات، ومواكبة التحريات الرقمية، والتدخل في حالة الحوادث السبيرانية”، مضيفا “كما تصدر هذه المديرية العامة بشكل دوري إنذارات ونشرات توعوية لفائدة الإدارات والمؤسسات الوطنية بغية الرفع من منسوب الوعي وتعزيز الحماية والوقاية من الهجمات المشابهة”.