تشير تقارير مختصة أن الهجمات الإلكترونية تحدث كل يوم، وفي الواقع كل 39 ثانية هناك هجوم إلكتروني.
بغض النظر عن دوافع المخترق، سواءً كانت مالية أو سياسية، فإن هذا التواتر من الجرائم الإلكترونية له تداعيات واسعة النطاق. ففي العصر الرقمي الحديث، يمكن للهجمات أن تُعطّل محطة طاقة نووية، أو تُوقِف أرباح شركة، أو تُسرق بيانات ملايين المستخدمين، كل ذلك عبر رسائل تصيد إلكتروني.
في هذا الحوار مع يوسف مزوز، الكاتب العام للمركز الإفريقي للحماية المعلوماتية، يشرح سياق الهجمات السيبرانية التي تعرض لها موقع الصندوق الوطني للضمان الإجتماعي، وما خلفته من نشر لمعطيات شخصية للمنخرطين فيه على منصات التواصل الاجتماعي..
على إثر اختراق الموقع الإلكتروني للصندوق الوطني للضمان الاجتماعي، ماهي الأسباب التي تؤدي إلى سهولة اختراق المؤسسات العمومية؟
من بين حسنات الاختراق السيبراني الأخير، هذا الاهتمام والوعي العميق بأهمية قضايا الأمن السيبراني، خاصة في سياق التحديات الرقمية المتنامية التي تواجه المؤسسات العمومية.
إن الاختراقات الإلكترونية التي تطال بعض الإدارات العمومية، كما هو الحال مؤخرًا مع الموقع الإلكتروني للصندوق الوطني للضمان الاجتماعي، لا تأتي من فراغ، بل تكشف عن مجموعة من الاختلالات الهيكلية والتنظيمية التي تجعل الأنظمة الرقمية العمومية أكثر عرضة للهجمات السيبرانية.
في مقدمة هذه الأسباب، نجد هشاشة البنية التحتية المعلوماتية، حيث تعتمد كثير من المؤسسات على أنظمة معلوماتية قديمة وغير محدثة، ما يجعلها مفتوحة على ثغرات أمنية خطيرة ومعروفة. إلى جانب ذلك، فإن غياب الاستثمار المنتظم في تحديث العتاد الرقمي وتطوير البرمجيات، يشكل عائقًا أمام بناء منظومة رقمية مؤمَّنة وقادرة على الصمود.
كما أن ضعف التكوين المستمر للموارد البشرية، وغياب ثقافة الأمن السيبراني داخل الإدارات، يُعد من أبرز عوامل الخطورة. إذ لا يمكن الحديث عن حماية فعالة دون رفع وعي جميع الوظفين، من أعلى المسؤولين إلى أصغر الموظفين، بخطورة التهديدات الرقمية، وبكيفية التعامل مع محاولات التصيّد والهندسة الاجتماعية.
من جهة أخرى، يُلاحظ غياب منظومة واضحة لإدارة المخاطر داخل المؤسسات العمومية. فلا تُجرى اختبارات اختراق دورية، ولا توجد في كثير من الحالات خطط استجابة للحوادث أو بروتوكولات للتعافي بعد الهجوم. هذا الارتباك التنظيمي يُضعف من قدرة المؤسسة على التصدي للهجمات أو حتى احتوائها في الوقت المناسب.
وأخيرًا، فإن تأخر اعتماد مبادئ الحوكمة الرقمية الحديثة، وعدم ضبط الصلاحيات والتحقق المستمر من الهوية الرقمية للمستخدمين، وهي ممارسات تدخل ضمن التوجيهات الوطنية لامن النظم المعلوماتية، لادارة الدفاع الوطني، يجعل الأنظمة عرضة للاختراق من الداخل كما من الخارج.
لذلك، فإن الحاجة أصبحت ملحة اليوم إلى تبني مقاربة وطنية متكاملة للأمن السيبراني، تشمل تطوير البنية التحتية، تأهيل الكفاءات، تقوية الإطار التنظيمي، وتعزيز التعاون بين جميع المتدخلين، بهدف حماية السيادة الرقمية للمغرب وضمان ثقة المواطنين في خدمات الدولة الرقمية.
من وجهة نظرك، ماهي الأخطاء التواصلية الرقمية في أزمة التسريب المتعلقة بالصندوق الوطني للضمان الاجتماعي؟
من أكبر الأخطاء في مثل هذه الأزمات هو التأخر في التواصل الرسمي، وترك المجال للتأويلات والتضليل الإعلامي، ما لاحظناه في أزمة صندوق الضمان الاجتماعي هو غياب بيان تقني واضح يشرح طبيعة الحادث، مدى خطورته، البيانات المتأثرة، والإجراءات التصحيحية المعتمدة، وهو ما خلق فراغًا تم ملؤه بسيل من المعلومات غير الدقيقة.
في الأزمات السيبرانية، التواصل الشفاف والسريع ليس خيارا، بل ضرورة، ويجب أن يتم وفق خطة تواصل مؤسسية تُشرك المتحدث الرسمي، الفريق التقني، والخبراء في الأمن السيبراني، مع احترام مبدأ «الحق في المعلومة دون الإضرار بأمن النظام».
ماهو الجهاز المنوط به حماية المؤسسات العمومية من الاختراق السيبراني، وماهي تحديات البنية التحتية الرقمية والأمن السيبراني المطروحة أمام المغرب؟
الهيئة المركزية المسؤولة في المغرب عن أمن نظم المعلومات، هي المديرية العامة لأمن نظم المعلومات (DGSSI) التابعة لإدارة الدفاع الوطني. وهي تضطلع بدور أساسي في إعداد السياسات العامة للأمن السيبراني، ومواكبة المؤسسات العمومية في تعزيز أنظمتها.
ورغم التقدم الملحوظ الذي أحرزه المغرب في بناء الإطار المؤسساتي والتشريعي للأمن الرقمي، إلا أن الواقع لا يخلو من تحديات جدية تفرض إعادة التفكير في مقاربات الحماية المعتمدة، وتستلزم تسريع وتيرة الإصلاحات.
في مقدمة هذه التحديات، يبرز ضعف التنسيق بين مختلف المتدخلين في مجال الأمن الرقمي، وهو ما يحدّ من فعالية الاستجابة الجماعية والمتكاملة للهجمات السيبرانية، ويخلق نوعا من التشتت في الرؤية والتنفيذ. كما أن الهشاشة البنيوية للأنظمة المعلوماتية داخل عدد من المؤسسات العمومية، وعدم امتثالها للتوجيهات الوطنية لأمن نظم المعلومات التي وضعتها المديرية سنة 2014 وتم تحيينها سنة 2023، يعد من بين العوامل الهيكلية المقلقة، خاصة أن هذه التوجيهات ألزمت الإدارات العمومية بمواءمة أنظمتها معها في أجل أقصاه ستة أشهر ابتداء من يناير 2023.
من جهة أخرى، كما قلت سابقا يطرح نقص الكفاءات السيبرانية المؤهلة كإحدى الإشكاليات الكبرى التي تعرقل جهود التأمين الرقمي، سواء على مستوى التكوين الأكاديمي أو على مستوى تأهيل الموظفين العاملين في القطاعات الحساسة. فالأمن السيبراني اليوم بات تخصصا دقيقا يتطلب خبرات متعددة ومهارات تقنية عالية، وهو ما يفرض ضرورة الاستثمار الجاد في بناء رأس مال بشري سيبراني مؤهل.
ويضاف إلى ذلك مشكل التحول الرقمي غير المؤمن، حيث يتم في العديد من الحالات إطلاق خدمات رقمية جديدة دون تضمينها من الأصل آليات الحماية والتصدي للتهديدات، وهو ما يضعف جاهزية المنظومة في مواجهة الأخطار المتقدمة. كما لا يمكن إغفال التهديد المتزايد الناتج عن تطور الهجمات السيبرانية المستهدفة، التي أصبحت أكثر تعقيدا وفتكا بفعل استخدام تقنيات الذكاء الاصطناعي والاعتماد المتسارع على الإنترنت في تدبير الحياة الإدارية والاقتصادية.
لذلك، هناك حاجة ملحة لتبني مقاربة وطنية شاملة للأمن السيبراني، تشمل جوانب التشريع، التكوين، الحوكمة، والتعاون الدولي.
لوحظ أن هذه الهجمات السبيرانية مستمرة، فبعد موقع الصندوق الوطني للضمان الإجتماعي، تم استهداف موقعي وزارتي الفلاحة والعلاقة مع البرلمان، هل نحن أمام عمل منظم، يختار التوقيت؟
لا يخفى على أحد أن تواتر الهجمات السيبرانية على المواقع الرسمية المغربية، كما حصل مؤخرًا مع الصندوق الوطني للضمان الاجتماعي، ثم مع موقع وزارة الفلاحة، وأيضًا موقع العلاقات مع البرلمان، يُثير العديد من التساؤلات حول خلفيات هذه الهجمات وطبيعتها ومدى تنظيمها.
رغم بساطة بعض هذه الهجمات من الناحية التقنية، كالهجمات من نوع «رفض الخدمة» (DDoS) التي تهدف فقط إلى إغراق الخوادم وتعطيل النفاذ المؤقت، إلا أن تكرارها وتزامنها مع لحظات حساسة، يدل على أننا ربما نكون أمام حملات منظمة، تختار التوقيت بعناية، وتستهدف ضرب صورة المؤسسات وخلق نوع من الارتباك الرقمي والإعلامي.
هل يمكن أن تستمر هذه الهجمات؟
نعم، بل من المرجح أن تتكاثف، فتطور أدوات الاختراق وتوفرها بسهولة على شبكات الإنترنت المظلم، إلى جانب وجود دوافع أيديولوجية أو حتى جيوسياسية، يجعل استمرار التهديد قائمًا، خاصة إذا لم يتم تحصين المنظومة الرقمية الوطنية بشكل شمولي واستباقي.
كيف يمكن تحصين المواقع الرسمية؟
لايقتصر السبيل إلى ذلك فقط على الجانب التقني، رغم أهميته، هناك حاجة إلى تصور متكامل يقوم على إجراء اختبارات أمنية دورية (Pentests) لتقييم الهشاشة و اعتماد بنية تحتية سحابية آمنة وقابلة للتوسيع لمواجهة الضغط المفاجئ، بالإضافة إلى تفعيل أنظمة الإنذار المبكر (SIEM/SOC) لرصد الهجمات في بداياتها وتكوين مستمر للموارد البشرية، وخاصة المكلفين بتدبير المحتوى والمنصات.
وفي هذا السياق، يُطرح سؤال أكبر، هل يمكننا الحديث عن سيادة رقمية حقيقية في المغرب؟
السيادة الرقمية لا تعني فقط وجود منصات رقمية وطنية، بل تعني القدرة على حماية البيانات الوطنية، والتحكم في تدفق المعلومات. لا زلنا في بداية الطريق، لكن مع وجود الإرادة السياسية، ورفع وتيرة الإصلاح التشريعي والمؤسساتي، وتطوير الصناعة الرقمية المحلية، يمكننا أن نؤسس لسيادة رقمية حقيقية، متجذرة في أمن سيبراني وطني متين.
يوسف مزوز، الكاتب العام للمركز الإفريقي للحماية المعلوماتية