أنس ابو الكلام وفي تطور خطير، أعلنت مجموعة تطلق على نفسها اسم "جبروت الجزائرية" مسؤوليتها عن اختراق موقع وزارة الشغل المغربية، بالإضافة إلى تسريب قاعدة بيانات حساسة تعود إلى الصندوق الوطني للضمان الاجتماعي CNSS. مدعية أنها حصلت على معطيات شخصية تخص العاملين المغاربة.
من بين أخطر التسريبات التي تم رصدها، تلك التي طالت قاعدة بيانات تحتوي على ملايين من سجلات المواطنين المغاربة المرتبطين بالصندوق الوطني للضمان الاجتماعي (CNSS). التسريب شمل معلومات شخصية دقيقة تتضمن أسماء، عناوين، أرقام بطائق وطنية، أرقام تسجيل، تواريخ الميلاد، ومعلومات حول الأجور والاشتراكات.
وبالإضافة الى الاختراق المحتمل من لدن مجرمين رقميين جزائريين لخوادم الصندوق الوطني للضمان الاجتماعي نشر ايضا مخترق معروف باسم روسي87168 على منتدى معروف عرضًا لبيع بيانات أكثر من 6 ملايين مستخدم حول العالم، من ضمنهم أكثر من 140 ألف حساب مرتبط بمؤسسات مغربية، بما فيها وزارات وجامعات و مؤسسات بنكية و شركات كبرى. و يصرح المجرم الالكتروني الى اختراقه خوادم تقليدية Oracle تشمل خدمات كمفاتيح سرية وشهادات رقمية و مراكز إدارة قاعدة البيانات.
هذا النوع من البيانات يمثل كنزاً للجهات التي تسعى لاستغلال المعلومات الشخصية في حملات التصيد الاحتيالي، أو لشن هجمات انتحال هوية على نطاق واسع، او طلب فدية او مقابل مالي، او المس بسيادة الدولة و التأثير على قدراتها و سمعتها او التأثير السلبي على اقتصاد الوطن او لأهداف سياسية و ايديولوجية عدائية او تدمير البنيات التحتية الحية او تعطيل الانشطة.
. إمكانية الاختراق وسرقة المعطيات:
الاختراقات السيبرانية أصبحت أكثر تطوراً، خاصة عند استغلال ثغرات معروفة أو ما يسمى بـ Zero-Day. هجوم "يوم الصفر" هو نوع من الهجمات السيبرانية يستغل ثغرات غير معروفة بعد من طرف مطوري البرامج أو أنظمة التشغيل. هذه الثغرات تكون غير مرقعة، مما يجعل من الصعب جدًا اكتشافها أو الحماية منها. خطورتها تكمن في كونها غير معروفة لمصنّعي البرمجيات وعدم توفر تحديث أمني أو تصحيح بعد، وبالتالي إمكانية استغلالها من طرف جهات خبيثة للتجسس، التخريب، أو سرقة البيانات او غير ذلك. لكن الغير مقبول هو عدم احترام عدة مؤسسات حساسة لأبجديات الحماية الرقمية بما فيها تحديث البرامج، تكوين المستعملين وتحسيسهم بالمخاطر وطرق الحماية، استعمال كلمات مرور قوية، مصادقة قوية متعددة العوامل، برامج الحماية من البرامج الضارة، استراتيجية أمن المعلومات، سياسة التحكم في الوصول، النسخ الاحتياطي، وما إلى ذلك.
من أبرز نقاط الضعف:.
أنظمة تشغيل أو برمجيات غير محدثة.
عدم وجود سياسة قوية لتأمين كلمات المرور.
غياب التشفير على مستوى قواعد البيانات.
ضعف بروتوكولات المصادقة.
الاعتماد على حلول خارجية دون تأمين كافٍ.
3. هل هو عمل فردي أم يدخل في الحرب السيبرانية؟
ما يميز هذه الهجمات هو الطابع المنظم والمنسق، حيث تتبنى المجموعة هوية وطنية خاصة "جزائرية"، وتهاجم بشكل ممنهج مؤسسات مغربية. مما يضع هذا النوع من الهجمات في خانة الحرب السيبرانية، والتي تهدف إلى زعزعة الثقة في الدولة وبنيتها الرقمية.
في ظل احتدام الصراع السياسي مع الجارة و عدم تمكنها من تحقيق اي انتصار، و ايضا استعداد المغرب لاحتضان تظاهرات دولية كـكأس العالم 2030، والمنتديات الدولية التي اصبحت تقام بشكل دائم في المملكة و تطور المغرب و انفتاحه ماليا و اقتصاديا و رقمنته لانظمة مؤسساته ، فإن البنية الرقمية للدولة تصبح هدفًا جذابًا للهجمات السيبرانية اكثر فاكثر، سواء لاهداف ربحية او ايديولوجية سياسية.
وتشمل المخاطر استهداف المؤسسات السيادية كالوزارات و مراكز القرار والبنى التحتية الحيوية كالماء والكهرباء والنقل و الاتصالات و المطارات، ... و كذا تشويه صورة البلد دوليًا فاختراق مواقع رسمية أو تسريب بيانات قد يؤدي إلى ضرب الثقة في قدرات المغرب التنظيمية. بالاضافة الى استهداف المواطنين من خلال استغلال تطبيقات أو مواقع حكومية غير مؤمّنة.
4. التوصيات العاجلة:
فتح تحقيق وطني حول طبيعة هذه الاختراقات بتنسيق مع المديرية العامة لأمن نظم المعلومات.
إلزام المؤسسات العمومية بتحديث البنيات التحتية الرقمية.
تعميم استخدام المصادقة المتعددة العوامل.
إحداث مركز وطني موحد لرصد التهديدات السيبرانية في الزمن الحقيقي.
رفع الوعي لدى العاملين في القطاع العام حول الأمن السيبراني.
تعزيز الاستثمار في الأمن السيبراني عبر إنشاء مراكز عمليات أمنية تابعة للدولة و اخرى خاصة، و كذا تدريب الكفاأت المغربية على ثقافة الامن السيبراني و الرصد والاستجابة السريعة.
تعزيز تكوين المهندسين المتخصصين في الأمن السيبراني، مثل برنامج هندسة الدفاع السيبراني وبرنامج ماجستير حماية البيانات في المدرسة الوطنية للعلوم التطبيقية بمراكش التابعة لجامعة القاضي عياض.
التحفيز و المساعدة على الابتكار و للاستثمار وإنشاء الشركات الناشئة في مجال الأمن السيبراني.
تخصيص برامج دعم للشركات من اجل تأمين أنظمة المعلومات الخاصة بها.
تعزيز التعاون الدولي و تفعيل شراكات مع دول صديقة رائدة في المجال، مع تبادل الخبرات والمعلومات حول التهديدات الحديثة.
التحديث المستمر للأنظمة والحرص على تحديث البرمجيات واستخدام حلول كشف الثغرات.
اختبارات الاختراق المستمرة مع محاكاة مستمرة هجمات حقيقية لاختبار مدى جاهزية المنظومات الوطنية
تغيير كل المفاتيح والشهادات المتأثرة.
. تنبيه المستخدمين لتغيير كلمات السر.
. تنسيق وطني تحت إشراف جهات مختصة.
. التحقيق الجنائي الرقمي لتحديد مصدر الهجوم.
و في الشق الاستراتيجي هناك حلول عاجلة كتقوية السيادة الرقمية بإنشاء مراكز بيانات مغربية، تقليل الاعتماد على مقدمي الخدمات السحابية الأجانب، تكوين مختصين و شركات مغربية، تدريب دائم لموظفي نظم المعلومات في شتى المجالات و بالخصوص مستخدمي البنيات الحية ، فرض شروط أمان صارمة في العقود مع المزودين, إشراك كل الفاعلين و خصوصا هيئات المجتمع المدني المتخصصة في وضع الاستراتيجيات الوطنية و المساهمة الفعلية في تنزيلها....
و في الختام يمكن الجزم ان مثل هذه الأحداث تشكل جرس إنذار حقيقي حول هشاشة الأمن السيبراني في عدد من القطاعات بالمغرب. ويجب الانتقال من منطق رد الفعل إلى استراتيجيات وقائية شاملة تعزز سيادة الدولة الرقمية، وتحمي المواطن المغربي من تسريب بياناته أو استغلالها في سياقات معادية.
د.انس ابوالكلام، رئيس الجمعية المغربية للثقة الرقمية، رئيس قسم هندسة الدفاع السيبراني وماجستير حماية البيانات بالمدرسة الوطنية للعلوم التطبيقية بمراكش - جامعة القاضي عياض
