5 ثغرات كشفتها الهجمات السيبرانية الأخيرة بالمغرب.. وإدارة الدفاع ترد
هوية بريس – متابعات
كشف عبد اللطيف لوديي، الوزير المنتدب المكلف بإدارة الدفاع الوطني، عن طبيعة الهجمات السيبرانية التي استهدفت مؤسسات عمومية مغربية مؤخرًا، مشيرًا إلى وجود اختراقات فعلية لبعض الأنظمة المعلوماتية، خاصة تلك التي لم تخضع لعمليات افتحاص أمني ولم تلتزم بالتدابير القانونية الأساسية.
جاء ذلك في جواب كتابي لإدارة الدفاع الوطني على سؤال للمستشار البرلماني خالد السطي عن الاتحاد الوطني للشغل بالمغرب، حول ضعف البنية السيبرانية وسبل حماية المعطيات الرقمية الرسمية.
ثغرات أمنية ومنصات غير مؤمنة
أوضح لوديي أن التحقيقات أظهرت أن بعض الهجمات تمكنت من اختراق أنظمة معلوماتية تابعة لإدارات عمومية، خصوصًا المنصات التي أُنشئت لتبادل المعلومات دون مراعاة معايير الحماية، كاستخدام كلمات مرور بسيطة أو غياب آليات المصادقة المتعددة، ما تسبب في تسريبات مؤثرة.
وأشار إلى أن بعض الوثائق التي تم تداولها على أنها من ضمن المعطيات المخترقة لا تعود لمؤسسات مستهدفة فعلًا، وهو ما تم تأكيده بعد تحريات دقيقة أجرتها المصالح المختصة بالمديرية العامة لأمن نظم المعلومات.
اختراق عبر حسابات مخترقة سلفًا
وأكدت إدارة الدفاع الوطني أن المهاجمين استغلوا حسابات مواطنين كانت بياناتهم قد سُربت سابقًا عبر “الدارك ويب”، نتيجة تعرض أجهزتهم الشخصية لبرمجيات خبيثة.
وقد فاقم هذا الأمر من خطورة الهجمات، خاصة مع وجود ثغرات برمجية مكّنتهم من الوصول إلى كميات كبيرة من الوثائق الرسمية.
لجنة خاصة لمواجهة الطوارئ السيبرانية
لمواجهة هذه التهديدات، كشفت إدارة الدفاع عن تفعيل لجنة تدبير الأزمات السيبرانية المنبثقة عن اللجنة الاستراتيجية للأمن السيبراني، وذلك وفق مقتضيات القانون رقم 05.20، من أجل التنسيق الفوري بين الجهات المعنية وتحليل المعطيات والتدخل حسب مستوى الخطورة.
كما أشارت إلى أن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية نفذ تدخلات ميدانية تقنية، مكّنت من الحد من آثار الهجمات الأخيرة، والاحتواء السريع للثغرات التي استُغلت.
افتحاص، تقييم، وتدريبات وقائية
وفي إطار تعزيز الوقاية، أكدت إدارة الدفاع أنه تم:
-
تكثيف عمليات الافتحاص والتقييم الأمني للأنظمة الرقمية الحساسة.
-
إجراء اختبارات اختراق لفائدة مؤسسات عمومية وبنيات تحتية استراتيجية.
-
تنظيم ورشات ودورات تكوينية لفائدة مسؤولي ومديري نظم المعلومات.
وأبرزت أن هذه البرامج التوعوية تهدف إلى ترسيخ أهمية إدماج البعد الأمني في جميع مراحل دورة حياة النظام الرقمي، من التصميم والتطوير إلى التشغيل والصيانة.
دعوة للامتثال وتنسيق دائم
شددت المديرية العامة لأمن نظم المعلومات على ضرورة التزام كافة الهيئات العمومية بالتوجيهات الأمنية الصادرة عن السلطة الوطنية للأمن السيبراني، مؤكدة استعدادها لتقديم الدعم التقني اللازم ومواكبة المؤسسات في مواجهة الحوادث السيبرانية، لا سيما تلك التي قد تمس بالخدمات الحيوية.
وفي السياق ذاته، أشار لوديي إلى أن المغرب، على غرار دول كثيرة، بات يواجه تصاعدًا في حجم وخطورة الهجمات السيبرانية، محذرًا من أن بعض تطبيقات الويب تظل عرضة للاختراق في حال عدم احترام قواعد الأمان الرقمية.
وختم المسؤول الحكومي بالتأكيد على أن المديرية العامة لأمن نظم المعلومات تواصل إصدار نشرات إنذارية وتوعوية لفائدة الإدارات والمؤسسات العمومية، بما يعزز جاهزيتها ويحصّن أنظمتها من محاولات اختراق مستقبلية.
