الدفاع الوطني: الهجمات السيبرانية ضربت المؤسسات التي لم تخضع للافتحاص الأمني
هوية بريس-متابعات
في تفاعل رسمي مع سؤال كتابي وجهه المستشار البرلماني خالد السطي حول ضعف البنية السيبرانية ومشاكل حماية المعطيات الرسمية للمواطنين والمؤسسات، كشفت إدارة الدفاع الوطني عن جملة من الإجراءات المتخذة لمواجهة التهديدات المتصاعدة في هذا المجال.
وأكد جواب الدفاع الوطني، الذي وُجه تحت إشراف رئيس مجلس المستشارين، أن عدداً من الأنظمة الرقمية بالمؤسسات العمومية قد تعرض لهجمات سيبرانية، استهدفت السير العادي للمرافق العامة وبعض الخدمات الرقمية، خاصة تلك التي لم تخضع للافتحاص الأمني أو افتقرت لتدابير الحماية الأساسية مثل كلمات المرور القوية وآليات المصادقة المتعددة العوامل.
إجراءات أمنية مشددة وتدخلات سريعة
أوضحت الإدارة أن المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، قد باشرت سلسلة من التدابير الاستباقية والميدانية، من بينها:
- تحليل الثغرات الأمنية للأنظمة الحساسة.
- مواكبة التحريات الرقمية والتدخل الفوري في حال رصد أي اختراق.
- إصدار نشرات توعوية ودورات تكوينية لفائدة الإدارات والمؤسسات الوطنية.
وبخصوص الهجمات الأخيرة، أكد المصدر ذاته أنه تم تعبئة مختلف المصالح المعنية للتدخل السريع، حيث تم تحديد مكامن الخلل واتخاذ الإجراءات التصحيحية. كما بيّنت التحقيقات أن بعض الهجمات استغلت ثغرات في أنظمة معلوماتية لم يتم تحديثها أو صيانتها بشكل منتظم.
استغلال بيانات مسربة وثغرات تقنية
وكشف جواب الإدارة أن المهاجمين اعتمدوا على بيانات مسربة من أجهزة مواطنين تم اختراقها بواسطة برمجيات خبيثة، مما مكّنهم من النفاذ إلى عدد كبير من الوثائق الرسمية. كما استغلوا ثغرات في الأنظمة الرقمية للوصول إلى معطيات حساسة.
تفعيل لجنة الأزمات وتعزيز قدرات التصدي
وفي إطار القانون رقم 05.10 المتعلق بالأمن السيبراني، تم تفعيل لجنة تدابير الأزمات السيبرانية المنبثقة عن اللجنة الاستراتيجية للأمن السيبراني، والتي تعمل على متابعة الأوضاع الطارئة واتخاذ القرارات المناسبة بالتنسيق مع مختلف الجهات المعنية. كما قام مركز اليقظة والتصدي للهجمات المعلوماتية بدور محوري في احتواء الهجمات الأخيرة والحد من آثارها.
برامج تكوينية واختبارات اختراق وقائية
عزز الدفاع الوطني جهودها عبر تنظيم ورشات ودورات لفائدة مسؤولي أمن نظم المعلومات، إلى جانب تنفيذ اختبارات اختراق في عدد من المؤسسات الحيوية بهدف الكشف المبكر عن نقاط الضعف. وشددت في هذا السياق على ضرورة إدماج البعد الأمني في جميع مراحل دورة حياة الأنظمة الرقمية، من التصميم إلى التشغيل والصيانة.
دعوة إلى الالتزام الصارم بالتوجيهات الأمنية
وختمت الإدارة بالتأكيد على أهمية التزام جميع الهيئات والبنيات التحتية الحيوية بتطبيق التوجيهات الأمنية الصادرة عن الجهات الوصية، والامتثال للتدابير الوقائية المتوفرة، مع التذكير باستعداد المديرية العامة لأمن نظم المعلومات لتقديم الدعم والمواكبة التقنية اللازمة عند الحاجة.
