ارتفاع وتيرة الهجمات السيبرانية ضد مؤسسات حكومية مغربية
بقلم حسن الاشرف كاتب وصحفي
يؤدي اعتماد التكنولوجيا الرقمية إلى وجود ثغرات أمنية يمكن أن تؤثر في عمل الإدارات العامة
رصدت إدارة الدفاع الوطني في المغرب ارتفاعاً في عدد الهجمات الإلكترونية السيبرانية على المؤسسات العامة خلال عام 2023، إذ تم التصدي لـ150 حادثة سيبرانية، كما صدرت 464 نشرة ومذكرة أمنية، من بينها 133 نشرة ذات طبيعة حرجة، إلى جانب فحص 56 تطبيقاً.
وفحص المغرب أمن نظم معلومات 30 وزارة ومؤسسة عامة وهيئة ذات طابع استراتيجي في مختلف القطاعات، بغية تقييم نضج نظمها المعلوماتية وقدرتها على الصمود أمام الهجمات السيبرانية، لا سيما وزارات الصحة والنقل والطاقة والبنوك، وغيرها من القطاعات، بهدف تقييم نظم معلوماتها وقدرتها على الصمود أمام الهجمات السيبرانية.
توفير الأمن السيبراني
وعمد مركز “اليقظة والرصد والتصدي” للهجمات المعلوماتية التابع لإدارة الدفاع الوطني المغربي إلى إجراء التحاليل والتحقيقات التقنية لتحديد مصادر الهجمات والثغرات وإعداد تقرير يلخص هذه التعديات، إضافة إلى إصدار التوصيات التي يجب اتباعها من طرف المؤسسة المعنية.
ويتلخص عمل هذا المركز، وفق ما كشف عنه الوزير المنتدب المكلف إدارة الدفاع الوطني المغربي عبداللطيف لوديي في “توفير متطلبات الأمن السيبراني وإدارة حوادث وتهديدات الأمن الإلكتروني بهدف التقليل من الأخطار السيبرانية وحماية الأنظمة الحساسة من التهديدات الداخلية والخارجية من خلال التركيز على سرية المعلومات وسلامتها وتوافرها”.
وتورد إدارة الدفاع المغربي في منصتها الرقمية أن “تأمين ومراقبة المعلومات المنقولة عبر نظم المعلومات أصبح تحدياً متزايداً في عالم يتعرض باستمرار لتهديدات مختلفة متعلقة ببيئة تكنولوجيا المعلومات والاتصالات”، مبينة أن “الهجمات المعلوماتية تسبب للدول أضراراً مالية وأمنية جسيمة”.
ووفق المصدر “يؤدي اعتماد التكنولوجيا الرقمية وارتباط القطاعين العام والخاص بهذه التكنولوجيا وترابط البنى التحتية الحساسة إلى وجود ثغرات أمنية لا يستهان بها يمكن أن تؤثر في الأداء العادي للمؤسسات، كما يمكن أن تعرض استمرارية عمل الدول وسيادتها للخطر”.
ولفتت إدارة الدفاع الوطني إلى أن “الهجمات السيبرانية عادة ما تهدف إلى سرقة البيانات أو الإضرار بنظم المعلومات أو تغيير أدائها الطبيعي”، ولكل هذه الهجمات عواقب سلبية على الضحايا، سواء كانوا مؤسسات أو أفراداً”.
الهجوم على مؤسسات حكومية
شكلت مؤسسات حكومية وإعلامية رسمية أهدافاً للهجمات السبيرانية من بينها وكالة الأنباء المغربية الرسمية التي تعرضت لهجوم سيبراني في فبراير (شباط) الماضي، لحجب خدمتها الإعلامية، مما تسبب في اختلالات تقنية أعاقت الولوج إلى الوكالة.
وقبل وكالة الأنباء الرسمية تعرض موقع المكتبة الوطنية المغربية (مؤسسة حكومية) لهجوم سيبراني في شهر يناير (كانون الثاني) الماضي، وهو الهجوم الذي تبناه فريق “قراصنة معلوماتية جزائريين”، كما سبق أن تعرض موقع وزارة التعليم العالي والبحث العلمي والابتكار المغربية للاختراق.
وسبق للمنظمة الدولية للشرطة الجنائية “الإنتربول” أن حذرت المغرب في شهر أبريل (نيسان) الماضي من تزايد الهجمات الإلكترونية ضد مؤسساته المصرفية عبر عمليات التصيد الاحتيالي وبرامج الفدية والابتزاز. وأبلغ عن نحو 19 ألف هجمة إلكترونية استهدفت مصارف المغرب.
أكد الباحث في السياسات الأمنية إحسان الحافظي أن “الهجمات السيبرانية تندرج ضمن ما يسمى التهديدات الأمنية الناشئة، وعادة ما تتزايد في خضم الأزمات الجيوسياسية التي تقع في محيط المغرب، مثل ما يقع حالياً من أحداث في الشرق الأوسط”.
ولفت الحافظي إلى أن “مركز اليقظة والرصد والتصدي للهجمات المعلوماتية يتولى التصدي لهذه الهجمات من خلال رفع درجة اليقظة المعلوماتية وتعزيز البنية التحتية الأمنية في الوسط الرقمي للتصدي لمحاولات الاختراق الخارجي”.
وذهب الباحث المغربي إلى أنه “عادة ما تكون مؤسسات الدولة موضوع الهجمات السيبرانية، سواء تعلق الأمر بالمؤسسات الاقتصادية أو الأمنية والعسكرية، إذ أظهرت التجارب أن هذه المؤسسات أكثر عرضة لمحاولات الاختراق الإلكتروني قصد تعطيل أنظمتها المعلوماتية وسرقة بياناتها”. وسبق للمغرب أن أقر في صيف عام 2020 مشروع القانون رقم (05.20) المتعلق بالأمن السيبراني، والذي يهدف إلى تعزيز أمن أنظمة المعلومات في إدارات الدولة والمؤسسات الرسمية وشركات الاتصالات، وتعزيز الثقة ودعم الاقتصاد الرقمي.
ويورد القانون أنه يتعين على إدارات الدولة والمؤسسات الرسمية تصنيف أصولها المعلوماتية ونظم معلوماتها بحسب مستوى حساسيتها من حيث السرية والتوافر، وأن تعين كل هيئة مسؤولاً عن أمن نظم المعلومات يتولى السهر على تطبيق سياستها، ويكون مسؤولاً أمام السلطة الوطنية للأمن السيبراني، من ثم يجب أن يتمتع بالاستقلالية اللازمة لممارسة مهامه.
أهداف الهجمات
من جهته أفاد الباحث المغربي محمد شقير بأنه “يمكن تحديد الأهداف الكامنة وراء هذه الهجمات السيبرانية في طبيعة المؤسسات المغربية المستهدفة، مثل وكالة الأنباء الرسمية ووزارة التعليم وجامعتا مراكش وفاس والمكتبة الوطنية، إضافة إلى المصارف”.
وأبرز شقير أن تحديد هذه الأهداف يرمي بالأساس إلى تخريب النظام التعليمي بما له من انعكاسات واسعة على هذا القطاع الحيوي، باعتباره يشمل أعداداً كبيرة من طلبة وأساتذة وكوادر إدارية، إذ إن كل شل لهذا القطاع ستكون له آثار سلبية”. وتابع المتحدث “أما اختراق المصارف فيمكن أن يؤثر في الشريان المالي للاقتصاد الوطني، وأيضاً على تحرك المغرب، سواء في تعامله مع شركائه الأوروبيين أو شركائه في القارة الأفريقية”.
ولفت شقير إلى أن “هذه الهجمات تدخل أيضاً ضمن الحرب غير المعلنة مع الجزائر، بخاصة بعد قطعها العلاقات الدبلوماسية، وإغلاق مجالها الجوي، وتزايد الحشد العسكري على الحدود بين البلدين الجارين”.
يذكر أيضاً أنه في ديسمبر (كانون الأول) الماضي تبادل عدد من قراصنة الإنترنت في كل من المغرب والجزائر الهجمات والاختراقات، فبعد تسريب “قراصنة” جزائريين بيانات موقع وزارة التعليم العالي المغربية ومواقع مؤسسات جامعية عليا، عمد “قراصنة” مغاربة إلى اختراق موقع وزارة التربية الوطنية الجزائرية ومواقع أخرى أيضاً.