![ما وراء أكبر تسريب للبيانات في المغرب: نظرة على ثغرات الأمن السيبراني [حوار]](/_next/image?url=https%3A%2F%2Far.yabiladi.com%2Ffiles%2Farticles%2Fyabiladi-df607e60913c03380e39a1b1f0c4db6320250415145759.png&w=3840&q=100)
ما وراء أكبر تسريب للبيانات في المغرب: نظرة على ثغرات الأمن السيبراني [حوار]
DR
هل يمكنك إعطاء نظرة عامة على الهجمات السيبرانية التي استهدفت وزارة التشغيل والصندوق الوطني للضمان الاجتماعي في المغرب؟ ما هي الأساليب التي ربما استخدمها المهاجمون للوصول إلى هذه الأنظمة؟
وُصفت الهجمات السيبرانية الأخيرة التي استهدفت الصندوق الوطني للضمان الاجتماعي ووزارة الإدماج الاقتصادي في المغرب من قبل المحللين بأنها أكبر اختراق للبيانات في تاريخ البلاد.
ووفقًا لتحليلات The Record وشركة الأمن السيبراني Resecurity ، فإن الهجمات التي نُسبت إلى مجموعة الهاكرز الجزائريين "JabaRoot DZ"، يُرجح أنها استغلت ثغرة من نوع "يوم الصفر" في نظام تابع لجهة خارجية يعتمد على Oracle، مما مكّن المهاجمين من التسلل إلى الشبكة دون أن يتم رصدهم.
بمجرد الدخول، نجح المهاجمون في تجاوز البروتوكولات الأمنية الداخلية والوصول إلى كميات كبيرة من البيانات غير المشفّرة. وبدلًا من استخدام برمجيات الفدية أو طلب مقابل مادي، يبدو أن المهاجمين اكتفوا باستخراج البيانات بشكل خفي، ليتم لاحقًا نشرها عبر تطبيق Telegram. إن غياب المطالب المالية، إلى جانب الطابع الاستراتيجي للتسريب، دفع بعض الخبراء إلى ترجيح وجود دافع سياسي، رغم أن الإسناد في مثل هذه الحالات يجب أن يُعامل بحذر، إلى حين صدور تأكيد رسمي.
تم تحذير CNSS من ضعف الأمن السيبراني لديها. الآن بعد تسريب المعلومات المالية لمليوني شخص، كيف كان بالإمكان تفادي ذلك؟
ما يجعل هذا الاختراق مقلقًا بشكل خاص هو أنه ليس الأول من نوعه. ففي عام 2020، أدى حادث سابق إلى كشف البيانات الشخصية لأكثر من 3.5 مليون مستخدم بسبب نقطة وصول غير مؤمنة. وعلى الرغم من هذا التحذير السابق، استمرت الثغرات الأمنية، خصوصًا في ما يتعلق بالتحكم في الوصول، وممارسات التشفير، والإشراف على الأنظمة التابعة لجهات خارجية.
ويؤكد هذا الحادث على الحاجة الماسة إلى تحديث وتعزيز التدابير الأمنية السيبرانية على مستوى البنية التحتية الرقمية الحيوية في المغرب. من خلال تبني ممارسات أساسية، مثل التشفير من النهاية إلى النهاية، وهندسة "الثقة الصفرية"، والتحديثات المنتظمة، ورصد التهديدات في الوقت الفعلي، كان من الممكن تقليل هذه المخاطر إلى حد كبير. وكما هو الحال في العديد من الدول، يسلط هذا الاختراق الضوء على ضرورة رفع الأمن السيبراني من مجرد مجال تقني إلى أولوية استراتيجية وطنية.
تم تبني هذه الهجمات السيبرانية من قبل هاكرز جزائريين، ما يمثل امتدادًا للهجمات المتبادلة بين مجموعات الهاكرز الجزائرية والمغربية. كيف تصف هذه الحرب السيبرانية؟
هذه الحوادث لا تحدث بمعزل عن غيرها؛ بل تندرج ضمن نمط متصاعد من الهجمات السيبرانية المتبادلة بين جهات غير حكومية في الجزائر والمغرب. ما نشهده هو شكل من أشكال الحرب السيبرانية غير المتماثلة وغير المعلنة، حيث تنفذ مجموعات هاكرز، تتماهى مع سرديات وطنية، هجمات تعكس التوترات الجيوسياسية الإقليمية.
وقد تصاعدت هذه الدينامية الانتقامية بشكل واضح خلال السنوات الأخيرة. فبعد أن كانت تقتصر على أعمال رمزية مثل تشويه المواقع الإلكترونية، أصبحت تشمل الآن اختراقات للبيانات تطال ملايين المواطنين. وإذا استمر هذا التصعيد من دون ردع، قد نشهد في المستقبل هجمات على البنى التحتية الحيوية، كشبكات الكهرباء، والنظم المالية، والاتصالات، ووسائل النقل.
وعلى الرغم من أن هذه الأفعال تُعرض غالبًا كأنها صادرة عن جهات غير رسمية، إلا أن تبعاتها الاستراتيجية حقيقية. وهو ما يؤكد ضرورة الإسراع في إرساء دبلوماسية سيبرانية إقليمية، ووضع معايير رقمية عابرة للحدود، إلى جانب بناء مرونة وطنية سيبرانية، لتفادي أن تؤدي هذه العمليات إلى زعزعة الاستقرار.
ما هي توصياتك الفورية للتعامل مع هذه الوضعية بسرعة وفعالية؟
ينبغي اعتبار هذا الاختراق تهديدًا للأمن الوطني ونداءً عاجلًا لإصلاح هيكلي طال انتظاره. وعلى المدى القصير، ينبغي اتخاذ إجراءات مستعجلة على عدة مستويات:
احتواء الضرر: يجب رصد وتتبع أماكن تداول البيانات المسربة، والعمل مع المنصات الرقمية لتقييد انتشارها. وقد أصدرت اللجنة الوطنية لحماية المعطيات الشخصية (CNDP) بالفعل تحذيرًا بشأن الاستخدام غير القانوني لهذه البيانات، ويجب تطبيق هذا التحذير بشكل صارم.
مراجعة أمن الأنظمة: ينبغي إجراء تدقيق شامل على أمن الأنظمة الحيوية، خاصة تلك التي تعتمد على برمجيات من أطراف ثالثة. ومن الضروري سد الثغرات المعروفة، وتعزيز بروتوكولات المصادقة، ونشر أنظمة متقدمة لرصد التهديدات.
رفع الوعي السيبراني: تظل أساليب الهندسة الاجتماعية والتصيد من أبرز مداخل الهجمات. لذا، يجب تعزيز الوعي السيبراني لدى موظفي القطاع العام، من خلال التدريبات، والمحاكاة المنتظمة للهجمات، وتطبيق سياسات أمنية صارمة.
الاستعانة بالخبرات الدولية: من المفيد إشراك خبراء دوليين في الأمن السيبراني لدعم تحديث البنية التحتية الرقمية، وضمان اعتماد أفضل الممارسات العالمية.
بناء تعاون إقليمي: يستدعي هذا النمط المتصاعد من الهجمات إنشاء أطر دبلوماسية سيبرانية إقليمية، وتطوير معايير مشتركة للمرونة الرقمية. فغياب آليات استجابة منسقة يزيد من احتمال التصعيد والاضطرابات.
كيف تؤثر هذه الهجمات السيبرانية على ثقة الجمهور في المؤسسات الحكومية، خصوصًا فيما يتعلق بحماية البيانات والخدمات الرقمية؟
أثرت هذه الاختراقات بعمق على ثقة المواطنين في مؤسسات الدولة. فعندما تُستهدف مؤسسة مثل CNSS، المسؤولة عن التقاعد، والتغطية الصحية، والمساعدات الاجتماعية، فإن ذلك يثير القلق بشأن أمن الخدمات الرقمية برمتها. يتخوف المواطنون من سرقة الهوية، والاحتيال، وسوء استخدام بياناتهم الحساسة.
لكن الأمر لا يتعلق بحادثة معزولة، بل يكشف عن مشكلة هيكلية: الاعتماد على مركزية شديدة. فعندما تكون هناك "نقطة فشل واحدة"، تصبح البنية التحتية بأكملها معرضة للخطر. وبمجرد اختراق هذه النقطة، تصبح جميع الأنظمة والبيانات مكشوفة.
لاستعادة الثقة، لا بد للمغرب من تجاوز الحلول المؤقتة، وإعادة التفكير في نموذج الحماية السيبرانية برمته. فالهندسة السيبرانية اللامركزية، التي تعتمد على شبكة من العقد المتصلة التي يمكنها الاكتشاف والعزل والاستجابة بشكل مستقل، أصبحت ضرورة.
لو تم اعتماد هذا النموذج، لكان من الممكن تقليل الأضرار بشكل كبير. إذ كانت الأنظمة المخترقة ستُعزل تلقائيًا، وتُبقى البيانات مشفّرة وغير قابلة للقراءة، وتستمر الخدمات الحيوية في العمل حتى أثناء الهجوم.
وهذا ليس مجرد تنظير. فهناك نماذج واقعية للبنى الأمنية اللامركزية، نجحت في التصدي لمليارات التهديدات، من خلال اكتشاف وتحييد السلوكيات الشاذة قبل أن تسبب أي ضرر. إنها تصنع بيئات رقمية ذات سيادة، وقابلة للتعافي الذاتي، وتزداد قوة ومرونة مع كل محاولة اختراق جديدة.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
عبّر
منذ 2 أيام
- عبّر
إدارة الدفاع الوطني تحذر المغاربة من ثغرات أمنية في منتجات 'آبل'
حذرت إدارة الدفاع الوطني بالمديرية العامة لأمن نظم المعلومات المغاربة من ثغرتين أمنيتين خطيرتين في منتجات 'آبل' والتي يمكن استغلالها من طرف ' الهاكرز ' للسيطرة على الجهاز عن بعد عبر الاستيلاء على النظام المعلوماتي بشكل كامل.. وأفادت نشرة صادرة عن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع لإدارة الدفاع الوطني بالمديرية العامة لأمن نظم المعلومات، عبر قسم نشرات الأمن المعلوماتي، بوجود 'نقاط ضعف حرجة في منتجات أبل'. وأوضحت إدارة الدفاع الوطني في النشرة، أن الأنظمة المتأثرة في منتجات آبل هي ذات 'إصدارات نظام التشغيل 'iOS' قبل 18.4.1، وإصدارات iPadOS السابقة لـ 18.4.1، إصدارات macOS Sequoia الأقدم من 15.4.1، وإصدارات 'tvOS' السابقة لـ 18.4.1، وإصدارات visionOS السابقة لـ 2.4.1″. وأبرزت أن 'شركة 'Apple' أصدرت تحديثات أمنية طارئة لمعالجة ثغرتين خطيرتين تؤثران على المنتجات المذكورة أعلاه'/ مؤكدا أن 'استغلال هذه الثغرات الأمنية قد يسمح للمهاجم بتنفيذ تعليمات برمجية عشوائية عن بعد وتجاوز سياسة الأمان'. وحسب نفس التحذير فإن 'شركة Apple تؤكد أن الثغرات الأمنية المشار إليها باسم CVE-2025-31200 وCVE-2025-31201 يتم استغلالها بشكل نشط'. وأوصت إدارة الدفاع المغاربة بـ'الرجوع إلى نشرة أمان 'Apple' الصادرة بتاريخ 16 أبريل 2025 للحصول على مزيد من المعلومات'. يأتي هذا في ظل الهجمات السيبرانية التي تشنها مجموعات 'هاكرز' يفترض أنهم جزائريين، على مواقع حكومية مغربية.
الأيام
٢١-٠٤-٢٠٢٥
- الأيام
الذكاء الاصطناعي في صلب نقاشات ملتقى الدار البيضاء للتأمين 2025
احتضنت مدينة الدار البيضاء، يومي 16 و17 أبريل 2025، الدورة الحادية عشرة من ملتقى الدار البيضاء للتأمين، المنعقدة تحت الرعاية السامية لصاحب الجلالة الملك محمد السادس، بمشاركة أزيد من ألف خبير ومهني من القطاع التأميني، وخصصت لموضوع 'التكنولوجيات الحديثة والذكاء الاصطناعي: أية فرص للتأمين؟'. وقد شكل هذا الحدث، المنظم من طرف الفيدرالية المغربية للتأمين، محطة فكرية هامة لمناقشة التحولات الرقمية العميقة التي يشهدها القطاع. وقد عرفت الجلسة الافتتاحية مداخلات وازنة، أبرزها كلمة رئيس الفيدرالية محمد حسن بنصالح، الذي شدد على أهمية الذكاء الاصطناعي في تغيير نماذج العمل التقليدية، داعياً إلى إطار قانوني مرن يدعم الابتكار ويعزز الشمول التأميني، كما لفت إلى ضرورة مراجعة نظام تعويضات التأمين على السيارات وتطوير التغطية الصحية بشراكة مع CNSS. ومن جهتها، شددت وزيرة الاقتصاد والمالية نادية فتاح على أهمية الأمن السيبراني كمجال استثماري حيوي لمواكبة هذه الطفرات. كما تميزت الدورة بتوقيع اتفاقيتين بارزتين: الأولى مع جمعية مؤمني غانا، ضيف الشرف، لتعزيز التعاون الرقمي، والثانية مع هيئة مراقبة التأمينات والاحتياط الاجتماعي، بهدف إدماج مقاربة النوع في المنتجات التأمينية. أما النقاشات، فقد توزعت على خمسة محاور رئيسية تناولت الذكاء الاصطناعي في تخصيص العروض، وإدارة المخاطر المناخية، وتحول سلسلة القيمة، وغيرها من القضايا الآنية التي تهم مستقبل القطاع. واختُتمت أشغال الملتقى بعرض تجارب رائدة من شركات Insurtech، أبرزت كيف يسهم الذكاء الاصطناعي، وخاصة التوليدي منه، في تطوير الحلول التأمينية وتوسيع قاعدة المستفيدين. وقد أجمع المشاركون على أن الذكاء الاصطناعي، إذا تم تأطيره بحكامة جيدة، يمكن أن يشكل رافعة قوية لتحديث القطاع وضمان استدامته في وجه التحديات المستقبلية.
كش 24
١٦-٠٤-٢٠٢٥
- كش 24
نشطاوي لـكشـ24: اختراق موقع 'CNSS' جرس إنذار لتحديث البنية المعلوماتية للدولة
في خضم تداعيات الهجمات الإلكترونية التي استهدفت مؤخرا مؤسسات حساسة في المغرب، وعلى رأسها الصندوق الوطني للضمان الاجتماعي، حذر الأستاذ محمد نشطاوي، أستاذ العلاقات الدولية بجامعة القاضي عياض بمراكش، من خطورة الوضع، مؤكدا أن ما وقع يعكس ضعف البنية الأمنية السيبرانية للمؤسسات العمومية، ويطرح تساؤلات عميقة حول مدى قدرة الدولة على حماية المعطيات الشخصية للمواطنين. وقال نشطاوي، في تصريحه لموقع "كشـ24"، إن الحادث يستوجب إعادة ترتيب الأدوار والمسؤوليات داخل القطاعات المعنية، خاصة تلك المرتبطة بأمن المعطيات والحكامة الرقمية، من قبيل وزارة الداخلية، المديرية العامة للأمن الوطني، والهيئات المكلفة بالأمن السيبراني، مشددا على ضرورة الإسراع في بلورة حلول واقعية ومتكاملة، للحيلولة دون تكرار مثل هذه الاختراقات مستقبلا، لكون الأمر في غاية الخطورة، ولعل ما وقع يدفع صناع القرار السياسي ليعيدوا ترتيب الأولويات. وأشار الأستاذ الجامعي إلى أن المغرب، الذي يسعى إلى اللحاق بركب "المدن الذكية" والانخراط في ثورة الذكاء الاصطناعي، مطالب اليوم أكثر من أي وقت مضى بالاستثمار الجدي في حماية البنية المعلوماتية للمؤسسات، ولفت إلى أن ما تم عرضه من طرف أزيد من 188 عارض من مختلف الجنسيات، في معرض "جيتكس" من حلول تكنولوجية عالمية، يشكل فرصة حقيقية للحكومة والمؤسسات العمومية ومختلف الفاعلين لاعتماد استراتيجيات فعالة في مجال التحول الرقمي، تراعي حماية الحقوق والمصالح الأساسية للمرتفقين. وضرب مصرحنا، المثال بالولايات المتحدة التي شهدت مؤخرا إحداث صندوق ضخم بقيمة 500 مليار دولار، بمبادرة من كبريات شركات التكنولوجيا مثل "ميتا"، "أمازون" و"جوجل"، بهدف دعم وتطوير الذكاء الاصطناعي، وحتى فرنسا، رغم تخلفها النسبي عن الركب، خصصت بدورها حوالي 40 مليار دولار لهذا المجال، أما المغرب، ورغم مظاهر التحديث التي تطبع اقتصاده ومؤسساته، فإنه لا يزال متأخرا بشكل كبير في مجال الاستثمار في الذكاء الاصطناعي، الذي يرتقب أن يحدث ثورة في سوق الشغل ويقدم إضافات نوعية في مختلف القطاعات، وبناء عليه، يرى المتحدث أن الوقت قد حان لتعزيز هذا الاستثمار، وتبني مزيد من الشفافية والجدية في مواجهة التهديدات المرتبطة بتسريب المعطيات أو حماية البيانات الشخصية، باعتبارها رهانا استراتيجيا. وختم نشطاوي تصريحه محذرا من أن استمرار التقصير في هذا المجال لا يشكل فقط خطرا على المعطيات الشخصية، بل قد يتحول إلى نقطة ضعف إستراتيجية تمس بقدرة البلاد على جذب الاستثمارات، وتمس أيضا بأمن الدولة الشامل، الذي لم يعد محصورا في الحدود البرية والجوية، بل أصبح مرتبطا أساسا بكيفية حماية الأنظمة الرقمية للمؤسسات.
