وسط جدل امني.. شركتان مكلفتان بحماية بيانات CNSS تشاركان في معرض « جيتكس » بمراكش

في سياق تكنولوجي مثير للانتباه، تستعد شركتان مكلفتان بحماية الأنظمة المعلوماتية للصندوق الوطني للضمان الاجتماعي للمشاركة في معرض 'جيتكس إفريقيا 2025' الذي ستحتضنه مدينة مراكش ما بين 14 و16 أبريل الجاري، بتنظيم من وزارة الانتقال الرقمي وإصلاح الإدارة.
ويتعلق الأمر بكل من شركتي DATAPROTECT وModcod، اللتين سبق أن ظفرتا بعقود ضخمة تقدر بمئات الملايين من الدراهم، لتأمين البنية الإلكترونية للصندوق الوطني للضمان الاجتماعي، الذي كان مؤخرا هدفا لهجوم سيبراني واسع النطاق.
وتأتي هذه المشاركة في وقت ما تزال فيه تداعيات هذا الهجوم تلقي بظلالها على المشهد الرقمي بالمغرب، بعد أن كشفت التحقيقات الأولية أن مجموعة قرصنة تحمل اسم 'Jabaroot DZ' تقف وراء تسريب معطيات حساسة تتعلق بملايين المستخدمين، تشمل موظفين ومقاولات وطنية.
وفي أول رد رسمي، أكد الصندوق أنه كان عرضة لمحاولة اختراق ممنهجة استهدفت أنظمته، مشيرا إلى أن تحقيقا داخليا جار، إلى جانب تفعيل المسطرة القانونية بإشعار الجهات القضائية المختصة.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

أريفينو.نت

منذ 3 أيام

• أريفينو.نت

عملاق أوربي يُطلق جيشاً من الخوادم لغزو أفريقيا من المغرب؟

أريفينو.نت/خاص في خطوة تعكس التزامها المتزايد بالسوق المغربية والإفريقية، أعلنت شركة 'OVHcloud'، الرائدة الأوروبية في مجال خدمات الحوسبة السحابية والاستضافة، عن التأسيس الرسمي لفرعها في المغرب. ويأتي هذا الإعلان بعد أقل من شهر من كشف الشركة عن خططها لإطلاق خدمات الخوادم الخاصة الافتراضية (VPS) في المملكة ابتداءً من صيف عام 2025، مما يُعزز بشكل كبير من البنية التحتية الرقمية المتاحة للشركات والمؤسسات المغربية. من 'منطقة محلية' إلى فرع متكامل: 'OVHcloud' تُعمق شراكتها مع 'Maroc Datacenter'! يُعد تأسيس الفرع الجديد تتويجاً لمسيرة من الاستثمارات والشراكات التي بدأتها 'OVHcloud' في المغرب. ففي مايو 2024، وعلى هامش فعاليات معرض 'جيتكس إفريقيا'، كانت الشركة قد أعلنت عن إطلاق أول 'منطقة محلية' (Local Zone) لها في القارة الإفريقية، وذلك في العاصمة الرباط. وتم هذا المشروع بالشراكة الاستراتيجية مع شركة 'Maroc Datacenter'، المتخصصة في بناء وتشغيل مراكز البيانات في المغرب. وقد مكنت هذه المنطقة المحلية العملاء المغاربة من الوصول إلى خدمات السحابة العامة (Public Cloud) التي تقدمها 'OVHcloud' مع ضمان استضافة البيانات محلياً وتقليل زمن الوصول (latency). واليوم، يأتي الإعلان عن الفرع الرسمي ليؤكد على الأهمية الاستراتيجية التي يمثلها المغرب لـ 'OVHcloud' كبوابة لتوسيع نطاق خدماتها في إفريقيا. خوادم افتراضية (VPS) محلية: دفعة قوية للشركات الناشئة والمقاولات الصغرى والمتوسطة! إقرأ ايضاً من المتوقع أن يبدأ تشغيل خدمة الخوادم الخاصة الافتراضية (VPS) الجديدة في المغرب خلال صيف عام 2025، لتُضاف إلى مجموعة الحلول السحابية المتوفرة حالياً عبر المنطقة المحلية. وتهدف هذه الخدمة، بحسب إعلانات سابقة للشركة خلال دورة 'جيتكس إفريقيا 2025″، إلى تلبية احتياجات الشركات الناشئة، والمقاولات الصغرى والمتوسطة، ووكالات تطوير الويب المحلية، من خلال توفير حلول استضافة آمنة ومرنة للبيانات داخل التراب الوطني. وتوفر خوادم 'OVHcloud' الافتراضية، المدعومة بمعالجات Intel Xeon وتخزين SSD NVMe، بديلاً فعالاً من حيث التكلفة والأداء للخوادم المادية التقليدية، مع مرونة كاملة في إضافة الموارد حسب الحاجة وحركة بيانات غير محدودة (باستثناء مراكز بيانات آسيا والمحيط الهادئ). سيادة البيانات والتحول الرقمي: ركائز استراتيجية 'OVHcloud' في المغرب وإفريقيا! أكد مسؤولو 'OVHcloud' في مناسبات عدة، بما في ذلك تصريحات السيد عبد الرحمان منير، الرئيس التنفيذي لشركة 'Maroc Datacenter'، على أن هذه الشراكة تساهم في تمكين النظام البيئي الرقمي في المملكة من خلال تقديم منصات سحابية مبتكرة، وتزويد المؤسسات العامة والخاصة بخدمات سحابية تضمن سيادة البيانات وزمن استجابة منخفض. وتعتبر 'OVHcloud' أن اختيار المغرب كأول دولة في القارة الإفريقية لإطلاق 'المنطقة المحلية' يعكس الثقة في إمكانات السوق المغربية. وتندرج هذه الخطوات ضمن طموح 'OVHcloud' الأوسع لتوسيع حضورها في إفريقيا، حيث أعلنت سابقاً عن خطط لإنشاء مناطق محلية أخرى في جنوب إفريقيا وكينيا وتونس خلال عام 2025، بهدف الوصول إلى 150 منطقة محلية حول العالم بحلول عام 2026.

حزب الأصالة والمعاصرة

٢٨-٠٤-٢٠٢٥

• حزب الأصالة والمعاصرة

حورية ديدي: نجاح معرض جيتكس إفريقيا 2025 أكد على مكانة المغرب كمنصة قارية للتكنولوجيا والابتكار

أكدت البرلمانية حورية ديدي؛ أن معرض جيتكس المغرب 2025 لعب دورا محوريا في تعزيز مكانة المغرب كـقطب رقمي إقليمي ودولي من خلال جذب الاستثمارات وشراكات دولية؛ وتسريع التحول الرقمي بالمغرب في مجالات الذكاء الاصطناعي. واعتبرت ديدي في مداخلة وجهتها للوزيرة المنتدبة لدى رئيس الحكومة المكلفة بالانتقال الرقمي وإصلاح الإدارة، خلال جلسة الأسئلة الشفوية المنعقدة اليوم الاثنين 28 أبريل الجاري، أنه على ضوء النجاح الباهر الذي عرفته النسخة الأخيرة من معرض 'جيتكس إفريقيا 2025 ' بمراكش، والذي أكد مكانة المغرب كمنصة قارية للتكنولوجيا والابتكار، لابد من تعزيز هذا الزخم وضمان استمرارية النجاح خلال الدورات المقبلة، والأمر يقتضي توجيه دعوات استباقية للمقاولات الناشئة والمبتكرين من مختلف الدول الإفريقية. كما اقترحت المتحدثة إحداث منصات للتشبيك بين المبتكرين المحليين والمستثمرين العالميين؛ واستقطاب شخصيات رائدة في مجالات الذكاء الاصطناعي، الأمن السيبراني، الاقتصاد الرقمي، والحوكمة الرقمية؛ مع تخصيص محاور سنوية ترتبط بالتحولات العالمية (مثل الذكاء الاصطناعي الأخلاقي، الاقتصاد الرقمي الأخضر…)؛ وتعزيز وسائل النقل من وإلى المعرض، وتسهيل التنقل داخل الفضاءات المخصصة؛ وتوفير باقات إقامة مناسبة لمختلف الفئات مع الترويج المكثف للمعرض عبر الشراكات مع وسائل إعلام دولية ومؤثرين رقميين. ودعت ديدي الوزيرة لإحداث صندوق أو آلية لتمويل المشاريع الناشئة يتم الإعلان عنها خلال المعرض؛ وتنظيم مسابقات وجوائز لتحفيز المقاولين الشباب والمقاولات الصغيرة والناشئة في المجال الرقمي؛ وتخصيص فضاءات للجامعات ومراكز البحث وللطلبة؛ مع تنظيم ورشات موازية لتعزيز المهارات الرقمية والابتكار. خديجة الرحالي

بديل

١٩-٠٤-٢٠٢٥

• بديل

4 أسئلة لفهم أخطر هجوم سيبراني في تاريخ المغرب

الثلاثاء 8 أبريل 2025، لم يكن هناك ما يشير إلى أن هذه اليوم سيشكل نقطة تحول رقمية في المغرب. ولكن مع مرور الساعات، تتكاثر التنبيهات: العديد من المستخدمين يبلغون عن استحالة الوصول إلى الموقع الرسمي للصندوق الوطني للضمان الاجتماعي (CNSS)، وهو الركيزة الأساسية في نظام الضمان الاجتماعي في المملكة المغربية. في الوقت نفسه، تبدأ الأعطال في الانتشار على بوابة وزارة التشغيل المغربية. في الخفاء، يبدأ فريق الدعم الفني بالتحرك: لا يتعلق الأمر بعطل بسيط. سرعان ما يتضح أن الأمر يتعلق بهجوم إلكتروني موجه. وبعد ساعات قليلة، يتم تأكيد ذلك: يتم نشر رسالة على منصة 'تليجرام'، التي يفضلها مجموعات القراصنة، تعلن أن هذه المؤسسات المغربية قد تعرضت بالفعل للاختراق. الرسالة موقعة من مجموعة كانت مجهولة حتى ذلك الحين، وتقدم نفسها تحت اسم 'جباروت دي زد'. ويدعي القراصنة أنهم قد استخرجوا كمية هائلة من البيانات الشخصية من قواعد بيانات الصندوق الوطني للضمان الاجتماعي ووزارة التشغيل. وسرعان ما بدأوا في نشر وثائق سرية تحتوي على أسماء وعناوين ورواتب وأرقام الضمان الاجتماعي وبطاقات الهوية لآلاف الأشخاص المؤمن عليهم. حجم البيانات التي تم نشرها غير مسبوق في المغرب. 1- ما الذي يكشفه هذا الهجوم السيبراني عن الثغرات الرقمية في مؤسسة استراتيجية مثل CNSS؟ البيانات التي تم اختراقها في هذا الهجوم السيبراني ذات حساسية بالغة، وحجمها يجعلها واحدة من أخطر حوادث الأمن السيبراني التي تم تسجيلها في تاريخ المغرب. وكشفت تحقيقات Desk أن خطة الاستمرارية في العمل (PCA)، التي من المفترض أن تضمن مرونة العمليات في حالة الأزمة، لم تكن عملية بالفعل في وقت حدوث التسلل. تم تكليف شركة PwC Advisory بذلك في أكتوبر 2024، وكان من المقرر أن تدخل هذه الخطة حيز التنفيذ في ربيع 2025، أي بعد عدة أشهر من بدء القراصنة في سرقة البيانات. والأسوأ من ذلك، وفقًا لتقرير Desk، أن نظام الكشف في الوقت الفعلي، مركز العمليات الأمنية (SOC)، الذي كان قد تم تسليمه لشركة Dataprotect المغربية، تبين أنه غير فعال تمامًا. وذكر الإعلام المغربي أن المحاكاة التي أجريت بعد الهجوم أظهرت أن المركز 'لم يرَ شيئًا'، بسبب عدم تكامل النظام بشكل مخصص وغياب التحديثات التي تتناسب مع احتياجات الصندوق الوطني للضمان الاجتماعي. ووفقًا للمصادر الداخلية، كانت هذه الحلول عبارة عن أنظمة عامة تم بيعها بشكل غير صحيح، مما جعلها توفر حماية سطحية وليست فعالة. لم تتوقف هذه السطحية التقنية عند هذا الحد: كانت تدقيقات الأمان (PenTests) التي من المفترض أن تتحقق من قوة الأنظمة أيضًا آلية وغير موثوقة. كما أشار التحقيق إلى ضعف هيكلي آخر: كان الصندوق الوطني للضمان الاجتماعي يعتمد على العديد من مقدمي الخدمة في مجال تكنولوجيا المعلومات، الذين كانت مهامهم غير واضحة ومتداخلة. من Netcom Technologies إلى Modcoc مرورًا بـ HTBS و Forum International، كانت طبقات الأمان تتكدس بدون تنسيق حقيقي. هذه الفوضى التنظيمية، المرتبطة بمنطق المناقصات العامة التي تفضل العروض الأرخص على حساب الجودة، ساهمت في إنشاء بنية تحتية رقمية غير متماسكة ومعرضة للخطر. 2- من هم منفذو الهجوم؟ أرجعت مسؤولية الهجوم على الصندوق الوطني للضمان الاجتماعي وعدد من الوزارات المغربية في البداية لمجموعة تُسمى 'جباروت DZ'، كانت مجهولة حتى ذلك الحين، وتدعي أنها من الجزائر. في 8 أبريل، نشر القراصنة رسالة على منصة تلغرام، وهي منصة مراسلة مشفرة تُستخدم على نطاق واسع في أوساط النشطاء الإلكترونيين، تتبنى فيها مسؤولية الاختراق وتبرر عملها كرد فعل على ما يسمونه 'التحرش الرقمي بالمؤسسات الجزائرية من قبل الفاعلين المغاربة'. وتقول الرسالة، التي جاءت استفزازية عمدًا، إنها ستستمر في تسريب بيانات جديدة إذا استمر المغرب في 'أعماله العدائية' ضد الجزائر. تأتي هذه المبررات في سياق جيوسياسي متوتر بين الرباط والجزائر. فمنذ قطع العلاقات الدبلوماسية في 2021، يتصارع البلدان على عدة جبهات. ومع ذلك، كان الهجوم السيبراني قد تم في نفس اليوم الذي أعادت فيه الولايات المتحدة التأكيد على اعترافها بسيادة المغرب على الصحراء، وهو ما اعتبرته السلطات المغربية 'مصادفة مشبوهة'. بالنسبة للحكومة، لا يمكن تفسير هذا الهجوم إلا كعمل سياسي متعمد يهدف إلى تشويه تقدم دبلوماسي كبير للمملكة. بعد بضعة أيام، في الليلة بين 12 و13 أبريل، ظهر مجموعة ثانية تُدعى 'DDOS54' للدخول في الساحة الرقمية. هذه المرة، لم يكن الهدف سرقة بيانات، بل سلسلة من الهجمات عبر إنكار الخدمة (DDoS) على مواقع عدة وزارات مغربية، بما في ذلك وزارة الفلاحة. كانت طريقة العمل مختلفة، لكن المنطق كان نفسه: شلّ عمل المؤسسات المغربية لمدة لا تقل عن أسبوعين، وفقًا لبيانهم الذي نُشر أيضًا على تلغرام. مرة أخرى، كان القائمون على الهجوم يصفون أنفسهم بـ 'الوطنيين الجزائريين' المدافعين عن مصالح بلادهم ضد ما يعتبرونه تدخلات مغربية. 3- كيف ردت السلطات المغربية على هذه الأزمة؟ في الوقت الذي كان فيه القراصنة ينسقون حملتهم عبر القنوات المشفرة، غرقت المؤسسات المستهدفة في صمت مطبق. من جانبها، نشرت وزارة الشغل بيانا قصيًا للغاية نفت فيه أن الوثائق المتداولة تتبع اختصاصها، لكنها لم تنف أنها كانت مستهدفة. من ناحية أخرى، ظلت CNSS صامتة لأكثر من 24 ساعة، مما زاد من الشائعات والقلق بين المؤمّنين. 'تأخير رد الفعل، بينما كانت البيانات الشخصية لملايين الأعضاء تتداول على الإنترنت، وكذلك ضعفه، دون أي تحمل مسؤولية أو اعتذار علني، يثير تساؤلات حول كيفية تواصل مؤسساتنا في وقت الأزمات'، كما علق الصحفي المغربي في افتتاحية 'L'Opinion ' مُعتبرًا أن هذه الهجوم السيبراني كان اختبارا فاشلا للتواصل. قليلا ما كان لتسريب المعلومات أن يترك تأثيرا فوريا على الساحة العامة والإعلامية والاقتصادية والسياسية مثل هذه الهجوم. على عكس الهجمات السيبرانية التقليدية التي تهدف إلى ابتزاز الفدية، تسببت هذه الهجوم في أزمة ثقة شاملة، تؤثر على المواطنين والمؤسسات على حد سواء. نشر بيانات رواتب المسؤولين التي تتراوح بين ستة إلى سبعة أرقام أثار صدمة كبيرة في المجتمع المغربي، الذي يعاني من تفاوتات اقتصادية واضحة. 'هذه القضية تأتي في وقت حساس، حيث ترتفع أسعار المواد الغذائية بسرعة، ويشترك المعارضون والحكومة في جدل حاد حول بعض الأسعار، مما يثير القلق في الأجواء'. المصدر: أسبوعية ' le point'