أحدث الأخبار مع #DGSSI
أريفينو.نت
٠٨-٠٥-٢٠٢٥
- أريفينو.نت
تحذير عاجل للمغاربة: اموالكم في خطر.. تخلصوا من هذا الجاسوس في جيوبكم فورا؟
أريفينو.نت/خاص أثارت تحذيرات رسمية صادرة عن المديرية العامة لأمن نظم المعلومات (DGSSI) بشأن برنامج تجسس خبيث جديد يحمل اسم BTMOB RAT، يستهدف بشكل خاص الأجهزة العاملة بنظام أندرويد في المغرب، قلقاً واسعاً. وفي هذا السياق، قدم خبير في الأمن السيبراني، السيد حسن خرخوج، إيضاحات مفصلة حول طبيعة هذا التهديد وسبل مواجهته. وأوضح الخبير أن التدخل السريع للجهة المختصة عبر إصدار مذكرة تحذيرية حال دون انتشار هذا الفيروس على نطاق واسع في البلاد، مما جنب المغرب كارثة محتملة كانت قد تؤدي إلى خرق واسع للبيانات لو لم يتم كشفه في الوقت المناسب. وعن ماهية هذا البرنامج الخبيث، أشار إلى أن BTMOB RAT يُصنف كواحد من أخطر أنواع البرمجيات الضارة، وهو من فئة 'حصان طروادة للوصول عن بعد' (RAT). يتيح هذا النوع من البرامج للقراصنة التحكم الكامل في هاتف الضحية دون علمه أو موافقته. وأضاف أن طرق توزيعه متعددة وتشمل مواقع التصيد الاحتيالي، الروابط المشبوهة، التطبيقات الضارة، أو ملفات APK من مصادر غير موثوقة. وتكمن خطورة BTMOB RAT، حسب الخبير، في قدرته على استغلال خدمات إمكانية الوصول في نظام أندرويد للحصول على صلاحيات متقدمة، وتجاوز أنظمة الحماية، وجمع بيانات حساسة تُعرض على الشاشة مثل كلمات المرور، الرسائل، والمعلومات البنكية. كما يقوم بمراقبة الحافظة لسرقة المعلومات المنسوخة مؤقتًا، وتنفيذ أوامر في الخلفية دون علم المستخدم. وللتمويه والهروب من الكشف، يقلد هذا البرنامج سلوك التطبيقات المشروعة، مما يجعل اكتشافه صعبًا، خاصة مع قدرته على منح نفسه أذونات دون موافقة صريحة عبر استغلال ثغرات خدمات الوصول. وفيما يتعلق بالثغرات التي يستغلها هذا النوع من البرامج، أكد المصدر أن خدمات إمكانية الوصول هي نقطة الضعف الرئيسية. ورغم التحديثات الأمنية المستمرة، يواصل المخترقون ابتكار أساليب جديدة لاكتشاف ثغرات غير معروفة، مما يعني أن أي نظام أو تطبيق يبقى عرضة للاختراق. وحول قدرة المستخدم العادي على تمييز التطبيقات الخبيثة، أفاد الخبير بصعوبة ذلك نظرًا لقدرات التخفي المتقدمة لهذه البرامج. وشدد على أن الحل العملي يكمن في تثبيت برامج حماية موثوقة وتحديثها بانتظام، وتجنب تحميل التطبيقات من مصادر غير رسمية أو التفاعل مع الروابط والرسائل المشبوهة. وأشار إلى أن الأخطاء الرئيسية التي تجعل الأجهزة عرضة للخطر تشمل تحميل تطبيقات من خارج المتاجر الرسمية، النقر على روابط مريبة، أو الوثوق برسائل خادعة تقدم هدايا وهمية، مؤكداً أن تثبيت برنامج حماية موثوق وتحديثه بانتظام يمكن أن يقلل الخطر بنسبة تصل إلى 90%. وبخصوص جاهزية البنى التحتية الرقمية في المغرب لمواجهة مثل هذه التهديدات، ذكر الخبير وجود جهود ملموسة، لكنه شدد على ضرورة التفاعل الجاد والسريع من جميع المؤسسات مع المذكرات التحذيرية الصادرة عن الجهات المعنية، التي تضم مهندسين ذوي كفاءة عالية يجب الأخذ بتوصياتهم. وأكد أن التوعية تظل ضرورة قصوى، حيث لا يمكن لأحد، مهما بلغت خبرته، الإلمام بكافة أساليب القرصنة المتجددة يوميًا، داعيًا المؤسسات ووسائل الإعلام للعب دور أكبر في هذا المجال. وختم الخبير بالتأكيد على حاجة المغرب الملحة لاستراتيجية وطنية أكثر صرامة في مجال التوعية بالأمن السيبراني، خاصة على المستوى التعليمي، منتقدًا غياب إدماج حقيقي لمفاهيم الأمن السيبراني في المناهج الدراسية رغم تعامل التلاميذ اليومي مع الأجهزة المتصلة، ومطالبًا الوزارات المعنية بالتحرك لإدراج هذا الجانب في العملية التربوية.
أريفينو.نت
٢٥-٠٤-٢٠٢٥
- أعمال
- أريفينو.نت
الجزائر تدفع المغاربة الى دفع المزيد من الأموال؟
في ظل تزايد التهديدات السيبرانية والتسارع الملحوظ في رقمنة الخدمات العمومية بالمغرب، أصبح أمن أنظمة المعلومات أولوية وطنية قصوى. واستجابة لذلك، تعمل العديد من الإدارات العمومية المغربية على زيادة استثماراتها في البنية التحتية لتكنولوجيا المعلومات عالية الأداء وحلول الأمان المعتمدة. ومنذ عام 2019، تم رصد ما لا يقل عن 252 صفقة عمومية تتعلق بالأمن السيبراني، تشمل تحديثات البرامج، وعمليات تدقيق للثغرات الأمنية، واقتناء حلول للمصادقة القوية. وضمن هذه الجهود، أطلقت وزارة الشؤون الخارجية والتعاون الإفريقي والمغاربة المقيمين بالخارج مؤخرًا طلب عروض لتجديد حلول مكافحة الفيروسات الخاصة بها. وتندرج هذه المبادرة في إطار سياسة شاملة لتحديث الأمن السيبراني تتماشى مع المعايير الدولية وتوصيات المديرية العامة لأمن نظم المعلومات (DGSSI). إقرأ ايضاً وقد تم منح العقد لمزود خدمة معتمد بشهادة PASSI (مزود خدمة تدقيق أمن نظم المعلومات)، مما يضمن الخبرة المعترف بها من قبل السلطات الوطنية، والالتزام بمعايير أمنية صارمة، والامتثال للأنظمة المغربية، وامتلاك المهارات التقنية المثبتة. تهدف هذه الإجراءات إلى حماية البيانات الحساسة، وضمان استمرارية الخدمات العامة، وتعزيز ثقة المواطنين في الخدمات الرقمية، والتكيف مع المخاطر السيبرانية المتطورة باستمرار خاصة بعد الهجمات الجزائرية الأخيرة.
أكادير 24
١٣-٠٤-٢٠٢٥
- سياسة
- أكادير 24
الأمن السيبراني بالمغرب بين إختراق المعطيات الشخصية وهشاشة الحماية القانونية، دعوة إلى مراجعة القانون 08/09.
أكادير24 | Agadir24 في زمن ختزل فيه السلطة في من يملك القدرة على الوصول إلى المعلومة، لم تعد تهديدات الأمن تقتصر على السلاح التقليدي أو العنف المادي، بل باتت تأخذ أشكالا أكثر خفاءا وأشد إختراقا، تستهدف الوعي الجمعي، وتقوض الثقة في المؤسسات، وتنخر السيادة من بوابة الفضاء الرقمي. لقد أصبح الأمن السيبراني اليوم خط الدفاع الأول لحماية المواطن وأمن الدولة، لا سيما حين تكون المعطيات ذات الطابع الشخصي هي نقطة الضعف الأكثر حساسية، والباب الخلفي الأخطر الواجب حمايته. إن القانون رقم 08.09، بوصفه الإطار التشريعي الناظم لمعالجة المعطيات ذات الطابع الشخصي بالمغرب، يعد مكسبا تشريعيا لا يستهان به من حيث المبدأ، إذ يؤسس لجملة من الحقوق والضمانات التي تحمي الأفراد من الاستعمال الجائر أو غير المشروع لمعلوماتهم الخاصة، ويحدث أجهزة رقابية مستقلة ، متمثلا في اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصيCNDP ، و المديرية العامة لأمن نظم المعلومات DGSSI التابعة لإدارة الدفاع الوطني، وهي الهيئة المكلفة بتأمين البنيات التحتية الحساسة، و الوكالة الوطنية لتقنين الاتصالات ANRT والتي تلعب دورا في وضع الإطار العام للأمن السيبراني. غير أن هذا البناء القانوني، وإن بدا متماسكا على مستوى النص، سرعان ما تنكشف هشاشته أمام إختبار الواقع، خصوصا في ظل تواتر حوادث الاختراق الرقمي، والتي كان أبرزها، الإختراق غير المسبوق لموقع الصندوق الوطني للضمان الاجتماعي، حيث طالت يد العابتين قاعدة بيانات تشمل معطيات حساسة لملايين المواطنين المغاربة وحتى بعض الأجانب المرتبطين بعقود خاصة مع الدولة والمؤسسات الخاصة. حدث ليس معزول عن سياق دولي متسارع تتعاظم فيه حروب البيانات، ويستبدل فيه التجسس التقليدي بالتحكم في الخوارزميات، ويغدو فيه المواطن مادة خامة في سوق المعلومات، وساحة تجريب في معركة السيطرة على العقول وصناعة القرارات. فمن الاسم الكامل إلى العنوان ورقم الهاتف، ومن التصورات السياسية إلى السلوك الاستهلاكي، تتحول البيانات الشخصية إلى عملة صعبة تباع وتشترى، وتستعمل في الابتزاز الرقمي، والتأثير على الإنتخابات، وتوجيه الرأي العام، بل وحتى في خلق نزاعات داخلية تهدد الأمن والاستقرار. فالخلل هنا لا يكمن فقط في ثغرات الأنظمة المعلوماتية، بل في بنية الوعي العام، وفي بطئ الدولة في إدراك التحول الجذري الذي تعرفه التهديدات الأمنية، وفي محدودية الترسانة القانونية التي لم تعد تواكب طموحات الرقمنة ولا مخاطرها. فالإختراق لا يقاس بعدد الحسابات المسربة فقط ، بل بمدى القدرة على تحويل هذه البيانات إلى أدوات للضغط والسيطرة، خاصة مع تنامي قدرات الذكاء الإصطناعي، ليصبح خطر التلاعب النفسي والسلوكي أكبر من مجرد سرقة رقم إنخراط أو رقم بطاقة تعريف وطنية. فلم يعد مقبولا اليوم أن يترك المواطن وحيدا في ساحة معركة غير مرئية، ويطلب منه أن يكون حارسا لبياناته دون تمكينه من الوسائل القانونية والتقنية لذلك. كما لا يمكن للدولة أن تكتفي بردود فعل مناسباتية، بل يتعين عليها وضع سياسة سيبرانية شاملة، تتجاوز الطابع التقني الضيق إلى تصور سيادي شامل، يعيد الاعتبار للخصوصية بوصفها حقا دستوريا ومكونا من مكونات الكرامة الإنسانية. إن الأمن السيبراني ليس ترفا مؤسساتيا، ولا قضية تقنية تحال إلى الخبراء فحسب، بل هو سؤال سياسي بامتياز، تتقاطع فيه قضايا السيادة، والحريات الفردية، والمصلحة العامة، وحقوق الإنسان. ومن هذا المنطلق، فإننا ندعوا إلى مراجعة القانون 08.09 وتحيينه وفق المعايير الدولية والمعطيات المستجدة، كما نأمل أن تعمل الدولة على تجويد أداء المؤسسات المكلفة بحماية الأمن السيبراني الوطني وأن تضخها بكفاءات وطنية جديدة ، فأي تفريط في السيادة الرقمية وتهاون في صون الأمن المعلوماتي ، هو تهديد مباشر لأمن وسيادة الوطن . ذ/ الحسين بكار السباعي محام بهيئة المحامين بأكادير والعيون مقبول لدى محكمة النقض باحث في الإعلام والهجرة وحقوق الإنسان. النائب الأول لرئيس المرصد الوطني للدراسات الإستراتيجية.
شتوكة بريس
١٢-٠٤-٢٠٢٥
- شتوكة بريس
تحذير من المديرية العامة لأمن نظم المعلومات حول ثغرة أمنية خطيرة
أطلقت المديرية العامة لأمن نظم المعلومات (DGSSI)، التابعة لإدارة الدفاع الوطني، تحذيراً سيبرانياً مهماً بشأن وجود ثغرة أمنية خطيرة في إحدى إضافات ووردبريس المعروفة باسم 'SureTriggers'، والتي تُستخدم على نطاق واسع في أتمتة العمليات داخل مواقع الويب. ووفقاً للنشرة الأمنية الصادرة بتاريخ 11 أبريل 2025، فإن الثغرة، المسجلة تحت الرقم CVE-2025-3102، تصيب جميع نسخ الإضافة السابقة للإصدار 1.0.79، وقد تُمكن مهاجماً عن بُعد من التحايل على بعض التدابير الأمنية داخل الموقع المستهدف. وتُصنّف هذه الثغرة ضمن خانة 'التهديدات المهمة'، نظرًا لقدرتها على تعريض أمن البيانات وخصوصية المستخدمين للخطر، خاصةً إذا تم استغلالها لتنفيذ عمليات غير مشروعة أو الوصول إلى معلومات حساسة. ودعت المديرية العامة لأمن نظم المعلومات جميع مشرفي المواقع الذين يستخدمون هذه الإضافة إلى تحديثها فورًا إلى الإصدار 1.0.79 أو أحدث، تفادياً لأي اختراق محتمل أو استغلال للثغرة. وأكدت الهيئة أن التحديث الأمني متاح عبر الموقع الرسمي لإضافات ووردبريس، مشددة على أهمية مواكبة التحديثات الدورية وتفعيل المراقبة الأمنية المستمرة. تأتي هذه التحذيرات في إطار المهام الدورية التي تضطلع بها DGSSI لحماية الفضاء السيبراني الوطني، وتدعو المؤسسات والأفراد إلى التحلي بأقصى درجات اليقظة واتخاذ التدابير الاحترازية لتفادي الوقوع ضحية للهجمات الإلكترونية.
أكادير 24
١٢-٠٤-٢٠٢٥
- علوم
- أكادير 24
تحذير سيبراني هام: ثغرة خطيرة في إضافة 'SureTriggers' تهدد مواقع ووردبريس
أصدرت المديرية العامة لأمن نظم المعلومات (DGSSI)، التابعة لإدارة الدفاع الوطني، تحذيراً سيبرانياً عاجلاً بشأن اكتشاف ثغرة أمنية بالغة الخطورة في إضافة 'SureTriggers' الشهيرة لمنصة ووردبريس، والتي تستخدم على نطاق واسع في أتمتة العمليات داخل المواقع الإلكترونية. وفقاً للنشرة الأمنية الصادرة بتاريخ 11 أبريل 2025، تحمل هذه الثغرة الرقم CVE-2025-3102 وتؤثر على جميع إصدارات الإضافة التي تسبق الإصدار 1.0.79. وتتيح هذه الثغرة للمهاجمين عن بعد تجاوز بعض الإجراءات الأمنية في المواقع المستهدفة، مما يعرض بيانات المستخدمين وخصوصيتهم لخطر جسيم. صنفت المديرية العامة لأمن نظم المعلومات هذه الثغرة ضمن فئة 'التهديدات الهامة'، نظراً لقدرتها على تعريض أمن البيانات وخصوصية المستخدمين للخطر، خاصةً إذا تم استغلالها لتنفيذ عمليات غير مشروعة أو الوصول إلى معلومات حساسة.
