#أحدث الأخبار مع #PwCAdvisoryبديل١٩-٠٤-٢٠٢٥أعمالبديل4 أسئلة لفهم أخطر هجوم سيبراني في تاريخ المغربالثلاثاء 8 أبريل 2025، لم يكن هناك ما يشير إلى أن هذه اليوم سيشكل نقطة تحول رقمية في المغرب. ولكن مع مرور الساعات، تتكاثر التنبيهات: العديد من المستخدمين يبلغون عن استحالة الوصول إلى الموقع الرسمي للصندوق الوطني للضمان الاجتماعي (CNSS)، وهو الركيزة الأساسية في نظام الضمان الاجتماعي في المملكة المغربية. في الوقت نفسه، تبدأ الأعطال في الانتشار على بوابة وزارة التشغيل المغربية. في الخفاء، يبدأ فريق الدعم الفني بالتحرك: لا يتعلق الأمر بعطل بسيط. سرعان ما يتضح أن الأمر يتعلق بهجوم إلكتروني موجه. وبعد ساعات قليلة، يتم تأكيد ذلك: يتم نشر رسالة على منصة 'تليجرام'، التي يفضلها مجموعات القراصنة، تعلن أن هذه المؤسسات المغربية قد تعرضت بالفعل للاختراق. الرسالة موقعة من مجموعة كانت مجهولة حتى ذلك الحين، وتقدم نفسها تحت اسم 'جباروت دي زد'. ويدعي القراصنة أنهم قد استخرجوا كمية هائلة من البيانات الشخصية من قواعد بيانات الصندوق الوطني للضمان الاجتماعي ووزارة التشغيل. وسرعان ما بدأوا في نشر وثائق سرية تحتوي على أسماء وعناوين ورواتب وأرقام الضمان الاجتماعي وبطاقات الهوية لآلاف الأشخاص المؤمن عليهم. حجم البيانات التي تم نشرها غير مسبوق في المغرب. 1- ما الذي يكشفه هذا الهجوم السيبراني عن الثغرات الرقمية في مؤسسة استراتيجية مثل CNSS؟ البيانات التي تم اختراقها في هذا الهجوم السيبراني ذات حساسية بالغة، وحجمها يجعلها واحدة من أخطر حوادث الأمن السيبراني التي تم تسجيلها في تاريخ المغرب. وكشفت تحقيقات Desk أن خطة الاستمرارية في العمل (PCA)، التي من المفترض أن تضمن مرونة العمليات في حالة الأزمة، لم تكن عملية بالفعل في وقت حدوث التسلل. تم تكليف شركة PwC Advisory بذلك في أكتوبر 2024، وكان من المقرر أن تدخل هذه الخطة حيز التنفيذ في ربيع 2025، أي بعد عدة أشهر من بدء القراصنة في سرقة البيانات. والأسوأ من ذلك، وفقًا لتقرير Desk، أن نظام الكشف في الوقت الفعلي، مركز العمليات الأمنية (SOC)، الذي كان قد تم تسليمه لشركة Dataprotect المغربية، تبين أنه غير فعال تمامًا. وذكر الإعلام المغربي أن المحاكاة التي أجريت بعد الهجوم أظهرت أن المركز 'لم يرَ شيئًا'، بسبب عدم تكامل النظام بشكل مخصص وغياب التحديثات التي تتناسب مع احتياجات الصندوق الوطني للضمان الاجتماعي. ووفقًا للمصادر الداخلية، كانت هذه الحلول عبارة عن أنظمة عامة تم بيعها بشكل غير صحيح، مما جعلها توفر حماية سطحية وليست فعالة. لم تتوقف هذه السطحية التقنية عند هذا الحد: كانت تدقيقات الأمان (PenTests) التي من المفترض أن تتحقق من قوة الأنظمة أيضًا آلية وغير موثوقة. كما أشار التحقيق إلى ضعف هيكلي آخر: كان الصندوق الوطني للضمان الاجتماعي يعتمد على العديد من مقدمي الخدمة في مجال تكنولوجيا المعلومات، الذين كانت مهامهم غير واضحة ومتداخلة. من Netcom Technologies إلى Modcoc مرورًا بـ HTBS و Forum International، كانت طبقات الأمان تتكدس بدون تنسيق حقيقي. هذه الفوضى التنظيمية، المرتبطة بمنطق المناقصات العامة التي تفضل العروض الأرخص على حساب الجودة، ساهمت في إنشاء بنية تحتية رقمية غير متماسكة ومعرضة للخطر. 2- من هم منفذو الهجوم؟ أرجعت مسؤولية الهجوم على الصندوق الوطني للضمان الاجتماعي وعدد من الوزارات المغربية في البداية لمجموعة تُسمى 'جباروت DZ'، كانت مجهولة حتى ذلك الحين، وتدعي أنها من الجزائر. في 8 أبريل، نشر القراصنة رسالة على منصة تلغرام، وهي منصة مراسلة مشفرة تُستخدم على نطاق واسع في أوساط النشطاء الإلكترونيين، تتبنى فيها مسؤولية الاختراق وتبرر عملها كرد فعل على ما يسمونه 'التحرش الرقمي بالمؤسسات الجزائرية من قبل الفاعلين المغاربة'. وتقول الرسالة، التي جاءت استفزازية عمدًا، إنها ستستمر في تسريب بيانات جديدة إذا استمر المغرب في 'أعماله العدائية' ضد الجزائر. تأتي هذه المبررات في سياق جيوسياسي متوتر بين الرباط والجزائر. فمنذ قطع العلاقات الدبلوماسية في 2021، يتصارع البلدان على عدة جبهات. ومع ذلك، كان الهجوم السيبراني قد تم في نفس اليوم الذي أعادت فيه الولايات المتحدة التأكيد على اعترافها بسيادة المغرب على الصحراء، وهو ما اعتبرته السلطات المغربية 'مصادفة مشبوهة'. بالنسبة للحكومة، لا يمكن تفسير هذا الهجوم إلا كعمل سياسي متعمد يهدف إلى تشويه تقدم دبلوماسي كبير للمملكة. بعد بضعة أيام، في الليلة بين 12 و13 أبريل، ظهر مجموعة ثانية تُدعى 'DDOS54' للدخول في الساحة الرقمية. هذه المرة، لم يكن الهدف سرقة بيانات، بل سلسلة من الهجمات عبر إنكار الخدمة (DDoS) على مواقع عدة وزارات مغربية، بما في ذلك وزارة الفلاحة. كانت طريقة العمل مختلفة، لكن المنطق كان نفسه: شلّ عمل المؤسسات المغربية لمدة لا تقل عن أسبوعين، وفقًا لبيانهم الذي نُشر أيضًا على تلغرام. مرة أخرى، كان القائمون على الهجوم يصفون أنفسهم بـ 'الوطنيين الجزائريين' المدافعين عن مصالح بلادهم ضد ما يعتبرونه تدخلات مغربية. 3- كيف ردت السلطات المغربية على هذه الأزمة؟ في الوقت الذي كان فيه القراصنة ينسقون حملتهم عبر القنوات المشفرة، غرقت المؤسسات المستهدفة في صمت مطبق. من جانبها، نشرت وزارة الشغل بيانا قصيًا للغاية نفت فيه أن الوثائق المتداولة تتبع اختصاصها، لكنها لم تنف أنها كانت مستهدفة. من ناحية أخرى، ظلت CNSS صامتة لأكثر من 24 ساعة، مما زاد من الشائعات والقلق بين المؤمّنين. 'تأخير رد الفعل، بينما كانت البيانات الشخصية لملايين الأعضاء تتداول على الإنترنت، وكذلك ضعفه، دون أي تحمل مسؤولية أو اعتذار علني، يثير تساؤلات حول كيفية تواصل مؤسساتنا في وقت الأزمات'، كما علق الصحفي المغربي في افتتاحية 'L'Opinion ' مُعتبرًا أن هذه الهجوم السيبراني كان اختبارا فاشلا للتواصل. قليلا ما كان لتسريب المعلومات أن يترك تأثيرا فوريا على الساحة العامة والإعلامية والاقتصادية والسياسية مثل هذه الهجوم. على عكس الهجمات السيبرانية التقليدية التي تهدف إلى ابتزاز الفدية، تسببت هذه الهجوم في أزمة ثقة شاملة، تؤثر على المواطنين والمؤسسات على حد سواء. نشر بيانات رواتب المسؤولين التي تتراوح بين ستة إلى سبعة أرقام أثار صدمة كبيرة في المجتمع المغربي، الذي يعاني من تفاوتات اقتصادية واضحة. 'هذه القضية تأتي في وقت حساس، حيث ترتفع أسعار المواد الغذائية بسرعة، ويشترك المعارضون والحكومة في جدل حاد حول بعض الأسعار، مما يثير القلق في الأجواء'. المصدر: أسبوعية ' le point'
بديل١٩-٠٤-٢٠٢٥أعمالبديل4 أسئلة لفهم أخطر هجوم سيبراني في تاريخ المغربالثلاثاء 8 أبريل 2025، لم يكن هناك ما يشير إلى أن هذه اليوم سيشكل نقطة تحول رقمية في المغرب. ولكن مع مرور الساعات، تتكاثر التنبيهات: العديد من المستخدمين يبلغون عن استحالة الوصول إلى الموقع الرسمي للصندوق الوطني للضمان الاجتماعي (CNSS)، وهو الركيزة الأساسية في نظام الضمان الاجتماعي في المملكة المغربية. في الوقت نفسه، تبدأ الأعطال في الانتشار على بوابة وزارة التشغيل المغربية. في الخفاء، يبدأ فريق الدعم الفني بالتحرك: لا يتعلق الأمر بعطل بسيط. سرعان ما يتضح أن الأمر يتعلق بهجوم إلكتروني موجه. وبعد ساعات قليلة، يتم تأكيد ذلك: يتم نشر رسالة على منصة 'تليجرام'، التي يفضلها مجموعات القراصنة، تعلن أن هذه المؤسسات المغربية قد تعرضت بالفعل للاختراق. الرسالة موقعة من مجموعة كانت مجهولة حتى ذلك الحين، وتقدم نفسها تحت اسم 'جباروت دي زد'. ويدعي القراصنة أنهم قد استخرجوا كمية هائلة من البيانات الشخصية من قواعد بيانات الصندوق الوطني للضمان الاجتماعي ووزارة التشغيل. وسرعان ما بدأوا في نشر وثائق سرية تحتوي على أسماء وعناوين ورواتب وأرقام الضمان الاجتماعي وبطاقات الهوية لآلاف الأشخاص المؤمن عليهم. حجم البيانات التي تم نشرها غير مسبوق في المغرب. 1- ما الذي يكشفه هذا الهجوم السيبراني عن الثغرات الرقمية في مؤسسة استراتيجية مثل CNSS؟ البيانات التي تم اختراقها في هذا الهجوم السيبراني ذات حساسية بالغة، وحجمها يجعلها واحدة من أخطر حوادث الأمن السيبراني التي تم تسجيلها في تاريخ المغرب. وكشفت تحقيقات Desk أن خطة الاستمرارية في العمل (PCA)، التي من المفترض أن تضمن مرونة العمليات في حالة الأزمة، لم تكن عملية بالفعل في وقت حدوث التسلل. تم تكليف شركة PwC Advisory بذلك في أكتوبر 2024، وكان من المقرر أن تدخل هذه الخطة حيز التنفيذ في ربيع 2025، أي بعد عدة أشهر من بدء القراصنة في سرقة البيانات. والأسوأ من ذلك، وفقًا لتقرير Desk، أن نظام الكشف في الوقت الفعلي، مركز العمليات الأمنية (SOC)، الذي كان قد تم تسليمه لشركة Dataprotect المغربية، تبين أنه غير فعال تمامًا. وذكر الإعلام المغربي أن المحاكاة التي أجريت بعد الهجوم أظهرت أن المركز 'لم يرَ شيئًا'، بسبب عدم تكامل النظام بشكل مخصص وغياب التحديثات التي تتناسب مع احتياجات الصندوق الوطني للضمان الاجتماعي. ووفقًا للمصادر الداخلية، كانت هذه الحلول عبارة عن أنظمة عامة تم بيعها بشكل غير صحيح، مما جعلها توفر حماية سطحية وليست فعالة. لم تتوقف هذه السطحية التقنية عند هذا الحد: كانت تدقيقات الأمان (PenTests) التي من المفترض أن تتحقق من قوة الأنظمة أيضًا آلية وغير موثوقة. كما أشار التحقيق إلى ضعف هيكلي آخر: كان الصندوق الوطني للضمان الاجتماعي يعتمد على العديد من مقدمي الخدمة في مجال تكنولوجيا المعلومات، الذين كانت مهامهم غير واضحة ومتداخلة. من Netcom Technologies إلى Modcoc مرورًا بـ HTBS و Forum International، كانت طبقات الأمان تتكدس بدون تنسيق حقيقي. هذه الفوضى التنظيمية، المرتبطة بمنطق المناقصات العامة التي تفضل العروض الأرخص على حساب الجودة، ساهمت في إنشاء بنية تحتية رقمية غير متماسكة ومعرضة للخطر. 2- من هم منفذو الهجوم؟ أرجعت مسؤولية الهجوم على الصندوق الوطني للضمان الاجتماعي وعدد من الوزارات المغربية في البداية لمجموعة تُسمى 'جباروت DZ'، كانت مجهولة حتى ذلك الحين، وتدعي أنها من الجزائر. في 8 أبريل، نشر القراصنة رسالة على منصة تلغرام، وهي منصة مراسلة مشفرة تُستخدم على نطاق واسع في أوساط النشطاء الإلكترونيين، تتبنى فيها مسؤولية الاختراق وتبرر عملها كرد فعل على ما يسمونه 'التحرش الرقمي بالمؤسسات الجزائرية من قبل الفاعلين المغاربة'. وتقول الرسالة، التي جاءت استفزازية عمدًا، إنها ستستمر في تسريب بيانات جديدة إذا استمر المغرب في 'أعماله العدائية' ضد الجزائر. تأتي هذه المبررات في سياق جيوسياسي متوتر بين الرباط والجزائر. فمنذ قطع العلاقات الدبلوماسية في 2021، يتصارع البلدان على عدة جبهات. ومع ذلك، كان الهجوم السيبراني قد تم في نفس اليوم الذي أعادت فيه الولايات المتحدة التأكيد على اعترافها بسيادة المغرب على الصحراء، وهو ما اعتبرته السلطات المغربية 'مصادفة مشبوهة'. بالنسبة للحكومة، لا يمكن تفسير هذا الهجوم إلا كعمل سياسي متعمد يهدف إلى تشويه تقدم دبلوماسي كبير للمملكة. بعد بضعة أيام، في الليلة بين 12 و13 أبريل، ظهر مجموعة ثانية تُدعى 'DDOS54' للدخول في الساحة الرقمية. هذه المرة، لم يكن الهدف سرقة بيانات، بل سلسلة من الهجمات عبر إنكار الخدمة (DDoS) على مواقع عدة وزارات مغربية، بما في ذلك وزارة الفلاحة. كانت طريقة العمل مختلفة، لكن المنطق كان نفسه: شلّ عمل المؤسسات المغربية لمدة لا تقل عن أسبوعين، وفقًا لبيانهم الذي نُشر أيضًا على تلغرام. مرة أخرى، كان القائمون على الهجوم يصفون أنفسهم بـ 'الوطنيين الجزائريين' المدافعين عن مصالح بلادهم ضد ما يعتبرونه تدخلات مغربية. 3- كيف ردت السلطات المغربية على هذه الأزمة؟ في الوقت الذي كان فيه القراصنة ينسقون حملتهم عبر القنوات المشفرة، غرقت المؤسسات المستهدفة في صمت مطبق. من جانبها، نشرت وزارة الشغل بيانا قصيًا للغاية نفت فيه أن الوثائق المتداولة تتبع اختصاصها، لكنها لم تنف أنها كانت مستهدفة. من ناحية أخرى، ظلت CNSS صامتة لأكثر من 24 ساعة، مما زاد من الشائعات والقلق بين المؤمّنين. 'تأخير رد الفعل، بينما كانت البيانات الشخصية لملايين الأعضاء تتداول على الإنترنت، وكذلك ضعفه، دون أي تحمل مسؤولية أو اعتذار علني، يثير تساؤلات حول كيفية تواصل مؤسساتنا في وقت الأزمات'، كما علق الصحفي المغربي في افتتاحية 'L'Opinion ' مُعتبرًا أن هذه الهجوم السيبراني كان اختبارا فاشلا للتواصل. قليلا ما كان لتسريب المعلومات أن يترك تأثيرا فوريا على الساحة العامة والإعلامية والاقتصادية والسياسية مثل هذه الهجوم. على عكس الهجمات السيبرانية التقليدية التي تهدف إلى ابتزاز الفدية، تسببت هذه الهجوم في أزمة ثقة شاملة، تؤثر على المواطنين والمؤسسات على حد سواء. نشر بيانات رواتب المسؤولين التي تتراوح بين ستة إلى سبعة أرقام أثار صدمة كبيرة في المجتمع المغربي، الذي يعاني من تفاوتات اقتصادية واضحة. 'هذه القضية تأتي في وقت حساس، حيث ترتفع أسعار المواد الغذائية بسرعة، ويشترك المعارضون والحكومة في جدل حاد حول بعض الأسعار، مما يثير القلق في الأجواء'. المصدر: أسبوعية ' le point'
١٩-٠٤-٢٠٢٥
