المغرب تحت نيران الحرب السيبرانية: وثائق مسرّبة وثغرات قاتلة تهدد أمن المؤسسات العمومية
في ظل التنامي المتسارع للتهديدات الإلكترونية التي تستهدف الأنظمة الرقمية حول العالم، تواجه المؤسسات العمومية والإدارات المغربية تحديات متزايدة في مجال الأمن السيبراني، بعد رصد سلسلة من الهجمات الرقمية التي كشفت عن اختلالات مقلقة في منظومة الحماية المعلوماتية الوطنية.
وتشير المعطيات الرسمية إلى أن عدداً من هذه الهجمات تمكن بالفعل من اختراق بعض الأنظمة الرقمية التابعة لإدارات ومؤسسات عمومية، مما أدى إلى تسريبات جزئية لبيانات ووثائق حساسة، خصوصاً في المنصات التي تم إنشاؤها لتبادل المعلومات دون اعتماد تدابير أمنية كافية، مثل الاكتفاء بكلمات مرور بسيطة أو إغفال آليات المصادقة المتقدمة، وهو ما شكّل ثغرات خطيرة سهّلت مأمورية المهاجمين.
التحقيقات التقنية التي باشرتها الجهات المختصة أظهرت أن بعض الهجمات استغلت بيانات شخصية مسربة على “الدارك ويب” لمواطنين، بعد إصابة أجهزتهم ببرمجيات خبيثة، مما مكّن المهاجمين من ولوج المنصات الرقمية الرسمية عبر أبواب خلفية غير مؤمنة. كما تبيّن أن عدداً من هذه الأنظمة لم يكن قد خضع للافتحاص الأمني المطلوب، رغم التحذيرات المسبقة الصادرة عن المديرية العامة لأمن نظم المعلومات بخصوص الثغرات المستغلة.
في مواجهة هذا الوضع، فعّلت الدولة لجنة تدبير الأزمات والأحداث السيبرانية الجسيمة، المنبثقة عن اللجنة الاستراتيجية للأمن السيبراني، والتي تولت تنسيق التدخلات بين مختلف الفاعلين المؤسساتيين، من خلال تتبع دقيق للوضع الميداني وتحليل طبيعة الهجمات، مع إطلاق تدخلات تقنية ميدانية عاجلة قامت بها فرق اليقظة والرصد الإلكتروني. هذه التدخلات مكنت من احتواء أغلب الأضرار والحد من انتشار التأثيرات في الأنظمة الحساسة.
وبموازاة مع المواجهة التقنية، تم إطلاق عمليات تحليل رقمي معمق لرصد مؤشرات الاختراق وتحديد طبيعة الثغرات المستعملة، مع مباشرة حملات افتحاص وتقييم أمني للأنظمة المحتمل استهدافها، في إطار خطة استباقية تهدف إلى تعزيز المناعة السيبرانية للإدارة العمومية.
وفي خطوة إضافية لرفع الجاهزية، عززت الدولة من برامج التوعية والتحسيس في صفوف مسؤولي نظم المعلومات عبر ورشات ودورات تكوينية مستمرة، تستهدف نشر ثقافة الحذر الرقمي والالتزام بالضوابط الأمنية الصارمة.
ويؤكد المسؤولون على أن الأمن السيبراني لم يعد ترفاً تقنياً بل بات شأناً سيادياً يقتضي تعبئة شاملة لجميع الفاعلين العموميين لاحترام التوجيهات الصادرة عن السلطة الوطنية المكلفة، وتطبيق معايير الحماية المتقدمة دون تهاون، خاصة في ظل ما يفرضه السياق الدولي من يقظة رقمية دائمة.
الهجمات الأخيرة وإن كانت محدودة الأثر نسبياً، فإنها تمثل إنذاراً حقيقياً حول حجم المخاطر المحدقة، وتدفع إلى ضرورة الانتقال من منطق رد الفعل إلى منطق الاستباق، لضمان أمن سيبراني يليق بمؤسسات الدولة في عصر تُقاس فيه السيادة أيضاً بدرجة صلابة الأنظمة المعلوماتية.
