وزارتي الفلاحة والعلاقة مع البرلمان في مرمى “الهاكرز”.. اختراق يكشف هشاشة الأمن الرقمي ويهز صورة الحكومة!

في واحدة من أكبر الفضائح الرقمية التي شهدتها البلاد، تعرضت وزارة الفلاحة و وزارة العلاقات مع البرلمان وموقع مركز تسجيل المقاولات والصناعات وكذا موقع المديرية العامة للضرائب، خلال الساعات الأولى ليومه الأحد 13 أبريل، لهجوم إلكتروني واسع أوقف عملها بشكل كامل. لــ اختراقات إلكترونية مدمرة، تبنّتها مجموعة هاكرز جزائرية تُعرف باسم “DDOS 54″، في هجوم عنيف أسقط مواقع الوزارتين بالكامل لساعات، وكشف عن هشاشة فضيعة في الأمن السيبراني الذي يُفترض أن تكون الحكومة قد استثمرت فيه مليارات الدراهم.

الاختراق لا يُظهر فقط عجز الحكومة أمام الهجمات الرقمية، بل يفضح خسارتها الكبرى في حماية المعطيات الشخصية للمواطنين. كيف لا؟ في الوقت الذي تبذل فيه الدولة مئات الملايين من الأموال العامة على برامج الأمن السيبراني، تظهر الحقيقة المؤلمة: الحكومة خاسرة في معركتها الأولى ضد “الهاكرز”. فمن خلال تقنيات “Hacking DDoS” (حجب الخدمة الموزعة)، استطاع المهاجمون تعطيل المواقع الحساسة بسهولة، دون أن تكون هناك أي خطة استباقية أو حتى رد فعل حكومي يليق بالوضع.

لكن الفاجعة لا تتوقف هنا، بل تمتد لتشمل اختراقات أخرى تكشف عن حجم الثغرات الأمنية التي تعاني منها المؤسسات الحكومية. ففي وقت سابق، تعرض موقع الصندوق الوطني للضمان الاجتماعي لاختراق مشابه، مما أدى إلى تسريب معطيات حساسة تخص ملايين المواطنين من العاملين في القطاعين العام والخاص. البيانات المسروقة لم تقتصر على معلومات شخصية فقط، بل شملت سجلات الضمان الاجتماعي الخاصة بالمرتفقين، ليُكشَف عن فشل ذريع في حماية معطيات المواطن التي يفترض أن تكون في أيد أمينة.

ولم يتوقف مسلسل الاختراقات عند هذا الحد، فقد تم استهداف موقع وزارة التشغيل أيضًا، وهو ما يزيد من تعقيد المشهد الرقمي، ويؤكد أن الحكومة أصبحت عاجزة عن تأمين أبسط المنصات الإلكترونية. كل هذا يحدث في الوقت الذي تُروج فيه الدولة لجهودها في تعزيز الأمن الرقمي وتحديث البنية التحتية للمؤسسات الحكومية، بينما الواقع يقول: أمن رقمي هش، وسقوط متتالي في أول اختبار حقيقي.

الأسئلة الآن تتضاعف: أين ذهبت الأموال التي رُصدت لتأمين المعطيات الرقمية؟ أين هي الخطط الاستباقية لمكافحة الهجمات الإلكترونية؟ كيف للوزارة المعنية بالأمن السيبراني أن تظل في صمت مطبق أمام هذه الانتهاكات؟

المواطنون اليوم أمام واقع مُر: حكومة صرفت الملايين في برامج الأمن السيبراني، لكنها فشلت فشلاً ذريعًا في حماية بياناتهم الشخصية ومواقعهم الإلكترونية. بدلاً من أن تكون هذه المواقع حصونًا منيعة، تحوّلت إلى أهداف سهلة أمام الهجمات الإلكترونية.

وفي الوقت الذي يدفع فيه المواطنون ثمن الإهمال الأمني السيبراني، تُواصل الحكومة غرقها في شعارات فارغة عن “تحصين الرقمنة” و”الاستثمار في حماية البيانات”. يبدو أن الحكومة قد خسرت معركتها الأولى في الدفاع عن المعطيات الشخصية، ولم تُظهر أي استعداد حقيقي لمواجهة التحديات الرقمية التي أصبحت سمة العصر.

 و في نفس السياق،أصدر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع لإدارة الدفاع الوطني، نشرة أمنية ب، يُحذر فيها من ثغرة خطيرة تؤثر على إضافة SureTriggers المُستخدمة على مواقع WordPress.

وحسب النشرة الرسمية (رقم المرجع 53961104/25)، فإن الخلل الأمني يشمل جميع الإصدارات السابقة للنسخة 1.0.79 من الإضافة، ويُصنّف كل من مستوى الخطر والأثر المرتبط به بـ”مهم”، حسب تقييم المركز.

وتم تسجيل الثغرة تحت المعرف العالمي CVE-2025-3102، والتي تسمح للمهاجمين عن بُعد بتجاوز تدابير الحماية الأمنية واستغلال النظام في حال عدم التحديث.

وتكمن خطورة الإضافة في كونها تُستخدم لربط مئات التطبيقات الرقمية بشكل أوتوماتيكي (Google، Facebook، Gmail، Trello، Slack… إلخ)، مما يفتح الباب أمام هجمات معقدة تستهدف الأنظمة المتصلة بها.

وأكدت المديرية أن الثغرة قد تم تصحيحها في التحديث الجديد للإضافة، داعية جميع المستخدمين إلى تحديثها فوراً عبر صفحة التحديثات الرسمية في منصة WordPress.