عزيز الحنبلي-تنوير
كشف عبد اللطيف لوديي، الوزير المنتدب المكلف بإدارة الدفاع الوطني، عن تفاصيل دقيقة بشأن الهجمات السيبرانية الأخيرة التي استهدفت عدداً من المؤسسات العمومية، مبرزاً أن هذه الهجمات استخدمت أساليب متطورة استهدفت الثغرات الأمنية في بعض الأنظمة المعلوماتية، خصوصاً تلك التي لم تخضع للإفتحاص الأمني ولم تُحترم فيها الإجراءات القانونية الخاصة بالحماية. وأوضح لوديي، في جواب كتابي على سؤال وجهه المستشار البرلماني خالد السطي، أن هذه الاختراقات نتجت عنها تسريبات حساسة، لكون بعض المنصات الرقمية أنشئت لتسهيل تبادل المعلومات دون مراعاة المعايير الأمنية، واعتمدت على كلمات مرور بسيطة وغياب آليات المصادقة متعددة العوامل.
وأضاف الوزير أن التحريات التقنية أظهرت أن المهاجمين استغلوا حسابات بعض المواطنين الذين سبق تسريب بياناتهم على شبكة “الدارك ويب”، نتيجة إصابة أجهزتهم ببرمجيات خبيثة، كما ساهم وجود ثغرات برمجية غير معالجة في مضاعفة حجم الضرر، رغم أن المديرية العامة لأمن نظم المعلومات كانت قد أصدرت إنذارات مسبقة بشأن تلك الثغرات.
وفي إطار الرد على هذه التهديدات، تم تفعيل لجنة تدبير الأزمات السيبرانية المنبثقة عن اللجنة الاستراتيجية للأمن السيبراني، وذلك تطبيقاً للقانون رقم 05.20 المتعلق بالأمن السيبراني. وقد اعتمدت هذه اللجنة مقاربة تشاركية تقوم على التنسيق الفوري بين مختلف المتدخلين وتحليل المعطيات الرقمية لتوجيه التدخلات حسب درجة الخطورة. كما نفذ مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، بتنسيق مع اللجنة، تدخلات ميدانية ساعدت في احتواء آثار الهجمات والحد من تداعياتها على الأنظمة المستهدفة.
كما باشرت اللجنة عمليات تحليل رقمي معمقة بهدف رصد مؤشرات الاختراق، وتحديد طبيعة الثغرات المستغلة، واستقراء تقنيات الهجوم، في خطوة تروم تعزيز القدرات الوطنية في مجال الاستباق والتحصين، والتصدي لأي اختراق مماثل مستقبلاً. وبالتوازي مع هذه الإجراءات، كثّفت المديرية العامة لأمن نظم المعلومات عمليات الافتحاص الأمني واختبارات الاختراق لفائدة عدد من المؤسسات العمومية والبنيات التحتية الحيوية، بهدف الكشف المبكر عن نقاط الضعف.
وفي جانب التوعية، شددت المديرية على أهمية التحسيس بالأمن السيبراني، حيث تم تنظيم ورشات تكوينية لفائدة مسؤولي ومديري نظم المعلومات، بغية ترسيخ القواعد الأساسية للأمن الرقمي، مع التأكيد على ضرورة دمج البعد الأمني في كل مراحل دورة حياة النظام الرقمي، من التصميم إلى التطوير والتشغيل والصيانة.
وأكدت إدارة الدفاع الوطني على ضرورة التزام جميع الهيئات العمومية بالتوجيهات الصادرة عن السلطة الوطنية للأمن السيبراني، واتباع التدابير الوقائية والاحترازية، مشيرة إلى أن المديرية العامة لأمن نظم المعلومات تواصل توفير الدعم الفني والمواكبة التقنية كلما دعت الحاجة، خاصة في حالات الحوادث ذات التأثير الخطير على الخدمات الحيوية.
وفي سياق متصل، حذر الوزير لوديي من تزايد التهديدات السيبرانية على المستوى الدولي، ما يجعل الأنظمة الرقمية الوطنية عرضة للهجمات التي تهدف إلى التأثير على الأداء العادي للخدمات العمومية. وأوضح أن تطبيقات الويب تظل الأكثر عرضة للاختراق في غياب التحديثات المنتظمة والالتزام الصارم بالممارسات الأمنية الجيدة.
ومن جهة أخرى، أشارت تقارير دولية، من بينها تقرير صادر عن المركز الأوروبي للأمن السيبراني، إلى أن المغرب بات ضمن الدول التي تواجه تهديدات متزايدة في الفضاء الرقمي، داعية إلى تحديث البنيات التحتية وتكوين الموارد البشرية، واستعمال أدوات متقدمة مثل أنظمة المراقبة الأمنية والتحليل الرقمي لرصد الحوادث في الزمن الحقيقي.
وفي ختام توضيحاته، جدد لوديي التأكيد على أن المديرية العامة لأمن نظم المعلومات، منذ إحداثها، تضطلع بدور استباقي في تحليل الأنظمة الحساسة، وإصدار نشرات إنذارية، ومواكبة الإدارات العمومية في مجال الأمن السيبراني، بهدف تعزيز مناعة الدولة الرقمية ووقايتها من التهديدات المستجدة.
