عمليات قرصنة مواقع رسمية مغربية تسائل مستوى “الحماية السيبيرانية”

“ما إن ينتهي هجوم حتى يبدأ آخر”؛ هكذا يبدو الحال بالنسبة لعدد من المؤسسات والإدارات الوطنية التي ما تزال مواقعها الإلكترونية تتعرض لاختراقات، سواء من الداخل المغربي أو من الخارج، تقف وراءها عناصر متخصصة في رصد الثغرات والإضرار بالخوادم وقواعد البيانات.

فبعد أن تعرضت مواقع إلكترونية خاصة بمؤسسات ومقاولات كبرى مغربية في الفترة الأخيرة لهجمات رقمية، جاء الدور على العصبة الوطنية لكرة القدم الاحترافية التي تعرض موقعها الرسمي على الإنترنت لاختراق أدى إلى التلاعب بمحتواه، وهو ما أكدته العصبة بعد أن لفتت إلى أنها “قامت فيما بعد بحجب الموقع إلى حين تصحيح الثغرة”، واصفة الأمر بـ”المجرّم وغير المشروع قانونيا”، معلنة احتفاظها بحق اللجوء إلى القضاء.

وتسائل هذه الوقائع المتكررة مدى “توفر المؤسسات العمومية والمقاولات المغربية على ما يلزم لتفادي تعرض مواقعها الإلكترونية لهجمات داخلية أو خارجية تضر بالمعطيات التي تتضمنها، شخصية كانت أم عمومية”، بحسب باحثين في مجال السلامة الرقمية، لفتوا إلى أن “نسبة كبيرة من هذه المؤسسات لا تتوفر على أطر متخصصة في التعامل مع هذه الهجمات، عكس بعض المؤسسات السيادية التي تستعين بكفاءة الخلايا المعلوماتية لجهاز الأمن الوطني في هذا الصدد”.

من موقعه كمختص في التطوير الرقمي والأمن المعلوماتي، صرح حسن خرجوج بأن “الإشكالية هي إشكالية منهجية في الأساس، ويتضح ذلك عندما يتم توظيف كوادر على أنها متخصصة بعد أن تجتاز امتحانات أكاديمية عوضا عن خضوعها لإجراء الكفاءة الرقمية ومدى جدارتها بحماية سلامة المواقع الإلكترونية وأمنها بالنظر إلى ما تتضمنه من معلومات، في غالبيتها شخصية”.

وقال خرجوج لهسبريس إن “هذا الإشكال المنهجي يتضح كذلك إذا استحضرنا الاعتماد في تطوير المنشآت الرقمية للمؤسسات الوطنية على شركات التطوير عوضا عن التوفر على طاقم متخصص يقظ ومعبأ لأي حادث يمكن أن تتعرض له قواعد البيانات”، متابعا بأن “الجامعة المغربية تحتضن كفاءات ومواهب شابة يجب الاهتمام بها والترصد لها لاقتناصها عوضا عن جعلها تختار الهجرة إلى الخارج الذي يوفر شروط توظيف أفضل”.

وذكر المتحدث أن “من بين المؤسسات التي تعرف اقتناص الكفاءات في هذا الصدد، المديرية العامة للأمن والوطني، ويمكن أن نضيف إليها البنوك التي تحتاط في هذا الإطار لكونها تدرك أهمية قواعد البيانات الخاصة التي تتوفر عليها وضرورة ضمان حمايتها من أي تهديد”.

وتابع: “أمام كل هذه المؤشرات والإكراهات يمكن أن نشير كذلك إلى أن البنية الرقمية لعدد من المؤسسات، بما فيها العمومية، تظل بحاجة إلى إعادة تأهيل، خصوصا إذا استحضرنا ما ينص عليه قانون حماية المعطيات الشخصية، حيث إن إخضاع الموضوع لبحث دقيق يمكن أن يفضي إلى عدم توفر مؤسسات وطنية على حماية رقمية لقواعد بياناتها كما يجب”.

من جهته، قال الطيب الهزاز، باحث في مجال الأمن الرقمي، إن “الحملات التي تعرفها المواقع الإلكترونية يمكن أن تتخذ شكليْن؛ الأول أن يكون الهجوم ماسّا بالمعلومات ويتلفها، أو أن يكون مستهدفا للخوادم الخاصة بكل موقع على حدة”، موردا أنه “في الآونة الأخيرة، ارتفع منسوب اختراق مواقع مؤسسات وطنية، وهو ما رصدناه بشكل حقيقي”.

ولفت المتحدث إلى أن “المستجد في الموضوع هو أن نسبة معينة من الاختراقات باتت تتم من داخل المغرب وتقف وراءها مجموعات شبابية متخصصة في رصد الثغرات الرقمية واختراقها، تضاف إلى مجموع الاختراقات التي كانت تأتي من خارج التراب الوطني”.

وزاد: “ما يمكن ملاحظته كذلك في هذا الصدد هو أن المواقع التي تشرف عليها المديرية العامة للأمن الوطني تكون عصية على الاختراق، سواء الداخلي أو الخارجي، في حين إن مؤسسات وطنية أخرى، على الرغم من ثقلها السياسي والمؤسساتي واحتواء مواقعها الإلكترونية على نسبة مهمة من البيانات الخاصة بالأفراد، تبقى نسبة أمانها الرقمي في حدود مخجلة”.

وأكد الباحث في مجال الأمن السيبراني أن “القاعدة تقول بضرورة توفر كل مؤسسة بغض النظر عن موقعها على كوادر متخصصة وملمة بطريقة التعامل مع الهجمات التي يمكن أن يتعرض لها موقعها الإلكتروني وتتعرض لها بياناتها الخاصة، فالأجدر أن يتم الاهتمام بهذا الجانب لأنه يجعلها محط أطماع هاكرز مغاربة وأجانب يتوجب إعمال القانون ضدهم”.