النقاط الرئيسية
النقطة | التفاصيل |
استمرار الهجمات الإلكترونية | المؤسسات الوطنية ما تزال تتعرض لاختراقات مستمرة |
نقص الأطر المتخصصة | عدم توفر العديد من المؤسسات على أطر متخصصة في مجال الأمن السيبراني |
إصلاح البنية الرقمية | الحاجة إلى إعادة تأهيل بنية المؤسسات الرقمية |
استمرار الهجمات الإلكترونية
“ما إن ينتهي هجوم حتى يبدأ آخر”؛ هكذا يبدو الحال بالنسبة لعدد من المؤسسات والإدارات الوطنية التي ما تزال مواقعها الإلكترونية تتعرض لاختراقات، سواء من الداخل المغربي أو من الخارج، تقف وراءها عناصر متخصصة في رصد الثغرات والإضرار بالخوادم وقواعد البيانات.
الهجوم على موقع العصبة الوطنية لكرة القدم الاحترافية
فبعد أن تعرضت مواقع إلكترونية خاصة بمؤسسات ومقاولات كبرى مغربية في الفترة الأخيرة لهجمات رقمية، جاء الدور على العصبة الوطنية لكرة القدم الاحترافية التي تعرض موقعها الرسمي على الإنترنت لاختراق أدى إلى التلاعب بمحتواه، وهو ما أكدته العصبة بعد أن لفتت إلى أنها “قامت فيما بعد بحجب الموقع إلى حين تصحيح الثغرة”، واصفة الأمر بـ”المجرّم وغير المشروع قانونيا”، معلنة احتفاظها بحق اللجوء إلى القضاء.
تساؤلات حول تأمين المواقع الإلكترونية
وتسائل هذه الوقائع المتكررة مدى “توفر المؤسسات العمومية والمقاولات المغربية على ما يلزم لتفادي تعرض مواقعها الإلكترونية لهجمات داخلية أو خارجية تضر بالمعطيات التي تتضمنها، شخصية كانت أم عمومية”، بحسب باحثين في مجال السلامة الرقمية، لفتوا إلى أن “نسبة كبيرة من هذه المؤسسات لا تتوفر على أطر متخصصة في التعامل مع هذه الهجمات، عكس بعض المؤسسات السيادية التي تستعين بكفاءة الخلايا المعلوماتية لجهاز الأمن الوطني في هذا الصدد”.
إشكالية منهجية في التوظيف
من موقعه كمختص في التطوير الرقمي والأمن المعلوماتي، صرح حسن خرجوج بأن “الإشكالية هي إشكالية منهجية في الأساس، ويتضح ذلك عندما يتم توظيف كوادر على أنها متخصصة بعد أن تجتاز امتحانات أكاديمية عوضا عن خضوعها لإجراء الكفاءة الرقمية ومدى جدارتها بحماية سلامة المواقع الإلكترونية وأمنها بالنظر إلى ما تتضمنه من معلومات، في غالبيتها شخصية”.
وأضاف خرجوج أن “هذا الإشكال المنهجي يتضح كذلك إذا استحضرنا الاعتماد في تطوير المنشآت الرقمية للمؤسسات الوطنية على شركات التطوير عوضا عن التوفر على طاقم متخصص يقظ ومعبأ لأي حادث يمكن أن تتعرض له قواعد البيانات”، متابعا بأن “الجامعة المغربية تحتضن كفاءات ومواهب شابة يجب الاهتمام بها والترصد لها لاقتناصها عوضا عن جعلها تختار الهجرة إلى الخارج الذي يوفر شروط توظيف أفضل”.
أهمية حماية البيانات
وذكر المتحدث أن “من بين المؤسسات التي تعرف اقتناص الكفاءات في هذا الصدد، المديرية العامة للأمن الوطني، ويمكن أن نضيف إليها البنوك التي تحتاط في هذا الإطار لكونها تدرك أهمية قواعد البيانات الخاصة التي تتوفر عليها وضرورة ضمان حمايتها من أي تهديد”.
الحاجة إلى إعادة تأهيل البنية الرقمية
وتابع: “أمام كل هذه المؤشرات والإكراهات يمكن أن نشير كذلك إلى أن البنية الرقمية لعدد من المؤسسات، بما فيها العمومية، تظل بحاجة إلى إعادة تأهيل، خصوصا إذا استحضرنا ما ينص عليه قانون حماية المعطيات الشخصية، حيث إن إخضاع الموضوع لبحث دقيق يمكن أن يفضي إلى عدم توفر مؤسسات وطنية على حماية رقمية لقواعد بياناتها كما يجب”.
أشكال الهجمات الإلكترونية
من جهته، قال الطيب الهزاز، باحث في مجال الأمن الرقمي، إن “الحملات التي تعرفها المواقع الإلكترونية يمكن أن تتخذ شكليْن؛ الأول أن يكون الهجوم ماسّا بالمعلومات ويتلفها، أو أن يكون مستهدفا للخوادم الخاصة بكل موقع على حدة”، موردا أنه “في الآونة الأخيرة، ارتفع منسوب اختراق مواقع مؤسسات وطنية، وهو ما رصدناه بشكل حقيقي”.
ولفت المتحدث إلى أن “المستجد في الموضوع هو أن نسبة معينة من الاختراقات باتت تتم من داخل المغرب وتقف وراءها مجموعات شبابية متخصصة في رصد الثغرات الرقمية واختراقها، تضاف إلى مجموع الاختراقات التي كانت تأتي من خارج التراب الوطني”.
احتياطات الأمن السيبراني
وزاد: “ما يمكن ملاحظته كذلك في هذا الصدد هو أن المواقع التي تشرف عليها المديرية العامة للأمن الوطني تكون عصية على الاختراق، سواء الداخلي أو الخارجي، في حين إن مؤسسات وطنية أخرى، على الرغم من ثقلها السياسي والمؤسساتي واحتواء مواقعها الإلكترونية على نسبة مهمة من البيانات الخاصة بالأفراد، تبقى نسبة أمانها الرقمي في حدود مخجلة”.
وأكد الباحث في مجال الأمن السيبراني أن “القاعدة تقول بضرورة توفر كل مؤسسة بغض النظر عن موقعها على كوادر متخصصة وملمة بطريقة التعامل مع الهجمات التي يمكن أن يتعرض لها موقعها الإلكتروني وتتعرض لها بياناتها الخاصة، فالأجدر أن يتم الاهتمام بهذا الجانب لأنه يجعلها محط أطماع هاكرز مغاربة وأجانب يتوجب إعمال القانون ضدهم”.
الأسئلة الشائعة
ما هي الأسباب الرئيسية وراء زيادة الهجمات الإلكترونية؟
النقص في الأطر المتخصصة وتوظيف الكوادر غير المدربة يسهمان في زيادة الهجمات.
ما هي التحديات التي تواجه المؤسسات في حماية بياناتها؟
نقص الكفاءات المتخصصة وعدم وجود بنية رقمية مؤهلة بشكل كافٍ.
ما هي المؤسسات التي تقوم بجهود لاحتواء الهجمات الإلكترونية بشكل فعال؟
المديرية العامة للأمن الوطني وبعض البنوك.
كيف يمكن تحسين استجابة المؤسسات للهجمات الإلكترونية؟
عن طريق توظيف كفاءات مدربة وتحسين البنية الرقمية.