هجوم سيبراني جديد على المغرب… تهديد قديم يعود إلى الواجهة
تعاني منظومة الحماية السيبرانية في المغرب من اختبارات متكررة، بعد سلسلة من الهجمات الإلكترونية التي استهدفت مؤسسات مختلفة منذ أكثر من عشر سنوات. القصة تعود إلى ما قبل 2013، حين نبّه قراصنة أجانب أعضاء من مجموعة مغربية إلى بيع بيانات حساسة تخص المغرب على الدارك ويب، وقام هؤلاء بإبلاغ السلطات، لكن التحذيرات لم تلقَ أي رد فعل حاسم، ما فتح الباب أمام تكرار الهجمات واتساعها.
بدأت الاختراقات بالمؤسسات الجامعية، ثم الإدارات العمومية، فالوزارات، فالمؤسسات البنكية، وصولًا إلى شركات التدبير. ومن أبرز القضايا، تظل حادثة “كريس كولمان” سنة 2014 من الأمثلة الأكثر شهرة، حيث تمكن القراصنة من الوصول إلى معلومات حساسة، لكن فريقًا من النشطاء السيبرانيين المغاربة — شابة خبيرة مقيمة في فرنسا وشابين مغربيين ذاتيي التكوين — استطاعوا خلال 12 يومًا فقط تحديد هوية المهاجم، في وقت فشلت فيه الجهات الرسمية في ذلك.
أظهرت هذه الحادثة كيف يمكن للمبادرات الفردية أن تملأ فراغات مؤسسية في مواجهة التهديدات الإلكترونية. ورغم أن الجزائر اتُّهمت حينها، إلا أن السلطات المغربية اعترفت لاحقًا بأن مصدر الهجوم كان من شبكة أخرى، ما يثبت أهمية الاعتماد على الأدلة التقنية بدل التخمينات السياسية.
في تطور جديد، تعرضت الصندوق الوطني للضمان الاجتماعي لهجوم أدى إلى تسريب معطيات شخصية لمواطنين، ووثيقة تخص أحد أعضاء الديوان الملكي. الحادثة سلّطت الضوء مجددًا على هشاشة الأنظمة المعلوماتية في عدد من المؤسسات الحيوية.
الاختراقات لم تتوقف. منذ 2013، ظلّت البيانات المغربية تُعرض على الدارك ويب، دون أن تقابل التحذيرات المتكررة بأي رد فعل عملي من الجهات المختصة، ما ساعد على توسّع الثغرات.
ورغم السخرية التي صدرت عن بعض الجهات الجزائرية مؤخرًا، فإنها ساهمت بشكل غير مباشر في إبراز معاناة فئة من النشطاء التقنيين المغاربة الذين كانوا ينبهون منذ سنوات إلى ضعف الأمن الرقمي. الواقع يشهد بأن العلاقة بين النشطاء السيبرانيين في المغرب والجزائر كانت في معظمها قائمة على التوعية والتعاون، وليست على المواجهة.
الخلل الرئيسي لا يكمن فقط في خطورة الهجمات، بل في إهمال التحديثات الأساسية للبنية الرقمية. فالهجوم على الـcnss مثلًا لم يعتمد على تقنيات متطورة، بل استغل فقط غياب التحديثات. هذا النوع من التهاون يتسبب في تكرار الخروقات داخل المؤسسات العمومية والبنكية والتعليمية.
ومع تصاعد وتيرة الهجمات، بات واضحًا أن الاستجابة جاءت متأخرة. لو أُخذت التحذيرات السابقة بجدية، لكان بالإمكان تجنب تسريب كثير من المعطيات الحساسة. المطلوب الآن ليس فقط ردة فعل، بل استراتيجية دائمة وشاملة تحمي السيادة الرقمية.
بعض التوصيات للمؤسسات المغربية:
– تقسيم الشبكات لمنع انتقال المخترقين من نظام لآخر
– تدريب الموظفين على مبادئ الأمن السيبراني والممارسات السليمة
– تفعيل أنظمة المراقبة لرصد التسللات
– إجراء محاكاة دورية لهجمات إلكترونية لاختبار الاستجابة
– إعداد خطط تدخل واضحة وتنفيذ تدريبات منتظمة عليها
التهديدات الإلكترونية مستمرة، والمغرب مطالب اليوم بالتعامل معها كأولوية وطنية.
(لطيفة شكري)
