تحديث مفاجئ في منصة CNSS يشعل الجدل مجددا: حماية أم تعطيل؟

منذ 6 ساعات

MCG24

بعد أزيد من شهرين على الاختراق السيبراني الذي استهدف النظام الرقمي للصندوق الوطني للضمان الاجتماعي، ووسط معاناة المواطنين الذين اضطروا للعودة إلى الأساليب التقليدية، حيث يكتبون طلبات وينتظرون طويلاً للحصول على وثائقهم من مكاتب CNSS

شهدت صباح اليوم الأربعاء 25 يونيو 2025 ، منصة الضمان الاجتماعي تحديثا جديدا على منصته الرقمية، شمل آلية تسجيل الدخول والوصول إلى الخدمات، ما أثار استياء عدد من المستخدمين الذين وصفوا الإجراءات الجديدة بـ”المعقدة وغير الواضحة”.

التحديث الجديد يلزم المرتفقين بالمرور عبر خطوات أمنية متقدمة، من بينها:
مسح رمز QR يظهر على شاشة الحاسوب، عبر تطبيق الهاتف المحمول.
إدخال بطاقة التعريف الوطنية الأصلية الخاصة بالمدير أو المسؤول الإداري.
طلب كود تحقق .
تكرار هذه الخطوات في كل محاولة دخول، دون إمكانية الحفظ أو التبسيط.

بعد الاختراق.. خدمات مشلولة

منذ وقوع الاختراق، لم تعد الوثائق تستخرج بشكل مباشر كما في السابق. أصبح على المستخدمين تقديم طلب مسبق والانتظار ليومين على الأقل للحصول على أوراق بسيطة كانت تستخرج في دقائق، دون إصدار بلاغ رسمي يوضح الأسباب أو يحدد آجال استعادة الخدمة الكاملة.

وفي تصريحها لجريدة MCG24تقول “صوفيا”، موظفة إدارية تعتمد على المنصة بانتظام:
“الموقع كان فعال وسهل من قبل، لكن من بعد الاختراق، أصبحنا نضطر للانتظار يومين للحصول على شهادة بسيطة. وهذا أمر يعيق العمل ويخلق ضغطا كبيرا، خصوصاً في الشركات اللي كتحتاج الوثائق في الوقت المناسب.”

ولأن الخدمة الرقمية لم تعد تؤدي الغرض، اضطر عدد كبير من المواطنين إلى التوجه مباشرة إلى مقرات CNSS، حيث يواجهون اكتظاظاً متزايداً وطوابير طويلة.

ومن جهة أخرى، أوضح مسؤول في الصندوق الوطني للضمان الاجتماعي في تصريحه مع MCG24 أن المؤسسة تتابع عن كثب معالجة جميع الإشكالات المتعلقة بخدمات استخراج الوثائق، والتي تأثرت بشكل كبير بعد الهجوم السيبراني الذي استهدف النظام الرقمي. وأكد المسؤول أن هناك بعض الإدارات قامت بالفعل بتفعيل إمكانية تنزيل الوثائق المطلوبة مباشرة من الموقع الإلكتروني،

وأضاف المسؤول في تصريحه أن الصندوق التحديثات الأمنية الجديدة تأتي في إطار جهود تعزيز الحماية الرقمية وحفظ بيانات المواطنين. وأشار إلى أن المؤسسة ستقوم خلال الأيام القادمة بنشر فيديو توضيحي يشرح بشكل مفصل طبيعة التحديث، الغاية منه، وآلية التعامل معه، بهدف توعية المرتفقين وتبسيط عملية استخدام المنصة.

حماية معقدة لكنها ضرورية… وخدمات رقمية في الأفق

وفي هذا الصدد قال طيب هزاز الخبير في الأمن السيبراني أن هذه التحديثات، رغم تعقيدها النسبي، تصب في مصلحة المواطنين وفي حماية بياناتهم الحساسة.

وصرح قائلا :”الآن، لم يعد بإمكان أي هاكر اختراق النظام فقط من خلال كلمة المرور، بل أصبح يحتاج إلى بطاقة الهوية وهاتف الشخص المعني. هذا تطور مهم في حماية المعطيات الشخصية.”

وأضاف في تصريحة لموقع MCG24 أن بعض الموظفين لا يدركون خطورة التهاون في تأمين المعلومات، حيث يتعاملون مع الموضوع باستهانة قائلين: ” شنو غادي يتهكر عندنا؟”

لكنهم يجهلون حسب تعبيره أن الهجمات السيبرانية قد تطال معلومات حساسة وتستهدف أحيانًا جهات لا تخطر على البال.

وكشف الطيب عن مشروع واعد في هذا المجال، يتمثل في منصة مغربية عربية إفريقية تحت اسم “Cyber X”، ستمكن من تعقب الأكواد المخترقة وتحديد المؤسسات التي تعرضت لهجمات رقمية، ما سيساعد على تعزيز أمن المعلومات على نطاق واسع.

كما أشار قائلاً:”بما أن هذا التحديث الأمني قد تم اعتماده، فمن المتوقع مستقبلاً إتاحة إمكانية استخراج الوثائق مباشرة من التطبيق، وهذا تطور طبيعي ومنتظر.”

واختتم الخبير تصريحه بالتأكيد على أن الإجراءات الحالية ليست حماية مطلقة، لكنها خطوة إيجابية ومهمة نحو ضمان أمن رقمي أقوى وأكثر فاعلية.