تصاعد الهجمات السيبرانية يدفع وزارة الدفاع الوطني لتكثيف تدخلاتها لمواجهة سوء الالتزام بمعايير الأمان
MCG24
أكد الوزير المنتدب المكلف بإدارة الدفاع الوطني عبد اللطيف لوديي أن عدداً من الهجمات السيبرانية الأخيرة التي استهدفت مؤسسات عمومية كان سببها الأساسي هو ضعف التزام هذه المؤسسات بالقواعد الأساسية للأمن المعلوماتي، وعدم إخضاع بعض المنصات الرقمية للافتحاص الأمني، مما جعلها عرضة للاختراق وتسريب المعطيات.
هذا الموقف جاء في إطار جواب كتابي وجّهه الوزير إلى المستشار البرلماني خالد السطي، عن الاتحاد الوطني للشغل بالمغرب الذي أثار عبر سؤاله الكتابي “ضعف البنية السيبرانية ومشكلة حماية المعطيات الرسمية للمواطنين والمؤسسات”، بعد تزايد ملحوظ للهجمات التي طالت أنظمة رقمية عمومية، والتي وُصفت بـ”سهلة الاختراق وكأنها بلا حماية”.
التحريات التي باشرتها المديرية العامة لأمن نظم المعلومات أظهرت أن بعض المنصات التي تم اختراقها لم تكن تخضع لأي مراقبة أمنية مسبقة، وتم إنشاؤها لتسهيل تبادل المعلومات دون احترام معايير الحماية، مع الاعتماد على كلمات مرور بسيطة أو غياب أنظمة المصادقة المتعددة العوامل.
وأوضح الوزير أن هذه الظروف سهلت للمهاجمين استغلال معطيات مواطنين سبق تسريب بياناتهم على “الدارك ويب”، مما أتاح لهم الوصول إلى وثائق رسمية واستغلال ثغرات برمجية موجودة سلفاً، رغم صدور تحذيرات تقنية مسبقة بشأنها.
فور تسجيل الهجمات، عبأت المديرية العامة لأمن نظم المعلومات مصالحها المختصة لتحديد مكامن الخلل والاستجابة السريعة، كما تم تفعيل لجنة تدبير الأزمات السيبرانية المنبثقة عن اللجنة الاستراتيجية للأمن السيبراني، وذلك تنزيلاً لمقتضيات القانون 05.20 المتعلق بالأمن السيبراني.
وقد قامت هذه اللجنة، وفق الجواب، بعمليات ميدانية على مستوى الأنظمة المستهدفة، مكنت من احتواء آثار الهجمات والحد من تداعياتها. كما تم إطلاق سلسلة من عمليات تحليل رقمية متقدمة لرصد مؤشرات الاختراق وفهم الأساليب التقنية المعتمدة من قبل المهاجمين.
في خطوة استباقية، شُرع في تكثيف الافتحاصات الأمنية واختبارات الاختراق لفائدة عدد من المؤسسات العمومية والبنيات ذات الأهمية الحيوية، بغرض كشف الثغرات قبل أن تُستغل. كما تم تعزيز برامج التوعية لفائدة مسؤولي نظم المعلومات عبر ورشات ودورات تكوينية تستهدف تعميم ثقافة الأمن السيبراني داخل المؤسسات.
في ختام الجواب، شدّد الوزير على ضرورة التزام كافة الهيئات العمومية بالتوجيهات الصادرة عن السلطة الوطنية المكلفة بالأمن السيبراني، مؤكداً أن المديرية العامة ستواصل دورها في المواكبة التقنية والتدخل كلما دعت الحاجة، مع التأكيد على أن حماية المعطيات الرسمية “مسؤولية تشاركية” لا تتحقق دون التقيد الصارم بالقواعد القانونية والتنظيمية الجاري بها العمل.
