تشهد الساحة الرقمية، في الآونة الأخيرة، تصاعدا في وتيرة ما يسمى ب”هجمات سيبرانية”، وتستهدف فئات حساسة داخل مؤسسات الدولة، في مؤشر واضح على تحول نوعي في طبيعة التهديدات الأمنية المرتبطة بالفضاء الرقمي.
ودقت المديرية العامة لأمن نظم المعلومات ناقوس الخطر، محذرة من موجة هجمات متطورة تستهدف بشكل مباشر تطبيقات التراسل الفوري، وعلى رأسها “واتساب” و”سينغل”، مع تصنيف مستوى الخطر ضمن درجة “حرج”، وهو توصيف يعكس خطورة المرحلة الراهنة وتعقيد التهديدات القائمة.
استهداف دقيق من “هجمات سيبرانية” للمسؤولين
تكشف المعطيات الواردة في مذكرة المديرية أن هذه الهجمات لا تتم بشكل عشوائي، بل تقف وراءها مجموعات منظمة تمتلك خبرات تقنية عالية، وتعتمد على استراتيجيات دقيقة في انتقاء أهدافها.
وتركز هذه الجهات على مسؤولين حكوميين وعسكريين ودبلوماسيين، إضافة إلى صحافيين وأطر تنشط في قطاعات حيوية، ما يعكس رغبة واضحة في الوصول إلى معلومات ذات طابع استراتيجي.
ولا يقف الأمر عند حدود جمع المعطيات، بل يتجاوز ذلك إلى محاولة التأثير في دوائر القرار والتواصل المهني، من خلال اختراق الحسابات الشخصية للضحايا، والولوج إلى محتوى مراسلاتهم الخاصة، بما يشمل الرسائل والوثائق المتبادلة، فضلا عن قوائم جهات الاتصال.
وتتيح هذه المعطيات للمهاجمين توسيع نطاق الاستهداف عبر استخدام الحسابات المخترقة كمنصات لنشر رسائل مضللة تبدو موثوقة، أو لاستدراج ضحايا جدد داخل نفس الشبكات المهنية.
الهندسة الاجتماعية… الحلقة الأضعف في منظومة الحماية
تشير المديرية العامة إلى أن خطورة هذه الهجمات لا تكمن في كسر أنظمة التشفير المتقدمة التي تعتمدها التطبيقات، بقدر ما ترتبط باستغلال العنصر البشري، عبر ما يعرف بتقنيات “الهندسة الاجتماعية”.
وتعتمد هذه الأساليب على التلاعب النفسي بالمستخدمين، من خلال انتحال صفات جهات رسمية أو فرق دعم تقني، بهدف إقناع الضحايا بالكشف عن معلومات حساسة مثل رموز التحقق أو كلمات المرور.
كما يلجأ القراصنة إلى وسائل أكثر تطورا، من قبيل إرسال روابط خادعة أو رموز QR مزيفة، يتم عبرها تفعيل خاصية ربط الأجهزة بالحسابات المستهدفة.
وبمجرد نجاح هذه العملية، يصبح بإمكان المهاجمين التحكم في الحساب بشكل غير مرئي، وتتبع كافة أنشطة التواصل دون إثارة الشكوك، ما يزيد من خطورة الاختراق ويصعب اكتشافه في مراحله الأولى.
تداعيات خطيرة ودعوات لتعزيز اليقظة الرقمية
تحذر المديرية من أن آثار هذه الهجمات لا تقتصر على الأضرار الفردية، بل قد تمتد إلى مستويات تمس الأمن المعلوماتي للدولة، من خلال تسريب معطيات حساسة أو رسم خرائط دقيقة للعلاقات المهنية والشبكات الوظيفية.
كما يمكن استغلال هذه البيانات في عمليات احتيال متقدمة أو حملات تضليل إعلامي، بل وحتى في أنشطة ذات طابع استخباراتي.
وفي مواجهة هذه التهديدات، شددت المديرية على ضرورة رفع مستوى اليقظة، خصوصا داخل المؤسسات العمومية والهيئات الاستراتيجية، داعية إلى تبني سلوكيات رقمية آمنة، من بينها الامتناع التام عن مشاركة رموز التحقق أو المعطيات السرية تحت أي ظرف، وتفادي التفاعل مع الرسائل أو الروابط المشبوهة، فضلا عن تفعيل خاصية المصادقة الثنائية ومراقبة الأجهزة المرتبطة بالحسابات بشكل دوري.
كما أكدت أهمية تعزيز الوعي الرقمي داخل الإدارات، عبر تنظيم دورات تكوينية وتحسيسية لفائدة الموظفين، لتمكينهم من التعرف على أساليب الاحتيال الحديثة وطرق التصدي لها، في ظل التطور المتسارع للهجمات السيبرانية وتعاظم قدراتها التقنية، بما يجعل من الأمن الرقمي مسؤولية جماعية تتطلب يقظة دائمة وتحديثا مستمرا لآليات الحماية.
