قالت إدارة الدفاع الوطني إن نتائج التحريات التي باشرتها مختلف مصالح المديرية العامة لأمن نظم المعلومات بخصوص الهجمات السيبرانية الأخيرة، كشفت أن عددا من الوثائق التي تم تداولها أُسندت إلى مؤسسات وإدارات عمومية غير معنية بهذه الهجمات.
في المقابل، أضافت الإدارة أن بعض الهجمات تمكنت بالفعل من اختراق الأنظمة المعلوماتية لبعض الإدارات والمؤسسات، مسجلة أن المنصات التي عرفت أكبر الأضرار هي بالأساس تلك التي لم تخضع مسبقًا للافتحاص الأمني، والتي تم إحداثها لتسهيل تبادل المعلومات دون التقيد الصارم بقواعد الحماية، من خلال الاكتفاء بكلمات مرور بسيطة أو غياب آليات مصادقة متعددة العوامل.
وأردف المصدر ذاته، في جواب كتابي عن سؤال للمستشار البرلماني خالد السطي، حول « ضعف البنية السيبرانية ومشكلة حماية المعطيات الرسمية للمواطنين والمؤسسات »، أن التحريات كشفت استغلال المهاجمين لحسابات مواطنين « سبق أن تم تسريب بياناتهم على الدارك ويب بفعل تعرض أجهزتهم الإلكترونية لبرمجيات خبيثة »، مشيرًا إلى أن ما فاقم من حجم الضرر هو « وجود ثغرات برمجية في تلك الأنظمة المعلوماتية، أتاحت الوصول إلى عدد كبير من الوثائق بعد استغلال المعطيات المسربة ».
وفي هذا الصدد، أكد الوزير المنتدب لدى رئيس الحكومة المكلف بإدارة الدفاع الوطني، عبد اللطيف لوديي، أن المديرية العامة لأمن نظم المعلومات قد أصدرت إنذارات مسبقة بشأن تلك الثغرات، كما عملت على تفعيل لجنة تدبير الأزمات والأحداث السيبرانية الجسيمة، المنبثقة عن اللجنة الاستراتيجية للأمن السيبراني، قصد تتبع الوضع واتخاذ القرارات المناسبة بتنسيق مع مختلف الجهات المعنية، وذلك وفق مقاربة تشاركية تقوم على التنسيق الفوري، وتحليل المعطيات، وتوجيه التدخلات حسب درجة الخطورة.
وفي السياق نفسه، أضاف لوديي أن اللجنة الاستراتيجية للأمن السيبراني عملت كذلك على مباشرة عمليات تحليل رقمي بهدف رصد مؤشرات الاختراق، وتحديد طبيعة الثغرات التي تم استغلالها، واستقراء أساليب الهجمات المعتمدة، بما يمكن من تعزيز القدرات الوطنية في مجالي الاستباق والتصدي، وكذا تحصين الأنظمة المستهدفة ضد محاولات الاختراق المماثلة مستقبلًا.
وفي ختام جوابه، شدد لوديي على « ضرورة التزام كافة الهيئات والبنيات التحتية بتطبيق التوجيهات الصادرة عن السلطة الوطنية المكلفة بالأمن السيبراني، والتقيد بالتدابير الوقائية والاحترازية اللازمة »، متعهدًا بأن المديرية العامة لأمن نظم المعلومات « ستحرص من جانبها على السهر، وفقا للنصوص القانونية والتنظيمية، على المواكبة والدعم وتقديم المساعدة التقنية وتعبئة الخبرات المختصة، متى اقتضى الأمر ذلك ».
المصدر: اليوم 24