كشفت إدارة الدفاع الوطني أسباب وملابسات نجاح هجمات سيبرانية في اختراق أنظمة معلوماتية لبعض الإدارات المؤسسات العمومية، وأبرزت الجهود المبذولة من أجل التصدي لهجمات قراصنة الإنترنت، وتحصين المؤسسات العمومية ضدها.
وأكد الوزير المنتدب لدى رئيس الحكومة المكلف بإدارة الدفاع الوطني، عبد اللطيف لوديي، أن بعض الهجمات التي استهدفت المغرب تمكنت بالفعل من اختراق الأنظمة المعلوماتية لبعض الإدارات والمؤسسات العمومية، موضحًا أن المنصات التي سجلت أكبر الأضرار هي بالأساس تلك التي لم تخضع مسبقًا للافتحاص الأمني ولم يتم اتباع الإجراءات القانونية الضرورية بشأنها.
وأشار إلى أن الهجمات السيبرانية استهدفت المساس بالأداء العادي لبعض الخدمات الرقمية العمومية، مشيرًا إلى أن تطبيقات الويب تكون أكثر عرضة للاختراق في حال عدم الالتزام الصارم والمستمر بجملة من القواعد والممارسات الأمنية الجيدة، لاسيما حين يتم اختيار سهولة الاستخدام والوصول وإغفال متطلبات الحماية والأمن السيبراني.
وأوضح أن المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، منذ إحداثها، تحرص على اتخاذ سلسلة من التدابير الفعالة، من بينها تحليل الأنظمة المعلوماتية الحساسة لرصد الثغرات، ومواكبة التحريات الرقمية، والتدخل في حالة الحوادث السيبرانية.
وأضاف، في جواب كتابي على سؤال للمستشار البرلماني خالد السطي، أن هذه المديرية العامة تصدر بشكل دوري إنذارات ونشرات توعوية لفائدة الإدارات والمؤسسات الوطنية، بغية الرفع من منسوب الوعي وتعزيز الحماية والوقاية من الهجمات المشابهة.
وفيما يتعلق بالهجمات الأخيرة، يقول المصدر ذاته، فقد تمت فور رصدها تعبئة مختلف مصالح المديرية العامة بغرض تحديد مكامن الخلل واتخاذ التدابير اللازمة للاستجابة السريعة، مضيفًا أن نتائج التحريات التي باشرتها هذه المصالح أظهرت أن عددًا من الوثائق التي تم تداولها أُسندت إلى مؤسسات وإدارات عمومية غير معنية بهذه الهجمات.
وتمكنت بعض الهجمات، يضيف المسؤول الحكومي، من اختراق الأنظمة المعلوماتية لبعض الإدارات والمؤسسات، “حيث لوحظ أن المنصات التي سجلت أكبر الأضرار هي بالأساس تلك التي لم تخضع مسبقًا للافتحاص الأمني ولم يتم اتباع الإجراءات القانونية الضرورية بشأنها، وتم إحداثها لتسهيل تبادل المعلومات دون التقيد الصارم بقواعد الحماية، من خلال الاكتفاء بكلمات مرور بسيطة أو غياب آليات مصادقة متعددة العوامل، مما أدى إلى وقوع تسريبات”.
كما كشفت التحريات أن المهاجمين استغلوا حسابات مواطنين سبق أن تم تسريب بياناتهم على “الدارك ويب” بفعل تعرض أجهزتهم الإلكترونية لبرمجيات خبيثة، وقد فاقم من حجم الضرر وجود ثغرات برمجية في تلك الأنظمة المعلوماتية، أتاحت الوصول إلى عدد كبير من الوثائق بعد استغلال المعطيات المسربة.
وتابع لوديي أنه، ومن أجل ضمان تدخل منسق في ميدان الوقاية والتصدي لهذه الهجمات، تم تفعيل لجنة تدبير الأزمات والأحداث السيبرانية الجسيمة المنبثقة عن اللجنة الاستراتيجية للأمن السيبراني قصد تتبع الوضع واتخاذ القرارات المناسبة بتنسيق مع مختلف الجهات المعنية.
وكشف أن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية نفذ، بتنسيق مع أعضاء اللجنة، تدخلات تقنية ميدانية على مستوى الأنظمة الرقمية المستهدفة، مكنت من احتواء آثار الهجمات الأخيرة والحد من تداعياتها.
كما عملت اللجنة الاستراتيجية للأمن السيبراني، بحسب لوديي، على مباشرة عمليات تحليل رقمي بهدف رصد مؤشرات الاختراق وتحديد طبيعة الثغرات التي تم استغلالها واستقراء أساليب الهجمات المعتمدة، “بما يمكن من تعزيز القدرات الوطنية في مجال الاستباق والتصدي وكذا تحصين الأنظمة المستهدفة”.
و”من أجل حماية باقي الأنظمة الرقمية الحساسة، التي قد تكون معرضة بدورها لمخاطر مماثلة، تم تكثيف عمليات الافتحاص والتقييم الأمني، وكذا اختبارات الاختراق لفائدة عدد من المؤسسات العمومية والبنيات التحتية ذات الأهمية الحيوية، وذلك بهدف الكشف المبكر عن نقاط الضعف المحتملة قبل أن يتم استغلالها لاحقًا من طرف الجهات المهاجمة”، يضيف المصدر.
كما عززت المديرية العامة لأمن نظم المعلومات من وتيرة برامج التحسيس والتوعية، عبر برمجة مجموعة من الورشات والدورات الموجهة إلى مديري نظم المعلومات ومسؤولي أمن نظم المعلومات على حد سواء، بحسب جواب الوزير المنتدب.
المصدر: العمق المغربي