كشفت تحريات أجرتها المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني عن تفاصيل جديدة حول الهجمات السيبرانية الأخيرة التي استهدفت مؤسسات حكومية، حيث تبين أن بعض الوثائق المتداولة تنتمي إلى إدارات لم تكن معنية بهذه الهجمات، مما أثار بلبلة حول نطاق الاختراقات.
وفقًا للتحقيقات، تمكنت بعض الهجمات من اختراق أنظمة معلوماتية تابعة لإدارات ومؤسسات عمومية، وخاصة المنصات التي لم تخضع لعمليات “الافتحاص الأمني” مسبقًا. وأشارت الإدارة إلى أن هذه المنصات أُنشئت أساسًا لتسهيل تبادل المعلومات دون اتباع إجراءات حماية صارمة، مثل الاكتفاء بكلمات مرور ضعيفة أو غياب آلية المصادقة متعددة العوامل، مما جعلها أهدافًا سهلة للمخترقين.
كما تم الكشف عن استغلال المهاجمين لحسابات مواطنين سبق تسريب بياناتهم على “الدارك ويب” بسبب إصابتهم ببرمجيات خبيثة. وقد ساهمت ثغرات برمجية في الأنظمة المعلوماتية في تفاقم الأضرار، حيث سمحت للمتسللين بالوصول إلى كميات كبيرة من الوثائق باستخدام البيانات المسربة.
أكد عبد اللطيف لوديي، الوزير المنتدب لدى رئيس الحكومة المكلف بإدارة الدفاع الوطني، أن المديرية العامة لأمن نظم المعلومات كانت قد أصدرت إنذارات مسبقة بشأن هذه الثغرات، كما قامت بتفعيل “لجنة تدبير الأزمات والأحداث السيبرانية الجسيمة” التابعة للجنة الاستراتيجية للأمن السيبراني لمتابعة الوضع واتخاذ الإجراءات اللازمة.
وأضاف لوديي أن اللجنة قامت بعمليات تحليل رقمي لرصد مؤشرات الاختراق وتحديد الثغرات المستغَلة، بهدف تعزيز القدرات الوطنية في مواجهة الهجمات المستقبلية. كما شدد على ضرورة التزام جميع المؤسسات والبنيات التحتية بتطبيق توجيهات السلطة الوطنية المكلفة بالأمن السيبراني، واتباع الإجراءات الوقائية اللازمة.
في ختام تصريحه، تعهد لوديي بأن المديرية ستواصل تقديم الدعم التقني وتعبئة الخبرات لحماية الأنظمة المعلوماتية، مشيرًا إلى أهمية التعاون بين جميع الجهات المعنية لمواجهة التهديدات السيبرانية المتزايدة.
هذا الحادث يسلط الضوء مرة أخرى على الحاجة الملحة لتقوية البنية التحتية السيبرانية للمغرب، وضرورة تبني معايير أمنية عالية في جميع المؤسسات العمومية، خاصة مع تزايد تعقيد الهجمات الإلكترونية في العصر الرقمي.
مع تطور أساليب القرصنة، يصبح تحديث الأنظمة ورفع الوعي الأمني أولوية قصوى للحفاظ على أمن البيانات الحساسة للمواطنين والمؤسسات. فهل ستكون هذه الهجمات جرس إنذار لتعزيز الحماية السيبرانية في المغرب؟