الطنجاوي

سد للثغرات وتعبئة.. تفاصيل تصدي إدارة الدفاع الوطني للهجمات السيبيرانية

الأحد 03 غشت 2025 - 21:28

طنجاوي

كشفت إدارة الدفاع الوطني الأساليب التي تم اعتمادها خلال الهجمات السبيرانية الأخيرة، التي طالت عددا من المؤسسات العمومية، مبرزا العمل الذي تم القيام به لسد الثغرات وتعزيز جهود التصدي للاختراقات.

وأكد عبد اللطيف لوديي، الوزير المنتدب المكلف بإدارة الدفاع الوطني، في جواب كتابي لإدارة الدفاع الوطني عن سؤال سؤال كتابي وجهه خالد السطي، المستشار عن الاتحاد الوطني للشغل بالمغرب، حول ضعف البنية السيبرانية ومشكلة حماية المعطيات الرسمية للمواطنين والمؤسسات أنه “وفور رصدها تمت تعبئة مختلف مصالح المديرية العامة. بغرض تحديد مكامن الخلل واتخاذ التدابير اللازمة للاستجابة السريعة”.

وأوضح أن نتائج التحريات التي باشرتها هذه المصالح أظهرت أن “عددا من الوثائق التوتم تداولها أسندت لمؤسسات وإدارات عمومية غير معنية بهذه الهجمات”.

وأبرز أن “بعض الهجمات تمكنت بالفعل من اختراق الأنظمة المعلوماتية لبعض الإدارات والمؤسسات، حيث لوحظ أن المنصات التي سجلت أكبر الأضرار هي بالأساس تلك التي لم تخضع مسبقا للإفتحاص الأمني، ولم يتم اتباع الإجراءات القانونية الضرورية بشأنها، وتم إحداثها لتسهيل تبادل المعلومات دون التقيد الصارم بقواعد الحماية من خلال الاكتفاء بكلمات مرور بسيطة أو غياب آليات مصادقة متعددة العوامل، مما أدى إلى وقوع تسريبات”.

وتابع أن “المهاجمين استغلوا حسابات مواطنين سبق أن تم تسريب بياناتهم على “الدارك الويب” بفعل تعرض أجهزتهم الإلكترونية لبرمجيات خبيثة، وقد فاقم من حجم الضرر وجود ثغرات برمجية في تلك الأنظمة المعلوماتية، أتاحت الوصول إلى عدد كبير من الوثائق بعد استغلال المعطيات المسربة، علما أن المديرية العامة لأمن نظم المعلومات قد أصدرت إنذارات مسبقة بشأن تلك الثغرات”.

وتم بحسب المصدر نفسه “تطبيقا للقانون رقم 05.20 المتعلق بالأمن السيبراني، تفعيل لجنة تدبير الأزمات والأحداث السيبرانية الجميعة المنبثقة عن اللجنة الاستراتيجية للأمن السيبرالي قصد تتبع الوضع واتخاذ القرارات المناسبة بتنسيق مع مختلف الجهات المعنية، وذلك وفق مقاربة تشاركية تقوم على التنسيق الفوري وتحليل المعطيات وتوجيه التدخلات حسب الدرجة الخطورة”.

ونفذ مركز اليقظة والرصد والتصدي للهجمات المعلوماتية بتنسيق مع أعضاء اللجنة - بحسب المصدر - ، تدخلات تقنية ميدانبة على مستوى الأنظمة الرقمية المستهدفة، مكنت من احتواء آثار الهجمات الأخيرة والحد من تداعياتها.

وشدد على أن اللجنة الإستراتيجية للأمن السيبراني عملت على “مباشرة عمليات تحليل رقمي بهدف رصد مؤشرات الاختراق وتحديد طبيعة الثغرات التي تم استغلالها واستقراء أساليب الهجمات المعتمدة. بما يمكن من تعزيز القدرات الوطنية في مجالي الاستباق والتصدي وكذا تحصين الأنظمة المستهدفة ضد محاولات الاختراق المماثلة مستقبلا”.

وأشار إلى أنه “في امتداد لهذه التدابير الميدانية المستعجلة، ومن أجل حماية باقي الأنظمة الرقمية الحساسة، التي قد تكون معرضة بدورها لمخاطر مماثلة، تم تكثيف عمليات الافتحاص والتقييم الأمني وكذا اختبارات الاختراق لفائدة عدد من المؤسسات العمومية والبنيات التحتية ذات الأهمية الحيوية، وذلك بهدف الكشف المبكر عن نقاط الضعف المحتملة قبل أن يتم استغلالها لاحقا من طرف الجهات المهاجمة”.

وبالموازاة مع هذه التدابير العملياتية والوقائية - يورد المصدر - "عززت المديرية العامة للأمن نظم المعلومات من وتيرة برامج التحسيس والتوعية عبر برمجة مجموعة من الورشات والدورات الموجهة إلى مديري نظم المعلومات ومسؤولي أمن نظم المعلومات على حد سواء، وتهدف هذه الدورات إلى ترسيخ وتعميم مجموعة من القواعد الأساسية للأمن السيبراني والتي تقوم بالأساس على ضرورة إدراج البعد الأمني في مختلف مراحل دورة حياة النظام الرقمي، انطلاقا من التصميم والتطوير مرورا بالتشغيل ووصولا إلى الصيانة، بما يعزز مناعته ويقلل من قابلية استهدافه بهجمات سيبرالية”.

وأكد “ضرورة التزام كافة الهيئات والبنيات التحتية بتصير التوجيهات الصادرة عن السلطة الوطنية المكلفة بالأمن السيبراني والتقيد بالتدابير الوقائية والاحترازية اللازمة. وستحرص المديرية العامة لأمن نظم المعلومات من جانبها على السهر وفقا للنصوص القانونية والتنظيمية على المواكبة والدعم وتقديم المساعدة التقنية وتعبئة الخبرات المختصة، متى اقتضى الأمر لا سيما عند تسجيل حوادث ذات طابع جسيم أو تأثير محتمل على الخدمات الحيوية.

ونبه إلى أن أنه في ظل السياق الدولي المتسم بتصاعد ملحوظ في حدة التهديدات السيبرانية، “أضحت بعض الأنظمة الرقمية لمؤسساتنا العمومية عرضة لهجمات سيبرانية استهدفت المساس بالأداء العادي لبعض الخدمات الرقمية العمومية”.

واستدرك “غير أنه لا بد من الإشارة إلى أن تطبيقات الويب تكون أكثر عرضة للاختراق في حال عدم الالتزام الصارم والمستمر بجملة من القواعد والممارسات الأمنية الجيدة، لاسيما حين يتم اختيار سهولة الاستخدام والوصول وإغفال متطلبات الحماية والأمن السيبراني”.

ولفت إلى أنه “منذ إحداث المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني تحرص على اتخاذ سلسلة من التدابير الفعالة، من بينها تحليل الأنظمة المعلوماتية الحساسة لرصد الثغرات، ومواكبة التحريات الرقمية، والتدخل في حالة الحوادث السبيرانية”، مضيفا “كما تصدر هذه المديرية العامة بشكل دوري إنذارات ونشرات توعوية لفائدة الإدارات والمؤسسات الوطنية بغية الرفع من منسوب الوعي وتعزيز الحماية والوقاية من الهجمات المشابهة”.

الآراء الواردة في التعليقات تعبر عن آراء أصحابها وليس عن رأي 'tanjaoui.ma'