الاختراقات السيبرانية.. خبير يكشف التهديدات التي تواجه المغرب وطرق الحماية

أكد الخبير السيبراني؛ أنوار قورية، أن التحذير الأخير الصادر عن المديرية العامة لأمن نظم المعلومات بشأن برنامج “BTMOB RAT”، يكشف عن تطور مقلق في طبيعة الهجمات السيبرانية، لا سيما تلك التي تستهدف أجهزة “أندرويد”، مشيرا إلى مظاهر خللِ السلوك الرقمي لدى المغاربة، داعيا المستخدمين إلى الالتزام بمجموعة من الإجراءات الوقائية التي تحول دون وقوعهم ضحية هذه التهديدات.

وقدم الدكتور أنوار قورية؛ خريج الدراسات الدولية للأمن الاستراتيجي والاستعلامات، في حوار أجراه معه موقع “سفيركم” الإلكتروني، قراءة تحليلية دقيقة لسياق التهديدات الإلكترونية في المغرب، معرجا على أهم الأخطاء التقنية والسلوكية التي ترفع من درجة المخاطر السيبرانية، كما طالب باتباع حزمة من الإجراءات والمقاربات التقنية ذات الطابع الوقائي، مشددا في ذات الوقت على أهمية تعزيز ثقافة رقمية آمنة في ظل التحول الرقمي المتسارع.

وهذا نص الحوار الذي أجراه موقع سفيركم الإلكتروني مع الخبير السيبراني أنوار قورية:

كيف تقيّم مستوى التهديدات السيبرانية التي يواجهها المغرب حاليا، خاصة بعد تحذير المديرية من برنامج “BTMOB RAT” الذي يستهدف أجهزة “أندرويد”؟

تشهد التهديدات السيبرانية في بلدنا تناميا متسارعا بالتزامن مع تنزيل أهداف ورش التحول الرقمي واعتماد التكنولوجيات الحديثة كالذكاء الاصطناعي وأنترنت الاشياء وعلوم البيانات والحوسبة السحابية، لذلك أعتبر أن تحذير المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، من برنامج “BTMOB RAT”، يعكس تطورا خطيرا لنموذج الهجمات المعهودة والموجهة ضد أجهزة أندرويد خاصة، لا سيما وأن هذا النوع من البرامج الضارة كما ورد في الورقة التقنية (RAT – Remote Access Trojan) يمنح الهاكرز سيطرة كاملة وشاملة على الأجهزة (الهواتف الذكية واللوحات الالكترونية)، كما يساعده ويمكنه من الاستحواذ وسرقة البيانات الشخصية والبنكية، ويتطور الهجوم ليشمل عملية التجسس على المستخدم من خلال التنصت عبر الكاميرا والميكروفون دون علم ودراية مسبقة.

ما هي العوامل التي ترفع من مستوى التهديد السيبراني؟

في نظري الشخصي يرتفع مستوى التهديد السيبراني نتيجة لعدة عوامل قد تكون في أغلبها متداخلة، من أبرزها تزايد الاعتماد على الهواتف الذكية “أندرويد” في إنجاز المعاملات المالية والخدمات الحكومية الإلكترونية، مما يجعلها هدفا مغريا للهاكرز، إضافة إلى تطور أساليب الهجوم مثل التصيد الإلكتروني المتقدم، واستغلال الثغرات في التطبيقات غير المحدثة، كما يسهم ضعف الوعي الأمني لدى بعض المستخدمين في تسهيل نجاح هجمات الهندسة الاجتماعية. فجل التصريحات الرسمية الصادرة عن إدارة الدفاع الوطني تمثل خطوة مهمة لرفع مستوى اليقظة ومواجهة مختلف التهديدات، كما تشكل أيضا دعوة لإعمال التنسيق والتعاون بين القطاعين العام والخاص وبين المستخدمين أنفسهم.

في نظرك، ما هي أبرز الأخطاء السلوكية الرقمية التي تُسهل اختراق أجهزة أندرويد؟

من واقع خبرتي الصغيرة في مجال الأمن السيبراني، أرى أن أخطاء المستخدم تمثل أحد أبرز العوامل التي تسهم في زيادة مخاطر الاختراق، حيث تشمل هذه الأخطاء تنزيل التطبيقات من مصادر غير موثوقة، ما يفتح الباب لبرامج ضارة قد يصعب اكتشافها، كما يؤدي إهمال تحديث الأنظمة والتطبيقات إلى ترك الثغرات الأمنية مكشوفة أمام الهاكرز، وتعد الاستجابة لرسائل التصيد والاحتيال الإلكتروني أحد أكثر الأساليب نجاحا في اختراق الأجهزة والانظمة على حد سواء، خصوصا عند انتحال هوية جهات موثوقة (أسماء نطاقات شبه حكومية أو مؤسساتية…) بالإضافة إلى ذلك، فإن منح التطبيقات صلاحيات مفرطة دون تدقيق (ignorer les etapes & accepter) ، واستخدام كلمات مرور ضعيفة (@#+*) أو مكررة، يعزز من فرص اختراق الحسابات… كما يشكل الاتصال بشبكات Wi-Fi العامة دون استخدام “VPN” تهديدا مباشرا لانتهاك خصوصية البيانات ذات الطابع الشخصي والمؤسساتي، كل هذه السلوكيات مهما بدت بسيطة، لكنها كافية لتمكين منفذ الهجمة من اختراق الجهاز والوصول إلى بيانات حساسة، ما يبرز الحاجة الملحّة لتعزيز التحسيس والتوعية الأمنية الرقمية وتبني ممارسات استخدام جد آمنة.

كيف يمكن للمستخدم البسيط أن يحمي نفسه من مثل هذه الاختراقات التي قد تطال معلوماته الشخصية أو البنكية؟

مسألة الحماية من التهديدات السيبرانية تبقى هاجسا مرافقا للمستخدم الذي يتوجب عليه اتباع حزمة من الإجراءات الأساسية والمقاربات المطبوعة بنهج وقائي وتقني محض، فأنصح شخصيا جميع المستخدمين بالابتعاد عن تنزيل التطبيقات والبرمجيات من المتصفح مهما كانت درجة حمايته، وحصر تنزيل التطبيقات على المتاجر الرسمية مثل Google Play، مع تدقيق التقييمات والمراجعات للتحقق من موثوقية التطبيق. كما يعد تثبيت التحديثات الأمنية فور توفرها أمرا بالغ الأهمية لسد الثغرات المكتشفة حديثا، كما ينبغي على المستخدم تجنب التفاعل مع الروابط المشبوهة أو غير المتوقعة، خصوصا تلك التي تطلب بيانات بالغة الحساسية، يتعين على المستخدم مراجعة صلاحيات التطبيقات وهذا إجراء ضروري يروم تجنب البرامج التي تطلب صلاحيات تتجاوز وظيفتها مع اعتماد برنامج أمني “Antivirus” موثوق لأنظمة أندرويد، كما يفضل تجنب إجراء المعاملات المالية عبر شبكات Wi-Fi العامة، والاعتماد على شبكات الهاتف المحمول عند الضرورة القصوى… وأخيرا يبقى النسخ الاحتياطي المنتظم للبيانات إجراء هاما وذكيا لضمان استرداد المعلومات في حال وقوع أي اختراق أو تلف.