شهد المغرب في الأشهر الأخيرة موجة متزايدة من الاختراقات السيبرانية التي استهدفت مؤسسات حيوية، أبرزها الصندوق الوطني للضمان الاجتماعي، حيث تم تسريب بيانات شخصية لنحو مليوني موظف ونصف مليون شركة.
وتم تداول معلومات حساسة لأكثر من 31 ألف بطاقة بنكية مغربية على الشبكة المظلمة، بما في ذلك رموز الأمان، ولم تستثني هذه الهجمات المواقع الحكومية، حيث تعرضت للاختراق والتلاعب، ما يثير تساؤلات حول مدى نجاعة منظومة الحماية الرقمية للمنصات المرتبطة بالمؤسسات الحيوية.
وفي هذا السياق، قال إدريس الرواح الخبير في الإجرام المعلوماتي، إن المنصات الرقمية للمؤسسات المغربية غير آمنة بما فيه الكفاية كون الاعتداءات الأخيرة كشفت عن الهشاشة وعن عدة نقط ضعف ممنهجة.
وحدد الرواح نقاط الضعف في أربع نقاط، أولها ضعف البنية التحتية الأمنية حيث أن هناك عدد من المؤسسات التي لازالت تستخدم برمجيات قديمة غير محدثة، بالإضافة لافتقار بعض المنصات لتشغيل بروتوكولات الأمان الأساسية .
الخبير في الإجرام المعلوماتي، أشار أيضا إلى غياب سياسات واضحة لحماية البيانات، موضحا أنه لا يوجد قانون صارم وموحد يلزم المؤسسات بتدقيقات دورية أمنية أو إشعار المستخدمين في حالة تسرب بياناتهم “رغم وجود اللجنة الوطنية لحماية المعطيات ذات الطابع الشخصي التي يظل تفعيل توصياتها محدودا” وِفقا للمتحدث.
ولفت في ذات السياق إلى التأخر في الاستجابة والتبليغ، قائلا “كثير من المؤسسات لا تكشف الاختراق إلا بعد أيام أو حتى أسابيع أو أشهر بعد حدوث الضرر في ظل غياب بروتوكول وطني للاستجابة لحالة الطوارئ السيبرانية”.
من جهته، حذر الخبير في الأمن السيبراني، أنوار قورية من ما أسماه “التطبيع مع الاختراقات السيبرانية” التي تعرفها المملكة خلال الفترة الأخيرة، معتبرا أن تكرار هذه الحوادث ومرورها دون محاسبة يرسخ في أذهان المسؤولين ثقافة “التكلفة المقبولة”.
وأضاف قورية في تصريح خاص لمنبر “سفيركم” أن المغرب سجل في السنوات الأخيرة عددا من التسريبات التي طالت بيانات ومعلومات حساسة، دون أن تواكبها إصلاحات جذرية تقي البلاد من تكرارها، مرجعا ذلك، في جزء كبير منه، إلى تهميش الكفاءات الشابة وهدر الطاقات الوطنية المؤهلة.
وأشار إلى أن أكثر من 50% من الشباب المغاربة المتخصصين في مجال الأمن السيبراني، والذين تقل أعمارهم عن 35 سنة، يتلقون تكوينهم عبر منصات عالمية افتراضية معروفة، إلا أن هذه التكوينات المعترف بها دوليا لا تحظى باعتراف رسمي داخل المغرب، الأمر يحد من اندماجهم المهني وإمكانية الاستفادة من مهاراتهم.
وقدم الخبير في الأمن السيبراني نموذجا لمدرسة “1337” الإلكترونية، التي انطلقت كمركز لتكوين الشباب في أساسيات البرمجة وتطوير البرمجيات، قبل أن تتحول إلى مركز قادر على تسهيل ولوج خريجيه إلى سوق الشغل، من خلال شراكات استراتيجية مع القطاعين العام والخاص، الأمر الذي يكرس لنموذج ناجح لإدماج الطاقات الشابة وربطها بمشاريع وطنية.
قورية ذكَّر بأن تقرير المجلس الاقتصادي والاجتماعي والبيئي سنة 2023، يؤكد أن 34 في المائة من شباب الحواضر المغربية يمتلكون مهارات رقمية جد متطورة لكنها غير مستثمرك في الوقت الذي تعتمد فيه 85 في المائة من البنية التحتية الحيوية على أنظمة قديمة الشيء الذي يزيد من تعزيز الثغرات التي تساعد على تنامي التهديدات السيبرانية، وِفقا للمتحدث.