أعاد اختراق الموقع الإلكتروني “المقاول الذاتي” ليلة الخميس – الجمعة التساؤل حول مدى توفر البوابات والمنصات الرقمية للخدمات والإدارات والمؤسسات العمومية المغربية على الحماية الكافية لصدّ التهديدات السيبرانية، وبشكل رئيسي تلك التي ينفذها قراصنة الجارة الشرقية، الجزائر، خِدمة لأجندات مجافية للوحدة الترابية للمغرب، خاصة أن الموقع المذكور، بحسب خبراء، كان تعرّض السنة الماضية لعملية قرصنة مشابهة من تنفيذ “هاكرز” جزائريين.
وتكشفت مؤشرات حول إمكانية ضلوع قراصنة من الجزائر في واقعة الاختراق، مع نشر تعبيرات انفصالية على صفحة الموقع، مرورا إلى التلاعب بعنوانه على الإنترنت، إلى أن بات شعار “عاش الريف” يظهر عليه، فيما نبّه الخبراء أنفسهم إلى “مصير المعطيات الشخصية للمقاولين الذاتيين أمام استمرار تعطل الموقع”.
وفي تفسيره لـ”استمرار حوادث اختراق مواقع رسمية مغربية بوتيرة غير مطمئنة”، سجّل المصدر عينه “ضعفا في كفاءة الأطر التقنية المشرفة على الأمن السيبراني لهذه المواقع، بسبب كيفية انتقائها، وكذا عدم الانفتاح على خبرات وطاقات القراصنة المغاربة ذوي النية البيضاء”، وفقه.
خصوم يتربصون بالثغرات
الطبيب الهزاز، خبير في الأمن المعلوماتي، قال إن “اختراق المواقع الإلكترونية الرسمية المغربية بات ممارسة رائجة، إذ قد تتعرض مؤسستان للقرصنة في أقل من شهر أحيانا”، مُفيدا بأن “الجهة التي اخترقت منصة المقاول الذاتي على الإنترنت هي ذاتها التي كانت قرصنت بتاريخ 8 شتنبر 2023 الموقع الرسمي للمدرسة المحمدية للمهندسين، ما يشير إلى وجود إشكال كبير في هذا الصدد”.
واتفق الهزاز، في تصريح لهسبريس، مع أن “المخترقين قد يكونون جزائريين، ليس هدفهم فقط الحصول على المعطيات الشخصية، وإنما كذلك وبشكل رئيسي استفزاز المغرب والترويج للأطروحات الانفصالية”، مردفا بأنه “في نهاية المطاف، أيا كانت الأهداف، فإن المعطيات الشخصية الحساسة للمقاولين الذاتيين، أي تلك المتعلقة بالهوية والحسابات البنكية والتصريحات الخاصة في الضمان الاجتماعي، أصبحت في متناول القراصنة”.
واستحضر الخبير في هذا الصدد أنه “سبق لمجموعة ‘هاكرز’ جزائرية أن أعلنت اختراقها الموقع المذكور سنة 2024، وقامت إثر ذلك بنشر بياناته ومحتوياته والمشاركين فيه، وهي البيانات التي بلغت 22 جيغا بايت”، وفقه.
واعتبر المتحدث نفسه أن “مرور ساعات على الاختراق دون استعادة الموقع، بما يشكله ذلك من مخاطر كبيرة، يؤشر على أحد أمرين لا ثالث لهما، إما أن المشرفين على أمن هذا الموقع لا يطلعون عليه، أو أن الإدارة تفتقد لنظام الذكاء الاصطناعي الذي يرصد التغيرات التي تطرأ فيه”، مؤكدا “ضرورة توفر كافة المنصات الإلكترونية الرسمية على هذا النظام لأنه يمكن من إصلاح الأعطاب دقائق معدودة بعد الاختراق”.
وفسّر الهزاز “توالي حوادث تعرض مواقع المؤسسات الرسمية المغربية للاختراقات بضعف كفاءة المهندسين والتقنيين المكلفين والمشرفين على حماية أمنها السيبراني والمعلوماتي؛ إذ لا يوظفون أساليب وطرقا جديدة للحماية”، كاشفا أن “هذه الأساليب تشمل تشكيل الإدارة مجموعة قراصنة من أطرها، مهمتها البحث عن الثغرات في الموقع والخوادم”.
وشرح المصرح ذاته أن “هذه المجموعة، وكما هو رائج في بعض التجارب، تقوم بعمليات قرصنة للموقع حين اكتشاف ثغرة، ودون إعلام زملائهم المناطة بهم الحماية بهذه العمليات قبل إجرائها، على أن يتم بعد ذلك توعية هؤلاء الزملاء بالثغرات الموجودة”.
استثمار الطاقات
عدّ حسن خرجوج، خبير في الأمن المعلوماتي، أن “عدة إدارات ومؤسسات عمومية مازالت تعيش شعارات الرقمنة، دون أن تنخرط فيها فعليا”، مبرزا أنه “بعد قرصنة موقع المقاول الذاتي فإنه من غير الواضح مصير المعطيات الشخصية؛ إذ قد تكون ربما بيعت في ‘الويب الخفي’، وهي تشمل معلومات بطائق هوية وطنية وبنكية”.
وأبرز خرجوج، في تصريح لهسبريس، أن “خطورة عملية الاختراق التي نحن بصددها تتمثل في كون عدد مهم من الشباب الذين مازالوا يتلمسون طريقهم نحو النجاح، من خلال الاشتغال كمقاولين ذاتيين، قد يتم استغلال معطياتهم المستولى عليها لخدمة رغبات وأجندات القراصنة الواقفين وراء العملية المذكورة”.
ولم يستبعد المصرح نفسه أن “يكون ‘الهاكرز’ المخترق جزائريا، فقراصنة الجارة الشرقية غير غافلين أو نائمين، إذ يترقبون أي ثغرة في المواقع الرسمية المغربية”، مؤكدا أن “المعني أو المعنيين قد يكون هدفهم إشعال الفتنة والمشاكل في الريف المغربي بالموازاة مع مواصلة حرصهم على إطالة النزاع المفتعل بخصوص الصحراء المغربية”.
وأيد المتحدث أن “كفاءة عدد من الأطر التقنية التي تتم توليتها الأمن المعلوماتي والسيبراني للمواقع الرسمية ضعيفة، إذ يتم انتقاء عدد منهم عن طريق امتحانات كتابية، وأحيانا لم يسبق لهم أن قاموا بالقرصنة أو كانوا مطلعين بشكل كاف على الثغرات الجديدة”، مشددا على “وجوب الاستفادة من طاقات ‘الهاكرز المغاربة’ ذوي النية البيضاء، من خلال جلبهم لكشف الثغرات بالمواقع الرسمية، نظير مقابل مادي”.
واستحضر خرجوج أن “شركات وسائط التواصل الاجتماعي، كـ فيسبوك ويوتيوب، تثق في القراصنة الذين ينهمكون في البحث عن الثغرات الموجودة بتطبيقاتها، وتتم مكافئتهم”، مؤكدا أن “هذا الأمر غير معمول به في المغرب؛ حيث ثمة شباب أكفاء وطنيون يريدون المساهمة (في كبح القرصنة السلبية) إلا أنهم خائفون من المتابعة القضائية”.