حماية نظم المعطيات بالمغرب إلى أين؟

من اختراق مواقع حكومية وجامعات مغربية إلى تسريب معطيات شخصية لعشرات الآلاف من التلاميذ والطلبة ع

الم أونلاين

صفعة قاسية تلقاها مؤخرا المسؤولون عن الحماية السيبرانية لمجموعة من المواقع المغربية سواء كانت حكومية أو غير حكومية. فقد استطاع مجموعة من الهاكرز قرصنة مواقع لوزارات وجامعات مغربية، واستطاعوا وضع اليد على قاعدة معطيات حساسة كان آخرها ماحدث من تسريب للوائح خمسين ألف تلميذ وتلميذة، أغلبهم من القاصرين، الحاصلين على شهادة البكالوريا خلال الموسم الدراسي الفارط؛ وقبله ماتعرضت له البيانات الشخصية لعشرات الآلاف من طالبات وطلبة مجموعة من الجامعات المغربية.والخطير في البعض من عمليات القرصنة هاته أنها تمت من قبل هاكرز جزائريين، الذين وفي إطار الزهو والتباهي بما قاموا به، فقد وثقوا اختراقهم هذا في منصة “زونهاش”، وهي واحدة من المنصات المتخصصة في توثيق الجرائم السيبرانية.للتذكير، فقد تمت قرصنة موقع قطاع الصيد البحري لوزارة الفلاحة والصيد البحري بتاريخ 12.11.2021، مرورا بموقع الإتحاد العام لمقاولات المغرب، بتاريخ 21.11.2021 إلى قرصنة أحد المواقع الفرعية لإحدى شركات الإتصالات بالمملكة وموقع فرعي للتنمية البشرية، وموقع فرعي لوزارة العدل؛ وموقع مغرب كوم بوان كوف بوان ما؛ إلى قرصنة موقع إحدى كليات العلوم بإحدى جامعاتنا بتاريخ 05.08.2022؛ لتتم قرصنة موقع وزارة التعليم العالي سنة 2020; ثم موقع وزارة التضامن والإدماج الإجتماعي والأسرة خلال الأسبوع الأول من شهر شتنبر للسنة الجارية؛ وبعدها سيقرصن موقع massarservice.men.gov.ma في السادس والعشرين من نفس الشهر، ليقوم بعض الهاكرز بقرصنة موقع المستشفى الجامعي الدولي محمد السادس بتاريخ 26 نونبر من الشهر المنصرم، حسب مانشر في موقع زونهاش، ليعلن الموقع الالكتروني لوديسك يوم الثاني من دجنبر من الشهر الحالي عن تسريب بيانات خمسين ألف من التلميذات والتلاميذ المغاربة جلهم من القاصرين الحاصلين على شهادة البكالوريا خلال الموسم الدراسي 2021-2022.وهذا المعطى الخطير سيدفعنا إلى طرح مجموعة من التساؤلات المشروعة:ماهي الإجراءات والتدابير التي اتخذتها بعض المؤسسات الأمنية على ضوء مانشرته زونهاش في شأن الهوية المحتملة لبعض الأطراف المتسببة في هاته العمليات؟ هل حقا تتوفر الوزارات الحكومية على مواقع إلكترونية مزودة بما يكفي الحماية لتجنيبها الإختراق والقرصنة؟ ألم تكن إحدى الوزارات التي تمت قرصنة موقعها الإلكتروني في دار غفلون لبضعة أيام، لولا أن تم تنبيهها من قبل بعض زوار الموقع؟ماهي الإجراءات التي اتخذتها وزارة التربية الوطنية والتعليم الاولي والرياضة دقائق بعد منتصف ليلة السادس والعشرين من شهر شتنبر 2022 بعد القرصنة المحتملة لموقع www.massarservice.men.gov.ma حسب مانشره موقع زونهاش؟ فهل قام من تم إبلاغهم بالأمر، حسب زونهاش بإخبار الوزير الوصي على القطاع أم تم التغافل عن الأمر وكأن شيئا لم يحدث أو لأن الأمر في نظرهم مستبعد الحدوث؟ أوليس تسريب المعطيات الشخصية الحساسة لعشرات الآلاف من التلاميذ دليلا قاطعا على كون جهة ما قد استطاعت خلال فترة سابقة ( يوم 26 شتنبر) قرصنة الموقع وسرقة la base de données، حسب موقع زونهاش، وانتظار شهرين ليتم تسريبها على مواقع التواصل الإجتماعي؟هل قامت وزارة التربية الوطنية والتعليم الأولي والرياضة بإخبار كل من المديرية العامة لأمن نظم المعطيات (DGSSI) وهل تم إخطار اللجنة الوطنية لحماية المعطيات (CNDP)؟بماذا يفسر صمت الوزارة أمام التسريب الخطير لهاته المعطيات الحيوية المرتبطة بأمن الدولة؟ هل لازالت تقوم بالتحريات اللازمة؟ راه اللي يدي لك اليوم معطيات حساسة تتعلق بخمسين ألف تلميذ يعلم الله شنو راه خذا من قبل؟ وشنو راه قادر يدي لك غذا؟ خصوصا وأن الوزارة كانت تقول سابقا بأنها تتوفر على شبكة حماية أمان قوية.مامصير التلميذات والتلاميذ الذين سربت معطياتهم؟ ومن سيتحمل المسؤولية فيما حدث؟ وهل سيتابع أولياء أمورهم من قرصن معطياتهم وتسبب في تسريبها؟هل استطاعت الجهات المسؤولة توقيف المتسببين في عمليات هكر مواقع الجامعات والوزارات التي تعرضت للقرصنة خصوصا خلال هاته السنة؟نتمنى من القائمين على شأن حماية نظم المعلومات ومن الشركات المسؤولة عن حماية مواقع الوزارات الحكومية والجامعات المغربية بذل المزيد من الجهود من أجل تجاوز الثغرات والاخطاء التي تجعل المعطيات الحيوية والحساسة للمغاربة ولبلدنا المغرب في أيدي المتربصين وأعداء الوطن من الداخل والخارج.حفظ الله المغرب وجعله آمنا مطمئنا.