هجوم سيبراني يكشف ضعف الأمن المعلوماتي في المؤسسات العمومية المغربية

شهدت المملكة المغربية مؤخرا هجمات سيبرانية استهدفت مواقع إلكترونية لمؤسسات حكومية، كان أبرزها الهجوم الذي تعرض له الموقع الإلكتروني للصندوق الوطني للضمان الاجتماعي (CNSS).

وأدى هذا الاختراق إلى تسريب معطيات شخصية لملايين المواطنين ومئات الآلاف من الشركات، وهو ما يثير تساؤلات جدية حول فعالية التدابير الأمنية المتبعة في حماية البيانات الحساسة.

استثمارات ضخمة ونتائج محدودة

وقد خصص صندوق “cnss” حزمة استثمارات كبيرة لتعزيز أمنه المعلوماتي، التي بلغت 4.8 مليون درهم خلال سنة 2024، ورغم ذلك، لم تمنع هذه الجهود وقوع الاختراق الأخير.

وأوضح الخبير المالي، خالد المودن، أن هذه الاستثمارات تضمنت اقتناء نظام للحماية من الاختراق بقيمة 1.6 مليون درهم، كما شملت كذلك عقد صيانة سنوي بقيمة 480 ألف درهم، وافتتاح لممارسات الأمن المعلوماتي بقيمة 2.75 مليون درهم.

واعتبر المودن، في تدوينة على منصة “فيسبوك”، أن المثير للقلق أن هذه الصفقات شهدت مشاركة متنافس واحد فقط في مرحلة العروض المالية، ما يطرح علامات استفهام حول شفافية وفعالية هذه العمليات.

وزارة الانتقال الرقمي.. أي دور؟

من جهة أخرى، يكشف الغلاف الإجمالي المرصود لوزارة الانتقال الرقمي وإصلاح الإدارة برسم سنة 2024، عن الحجم الضخم للأموال التي يتم صرفها سنويا في هذا السياق.

ويتم سنويا تخصيص ميزانية الاستثمار بقيمة مليار و758vمليون و725 ألف درهم، تستحوذ ميزانية المعدات والنفقات المختلفة على ما قدره 187 مليون و840 ألف درهم، فيما تقدر نفقات الموظفين بـ 85 مليون و841 ألف درهم.

وأثارت مقاربة هذه الواقعة والميزانيات المرصودة عدة انتقادات لوزارة الإنتقال الرقمي التي تم إحداثها مع إستوزار غيثة مزور، المتخصصة في علوم الذكاء الاصطناعي والحماية السيبرانية.

واعتبر عديدون أن هذه الوزارة “لم تكن سوى إدارة لهدر المال العام وتوزيع الصفقات على الشركات المحظوظة”.

ضعف الأمن المعلوماتي في المؤسسات العمومية المغربية

ولا يقتصر ضعف الأمن المعلوماتي في المؤسسات العمومية المغربية على “CNSS” فحسب، بل تعرضت مواقع إلكترونية لمؤسسات ومقاولات مغربية أخرى لهجمات رقمية متعددة، من بين هذه المؤسسات، العصبة الوطنية لكرة القدم الاحترافية التي تعرض موقعها الرسمي لاختراق أدى إلى التلاعب بمحتواه.

وتسلط هذه الحوادث المتكررة الضوء على هشاشة البنية التحتية الرقمية للعديد من المؤسسات العمومية، كما تسطر على افتقارها إلى الأطر المتخصصة في مجال الأمن السيبراني.

دعوات لمساءلة المسؤولين وتعزيز الأمن السيبراني

في ظل هذه التطورات، تتعالى الأصوات المطالبة بمساءلة المسؤولين عن هذه الاختراقات، وتحديد مدى التزام المؤسسات العمومية بتوجيهات الأمن السيبراني الوطنية.

وفي هذا السياق، سبق أن وجه المستشار البرلماني خالد السطي، في يونيو الماضي، سؤالا كتابيا إلى وزير الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات.

واستفسر السطي في سؤاله عن الإجراءات والتدابير التي قامت بها الوزارة لتنفيذ التوجيهات الوطنية لأمن نظم المعلومات، وفقا لأحكام القانون رقم 50-20 المتعلق بالأمن السيبراني.

ضرورة إعادة النظر في استراتيجيات الحماية الرقمية

وتكشف هذه الأحداث عن الحاجة الملحة لإعادة تقييم استراتيجيات الحماية الرقمية في المؤسسات العمومية المغربية.

ويتطلب الأمر استثمارات فعّالة في البنية التحتية الرقمية، وتوظيف كفاءات متخصصة في مجال الأمن السيبراني، بالإضافة إلى تعزيز الشفافية والمساءلة في عمليات إبرام الصفقات المتعلقة بالأمن المعلوماتي.

ورقة العلاجات.. cnss يعلن عن قرار هام بخصوص التعويضات عن المرض