توقف المنصات الرقمية.. خبيران سيبرانيان يشرحان الأسباب ويقدمان الحلول

سجلت منصات إلكترونية حيوية تابعة لمؤسسات عمومية في الآونة الأخيرة توقفات متكررة ومطولة، من بينها منصة "توثيق" الخاصة بالوكالة الوطنية للمحافظة العقارية والمسح العقاري والخرائطية، التي يستخدمها المواطنون لتوثيق الملكيات العقارية، وكذلك منصة الصندوق الوطني لمنظمات الاحتياط الاجتماعي، إلى جانب تعطل جزئي ومتكرر في بعض خدمات مؤسسة الضمان الاجتماعي، التي يعتمد عليها المنخرطون لصرف التعويضات الاجتماعية والخدمات المرتبطة بها، ومتابعة الملفات الإدارية والصحية.

في مواجهة هذا الوضع، أصدرت مؤسسة الضمان الاجتماعي بلاغا رسميا أكدت فيه أن سبب التوقفات يعود إلى هجمات سيبرانية معقدة استهدفت بنيتها الرقمية.
وأوضحت المؤسسة أن هذه الهجمات أدت إلى تسريب معطيات شخصية لعدد من المنخرطين، حيث تداولت بعض مواقع التواصل الاجتماعي وثائق وبيانات منسوبة إلى الصندوق، مشددة على أن جزءا من هذه المعطيات مجتزأ أو مضلل.

وأكد مصدر من مؤسسة الضمان الاجتماعي، في تصريح لـSNRTnews، أن خدمات المؤسسة الرقمية لم تشهد توقفا كليا، وإنما توقفا مؤقتا لبعض الخدمات، وأن غالبية الخدمات قد عادت للعمل تدريجيا، مع استمرار جهود تقوية أنظمة الحماية والأمن السيبراني.

وأشار المصدر نفسه إلى إصدار المؤسسة مجموعة من التوصيات لمنخرطيها من أجل تعزيز الحماية، من بينها ضرورة تغيير كلمات المرور الخاصة بهم بشكل دوري، مع استخدام تركيبات معقدة تتضمن حروفا كبيرة وصغيرة وأرقاما ورموزا، مع التأكيد على عدم مشاركة رموز التعريف الشخصية عبر الهاتف أو الرسائل النصية أو البريد الإلكتروني. كما دعا إلى الحذر من الرسائل والمكالمات المشبوهة التي تنتحل صفته، خصوصا تلك التي تحتوي على روابط أو تطلب معلومات غير معتادة، داعيا المنخرطين إلى التحلي بقدر أكبر من الحذر واليقظة.

في السياق ذاته، أصدرت الوكالة الوطنية للمحافظة العقارية والمسح العقاري بيانا أوضحت فيه أن منصة "توثيق" تعرضت لهجمات إلكترونية أدت إلى توقف مؤقت للخدمات الرقمية، مؤكدة العمل على استعادة المنصة ووضع تدابير أمنية مشددة للحفاظ على أمن المعطيات العقارية وحماية حقوق المواطنين.

هشاشة البنية الرقمية وأهمية الحماية الشاملة

أكد الخبير في الأمن السيبراني والثقة الرقمية هشام فائق أن توقيف المنصات الرقمية التابعة لمؤسسات عمومية كالمحافظة العقارية أو الصندوق الوطني لمنظمات الاحتياط الاجتماعي يُعد إجراء احترازيا مؤقتا، هدفه تصحيح الثغرات الأمنية التي تسببت أو قد تتسبب في هجمات سيبرانية وتسريبات محتملة.

وأوضح فائق، في تصريحه لـSNRTnews، أن هذا التوقيف يُمكّن من تفادي استغلال إضافي لأي ضعف أمني، كما يمنح الوقت الكافي للمؤسسات لإصلاح أنظمتها، واختبار بنيتها السيبرانية قبل إعادة تشغيل الخدمات، مما يبعث برسالة طمأنة للمستخدمين بخصوص سلامة معاملاتهم الرقمية مستقبلا.

وأبرز فائق أنواع الهجمات السيبرانية التي تستهدف هذا النوع من المنصات، إذ تشمل:

- هجمات تسريب المعطيات: وهي الأخطر، إذ تهدف إلى سرقة بيانات حساسة مثل أرقام البطاقات الوطنية، أو الحسابات البنكية، أو المعطيات العقارية.

- حجب الخدمة (DDoS): حيث يقوم المهاجمون بتوجيه حركة مرور ضخمة إلى الخوادم لإغراقها ومنع الوصول إليها من قبل المستخدمين الشرعيين. وتؤدي هذه الهجمات إلى توقف الخدمة بشكل كامل، مما يربك الإجراءات الإدارية أو الصحية أو القضائية المرتبطة بها.

- حقن SQL: يستغل المهاجمون الثغرات في قواعد البيانات للنفاذ إلى أنظمة المعلومات، مما يتيح لهم الوصول إلى البيانات الحساسة، مثل السجلات العقارية أو البيانات المالية، والقيام بتعديلها أو سرقتها.

- التصيد الإلكتروني (Phishing): تستهدف هذه الهجمات سرقة بيانات الاعتماد للمستخدمين من خلال إنشاء مواقع وهمية أو رسائل بريد إلكتروني احتيالية تشبه المنصات الرسمية. ويتسبب هذا النوع من الهجوم في منح المهاجمين الوصول إلى الحسابات الخاصة بمستخدمي المنصات.

- برامج الفدية (Ransomware): تقوم هذه البرمجيات بتشفير البيانات الحيوية على المنصة، مما يمنع الوصول إليها إلى أن يتم دفع فدية. وقد تؤدي هذه الهجمات إلى فقدان البيانات المهمة أو تعطيل المنصة بشكل كامل، مما يعرقل سير الأعمال بشكل كبير.

- استغلال الثغرات غير المكتشفة (Zero-Day): هذه الهجمات تستغل الثغرات التي لم يتم اكتشافها بعد من قبل المطورين، مما يسمح للمهاجمين بالتحايل على الأنظمة الدفاعية قبل إصدار أي تصحيحات أمنية.

إجراءات الوقاية المستقبلية للمؤسسات

يوصي هشام فائق بجملة من التدابير التقنية والمؤسساتية لحماية هذه المنصات، من خلال تطوير استراتيجية أمن رقمي واضحة تتماشى مع التحديات الحديثة، وتعزيز الحماية التقنية من خلال جدران نارية للحماية المتطورة، وأنظمة كشف الهجمات ومنع التسلل (IDS/IPS)، واستخدام أدوات المراقبة المستمرة للتحقق من صحة البيانات وحمايتها من الاختراقات، والقيام بتحديثات دورية للأنظمة، من خلال تطبيق التصحيحات الأمنية فور توفرها من قبل المطورين، مما يساعد على سد الثغرات في الأنظمة التي قد يستغلها المهاجمون.

كما أوصى بتشفير جميع البيانات التي تحتوي على معلومات حساسة، سواء أثناء نقلها أو تخزينها، مما يمنع الوصول غير المصرح به إليها، وإدارة دقيقة للصلاحيات وحقوق الولوج إلى البيانات، والاحتفاظ بنسخ احتياطية مؤمنة خارج النظام، مع التكوين المستمر للموظفين في التعامل مع الهجمات الإلكترونية، بالإضافة إلى إجراء اختبارات دورية لمحاكاة الاختراقات واكتشاف الثغرات قبل استغلالها، وأيضا إنشاء مراكز أمن سيبراني للمراقبة المستمرة واكتشاف الخروقات في وقتها.

وشدّد على أهمية وضع خطط استجابة للطوارئ، من خلال استراتيجيات للاستجابة السريعة في حالة حدوث اختراق أو هجوم سيبراني، من أجل الحد من الأضرار وإعادة تشغيل النظام بسرعة.

كما شدد على أهمية الرفع من ميزانيات الأمن السيبراني، وتوظيف خبراء أكفاء، واعتماد ثقافة الوقاية والاستباق بدل انتظار وقوع الهجمات.

وأضاف الخبير في الأمن السيبراني: "كما نحرص على حماية منازلنا بالمفاتيح، علينا أيضا أن نعي بأهمية حماية معطياتنا الرقمية… فالمواطن الواعي هو الحلقة الأولى في سلسلة الأمن السيبراني".

بدوره، أشار أنوار أبازي، مدير شركة متخصصة في الأمن السيبراني، إلى أن قرار توقيف هذه المنصات يأتي غالبا نتيجة اكتشاف تهديدات أو اختراقات محتملة، مؤكدا أن هذا التوقف يُعتبر خطوة وقائية أساسية تمنع تفاقم الأضرار وتمنح فرق الأمن الرقمي هامشا للتحقيق وتطبيق التصحيحات اللازمة.

وقال أنور أبازي، في تصريحه لـSNRTnews، إن "التحول الرقمي لا يمكن أن ينجح من دون ركيزة أمنية متينة؛ إذ إن المواطن يبقى الحلقة الأضعف في حال حدوث أي خرق"، داعيا إلى "اعتماد سياسة وطنية شاملة للأمن السيبراني، تجمع بين القطاعين العام والخاص، لحماية البيانات وضمان استمرارية الخدمات الرقمية".

وأضاف أن هذه الأحداث تؤكد أن التحول الرقمي في المغرب لا يمكن أن يستمر بنجاح إلا من خلال تعزيز أمن المعلومات وبنية تحتية قوية، لاسيما أن التهديدات السيبرانية لا تميز بين مؤسسات أو أفراد، داعيا المؤسسات المسؤولة إلى مراجعة وتطوير أنظمتها الرقمية بشكل شامل، ورفع مستوى الوعي الأمني لدى المستخدمين.

كما يحذّر الخبير في الأمن السيبراني من أن استهداف منصات رقمية حيوية قد يؤدي إلى تزوير الوثائق الشخصية ونشر البيانات الشخصية، وتهديد الحقوق القانونية للمواطنين، كما أن تعطيل منصات التوثيق أو التأمين الصحي يعطّل المعاملات القانونية أو الطبية، ويؤثر سلبا على الحياة الاجتماعية والاقتصادية، ويهدد الثقة في المنظومة الرقمية برمتها.

كيف يحمي المواطن نفسه؟

وأبرز أبازي دور المواطن في حماية نفسه من الاختراق، من خلال عدم مشاركة المعلومات الحساسة مثل رقم البطاقة الوطنية أو الرقم السري على البريد أو عبر روابط مشبوهة، أو نشر الوثائق على مواقع التواصل الاجتماعي، والتحقق من صحة رابط المنصة قبل إدخال المعلومات، واستخدام كلمات مرور قوية ومختلفة لكل منصة، على أن تكون كلمات المرور معقدة وطويلة، وتحتوي على مزيج من الحروف الكبيرة والصغيرة، والأرقام، والرموز الخاصة.
ودعا إلى تفعيل المصادقة الثنائية (2FA) لتوفير طبقة أمان إضافية عند تسجيل الدخول إلى الحسابات الحساسة، وعدم مشاركة بيانات الاعتماد عبر البريد الإلكتروني أو الهاتف، وتجنب الرد على الرسائل غير الموثوقة، مع تنزيل برامج مضادة للفيروسات وتحديث التطبيقات باستمرار، فضلا عن الاستشارة مع مختصين عند ملاحظة سلوك غريب في الجهاز أو الحساب.

كما يشدد الخبير في الأمن السيبراني على ضرورة أن تُعيد المؤسسات العمومية تقييم استراتيجياتها في مجال الأمن السيبراني بشكل جذري، من خلال استثماراتها في التقنيات الحديثة والأدوات الأمنية المتقدمة، مؤكدا أن الأمن السيبراني ليس رفاهية، بل ضرورة أساسية في العصر الرقمي.