تكنولوجيا
الهجمات السيبرانية.. من يحمي البيانات من الاختراق؟
10/05/2026 - 23:23
مراد كراخي
شهد المغرب خلال السنوات الأخيرة تصاعدا في حوادث تسريب البيانات التي طالت عددا من المؤسسات، في مؤشر واضح على تنامي التهديدات السيبرانية وتزايد هشاشة الأنظمة الرقمية أمام الهجمات المتطورة.
وفي سنة 2025، أقر الصندوق الوطني للضمان الاجتماعي بتعرض نظامه المعلوماتي لهجمات سيبرانية أدت إلى تسريب جزء من المعطيات، شملت بيانات حساسة مثل الأسماء وأرقام البطاقات الوطنية والانخراطات الاجتماعية.
وبعدها أعلن مكتب التكوين المهني وإنعاش الشغل عن رصد حادث أمني مرتبط بأمن المعطيات ذات الطابع الشخصي، حيث تم تسريب معلومات تخص 100 ألف شخص.
وفي آخر حادث من هذا النوع، أعلن "البريد بنك" عن مباشرة تحقيقات حول أخبار عن تسريب معطيات عدد من زبائنه. وتعكس هذه التطورات واقعا واضحا يتمثل في أن الأنظمة الرقمية أصبحت هدفا رئيسيا لهجمات متزايدة التعقيد.
المشكل ليس تقنيا فقط
يرى الخبير المعلوماتي محمد شريف الجبلي أن هذه الحوادث ليست معزولة، بل تأتي في سياق تصاعد الهجمات السيبرانية التي تستهدف مؤسسات حساسة، مستغلة ثغرات بشرية أو تقنية، مثل استخدام حسابات مخترقة أو ضعف في إدارة الوصول.
وأوضح الجبلي، في تصريح لـSNRTnews، أن السبب الرئيسي لا يكمن فقط في التكنولوجيا، بل في التفاعل بين الإنسان والنظام، من خلال "كلمات مرور ضعيفة، ونقص الوعي الأمني، أو غياب آليات مراقبة فعالة"، مشددا على أن كل هذه العوامل تجعل الأنظمة عرضة للاختراق.
وفي هذا الإطار، أكد الطيب هزاز، الخبير في الأمن السيبراني، أن المشكل في المغرب، كما في عدة دول، ليس فقط تقنيا، بل منظوماتي وهيكلي.
وأشار هزاز، في تصريح لـSNRTnews، إلى أن منفذي الهجمات السيبرانية يستغلون فجوات خطيرة، أولها غياب ثقافة أمن سيبراني حقيقية داخل المؤسسات، حيث يبقى العنصر البشري هو الحلقة الأضعف، لافتا إلى أن "أغلب الهجمات اليوم لا تبدأ من ثغرة تقنية معقدة، بل من رسالة تصيّد بسيطة أو استغلال ثقة موظف".
وأضاف أن العديد من المؤسسات تعاني من أنظمة معلومات قديمة لم يتم تصميمها لمواجهة التهديدات الحديثة، ويتم الاكتفاء بترقيعات سطحية بدل إعادة هيكلة أمنية عميقة.
وتابع أن الأمر الخطير هو "الاعتماد في عدد من المؤسسات على مقاربة دفاعية تقليدية يقودها أحيانا أشخاص يملكون معرفة نظرية فقط، دون تجربة ميدانية في عالم الاختراق".
تهديدات خطيرة
شدد الطيب هزاز على أن هذا النوع من الهجمات يمثل انتهاكا مباشرا للحياة الخاصة للمواطنين، إذ يتم استغلال البيانات في الاحتيال المالي المنظم، وبناء هجمات متقدمة اعتمادا على بيانات حقيقية (Identity Exploitation).
وأورد أن الأخطر من ذلك هو البعد الاستراتيجي؛ فإذا تم تجميع هذه التسريبات وتحليلها من طرف جهات منظمة، يمكن أن نصل إلى استهداف دقيق للبنوك والمؤسسات، أو عمليات ابتزاز واسعة النطاق، مما يساهم في زعزعة ثقة المواطنين في المنظومة الرقمية ككل.
وأشار إلى أن السيناريو الأخطر يتمثل في هجوم سيبراني منسق يستهدف البنية المالية والإدارية بهدف خلق شلل رقمي وفوضى اقتصادية.
لا وجود لنظام معلوماتي "محصن بالكامل"
أكد شريف الجبلي أن النظام المعلوماتي "المحصن بالكامل" لا وجود له، مشيرا إلى أن الأمن السيبراني هو سباق دائم بين المهاجم والمدافع.
وأكد في هذا الإطار أن الحل لا يقتصر على منع الاختراق فقط، بل يشمل أيضا الاستعداد لأسوأ السيناريوهات، عبر استراتيجيات مثل تقليل صلاحيات الوصول، وتشفير البيانات، ومراقبة الأنشطة بشكل مستمر، ووضع خطط استجابة سريعة للحوادث.
وتابع أن الاستثمار في التوعية والتدريب لا يقل أهمية عن الاستثمار في التكنولوجيا، لافتًا إلى أن "الهدف ليس القضاء على المخاطر، بل التحكم فيها وتقليل آثارها عند وقوعها، لأن السؤال الحقيقي لم يعد: هل سيحدث الاختراق؟ بل متى سيحدث، وكيف سنستجيب له؟".
من رد الفعل إلى الاستباق
قال الطيب هزاز إن الحلول الحقيقية للوضع الراهن تتطلب الانتقال من "رد الفعل" إلى "الاستباق"، وذلك عبر اعتماد أنظمة دفاع ذكية قائمة على الذكاء الاصطناعي، مثل منصات تحليل التهديدات والاستجابة المبكرة.
وشدد على أن الاعتماد على النماذج المتقدمة التي تمكن من رصد التهديدات في الزمن الحقيقي، وتحليل السلوك غير الطبيعي داخل الأنظمة، واكتشاف تسريبات البيانات في "الدارك ويب" قبل استغلالها.
وأشار المتحدث ذاته إلى ضرورة إنشاء مراكز عمليات أمنية (SOC) حقيقية تعمل على مدار الساعة، مع قدرات متقدمة.
ودعا إلى ضرورة اعتماد مبدأ Zero Trust، أي عدم الثقة في أي مستخدم أو نظام بشكل تلقائي، مع مراقبة مستمرة للصلاحيات، والاستعانة بخبراء حقيقيين في الأمن السيبراني ممن لديهم تجربة فعلية في الاختراق والتحليل، وليس فقط تكوين أكاديمي، إضافة إلى إجراء اختبارات اختراق دورية (Red Team / Blue Team) لمحاكاة الهجمات الواقعية واكتشاف نقاط الضعف قبل استغلالها.
مقالات ذات صلة
مجتمع
ذكاء اصطناعي
مجتمع
مجتمع