حوار مغرب تايمز مع خرجوج: واقع الأمن السيبراني بالمغرب بين هشاشة التكوين وتحديات الحماية

في ظل تصاعد وتيرة الهجمات السيبرانية التي طالت عددًا من المؤسسات الحكومية المغربية، من بينها وزارة العدل ومؤسسة الضمان الاجتماعي، وما خلفته من تسريبات واسعة لمعطيات شخصية تتعلق بموظفين وقضاة ومسؤولين، يطرح هذا الواقع العديد من التساؤلات حول مدى جاهزية البنية الرقمية للمغرب.

في هذا السياق، حاورنا الخبير في الأمن السيبراني حسن خرجوج، الذي يقدم قراءة تحليلية للهجمات الأخيرة، ويكشف مكامن الخلل البنيوي في حماية المعطيات الرقمية داخل عدد من الوزارات والمؤسسات العمومية.

ما طبيعة الهجمات السيبرانية التي استهدفت المؤسسات المغربية مؤخرًا؟ وهل هناك مؤشرات على الجهة أو الجهات التي تقف وراءها؟

الهجمات التي استهدفت المؤسسات المغربية مؤخرًا لا تُعد هجمات قوية أو معقدة، بل يمكن وصفها بأنها بسيطة أو خفيفة، اقتصرت على تسريب معطيات غير حساسة نسبيًا، ما يعني أن الوصول إلى هذه البيانات لم يكن صعبًا.
الخطورة تكمن في حالة زرع برمجيات خبيثة داخل حواسيب الوزارات أو المؤسسات، فهذه الحالة أكثر تعقيدًا وخطورة بكثير.
الغاية من الهجمات الأخيرة لم تكن تسريب المعطيات بحد ذاته، بل إثارة البلبلة على مستوى الرأي العام.
أما فيما يخص الجهة التي تقف وراء هذه الهجمات، فالمجموعة التي تبنتها تقول إنها جزائرية، لكن من الممكن أن تكون متعددة الجنسيات، وقد تضم حتى مغاربة.
من المستحيل حاليًا الجزم بهوية الجهة الفعلية، فالأمر يتطلب تحقيقًا معمقًا بمشاركة دول متعددة لفك خيوط هذه الشبكة.

هل البنية التحتية الرقمية للمؤسسات العمومية في المغرب مؤهلة فعلاً لمواجهة هذه التهديدات؟ أم أن هناك ثغرات خطيرة يتم استغلالها باستمرار؟

لا توجد بنية رقمية آمنة دون وجود كفاءات متخصصة تراقب الأنظمة بشكل يومي.
الجهتان الوحيدتان في المغرب اللتان يمكن الوثوق بجاهزيتهما الرقمية هما المديرية العامة للأمن الوطني، وإدارة نظم المعلومات التابعة لإدارة الدفاع الوطني. هاتان الجهتان تعملان بشكل مستمر على استقطاب الكفاءات وتنظيم تكوينات متخصصة في مجال الأمن السيبراني.

في المقابل، تعاني الوزارات والمؤسسات الأخرى من خلل واضح. فعلى سبيل المثال، وزير العدل صرح بأن 80 في المئة من الموظفين المكلفين بالرقمنة في وزارته هم من خريجي القانون، وهذا أمر غير منطقي.

كيف يمكن لموظف لا يملك تكوينًا في المجال الرقمي أن يكون مسؤولًا عن حماية معطيات حساسة؟ هذا يُعد استهتارًا.
ينطبق نفس الأمر على باقي الوزارات. لذلك، يجب أن تُعتمد نماذج ناجحة في الأمن السيبراني، مثل الأمن الوطني وإدارة نظم المعلومات، لتصحيح هذا الخلل.

ما الإجراءات العاجلة التي يجب أن تتخذها الدولة والمؤسسات للرفع من مستوى الحماية السيبرانية، خاصة في ظل تزايد وتطور هذه الهجمات؟

الإجراء الأساسي والعاجل هو البحث عن الكفاءات المتخصصة، لأن الرقمنة ليست قطاعًا ثانويًا أو هامشيًا.
الهجمات السيبرانية يمكن أن تسبب خسائر مالية واقتصادية كبيرة للدولة، ولهذا يجب التعامل معها بجدية كبيرة.
الأشخاص الذين يشرفون على تأمين الأنظمة الرقمية يجب أن يكونوا مؤهلين تقنيًا وعلى دراية تامة بالتحديات والمخاطر.

الأمن الرقمي لا يتحقق بالبرمجيات فقط، بل بكفاءات بشرية تسهر على التحديث والمراقبة المستمرة.
لا بد من إنشاء بيئة رقمية مؤمنة، قائمة على الكفاءة والمتابعة اليومية لسد الثغرات ومنع تكرار الهجمات.