الأمن السيبراني وأفضل الممارسات

أزمة الأمن السيبراني والهجمات السيبرانية على المغرب: دليل للمحترفين

منذ أبريل 2025، تواجه المغرب موجة متصاعدة من الهجمات السيبرانية التي تجاوزت الاختراقات الروتينية. اخترق القراصنة العمود الفقري الرقمي للدولة—قواعد بيانات الضمان الاجتماعي، والسجلات العقارية، وبوابات الوزارات—مما كشف البيانات الشخصية والمالية لما يقرب من مليونَي مواطن ونحو نصف مليون شركة. وبالنسبة لرواد الأعمال والمطورين والمحترفين الرقميين الذين يبنون مستقبلهم على اقتصاد المغرب سريع الرقمنة، فإن فهم هذه الأزمة لم يعد اختيارياً، بل أصبح ضرورة تجارية.

نقاط أساسية

  • منذ أبريل 2025، اخترقت الهجمات السيبرانية على المغرب الصندوق الوطني للضمان الاجتماعي (CNSS)، والسجل العقاري (ANCFCC)، وعدة مواقع وزارية، مما كشف بيانات نحو مليوني فرد وحوالي 500,000 شركة.
  • تُنسب هذه الهجمات في الغالب إلى جماعات قراصنة مرتبطة بالجزائر، ولا سيما “JabaRoot DZ”، بدوافع مرتبطة بالجغرافيا السياسية للصحراء المغربية—على الرغم من استهداف مجموعات مؤيدة لروسيا وإسرائيل أيضاً لمؤسسات مغربية.
  • لقد ردت المغرب باستراتيجية وطنية جديدة للأمن السيبراني تؤكد على “الأمن حسب التصميم”، لكن الثغرات الهيكلية لا تزال قائمة، خصوصاً حيث تتقاطع الأنظمة القديمة مع التحول الرقمي السريع.

تشريح التصعيد: من الصندوق الوطني للضمان الاجتماعي إلى السجل العقاري

تبلورت الأزمة في أوائل أبريل 2025، عندما اخترقت مجموعة قراصنة تعرف باسم “JabaRoot DZ” (المعروفة أيضاً باسم “Jabaroot”) موقع وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات. لكن هذا الاختراق لم يكن سوى نقطة البداية، ففي غضون أيام، تحول المهاجمون إلى أهداف أكثر خطورة.

أصبح الصندوق الوطني للضمان الاجتماعي (CNSS) الاختراق الأكثر ضرراً في الحملة. وفقاً لشركة الأمن السيبراني Resecurity، سلّب المهاجمون ملف CSV يحتوي على معلومات شخصية لـ1,996,026 موظفاً في مؤسسات مغربية. وصنفت مركز الدراسات الاستراتيجية والدولية (CSIS) الحادثة لاحقاً على أنها حدث سيبراني عالمي مهم، مشيراً إلى أن التفاصيل الشخصية والمالية لما يقرب من مليونَي شخص من نحو 500,000 شركة قد انكشفت.

ظهرت البيانات على منصة تليغرام وشملت سجلات الرواتب وتفاصيل التوظيف، ووفقاً لتقارير وكالة أسوشيتد برس—معلومات مرتبطة بشخصيات حزب سياسية، ومديري شركات مملوكة للدولة، والمكتب الإسرائيلي للارتباط في الرباط. اعترف CNSS بحدوث خرق أمني، لكنه أوضح أن العديد من الوثائق المتداولة عبر الإنترنت “مضللة أو غير دقيقة أو جزئية”.

خلال شهرين، أعلن نفس التحالف المسؤولية عن اختراق كبير ثانٍ، استهدف هذه المرة الوكالة الوطنية للمحافظة العقارية والوثائق والخرائط (ANCFCC). فقد تم اختراق المنصات المرتبطة بعناوين الملكية والرهن والتاريخ العقاري، مما أثار مخاوف من تعديل سجلات الأراضي وعدم اليقين القانوني للقطاع العقاري والمالي.

بحلول أواخر عام 2025، توسعت الحملة لتشمل هجمات الحرمان من الخدمة الموزعة (DDoS). ففي موجة استهدفت الليلة المتأخرة من يوم سبت، تعطلت مواقع وزارة الفلاحة والمديرية العامة للضرائب ووزارة الشؤون البرلمانية. وصف المحلل حسن الخرّوج النمط بأنه “سلسلة القتل“: التسلل لاستخراج البيانات الحساسة، يتبعه هجوم DDoS متزامن لإرباك قدرة الاستجابة—تشغيل متعمد عندما يكون التواجد الفني بأدنى مستوى.

المركز الثالث عالمياً في أسبوع واحد: الأرقام وراء الأزمة

لقد كانت وتيرة الهجمات مذهلة. أفادت منصة الأمن السيبراني HackManac أنه بين 4 و10 يونيو، شهدت المغرب 27 هجمة سيبرانية محددة، لتحتل المركز الثالث عالمياً من حيث عدد الحوادث خلال تلك الفترة. وصفت المعهد المغربي لتحليل السياسات (MIPA) البصمة الرقمية المتنامية للبلاد بأنها تخلق “بيئة مثالية للهجمات السيبرانية”.

فيما يلي ملخص لأبرز الاختراقات المؤكدة خلال فترة الأزمة:

المؤسسة المستهدفةالتاريخنوع الهجومالبيانات/الأثر المكشوف
CNSS (الصندوق الوطني للضمان الاجتماعي)أبريل 2025اختراق/تسريب بياناتنحو 2 مليون فرد؛ نحو 500,000 شركة؛ بيانات الرواتب والتوظيف والمالية
وزارة التشغيلأبريل 2025اختراق موقع/تسريب بياناتمرتبط باختراق الصندوق الوطني للضمان الاجتماعي؛ سجلات إدارية حساسة
ANCFCC (السجل العقاري)يونيو 2025تسلل إلى النظامتم اختراق سجلات الملكية وعناوين الأراضي ومنصات المعاملات
عدة وزارات (الزراعة، الضرائب، الشؤون البرلمانية)أواخر 2025هجوم حرمان من الخدمة (DDoS)تعطلت مواقع الحكومة أو تباطأت بشدة خلال نافذة الهجوم
البنوك والجهات الحكوميةيونيو 2025 (أسبوع)متنوع (نسب إلى “Keymous+”)سُجلت 27 هجمة في أسبوع واحد؛ تعرض 16.6 تيرابايت من البيانات عالمياً في نفس الفترة

مع من يقف وراء هذه الهجمات—ولماذا الآن؟

تُعَدّ مسألة تحديد المسؤولين معقدة، لكن نمطاً واضحاً برز. تشير الحكومة المغربية ووسائل الإعلام المحلية والمحللون الدوليون باستمرار إلى جماعات قراصنة مرتبطة بالجزائر كمُنفّذين الرئيسيين. تبقى “JabaRoot DZ” أكثر الجهات المذكورة، لكن مجموعات أخرى—بما في ذلك “Keymous+”—ركزت هجماتها على البنوك والهيئات الحكومية المغربية.

ربط المتحدث الرسمي باسم الحكومة، مصطفى بيتاس، توقيت هجمات أبريل 2025 بـتأكيد الولايات المتحدة دعمها لسيادة المغرب على الصحراء ، واصفاً الاختراقات بأنها “إجرامية”. وصاغ القراصنة بياناتهم على تليغرام على أنها ردّ على ما زعموه من “مضايقات” مغربية للجزائر على وسائل التواصل، مهددين بمزيد من الهجمات إذا طالت مواقع جزائرية.

مع ذلك، فإن بيئة التهديدات ليست أحادية الجانب. حدد تقرير CYFIRMA “فك شفرة الهجمات السيبرانية على المغرب” عدة جهات فاعلة: أعلنت المجموعة الموالية لروسيا “NoName057” مسؤوليتها عن 46 هجوماً عالمياً خلال نفس الأسبوع الذي تعرضت فيه المغرب لـ27 حادثاً، في حين استهدفت مجموعات هاكتيڤيست مؤيدة لإسرائيل المغرب مستشهدة بموقفه من فلسطين. وفي الوقت نفسه، شنت جماعات سيبرانية موالية للمغرب—الجيش الأسود المغربي، وقوات السيبر المغربية، وجنود المغرب—عمليات انتقامية ضد أهداف جزائرية ومؤيدة لإسرائيل، مما أوجد ما وصفه المحللون بأنه صراع سيبراني بالوكالة.

بالنسبة للمحترفين الرقميين الذين يقرؤون هذا، فإن تعدد الجهات الفاعلة يحمل دلالة جادة: يجب على المغرب الآن أن يدافع عن موقفه الأمني السيبراني ضد تهديدات تنبثق من متجهات جيوسياسية متعددة في آن واحد—وليس مجرد نزاع إقليمي واحد.

ماذا يعني هذا لرواد الأعمال والمحترفين الرقميين

أدى اختراق CNSS وحده إلى كشف بيانات نصف مليون شركة. بالنسبة للشركات الناشئة والمؤسسات المتوسطة والصغيرة المغربية، فهذه ليست مشكلة حكومية بعيدة، بل مخاطرة تجارية مباشرة. تخلق بيانات الرواتب المسربة وسجلات التوظيف والارتباطات المؤسسية أرضاً خصبة لـالهجمات التصيدية الموجّهة، واقتحام البريد الإلكتروني للأعمال، والهندسة الاجتماعية ضد قيادات الشركات.

ضع في اعتبارك المخاطر المتسلسلة:

  • سرقة الهوية والاحتيال: مع تداول معرّفات ما يقرب من مليوني شخص على تليغرام، يواجه الموظفون في كافة القطاعات مخاطر متزايدة من عمليات انتحال الهوية وفتح حسابات احتيالية.
  • ضعف سلسلة التوريد: إذا كانت شركتك الناشئة تقدم خدمات لوكالات حكومية أو لشركات مملوكة للدولة تم اختراقها، فقد تتعرض بياناتك التعاقدية وتفاصيل الدفع وقنوات الاتصال للضرر بشكل غير مباشر.
  • انتقال الضرر للسمعة: قد تواجه الشركات التي ظهرت بياناتها في تسريبات CNSS عدم ثقة العملاء، حتى لو كان مصدر الاختراق قاعدة بيانات حكومية خارجة عن إرادتها.
  • تدقيق تنظيمي: يفرض القانون رقم 09-08 المتعلق بحماية البيانات الشخصية في المغرب، المنفّذ من قبل اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (CNDP)، عقوبات على عدم الامتثال—ومن المرجح أن يشهد الوضع بعد الاختراق تشديداً في التطبيق.

يثير اختراق ANCFCC قلقاً عملياً إضافياً تجاه رواد الأعمال في العقارات والبناء والخدمات القانونية: إذا كان من الممكن التلاعب بسجلات الملكية والعناوين العقارية، فإن سلامة المعاملات المتعلقة بالأصول المادية تصبح غير مؤكدة. وستحتاج عمليات العناية الواجبة إلى مراعاة هذا الواقع الجديد.

الثغرات الهيكلية: لماذا سبق التحول الرقمي الدفاع السيبراني

لقد كان التحول الرقمي في المغرب ملحوظاً فعلاً من حيث النطاق—فقد سهّلت بوابات الحكومة الإلكترونية والخدمات الاجتماعية الرقمية ومنصات الضرائب الإلكترونية التفاعل بين المواطنين والشركات والدولة. غير أن هذا النجاح ذاته وسّع سطح الهجوم أسرع من نضوج قدرات الدفاع.

يشير المحللون إلى عدة ثغرات نظامية كشفتها هجمات 2025–2026:

  • ضعف تقسيم الشبكات: مكن اختراق الواجهة الإلكترونية لوزارة المهاجمين من التحرك جانبياً إلى قواعد البيانات الأساسية مثل CNSS، مما يشير إلى أن الأنظمة الحساسة لم تكن معزولة بشكل كافٍ عن البوابات العامة.
  • الاستجابة التفاعلية للحوادث: استغلت حملة DDoS الليلية ضعف الكوادر الفنية المتوقعة—فكانت فرق الاستجابة قليلة عند انطلاق الهجمات، مما أخر عمليات التخفيف.
  • ثغرات تكامل الأنظمة القديمة: حيث تلتقي البنى التحتية القديمة مع المنصات الرقمية الجديدة، غالباً ما تُطبَّق ضوابط الأمان بشكل غير متسق، مما يخلق فواصل يستغلها المهاجمون.
  • ضعف خطط استمرارية الأعمال: أشار CSIS صراحةً إلى أن الاختراقات كشفت عن نقاط ضعف في بروتوكولات استمرارية الأعمال، مما يشير إلى أن عمليات التعافي بعد الاكتشاف كانت أبطأ مما ينبغي.

لشركات الناشئة والمتنامية التي تتنقل في هذا البيئة، الدرس واضح: الرقمنة السريعة دون بنية أمن مدمجة هي مضاعف للمخاطر. يتماشى هذا الاستنتاج مع الاتجاهات العالمية الأوسع في الكشف عن الثغرات باستخدام الذكاء الاصطناعي، حيث تُستخدم الأدوات الآلية بشكل متزايد لاكتشاف الضعف قبل استغلاله من قبل الخصوم. الفجوة بين طموح المغرب الرقمي ونضج دفاعه السيبراني ليست فريدة—لكن الشدة الجيوسياسية للتهديدات الموجهة إليه هي بالتأكيد كذلك.

الاستجابة الاستراتيجية للمغرب: السياسات والتشريعات والقدرات الصناعية

لم تكن الدولة المغربية سلبية. في أعقاب الهجمات، أطلقت الحكومة استراتيجية وطنية جديدة للأمن السيبراني تركز على تأمين نظم المعلومات الحكومية من خلال التخفيف المبكر من المخاطر، والتدقيق المنهجي، ودمج معايير الأمن السيبراني منذ البداية في تصميم المشاريع الرقمية—ما يسميه المحترفون الأمنيون “الأمن حسب التصميم”.

كما تعززت البنية القانونية والتنظيمية. فقد راجعت المديرية العامة لأمن نظم المعلومات (DGSSI) أدوات رئيسية، بما في ذلك القانون 05.20 والتوجيه الوطني لأمن نظم المعلومات (DNSSI)، لمواجهة التهديدات الحديثة: التصيد المدعوم بالذكاء الاصطناعي، وهجمات DDoS الآلية، والهندسة الاجتماعية المستندة إلى التزييف العميق. وتشكل القوانين التكاملية—القانون رقم 07-03 بشأن الجرائم الإلكترونية، والقانون رقم 09-08 بشأن حماية البيانات الشخصية، والقانون 53.03 بشأن التبادلات الإلكترونية الآمنة—إطاراً تنظيمياً متعدد الطبقات، يبدو جوهرياً على الأقل على الورق.

ومع ذلك، يثير النجاح المستمر للاختراقات ضد الأهداف عالية القيمة سؤالاً صعباً: هل هناك فجوة في التنفيذ بين تصميم السياسات والواقع العملياتي؟ وبالنسبة لرواد الأعمال، فإن هذا يخلق ضرورة مزدوجة. يجب عليهم الامتثال لنظام تنظيمي متطور، مع الاعتراف في الوقت نفسه بأن المعايير الحكومية وحدها قد لا تحمي أعمالهم من الجهات الفاعلة المتطورة والمنخرطة في دوافع جيوسياسية.

إن ظهور منهجيات هجوم متطورة—بما في ذلك استراتيجيات سلسلة القتل والاستطلاع المعزز بالذكاء الاصطناعي—يسلط الضوء على ضرورة أن تتجاوز المؤسسات قوائم التحقق من الامتثال. تمثل الأساليب التي استُكشفت في الصيد الآلي للثغرات باستخدام الذكاء الاصطناعي نوع الموقف الدفاعي الاستباقي الذي لا يمكن للأمن التفاعلي المعتمد على الامتثال أن يضاهيه.

بيئة التهديدات تتطور أسرع مما تدركه معظم المؤسسات

إن “الاختراق البشري” التقليدي—رسائل التصيد المصممة يدوياً ومحاولات التسلل بالقوة الغاشمة—بدأ يفسح المجال لـسلاسل هجوم آلية معززة بالذكاء الاصطناعي. وقد اعترفت DGSSI المغربية صراحةً بهذا التحول، محدثة التوجيهات لمواجهة تهديدات تشمل التصيد الصوتي العميق المولّد بالذكاء الاصطناعي، ومحاولات حشو بيانات الاعتماد الآلي على نطاق واسع، ونماذج الفدية كخدمة التي تخفض العتبة أمام الخصوم.

بالنسبة للمطور المغربي، أو مدير التكنولوجيا في شركة ناشئة، أو مؤسس وكالة رقمية، فإن هذا التطور يتطلب إعادة ضبط لنماذج التهديدات. فالخصم لم يعد هاكراً منفرداً بل قد يكون مجموعة مرتبطة بدولة تمتلك أدوات متقدمة وموارد كبيرة ودوافع جيوسياسية تتجاوز المكاسب المالية. إن آثار ذلك على كيفية تصميم الأنظمة وإدارة البيانات وتدريب الفرق عميقة.

يحذر تقرير CYFIRMA من أنه مع استمرار التوترات الإقليمية، من المتوقع أن تستهدف الهجمات بشكل متزايد البنية التحتية الحيوية، بما في ذلك المواقع العسكرية والمواقع الحكومية والصناعات الرئيسية مثل النفط والغاز. وبالنسبة للشركات العاملة في هذه القطاعات أو المجاورة لها، لم يعد الاستعداد أمراً نظرياً.

خطوات عملية للمحترفين الرقميين وقادة الأعمال

على الرغم من أن أبعاد هذه الأزمة على مستوى الدولة قد تبدو خارج سيطرة أي منظمة بمفردها، هناك إجراءات ملموسة يمكن لرواد الأعمال والمطورين والمحترفين الرقميين اتخاذها للحد من التعرض:

  • راجع تعرض سلسلة التوريد الخاصة بك: إذا كانت بيانات شركتك موجودة في أنظمة CNSS أو ANCFCC، افترض أنها قد تكون معرضة للخطر. قم بإعادة تعيين بيانات الاعتماد، ورصد أي نشاط حسابي غير طبيعي، وتثقيف الموظفين حول مخاطر التصيد المتزايدة.
  • نفّذ بنية الثقة الصفرية: يوضح التنقل الجانبي الذي لوحظ في اختراق CNSS—من اختراق الواجهة الإلكترونية إلى الوصول إلى قاعدة البيانات الأساسية—سبب عدم قابلية التفاوض بشأن تقسيم الشبكة وضوابط الوصول الأقل امتيازاً، حتى بالنسبة للمنظمات الصغيرة.
  • استثمر في الكشف وليس الوقاية فقط: يوضح نمط سلسلة القتل أن الخصوم العازمين سيجدون في النهاية نقطة دخول. إن قدرتك على اكتشاف السلوك غير الطبيعي بسرعة—واحتوائه—أهم من أي دفاع حدودي منفرد.
  • تفاعل مع الإطار التنظيمي المتطور في المغرب: إن الامتثال للقانون 09-08 والتوجيهات الجديدة لـDGSSI ليس مجرد متطلب قانوني؛ بل أصبح ميزة تنافسية متزايدة عند التقدم للعطاءات مع الجهات الحكومية والشركات التي تولي الأمان أولوية.
  • كن مطلعاً على البعد الجيوسياسي: يساعدك فهم أسباب استهداف المغرب—ومن المسؤول—على توقع القطاعات وأنواع البيانات ومتجهات الهجوم التي من المرجح أن تُعطى الأولوية لاحقاً.

اقتصاد رقمي تحت الحصار يتطلب استجابة جماعية

ليست الهجمات السيبرانية على نظم الدولة والبنية التحتية الحيوية في المغرب عاصفة عابرة. بل تمثل تحولاً هيكلياً في بيئة التهديدات—حيث يُمارس الخلاف الجيوسياسي عبر الوسائل الرقمية، وتصبح الحدود بين الجهات الإجرامية وذات التبعية للدول غامضة، وتتحول بيانات المواطنين والشركات العادية إلى رهائن في مواجهة أوسع.

بالنسبة لرواد الأعمال والمحترفين الرقميين في المغرب، فإن الأزمة تشكل تحذيراً وفرصة في آن واحد. تحذيراً لأنه لا توجد منظمة متصلة بالنظام الرقمي بمنأى عن المخاطر. وفرصة لأن الشركات التي تبني المرونة الآن—بدمج الأمان في منتجاتها وعملياتها وثقافتها—ستكسب الثقة التي يطالب بها سوق مرتجف بشكل متزايد. إن المغرب الرقمي غدًا سيبنيه أولئك الذين فهموا أن الأمن السيبراني ليس مجرد مركز تكلفة، بل هو الأساس الذي يرتكز عليه النمو الرقمي المستدام.

المزيد من الأخبار والاتجاهات في الأمن السيبراني


فريق أونيكس

يقوم فريقنا بمتابعة المشهد التكنولوجي في المغرب لتزويدك بمعلومات أساسية وموثوقة وذات صلة: أخبار وتحليلات ومقابلات وتقارير معمقة عن التكنولوجيا في المغرب.

اترك تعليقاً

زر الذهاب إلى الأعلى