“الزلزال السيبراني” يضرب المغرب! خبير دولي يكشف “الكارثة” ويدعو لـ”ثورة فورية” قبل فوات الأوان.. ؟

أريفينو.نت/خاص
في أعقاب موجة تسريب البيانات العقارية المزعومة، والتي أثارت جدلاً واسعاً، تتصاعد التساؤلات حول مصدر هذه البيانات التي تم الكشف عنها بعد إعلان مجموعة قراصنة مجهولة ادعائها باختراق قاعدة بيانات الوكالة الوطنية للمحافظة العقارية والمسح العقاري والخرائطية (ANCFCC). وفي هذا السياق، كشف مصدر موثوق، في تصريح  أن الثغرة الأمنية المحتملة قد تكون نابعة من المنصة الإلكترونية الخاصة بالموثقين، وليس من النظام المعلوماتي المركزي للوكالة. وقد شملت التسريبات المزعومة آلاف الوثائق، تضمنت بشكل رئيسي عقود بيع، وبطاقات هوية، وشهادات تسجيل، وتوكيلات، وهبات، ووعود بالبيع، وتمت عملية النشر على دفعتين، الأولى يوم الاثنين الماضي الموافق للثاني من يونيو 2025، واستهدفت عمليات عقارية تتعلق بشخصيات عامة، والثانية يوم الثلاثاء الثالث من يونيو، وشملت آلاف الوثائق لعمليات عقارية تخص أفراداً عاديين وتم توقيعها بين 27 و31 مايو 2025، مما يؤكد، حسب القراصنة، حداثة الهجوم.
أجندة جيوسياسية وتحركات منظمة.. خبير يحلل دوافع “جبروت”!
وبينما يبدو أن فصول الكشف عن هذه البيانات العقارية قد شارفت على الانتهاء، فإن هذا الحادث يفرض على جميع المؤسسات المغربية رفع درجة يقظتها وتأمين أنظمتها. وفي هذا الإطار، قدم السيد ياسر قزار، الخبير المرموق في مجال الأمن السيبراني والرئيس التنفيذي لشركة “يوغوشا” الفرنسية الناشئة (والتي يعني اسمها “المدافع” باليابانية)، وهي شركة متخصصة في ربط المؤسسات والشركات بقراصنة أخلاقيين بهدف اختبار صلابة أنظمتها المعلوماتية، تحليلاً معمقاً لهذا الهجوم السيبراني الذي اعتبره أبعد ما يكون عن كونه حادثاً معزولاً.
ويرى قزار، المتخصص في الأمن السيبراني والقرصنة الأخلاقية، أن هذا الهجوم يندرج في سياق استمرارية الهجوم السابق الذي استهدف أنظمة الصندوق الوطني للضمان الاجتماعي (CNSS)، حيث اعتمد المهاجمون نفس الأسلوب العملياتي، كما أن توقيت الهجوم الأخير، الذي جاء غداة إعلان هام من المملكة المتحدة بخصوص قضية الصحراء، لا يترك مجالاً كبيراً للشك حول دوافعه. ويؤكد قائلاً: “عندما نقوم بفحص دقيق لتوقيت تسرب هذه البيانات، يمكننا أن نميز بوضوح وجود أجندة سياسية أو جيوسياسية تهدف إلى إحداث بلبلة وتشويش على الاتصالات الرسمية المغربية”.
ويضيف الخبير: “إننا نواجه مجموعة لديها على الأرجح عدة أهداف محتملة، بدرجات متفاوتة من الخطورة والأهمية. نهجهم يبدو منظماً ومدروساً، فهم يقومون بتحديد المواضيع الحساسة التي من شأنها أن تثير توترات إعلامية وتخلق جدلاً واسعاً”. ويعتبر قزار أن هذه المجموعة، التي لا يمكن وصفها إلا بأنها “سيبرانية إجرامية”، لا تقوم بأعمال عشوائية، بل تنفذ حملة هجمات موجهة ومنسقة، لا يقف خلفها فرد معزول، بل تجمع من القراصنة объединенных (متحدين) حول هدف مشترك. وبخصوص الأسلوب المتبع في الهجوم، والمشابه لذلك الذي تم استخدامه ضد الصندوق الوطني للضمان الاجتماعي، يوضح الخبير: “هذه الهجمات اعتمدت على الأرجح على استغلال أسطح هجوم خارجية، بالإضافة إلى مزيج من حسابات تسجيل دخول تم الاستيلاء عليها عبر برامج ضارة سارقة للمعلومات (infostealers)، واستغلال ثغرات أمنية في واجهات برمجة التطبيقات (APIs) أو واجهات خارجية أخرى، مما سمح لهم باستخراج البيانات”.
ما بعد الصدمة.. دروس مستفادة وتحصين جماعي ضد “حروب الغد”!
وفي وقت تتزايد فيه الهجمات السيبرانية التي تستهدف كبريات الشركات والمؤسسات حول العالم، على الرغم من أنظمتها الأمنية المتقدمة، يصبح من الحتمي التسليم بأن الهجمات السيبرانية أمر لا مفر منه، وأن الأهم يكمن في تحسين قدرتنا على الاستجابة لها والتعامل مع تداعياتها.
ويشدد قزار على أن رد الفعل الأولي بعد وقوع أي هجوم يعتبر حاسماً، قائلاً: “من الضروري للغاية تجنب أي تكهنات متسرعة أو إطلاق استنتاجات غير مدروسة. فعلى الرغم من احتمال تسرب البيانات، يجب أن نستند في تقييمنا وتحليلنا على عناصر ملموسة وموثوقة، تشمل التدقيقات التقنية المعمقة، والتقارير المفصلة، وتحليلات السجلات الرقمية، وفحص دقيق للملفات، ودراسات سلوكية للأنظمة، بالإضافة إلى الاعتماد على الطوابع الزمنية الدقيقة”. ويرى أن “هذه الأدلة التقنية هي وحدها الكفيلة بالتحقق من صحة البيانات التي تم اختراقها، وإعادة بناء تسلسل الأحداث بدقة، وهو شرط لا غنى عنه لتجنب تكرار نفس الأخطاء في المستقبل”. ويعتبر أن “هذا الفحص الدقيق بعد وقوع الحادثة يشكل ركيزة أساسية لتعزيز أمننا الجماعي. وفي المستقبل، يجب أن تصبح عمليات التدقيق هذه ممارسة منهجية ودورية، ومن الأفضل أن تتم بشكل استباقي وقائي، بدلاً من أن تكون مجرد رد فعل متأخر على هجوم قد وقع بالفعل”.
نحو “مناعة سيبرانية” شاملة.. استراتيجية بثلاثة أبعاد!
ومن أجل بناء “مناعة سيبرانية” قوية ضد حملات القرصنة هذه، يرى ياسر قزار أن التحدي الحقيقي الراهن يكمن في التفعيل الكامل لمقتضيات الاستراتيجية الوطنية للأمن السيبراني 2030. ويقترح ثلاثة ركائز أساسية يجب أن تهيكل المقاربة التي تتبناها المنظمات والمؤسسات المغربية في هذا المجال.
تتجاوز الركيزة الأولى مجرد التوعية السطحية، لتشمل نقلاً حقيقياً للمهارات والخبرات إلى جميع الأطراف المعنية، من متعاونين وفرق تقنية ومسؤولين تنفيذيين وشركاء. ويجب أن يتضمن هذا التدريب المكثف تعلم كيفية الاستجابة الفعالة لهذا النوع من الهجمات، وآليات كشفها المبكر، وطرق إبطاء انتشارها، بالإضافة إلى بروتوكولات التواصل الواضحة والشفافة بشأنها.
أما المحور الثاني، فيتطلب تكثيفاً للاختبارات الواقعية والمحاكاة للتهديدات الحقيقية، من خلال اختبارات الاختراق (pentests)، وبرامج مكافآت اكتشاف الثغرات (bug bounty)، وتشكيل فرق هجوم محاكية (red teaming)، بدلاً من الاكتفاء بتمارين الامتثال الشكلية. فبناء المرونة السيبرانية يتطلب إعادة تصميم شاملة للعمليات، بحيث تصبح خطط استعادة النشاط، وإدارة النسخ الاحتياطية للبيانات، وضمان استمرارية العمليات، قادرة على الصمود أمام أسوأ سيناريوهات الهجوم المحتملة. وذلك دون إغفال ضرورة سد الثغرات الأمنية التي تكشف عنها الأدوات الآلية أو ملاحظات تحديثات الأنظمة المعلوماتية بشكل فوري.
وتعتمد الركيزة الأساسية الثالثة والأخيرة لتحقيق أمن سيبراني قوي على تعزيز الحكامة الرشيدة وتحسين آليات التواصل. ففيما يتعلق بالحكامة، تقع مسؤولية حاسمة على عاتق القيادات العليا. فإذا كان مسؤول أمن نظم المعلومات (RSSI) هو من يقف في الخط الأمامي للمساءلة، فإنه يجب على الرؤساء التنفيذيين والمديرين العامين أن يتحملوا مسؤولياتهم بشكل كامل وأن ينخرطوا بفعالية في هذا الجهد.
ويوضح السيد قزار، الرئيس التنفيذي والمؤسس المشارك لشركة “يوغوشا”: “طالما لم يدرك قادة المؤسسات والشركات بشكل كامل أن الأمن السيبراني يمثل ميزة تنافسية حقيقية وليس مجرد بند تكلفة إضافي، فإن جهود الفرق التشغيلية ستظل محدودة الأثر. فمن العبث أن ننتظر من الفرق الميدانية أن تحقق معجزات إذا لم يكن النهج الاستراتيجي للأمن السيبراني نابعاً من القمة. يجب أن يبدأ الأمن من الإدارة العليا، التي يتوجب عليها أن تكون قدوة وأن تلتزم شخصياً بهذا التوجه. ويجب بعد ذلك أن تتغلغل هذه الرؤية تدريجياً في جميع مستويات المنظمة لتصبح جزءاً لا يتجزأ من استراتيجيتها ومنهج عملها وثقافتها المؤسسية”.
وأخيراً، يمثل التواصل الفعال والشفاف مفتاحاً أساسياً لتبديد التكهنات وحالات الذعر التي قد تنشأ في أعقاب الهجمات. ويتابع الخبير: “بالإضافة إلى المساءلة وتحديد المسؤوليات، من الضروري للغاية إزالة الغموض الذي يكتنف مفهوم الثغرات الأمنية. نعم، يمكن أن تحدث ثغرات، ولا توجد منظومة محصنة تماماً. المهم هو التواصل بشكل مستمر وشفاف عند حدوث ذلك. يجب وضع جدول زمني واضح لعمليات التواصل، يوفر رؤية مستمرة حول سير التحقيقات الجارية ومدى فهم الوضع الراهن”.
واختتم ياسر قزار قائلاً: “الهدف ليس التقليل من حجم المشكلة، ولا الوقوع في فخ الإثارة الإعلامية. هذه الشفافية المطلوبة تساهم بفعالية في الجهد الجماعي للتخفيف من حالة الذعر العام. ففي الواقع، خلال أوقات الأزمات، يكون أصعب ما في الأمر هو أن تجد نفسك بدون تفسير واضح لما يحدث. التفسيرات والمعلومات تسمح بالتعلم والتحسن وتدارك الأخطاء. أما غياب المعلومات، في المقابل، فإنه يترك المجال واسعاً أمام التكهنات والشائعات، والتكهنات، التي تولد الذعر، هي دائماً مستشار سيئ لا يقود إلا إلى المزيد من المشاكل”.