محمد اليوبي
رصدت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، هجمات إلكترونية تستهدف المغاربة عن طريق استغلال متابعتهم للمعلومات المتعلقة بالزلزال. ونبهت المديرية من إمكانية استغلال الأزمة الإنسانية التي تمر بها البلاد من طرف المجرمين في الفضاء السيبراني لتصيد الضحايا والقيام بأنشطة احتيالية.
وأصدر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابع للمديرية، دورية تحذيرية للمغاربة، أوضحت من خلالها أنه، بعد الزلزال الذي أودى بحياة آلاف الأشخاص في المغرب بشكل مأساوي، وبينما لا يزال السباق مع الزمن جاريا لإنقاذ المتضررين من الزلزال، يتطلع مجرمو الإنترنت إلى الاستفادة من هذه الأزمة الإنسانية، حيث يمكن للمحتالين استخدام موضوع الزلزال في الحملات لخداع الضحايا لتنزيل ملفات مصممة خصيصا أو حثهم على الدخول إلى روابط معينة على الشبكات الاجتماعية، من أجل توزيع أنواع مختلفة من البرمجيات الخبيثة.
وأشارت المذكرة إلى أنه يمكن للأشخاص الذين يبحثون عن تطبيقات مراقبة الزلازل مع تصورات الخرائط على الشبكة العنكبوتية، تنزيل أو تشغيل تطبيق خبيث يدعي أنه يوفر معلومات حول الزلازل، إذ تقوم هذه التطبيقات بتنزيل وإدخال برامج ضارة في الخلفية من أجل اختراق أجهزة الضحايا وسرقة معلوماتهم السرية.
ومن أجل مواجهة هذه الممارسات الاحتيالية، أوصت المديرية العامة لأمن نظم المعلومات بضرورة تحسيس مستخدمي الإنترنت المغاربة حول هذه الأساليب، إضافة إلى “ضرورة تحققهم من مصدر المرفقات وعدم فتح أي ملف أو رسالة دون التأكد من مصدرها وذلك بوضع “مؤشر الفأرة” على الروابط التي تصلهم لإظهار العنوان الحقيقي للمصدر، كما أوصت بحظر جميع الرسائل التي لا تحترم معيار الحماية SPF ، إضافة إلى التأكد من تنزيل وتحميل تطبيقات موثوقة ورسمية المصدر.
وأفادت المصادر بأن المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، تتصدى لهذه الهجمات، كما تعمل المديرية، من خلال تدخلات مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، على تعزيز عمليات رصد الثغرات التي من شأنها أن تشل الأنظمة أو البنيات التحتية الحساسة، بالإضافة إلى التصدي للهجمات السيبرانية التي تهدف إلى تغيير المعطيات أو محوها أو سرقة المعلومات الحساسة التي لم يتم تأمينها بشكل صحيح، وكذلك كل اعتراض يلحق الاتصالات أو تغييرها. ويسهر المركز، من جهة أخرى، على إدارة حوادث وتهديدات الأمن السيبراني عن طريق تحليلها بسرعة ودقة بناء على المعرفة المكتسبة من تقنيات كشف الاختراقات وعلى اتخاذ الخطوات اللازمة للتعامل مع الحوادث السيبرانية.
ويعتمد المركز لتأمين خدماته على تقديم الاستشارات لمسؤولي أمن نظم المعلومات في الإدارات والهيئات العامة والبنيات التحتية ذات الأهمية الحيوية في ما يتعلق بالثغرات عند ظهور تهدیدات جديدة، أو عبر تحديث أنظمة الحماية لاكتشاف ومنع الاختراقات والتأكد من قدرة تلك الأنظمة على اكتشاف التهديدات والتعامل معها بشكل فعال، ورفع مستوى التوعية من خلال إصدار العديد من المذكرات الإخبارية، بالإضافة إلى اكتشاف الثغرات التقنية في الوقت المناسب عن طريق المسح الشامل ومعالجتها بشكل فعال، وذلك لمنع إمكانية استغلال هذه الثغرات أثناء الهجمات السيبرانية على الأنظمة الحساسة ومكوناتها التقنية وجميع الخدمات المقدمة خارجيا عن طريق الإنترنت، وخاصة المواقع الإلكترونية وتطبيقات الويب وتطبيقات الهواتف الذكية والبريد الإلكتروني والأجهزة المستعملة في الدخول والعمل عن بعد.
كما يقوم المركز بإجراء اختبارات الاختراق لتقييم مدى فعالية قدرات الأمن السيبراني، وذلك من خلال محاكاة تقنيات الهجوم السيبراني الفعلية وأساليبه لاكتشاف نقط الضعف الأمنية غير المعروفة، ويمكن هذا الاختبار أيضا من التأكد من تطبيق التحديثات والإصلاحات اللازمة التي تعالج الثغرات الأمنية حسب مستوى المحاصر المرتبطة بها، كما يقوم بجمع سجلات أحداث الأمن السيبراني وتحليلها ومراقبتها بطريقة مستمرة من أجل الاكتشاف الاستباقي للهجمات السيبرانية، وإدارة مخاطرها بفعالية لمنع الآثار السلبية المحتملة أو تقليلها.
