محمد اليوبي
تعرض الموقع الرسمي لوزارة الإدماج الاقتصادي والمقاولات الصغرى والتشغيل، أول أمس الثلاثاء، لهجوم سيبراني من طرف قراصنة، كما تمت قرصنة بيانات تخص تصريحات شركات لدى الصندوق الوطني للضمان الاجتماعي. ويتعلق الأمر بشركات تعمل في القطاع الخاص تصرح بأجرائها لدى الصندوق.
وأكدت وزارة التشغيل أن موقعها الإلكتروني تعرض لهجوم سيبراني، وأوضحت أن جميع المعلومات المنشورة في الموقع هي معلومات متاحة للعموم، ولا يتضمن الموقع أية قاعدة بيانات ذات طابع مهني. ونفت الوزارة في توضيح لها، بعد اختراق الموقع، المساس بأي معطى شخصي أو حساس، مؤكدة أنه لم تتعرض أي قاعدة بيانات للاختراق.
وسارعت وسائل إعلام وصفحات جزائرية إلى نشر خبر الاختراق ونسبته لمجموعة «هاكرز» من الجزائر، مؤكدة أنها مسؤولة عن عملية الاختراق وقرصنة البيانات الشخصية للعاملين في شركات خاصة.
ولم يستبعد مصدر مطلع أن تكون جهات موالية للنظام الجزائري هي التي نفذت الهجوم السيبراني، مؤكدا تعرض عدة مواقع مغربية رسمية لهجمات متكررة يكون مصدرها من الجزائر، وغالبا ما يتم التصدي لها من طرف المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني.
وكان عبد الطيف لوديي، الوزير المنتدب المكلف بإدارة الدفاع الوطني، قد كشف أمام لجنة الخارجية بمجلس النواب، أن المديرية العامة لأمن نظم المعلومات واجهت ارتفاعا في الهجمات الإلكترونية، خلال سنة 2024، حيث تم الإبلاغ عن 644 هجوما، تطلبت 134 منها تدخلات ميدانية لمواجهتها.
وأوضح لوديي أنه في ظل تصاعد وتزايد الهجمات السيبرانية، نفذت المديرية العامة لأمن نظم المعلومات، خلال هذه السنة، إجراءات حماية معززة لأمن نظم معلومات الهيئات والبنيات التحتية ذات الأهمية الحيوية، إذ تم الإبلاغ عن 644 حادثا، منها 134 تطلبت تدخلات ميدانية من مركز اليقظة والرصد والتصدي للهجمات المعلوماتية.
وأضاف الوزير أنه لتعزيز الصمود والمرونة، تم تقييم وتعزيز 64 منصة إلكترونية ومحمولة حيوية، كما تم إصدار 16 تنبيها، بسبب ثغرات أمنية حرجة. وفي هذا الصدد، أفاد الوزير بأن المديرية أصدرت أيضا 1050 إشعارا و575 نشرة أمنية، ونفذت 25 تدخلا في مراكز العمليات الأمنية التابعة لسبع جهات، لمواجهة التهديدات بشكل فوري.
كما عملت المديرية من خلال تدخلات مركز اليقظة والرصد والتصدي للهجمات المعلوماتية على توفير متطلبات الأمن السيبراني وإدارة حوادث وتهديدات الأمن السـيبراني. وتهدف هذه التدخلات أساسا إلى التوعية حول التهديدات السيبرانية عبر إصدار النشرات الأمنية والتنبيهات، يتم إرسالها وتوزيعها على جميع مسؤولي أنظمة المعلومات، لإخطارهم بنقاط الضعف الجديدة، من أجل تحديث أنظمتهم والاطلاع على التهديدات الإلكترونية الجديدة.
وأفادت المصادر بأن المديرية العامة لأمن نظم المعلومات تعمل من خلال تدخلات مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، على تعزيز عمليات رصد الثغرات التي من شأنها أن تشل الأنظمة أو البنيات التحتية الحساسة، بالإضافة إلى التصدي للهجمات السيبرانية التي تهدف إلى تغيير المعطيات أو محوها أو سرقة المعلومات الحساسة التي لم يتم تأمينها بشكل صحيح، وكذلك كل اعتراض يلحق الاتصالات أو تغييرها، ويسهر المركز من جهة أخرى على إدارة حوادث وتهديدات الأمن السيبراني عن طريق تحليلها بسرعة ودقة، بناء على المعرفة المكتسبة من تقنيات كشف الاختراقات وعلى اتخاذ الخطوات اللازمة للتعامل مع الحوادث السيبرانية.
ويعتمد المركز لتأمين خدماته على تقديم الاستشارات لمسؤولي أمن نظم المعلومات في الإدارات والهيئات العامة والبنيات التحتية ذات الأهمية الحيوية في ما يتعلق بالثغرات عند ظهور تهدیدات جديدة، أو عبر تحديث أنظمة الحماية لاكتشاف ومنع الاختراقات والتأكد من قدرة تلك الأنظمة على اكتشاف التهديدات والتعامل معها بشكل فعال، ورفع مستوى التوعية من خلال إصدار العديد من المذكرات الإخبارية، بالإضافة إلى اكتشاف الثغرات التقنية في الوقت المناسب عن طريق المسح الشامل ومعالجتها بشكل فعال، وذلك لمنع إمكانية استغلال هذه الثغرات أثناء الهجمات السيبرانية على الأنظمة الحساسة ومكوناتها التقنية وجميع الخدمات المقدمة خارجيا عن طريق الإنترنت، وخاصة المواقع الإلكترونية وتطبيقات الويب وتطبيقات الهواتف الذكية والبريد الإلكتروني والأجهزة المستعملة في الدخول والعمل عن بعد.
كما يقوم المركز بإجراء اختبارات الاختراق، لتقييم مدى فعالية قدرات الأمن السيبراني، وذلك من خلال محاكاة تقنيات الهجوم السيبراني الفعلية، وأساليبه لاكتشاف نقاط الضعف الأمنية غير المعروفة. ويمكن هذا الاختبار أيضا من التأكد من تطبيق التحديثات والإصلاحات اللازمة التي تعالج الثغرات الأمنية، حسب مستوى المحاضر المرتبطة بها، كما يقوم بجمع سجلات أحداث الأمن السيبراني وتحليلها ومراقبتها بطريقة مستمرة، من أجل الاكتشاف الاستباقي للهجمات السيبرانية، وإدارة مخاطرها بفعالية، لمنع الآثار السلبية المحتملة، أو تقليلها.
