طنجة: محمد أبطاش
كشف التقرير السنوي للمجلس الأعلى للحسابات الصادر أخيرا، عن معطيات مقلقة بخصوص حادثة تسريب بيانات شخصية طالت منصة رقمية تابعة لجامعة عبد المالك السعدي، ما يعكس هشاشة منظومة الأمن المعلوماتي داخل عدد من المؤسسات الجامعية بالمغرب.
ووفق ما أورده التقرير، تعود الواقعة إلى 4 شتنبر 2023، حين تعرضت منصة تدبير الترشيحات لسلك الماستر لاختراق معلوماتي أدى إلى تسريب معطيات شخصية تخص الطلبة المترشحين. وقد صُنّف هذا الحادث ضمن “حوادث تسريب البيانات الشخصية”، في سياق أوسع تميز بتكرار خروقات مماثلة داخل مؤسسات جامعية أخرى، من بينها جامعة شعيب الدكالي التي شهدت بدورها اختراقا طال موقعا تابعا لها خلال دجنبر 2023.
وحسب التحليل التقني الذي أنجزه المجلس الأعلى للحسابات أظهر أن سبب الاختراق يعود إلى ثغرة أمنية مرتبطة بغياب التحقق من الملفات التي يتم تحميلها على المنصة، وهي ثغرة معروفة في مجال الأمن السيبراني. وقد سمح هذا الخلل للمهاجمين بتنفيذ شيفرات خبيثة داخل النظام المعلوماتي، ما أتاح لهم الولوج إلى موارد حساسة، بل والسيطرة على الخوادم المستضيفة للمنصة، وهو ما يشكل خطرا حقيقيا على سلامة البيانات واستمرارية الخدمات الرقمية.
ولم يتوقف التقرير عند حدود تشخيص هذه الواقعة، بل وضعها ضمن سياق عام يتسم بوجود اختلالات بنيوية في تدبير الأمن المعلوماتي داخل الجامعات المغربية، حيث أشار إلى ضعف اعتماد جدران الحماية التطبيقية، واستمرار استخدام أنظمة معلوماتية متقادمة وغير محينة، إلى جانب غياب الفصل بين بيئات التطوير والاختبار والإنتاج، وهو ما يزيد من مخاطر الولوج غير المصرح به إلى البيانات.
وسجل التقرير نقصا في الكفاءات المتخصصة، خصوصا في مجال إدارة قواعد البيانات، حيث غالبا ما تُسند هذه المهام إلى فرق التطوير بدل خبراء مختصين. وفي مواجهة هذه الوضعية، أبرز التقرير أن جامعة عبد المالك السعدي باشرت إطلاق مشاريع لتحديث بنيتها الرقمية، شملت تجديد تراخيص الحلول الأمنية وتعزيز البنية التحتية الافتراضية، إلى جانب تحسين التكامل بين الأنظمة المعلوماتية، بهدف ضمان استمرارية الخدمات وتأمين تبادل المعطيات.
وخلص المجلس الأعلى للحسابات في تقريره إلى أن هذه الحوادث لا يمكن اعتبارها معزولة، بل تعكس حاجة ملحة إلى إعادة النظر في حكامة الأمن المعلوماتي داخل قطاع التعليم العالي، خاصة في ظل التحول الرقمي المتسارع واعتماد الجامعات المتزايد على المنصات الإلكترونية في تدبير شؤون الطلبة، وهو ما يفرض تعزيز آليات الحماية لضمان أمن المعطيات الشخصية وصون ثقة المرتفقين.
