كش بريس/التحرير ـ
في وقت تتصاعد فيه التهديدات الرقمية العابرة للحدود، وتزداد فيه هشاشة الأنظمة المعلوماتية أمام الهجمات الإلكترونية المتطورة، أطلقت السلطات المغربية المختصة في الأمن السيبراني تحذيراً غير مسبوق بشأن تداعيات عملية تسريب ضخمة للبيانات طالت عشرات الآلاف من الأجهزة المعلوماتية عبر العالم، منبهة إلى أن مؤسسات وهيئات مغربية توجد ضمن دائرة الخطر المحتمل.
وفي هذا السياق، كشف مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT)، التابع للمديرية العامة لأمن نظم المعلومات بإدارة الدفاع الوطني، أن عدداً من المؤسسات الوطنية معنيّ بشكل مباشر بالتسريب المعلوماتي واسع النطاق المعروف باسم “FortiBleed”، والذي يستهدف جدران الحماية وبوابات الشبكات الافتراضية الخاصة SSL VPN التابعة لشركة Fortinet.
وأوضح المركز، في نشرة إنذار أمني تحمل المرجع (65471806/26)، أن العملية تعد من أكبر حوادث تسريب بيانات الاعتماد المسجلة خلال الفترة الأخيرة، إذ شملت ما يقارب 75 ألف جهاز موزعة على نحو 200 دولة، الأمر الذي يرفع منسوب المخاطر المرتبطة بالولوج غير المشروع إلى الأنظمة والشبكات الحساسة.
وأبرزت النشرة أن البيانات المسربة تتضمن معلومات ولوج فعالة وخاصة بحسابات مدراء الأنظمة ومنافذ الشبكات الافتراضية، ما يمنح المهاجمين إمكانيات متقدمة للتسلل إلى البنيات الرقمية المستهدفة واستغلالها لأغراض إجرامية أو تخريبية.
ووفق المعطيات التقنية التي أوردها المركز، فإن القراصنة تمكنوا من استخراج ملفات إعدادات أجهزة FortiGate المرتبطة بالإنترنت، قبل الانتقال إلى تفكيك وتكسير بصمات كلمات المرور المشفرة عبر تقنيات متقدمة، دون الحاجة إلى الاتصال المباشر بالشبكات المستهدفة، وهو ما جعل العملية أكثر تعقيداً وصعوبة على مستوى الرصد المبكر.
وحذرت المديرية العامة لأمن نظم المعلومات من التداعيات الخطيرة لهذا الاختراق، معتبرة أن استغلال بيانات الاعتماد المسربة قد يتيح للمهاجمين الولوج إلى الشبكات الداخلية للمؤسسات، والانتقال بين الأنظمة المختلفة، والسيطرة على خدمات الدليل النشط (Active Directory)، وصولاً إلى فرض هيمنة شبه كاملة على البنية المعلوماتية للمؤسسة المستهدفة.
كما نبه المصدر ذاته إلى احتمال استخدام هذه المعطيات في تنفيذ هجمات الفدية الإلكترونية، عبر تشفير الأنظمة المعلوماتية وابتزاز المؤسسات مالياً، أو من خلال سرقة البيانات الحساسة والاستراتيجية وتسريبها أو المتاجرة بها.
وفي مواجهة هذه المخاطر، دعت السلطات المختصة جميع الإدارات والمؤسسات المعنية إلى تفعيل سلسلة من الإجراءات الاستعجالية، في مقدمتها التحقق من مدى تأثر الأنظمة عبر أدوات الفحص المعتمدة، وإجراء تغيير شامل وفوري لكلمات المرور الخاصة بالحسابات الإدارية ومنافذ الولوج إلى شبكات VPN.
وشددت التوصيات كذلك على ضرورة اعتماد خوارزمية التشفير المعزز PBKDF2 التي وفرتها شركة Fortinet ضمن إصداراتها الأخيرة، مع إلزام المسؤولين التقنيين بتحديث بصمات كلمات المرور وإعادة تأمين الحسابات الحساسة وفق المعايير الجديدة للحماية.
ومن بين التدابير التي اعتبرتها المديرية ذات أولوية قصوى، فرض المصادقة متعددة العوامل (MFA) على جميع الحسابات الإدارية، وحجب واجهات إدارة أجهزة FortiGate عن شبكة الإنترنت العمومية، إلى جانب تعزيز مراقبة سجلات الأنشطة الرقمية لرصد أي سلوك غير اعتيادي أو محاولات اختراق محتملة.
وفي السياق ذاته، أكد الباحث والخبير في الأمن السيبراني والتعاملات الرقمية، بدر بلاج، أن عشرات المؤسسات والشركات المغربية توجد ضمن قائمة الجهات المتأثرة بهذه الحملة العالمية، داعياً إلى التعامل بجدية قصوى مع التحذيرات الصادرة عن مديرية أمن نظم المعلومات وتطبيق الإجراءات الوقائية الموصى بها دون تأخير.
ويعيد هذا التسريب العالمي الضخم إلى الواجهة سؤال الجاهزية الرقمية للمؤسسات في مواجهة التهديدات السيبرانية المتنامية، خاصة في ظل التحول الرقمي المتسارع الذي جعل البيانات والبنيات المعلوماتية في صلب الأمن الاستراتيجي للدول والمؤسسات. فمع كل اختراق جديد تتأكد حقيقة أن الأمن السيبراني لم يعد مجرد خيار تقني، بل أصبح خط الدفاع الأول عن استمرارية المرافق الحيوية وحماية المعطيات السيادية والاقتصادية في عالم تتسع فيه رقعة الحروب الرقمية يوماً بعد آخر.
