اختراق سيبراني ثان وخطير في تاريخ المغرب..قراصنة جزائريون يهاجمون CNSS ويسربون بيانات ملايين المواطنين

K36:الأخطبوط الأسود

في حادثة غير مسبوقة هزّت أركان الأمن السيبراني الوطني، أعلنت مجموعة قراصنة جزائريين عبر قنواتها على “الدارك ويب” مسؤوليتها عن هجوم إلكتروني خطير استهدف إحدى أكثر المؤسسات الاستراتيجية في المغرب: الصندوق الوطني للضمان الاجتماعي (CNSS). العملية، التي وُصفت بالأخطر في تاريخ الأمن الرقمي المغربي، لم تكن منعزلة، بل جاءت بعد ساعات من هجوم موازٍ على الموقع الرسمي لوزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات، ما أدخل البلاد في حالة تأهب قصوى على المستويين الأمني والإداري.

تسريب بيانات حساسة لملايين المواطنين
وفق المعطيات الأولية، نجح القراصنة في الولوج إلى قاعدة البيانات المركزية للصندوق، واستولوا على ما لا يقل عن 54 ألف ملف رقمي بصيغة PDF، تتضمن معلومات شديدة الحساسية تخص أكثر من مليوني مؤمن منخرط في النظام الاجتماعي الوطني، إلى جانب حوالي 500 ألف مقاولة. وتشمل البيانات المُسربة أسماء كاملة، أرقام بطاقات تعريف وطنية، عناوين سكنية، أرقام انخراط، سجلات أداءات مالية، بل وحتى تفاصيل مرتبطة بالمساهمات البنكية للمنخرطين.

هذه التسريبات فتحت الباب أمام مخاوف حقيقية من إمكانية استغلال هذه البيانات في عمليات احتيال واسعة، أو انتحال هوية، أو حتى الابتزاز الرقمي، خاصة في ظل غياب أي توضيحات رسمية إلى حدود كتابة هذا التقرير.

ثغرات بنيوية واستنفار أمني رقمي
مصادر تقنية متقاطعة أكدت أن الهجوم استغل ثغرات بنيوية في النظام المعلوماتي للصندوق، الذي يُعاني، حسب مختصين، من تأخر كبير في اعتماد بروتوكولات حديثة للأمن الرقمي. وقد تمكن القراصنة من التسلل تدريجياً إلى النظام، دون أن يتم رصدهم في الساعات الأولى للهجوم، ما يُبرز هشاشة البنية التحتية للمعلومات داخل هذه المؤسسة الحيوية.

وبمجرد التأكد من حقيقة الهجوم، تحركت المصالح الأمنية المختصة، وعلى رأسها مديرية مراقبة التراب الوطني (الديستي)، بالتنسيق مع الوكالة الوطنية لتقنين المواصلات (ANRT) والمركز المغربي للأمن السيبراني، لإطلاق تحقيق شامل يروم تحديد مسارات الهجوم، والأدوات المستخدمة، والجهات الواقفة وراء العملية.

صدمة شعبية وغضب على مواقع التواصل
وسط صمت رسمي مطبق من إدارة CNSS ووزارة التشغيل، انتقل الغضب الشعبي إلى منصات التواصل الاجتماعي، حيث عبّر مواطنون كثر عن قلقهم العميق بشأن مصير بياناتهم الشخصية، وتساءلوا عن مصير خصوصيتهم ومستقبلهم الرقمي، في ظل مؤشرات على ضعف أنظمة الحماية المعلوماتية في المؤسسات العمومية.

مستخدمون كثر طالبوا بفتح تحقيقات شفافة، وإقالة مسؤولين تقنيين في حال ثبت تقصيرهم في حماية قاعدة بيانات تعتبر من الأكثر أهمية وحساسية على المستوى الوطني. كما دعوا إلى الإسراع في نشر بلاغ رسمي يوضح حقيقة ما جرى، ويحدد بدقة حجم الأضرار، ويقدم الضمانات اللازمة للمواطنين.

بعد جيوسياسي ورسائل سيادية مشفّرة
خبراء في الأمن الرقمي لم يترددوا في وصف الهجوم بـ”الهجوم الجيوسياسي”، مشيرين إلى أن اختيار مؤسستين مرتبطتين بالمجال الاجتماعي والتشغيلي في نفس اليوم لا يمكن أن يكون من قبيل الصدفة. بل هي رسالة مشفّرة، يقول محللون، تُظهر أن الحرب في العصر الحديث لم تعد مقتصرة على الجبهات العسكرية، بل انتقلت إلى الفضاءات الرقمية، حيث تصبح قواعد البيانات ساحة مواجهة، والمعلومة أداة ضغط ومساومة.

البرلمان يدخل على الخط والمطالب تتصاعد
وفي ضوء التطورات المتسارعة، بدأت أصوات برلمانية تتعالى مطالبة بعقد جلسات مساءلة عاجلة لوزير التشغيل والمسؤولين عن الأمن السيبراني، إضافة إلى دعوات بتشكيل لجنة تحقيق برلمانية للوقوف على مكامن الخلل، وتحديد المسؤوليات السياسية والإدارية والتقنية.

عدد من الفرق البرلمانية اعتبر أن ما وقع هو انتهاك خطير للسيادة الرقمية الوطنية، ويمثل مؤشراً مخيفاً على حجم الاختراقات التي قد تُطال مؤسسات عمومية أخرى، في حال لم يتم اتخاذ إجراءات جذرية وسريعة لحماية الأنظمة المعلوماتية للدولة.

الحاجة إلى “جنود بيانات” واستراتيجية سيبرانية وطنية
وفي خضم هذا الحدث المفصلي، شدد خبراء ومحللون على ضرورة الإسراع بإعداد استراتيجية وطنية متكاملة للأمن السيبراني، تشمل تحديث البنيات التحتية، رفع مستوى التأهيل الرقمي لموظفي القطاع العام، وتكوين فرق وطنية من “جنود البيانات” القادرين على رصد التهديدات وتحييدها قبل أن تُحدث أضراراً جسيمة.

فالمعركة، اليوم، لم تعد تدور حول ملفات على الورق، بل حول قواعد بيانات ترسم ملامح الدولة الحديثة، وتُحدد مدى قدرتها على حماية مواطنيها في عالم رقمي شديد الهشاشة والتعقيد.

وفي انتظار نتائج التحقيقات الجارية، يبقى المواطن المغربي الحلقة الأضعف، في مواجهة هجمات رقمية عابرة للحدود، تستهدف أمنه وخصوصيته، بينما يطرح السؤال نفسه بإلحاح: هل المغرب مستعد فعلاً لحرب السيادة الرقمية؟ أم أن ما نعيشه اليوم مجرد بداية لمرحلة أكثر تعقيداً وخطورة؟