2024 © - أشكاين جميع الحقوق محفوظة - [email protected]
الدفاع الوطني تكشف تفاصيل مثيرة حول أسباب الهجمات السبريانية الأخيرة
كشف عبد اللطيف لوديي، الوزير المنتدب لدى رئيس الحكومة المكلف بإدارة الدفاع الوطني تفاصيل جديدة مدققة حول الهجمات السبريانية التي تعرضت لها المؤسسات العمومية والوازرية في الآونة الأخيرة.
واشار عبد اللطيف لوديي إلى أنه تم تعبئة مختلف مصالح المديرية العامة فور رصد الهجمات الأخيرة، وذلك بغرض تحديد مكامن الخلل واتخاذ التدابير اللازمة للاستجابة السريعة، إذ أظهرت نتائج التحريات التي باشرتها هذه المصالح، أن عددا من الوثائق التي تم تداولها أُسندت إلى مؤسسات وإدارات عمومية غير معنية بهذه الهجمات.
وأكد الجواب الوزاري على سؤال كتابي تقدم به البرلماني خالد السطي، أنه في المُقابل، تمكنت بعض الهجمات بالفعل من اختراق الأنظمة المعلوماتية لبعض الإدارات والمؤسسات، حيث لوحظ أن المنصات التي سجلت أكبر الأضرار هي بالأساس تلك التي لم تخضع مسبقا للافتحاص الأمني ولم يتم اتباع الإجراءات القانونية الضرورية بشأنها، وتم إحداثها لتسهيل تبادل المعلومات دون التقيد الصارم بقواعد الحماية، من خلال الاكتفاء بكلمات مرور بسيطة أو غياب آليات مصادقة متعددة العوامل مما أدى إلى وقوع تسريبات.
وفصلت إدارة الدفاع الوطني في الهجمات الأخيرة، مؤكدة أن الواقفون واراء الهجوم استغلوا حسابات مواطنين سبق أن تم تسريب بياناتهم على “الدارك الويب” بفعل تعرض أجهزتهم الإلكترونية لبرمجيات خبيثة، وقد فاقم من حجم الضرر وجود ثغرات برمجية في تلك الأنظمة المعلوماتية، أتاحت الوصول الى عدد كبير من الوثائق بعد استغلال المعطيات المسربة، علما أن المديرية العامة لأمن نظم المعلومات قد أصدرت إنذارات مسبقة بشأن تلك الثغرات.
وفي مواجهة هذه الهجمات أشار عبد اللطيف لوديي إلى تفعيل لجنة تدبير الأزمات والأحداث السيبرانية الجسيمة المنبثقة عن اللجنة الاستراتيجية للأمن السيبراني قصد تتبع الوضع واتخاذ القرارات المناسبة بتنسيق مع مختلف الجهات المعنية، وذلك وفق مقاربة تشاركية تقوم على التنسيق الفوري وتحليل المعطيات وتوجيه التدخلات حسب درجة الخطورة، حيث نفذ مركز اليقظة والرصد والترصد للهجمات المعلوماتية، بتنسيق مع أعضاء اللجنة المذكورة، تدخلات تقنية ميدانية على مستور الأنظمة الرقمية المستهدفة، مكنت من احتواء آثار الهجمات الأخيرة والحد من تداعياتها.
وعملت اللجنة الإستراتيجية للأمن السيبرالي وفق الجواب الوزاري الذي توصلت جريدة “آشكاين” بنسخة منه، على مباشرة عمليات تحليل رقمي بهدف رصد مؤشرات الاختراق وتحديد طبيعة الثغرات التي تم استغلالها واستقراء أساليب الهجمات المعتمدة، مع تكثيف عمليات الافتحاص والتقييم الأمني، ومن أجل حماية باقي الأنظمة الرقمية الحساسة، التي قد تكون معرضة بدورها لمخاطر مماثلة.
وإضافة إلى الإجراءات العملياتية والوقائية المُتخذة، عززت المديرية العامة لأمن نظم المعلومات من وثيرة برامج التحسيس والتوعية، عبر برمجية مجموعة من الورشات والدورات الموجهة إلى مدير و نظم المعلومات ومسؤولي أمن نظم المعلومات على حد سواء.
وشدد لوديي في ختام الجواب الكتابي على ضرورة التزام كافة الهيئات والبنيات التحتية بتطبيق التوجيهات الصادرة عن السلطة الوطنية المكلفة بالأمن السيبراني والتقيد بالتدابير الوقائية والاحترازية اللازمة.
