الهجوم الإلكتروني الذي هز الصندوق الوطني للضمان الاجتماعي، كشف عن هشاشة الأمن السيبراني بالمغرب

الجريدة العربية – الرباط *

في سابقة خطيرة بتاريخ الأمن السيبراني المغربي، تعرضت الصندوق الوطني للضمان الاجتماعي (CNSS) يوم الثلاثاء 8 أبريل 2025 لهجوم إلكتروني واسع النطاق، يعد الأول من نوعه من حيث الحجم والتأثير على مؤسسة عمومية استراتيجية تخضع لوصاية وزارة الاقتصاد والمالية منذ سنة 2021.

أسفر الهجوم عن تسريب 54.000 ملف بصيغة PDF، يحتوي على معلومات حساسة تخص حوالي 500.000 شركة و2 مليون شخص، من بينها أسماء المؤمنين، أرقام بطاقاتهم الوطنية، بيانات الشركات، عناوين البريد الإلكتروني، أرقام الهواتف، وحتى بيانات الحسابات البنكية. هذا التسريب الكبير اعتبره خبراء من قبيل إيماد البركة، رئيس مركز الأمن السيبراني بـDeloitte المغرب، بمثابة نقطة تحول خطيرة تستوجب التعامل معها بصرامة على جميع المستويات.

الخطورة لا تكمن فقط في حجم البيانات المسربة، بل أيضًا في رمزية الجهة المستهدفة، وهي مؤسسة تمثل أحد ركائز “شبكة الأمان الاجتماعي”. الهجوم يأتي في سياق تزايد عمليات القرصنة الإلكترونية الموجهة ضد مؤسسات عمومية، وهو ما يعكس تحول المغرب إلى هدف بارز على خلفية دوره المتنامي دوليًا على المستويات الاقتصادية والدبلوماسية والرياضية والثقافية.

ورغم عدم التعرف بعد على الجهة المنفذة، فقد أشارت بعض التحليلات إلى احتمال تورط مجموعات ذات دوافع أيديولوجية أو سياسية، خصوصًا في ظل “التوقيت المريب” للهجوم حسب الناطق الرسمي باسم الحكومة، الذي اعتبره محاولة للنيل من الإنجازات الدبلوماسية التي يحققها المغرب في ملفه الوطني.

على الصعيد القانوني، قد يشكل هذا الهجوم سابقة قضائية في مجال حماية البيانات الشخصية بالمغرب، بالنظر لاحتمال تحميل الصندوق الوطني للضمان الاجتماعي (CNSS) مسؤولية الإخفاق في تأمين البيانات، إلى جانب مساءلة المقاولات المتعاقدة معها في حال ثبوت تورطها. هذا السيناريو قد يفتح الباب أمام متابعات إدارية وقضائية، وربما جماعية كما هو معمول به في عدد من الدول الأوروبية.

ورغم إشادة الخبراء بالدور الفعّال الذي تقوم به المديرية العامة لأمن نظم المعلومات (DGSSI) التابعة لإدارة الدفاع الوطني، فإنهم يُجمعون على أن المشكلة تكمن في تأخر العديد من المؤسسات العمومية والخاصة في التحول الرقمي الآمن، معتمدين في الغالب على بنى تحتية متقادمة وغير مهيأة لمواجهة الهجمات المعقدة.

ويُحذر المختصون من أن غياب مقاربة وطنية شاملة وملزمة لجميع المتدخلين قد يؤدي إلى فضائح أكثر خطورة، حيث قد تجد البيانات الشخصية للمواطنين طريقها إلى شبكة الإنترنت المظلمة (Dark Web)، لتستغل في الاحتيال أو في حملات الدعاية المغرضة.

لهذا، يدعو الخبراء إلى تشديد الرقابة والعقوبات على المؤسسات غير المتوافقة مع متطلبات الأمن السيبراني، أسوة بعدة دول أوروبية بدأت بالفعل فرض غرامات على الشركات التي تُظهر تهاونًا في حماية بيانات المواطنين.

في المحصلة، يبدو أن حادث الصندوق الوطني للضمان الاجتماعي (CNSS) ، رغم خطورته، يُشكل ناقوس خطر حقيقي سيدفع نحو مراجعة شاملة للسياسات العمومية المرتبطة بالأمن الرقمي، سواء على مستوى التشريعات أو البنيات التحتية أو الثقافة المؤسساتية.