من بين كل الهجمات السبيرانية المسجلة حتى الآن في المغرب، يبقى الهجوم الذي استهدف قاعدة معطيات الصندوق الوطني للضمان الاجتماعي يوم الثلاثاء 8 أبريل، هو الأكثر أهمية من حيث كمية المعطيات المسروقة. وهكذا، يزعم قراصنة جزائريون أنهم حصلوا على ما لا يقل عن 54 ألف ملف يحتوي على معطيات شخصية تتعلق بنحو 500 ألف شركة ونحو مليوني منخرط بالصندوق الوطني للضمان الاجتماعي. في هذا الحوار، يحدثنا عمر السغروشني، رئيس اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي، عن رهانات وتداعيات هذا الهجوم السبيراني غير المسبوق.
تعرضت العديد من المؤسسات العمومية في الآونة الأخيرة لهجمات سيبرانية استهدفت المعطيات الشخصية. هل يجب أن يكون ذلك مدعاة للقلق؟
بطبيعة الحال، يجب أن نشعر بالقلق. ولكن يتعين علينا أن نحافظ على رباطة جأشنا وننظم أنفسنا لفهم ما حدث، من أجل تحديد المسؤوليات، سواء كانت وطنية أو دولية، ومنع حدوث ذلك مرة أخرى في المستقبل.
لقد صدق بول فيريليو عندما قال إن اختراع القطار هو اختراع لخروجه عن السكة. ويمكننا القول إنه من خلال اختراعنا للتقنية الرقمية، اخترعنا الحوادث الرقمية، بما في ذلك الهجمات السيبرانية. ويتمثل الإشكال في ضمان احترام القوانين والأنظمة للحد من وقوع هذه الحوادث، مع توفير الحماية من المجرمين المحتملين. يجب علينا أن نعرف كيفية الجمع بين التقنية والاستراتيجية. لن نذهب بعيدا إذا اعتمدنا إحداهما دون الأخرى.
تعرضت اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي نفسها لهجوم في الآونة الأخيرة. كيف كان رد فعلكم على ذلك؟
في الواقع، لاحظنا ثلاث ظواهر. أولا، في يناير الماضي، قمنا بتوسيع موقعنا الإلكتروني للسماح بالتعليقات. تم اكتشاف ذلك من قبل «هاكرز» الذين قاموا بتعليقات غير لائقة. وقد تم تضمين هذه التعليقات في محرك البحث Google SEO، وعرض محرك البحث هذا صورة لهذا الموقف.
لقد تم تصحيح هذه الحادثة على موقعنا، ولكن استغرق الأمر بعض الوقت حتى يتمكن غوغل من إزالة الصورة الملتقطة. ثم بعد مرور شهرين تقريبا، استخدم بعض رواد الإنترنت الصورة التي التقطها غوغل للادعاء زورا بأن هذه هي الوضعية الحالية لموقع اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي.
وقد تم نشر منشوراتهم من قبل بعض المواقع الصحفية التي لم تكلف نفسها عناء التحقق من حقيقة موقعنا قبل نشرها. وفي الوقت نفسه الذي صدرت فيه هذه المنشورات الكاذبة، كان هناك هجوم موزع لحجب الخدمة على العديد من المواقع في بلادنا انطلاقا من عناوين أجنبية، ما تسبب في تباطؤ أو حتى إغلاق هذه المواقع، لكنه لم يستهدف تحديدا اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي.
ما هي المقاربة التي تتبعها اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي مع المؤسسات المعنية لمنع تسرب المعطيات العامة على نطاق واسع؟
كما تعلمون، فإن اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي كما يوحي بذلك اسمها تعمل على التأكد من أن المؤسسات المختلفة تحمي المعطيات الشخصية.
أؤكد أن اليوم أفضل من الأمس. ونأمل أن يكون الغد أفضل من اليوم. والمؤسسات تستمع، حتى وإن اعتبر بعضها نفسه في بعض الأحيان فوق القانون. والصندوق الوطني للضمان الاجتماعي غير معني بهذه الحالة الأخيرة.
إن الدعم الذي نحظى به مهم جدا ويساعدنا على الحفاظ على الأمل خلال الفترات الصعبة. كما تعلمون، فإن حماية المعطيات الشخصية لا يمكن أن تتم فقط بقانون. إنها ثقافة ومهمتنا هي قيادة التغيير بنجاح بين جميع مواطنينا في جميع مناطق المملكة. ولهذا السبب أطلقنا برنامجا توعويا يشمل المدارس ودور الشباب وغيرها في جميع الجهات.
بالتأكيد، نحن بحاجة إلى موارد إضافية. ولكن بدلا من انتظارها للعمل، اخترنا الفعل حتى مع وجود نقص، وذلك حتى يتم تقدير طلبنا للمزيد من الموارد بشكل أفضل. واليوم، لا يتم تقدير عمل ومشاركة الموظفين دائما حق قدرهم. ولكن لدينا ثقة في المستقبل.
ومن المهم العمل مع جميع المؤسسات المعنية للمضي قدما: المديرية العامة لأمن نظم المعلومات، والمديرية العامة للأمن الوطني، والنيابة العامة، والمجلس الأعلى للسلطة القضائية، ووزارة العدل، ومنذ عدة أشهر، وبشكل أكثر تنظيما، مع وزارة الانتقال الرقمي وإصلاح الإدارة. وبالتالي، فإن جميع المؤسسات معنية.
هل تعتقدون أن أنظمة المعلومات الخاصة بالمؤسسات والشركات المغربية الكبرى آمنة بما يكفي لحماية المعطيات الشخصية؟
هل تعتقدون أن سائقي السيارات على الطريق يقظون بما يكفي لتجنب الحوادث؟ لا يمكنني الإجابة على هذا السؤال. ومع ذلك، من خلال تعزيز مراقبة حركة المرور، سيتم تقليل عدد الحوادث. يتعين اتخاذ الإجراءات اللازمة عندما لا يتم احترام قانون المرور. والأمر نفسه في ما يتعلق بكل ما هو رقمي.
ومن خلال ضمان احترام قوانيننا، سيتحسن الوضع وسنكتسب الثقة. بفضل احترام قانون السير، نعبر الطريق بكل ثقة وأمان. ومن خلال إقرار قانون مناسب في المجال الرقمي، سنتمكن من الإبحار فيه بكل ثقة. وبطبيعة الحال، فنحن أيضا بحاجة إلى التأكد من عدم وجود أي عمل تخريبي داخلي أو خارجي.
ما العمل الذي يتعين القيام به حالا؟
أولا، يجب علينا أن نتضامن، وأن لا نستخدم أو ننشر المعلومات المتوفرة على الويب المظلم. إنها مثل الأموال القذرة. يجب الإبلاغ عن سوء الاستخدام وتشجيع السلوكات الجيدة. ويجب احترام القوانين المختلفة، وخاصة القانون رقم 08-09 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي. أقول دائما إنه لكي نعيش في عالم رقمي، علينا أن نتنفس حماية البيانات. ومن ثم يتعين علينا أن نتراجع خطوة إلى الوراء، وأن نتوقف عن الاستمرار في الممارسات السيئة والسلوكيات غير اللائقة.
لقد أصبح المغرب مثالا يحتذى به بالنسبة للعديد من البلدان. واليوم يدفع ثمن نجاحه. يتعين علينا أن نأخذ ما يحدث لنا على محمل الجد. وقد يؤثر هذا الهجوم على مؤسسات أخرى، ومن المؤكد أنه سيظل كذلك مادام لم يتم تحديد هوية المجرمين. ينبغي ألا ننظر إلى هذه الوضعية بشكل سطحي، بل بشكل عميق. هناك أشياء تحتاج إلى تحسين. يتعين علينا الصمود والمثابرة.
مرحبا بكم في فضاء التعليق
نريد مساحة للنقاش والتبادل والحوار. من أجل تحسين جودة التبادلات بموجب مقالاتنا، بالإضافة إلى تجربة مساهمتك، ندعوك لمراجعة قواعد الاستخدام الخاصة بنا.
اقرأ ميثاقنا