DemocPress ديموك بريس لسان حزب الديمقراطيين الجدد
تحليل استراتيجي للهجمات على قطاعات الاتصالات والإعلام الرسمي وتوجهات – المستقبل الرقمي
تجاوز القضاء السيبراني في العقد الثالث من الألفية الثالثة كونه مجرد بيئة التبادل المعلومات أو ممارسة الأنشطة الاقتصادية، ليصبح “النطاق الخامس” من نطاقات المواجهة السيادية بين الدول، حيث لا نقل خطورة الهجمات الرقمية عن المواجهات العسكرية التقليدية. ويجد المغرب نفسه اليوم في قلب هذا التحول الجيوسياسي،
مستهدفا بسلسلة من العمليات السيبرانية المعقدة التي طالت عصب حياته الرقعي، متمثلا في شركات الاتصالات الكبرى والقنوات الإعلامية الرسمية. إن هذه الهجمات لا تستهدف مجرد تعطيل خدمات تقنية، بل تسعى للنفاذ إلى قواعد البيانات السيادية، وتقويض الثقة في المؤسسات الوطنية، وتشكيل ضغط سياسي مرتبط بملفات حيوية، وعلى رأسها قضية الصحراء المغربية والتموقع الاستراتيجي للمملكة كقطب إقليمي صاعد.
استهداف شركات الاتصالات كبنية تحتية حيوية
تمثل شركات الاتصالات في المغرب، وخاصة اتصالات المغرب”، “أورنج”، و”إنوي”، الركيزة الأساسية للمتحول الرقمي الوطني، لذاء فإن استهدافها يمثل محاولة لشل القدرات التواصلية والاقتصادية للمملكة. ففي خلال الفترة بين 2024 و 2025، رصدت التقارير الأمنية تحولا في تكتيكات المهاجمين من الهجمات العشوائية إلى الهجمات المستهدفة والمستمرة (APTS) التي تسعى لاختراق الأنظمة الأساسية.
الهجمات على شركة أورنج (Orange) والدروس المستفادة
تعرضت مجموعة “أورنج” لسلسلة من الهجمات السيبرانية التي أثرت على فروعها، بما في ذلك الأنظمة المرتبطة بالبنية التحتية الدولية والمحلية ففي يوليو 2025، تم اكتشاف هجوم معقد استهدف أنظمة داخلية للشركة، مما أدى إلى تعطل منصات إدارة الخدمات للزبائن الأفراد والشركات، وعلى الرغم من تدخل وحدة Orange Cyberdefense” لعزل الأنظمة المتطورة، إلا أن الحادث كشف عن ثغرات في الاعتماد المفرط على الأنظمة المتداخلة دوليا.
كما أن من الهجوم على شركات الاتصالات مثل “أورنج” يحمل أبعادا تتجاوز الخسائر المالية الفورية؛ فهو يهدد “استمرارية الخدمة” في قطاعات تعتمد كلياً على الربط الشبكي ويشير الخبراء إلى أن مجموعات مثل Babuk” للفدية استهدفت سابقا بيانات العقود والفواتير وسرقت مئات الآلاف من عناوين البريد الإلكتروني، مما يمهد الطريق الهجمات تصيد احتيالي أكثر دقة في المستقبل.
التحديات التقنية والقانونية لشركة اتصالات المغرب
هي الأخرى واجهت اتصالات المغرب تحديات مزدوجة فبجانب الضغوط القانونية المتمثلة في الغرامة التاريخية البالغة 6.3 مليار درهم لفائدة منافستها “إنوي” بسبب ممارسات المنافسة غير المشروعة، كانت الشركة محورا الجدل واسع حول أمنها الرقمي ففي سنة 2024، آثار توقف موقع الشركة الرسمي وتذبذب بعض الخدمات إشاعات حول تعرضها لاختراق سيبراني واسع، وهو ما غذته حالة الصمت التواصلي” للشركة. كما أن غياب الشفافية في إدارة الأزمات الرقمية يمنح مساحة لترويج خطاب الاختراق، حتى لو كان العطل تقنيا صرفا ويبرز هذا الواقع حاجة شركات الاتصالات لتبني استراتيجية “التواصل الأمني” لتعزيز الثقة الرقمية لدى ملايين المشتركين الذين تدار بياناتهم الحساسة غير هذه المنصات.
هجمات حجب الخدمة والسيادة التعبيرية
تعتبر القنوات الإعلامية الرسمية ووكالة الأنباء الوطنية واجهة الدولة السيادية؛ لذا فإن استهدافها يهدف إلى ضرب “السيادة الإعلامية للمغرب وإسكات صوته في المحافل الدولية
استهداف وكالة المغرب العربي للأنباء (MAP)
تعرضت وكالة المغرب العربي للأنباء لهجوم حجب الخدمة الموزع (DDoS) في فبراير 2023، وصفه مهندسو الوكالة بأنه هجوم عنيف للغاية” أدى إلى تشيع النطاق الترددي للروابط الإلكترونية. لم يكن هذا الهجوم تقنيا فحسب، بل تم ربطه بشكل صريح بالسياق الجيوسياسي والتوترات الإقليمية. أجبر هذا الهجوم الوكالة على تفعيل “خلية أزمة” بالتعاون مع المركز المغربي لليقظة والرصد والتصدي للهجمات المعلوماتية (MACERT) التابع للمديرية العامة لأمن نظم المعلومات (DGSSI) لتعزيز الدفاعات ومنع السقوط الكامل للمواقع، إن تكرار هذه الهجمات على مؤسسات إعلامية رسمية يؤكد أن الفضاء الرقمي بات ساحة لتصفية الحسابات السياسية وتشويه الحقائق.
الشركة الوطنية للإذاعة والتلفزة (SNRT) وإعادة الهيكلة الرقمية
وفي ظل هذه التهديدات، نهجت الشركة الوطنية للإذاعة والتلفزة استراتيجية لتحديث منصاتها الرقمية شملت الاستحواذ على صورياد 2 لتوحيد القطب السمعي البصري العمومي تحت مظلة حكامة واحدة هذا التوحيد لا يهدف فقط إلى الكفاءة المالية، بل يسعى إلى خلق درع إعلامي” موحد قادر على التصدي للحملات المضللة والهجمات السيبرانية المنسقة التي تستهدف الهوية الوطنية.
زلزال أبريل 2025 اختراق الصندوق الوطني للضمان الاجتماعي
يمثل اختراق الصندوق الوطني للضمان الاجتماعي في أبريل 2025 لحظة الحقيقة” للأمن السيبراني المغربي، حيث اعتبره الخبراء لحظة “سبوتنيك” التي نبهت الجميع لضرورة سد الثغرات في الأنظمة الحكومية. ففي 10 أبريل 2025 كشفت تقارير إعلامية وتقنية عن وقوع مؤسسة “CNSS” ضحية لهجمة سيبرانية أدت إلى تسريب ملفات تضم معطيات حساسة عن ملايين المنخرطين ادعت مجموعة تطلق على نفسها اسم “جبروت” المسؤولية عن الهجوم، مؤكدة سرقة بيانات تخص 1.9 مليون موظف وحوالي 500 ألف شركة مغربية. وتضمنت التسريبات أسماء، وأرقام بطاقات التعريف الوطنية، وتفاصيل الرواتب والحسابات البنكية وحتى بيانات شخصيات بارزة في الدولة. وأشارت التحليلات الفنية إلى أن المهاجمين ربما استغلوا ثغرة في برمجيات قواعد بيانات “أوراكل” (Oracle) أو خللا في نظام أمن موقع وزارة الشغل الذي حذر منه خبراء مغاربة قبل أيام عن وقوع الهجوم ووصف الصندوق البيانات المتداولة بأنها “مضللة أو غير دقيقة”، لكنه اعترف بحدوث الاختراق وبدأ في تفعيل بروتوكولات الأمان لتعزيز البنية التحتية.
سرقة بيانات السجل العقاري
لم يتوقف نشاط مجموعة جبروت” عند حدود CNSS، بل امتد ليشمل قاعدة بيانات السجل العقاري، حيث ادعى القراصنة الاستيلاء على 4 تيرابايت من البيانات الحساسة المتعلقة بالعقارات وملاكها، بما في ذلك عقود البيع وجوازات السفر والمستندات البنكية. هذا الاحترافي يمس مباشرة “الأمن المادي” للمواطنين واستقرار الملكية العقارية، مما دفع السلطات لتعليق الوصول للمنصات الرقمية التقييم الأضرار.
لماذا يستهدف المغرب سيبرانيا؟
إن الهجمات السيبرانية التي يتعرض لها المغرب ليست معزولة عن سياقها التاريخي والجغرافي يمكن تلخيص الخلفيات والأهداف في النقاط التالية: النزاع الجيوسياسي حول الصحراء ارتبطت توقيتات الهجمات الكبرى، خاصة في أبريل 2025 بمواقف دولية داعمة لسيادة المغرب على صحرائه، وتحديدا دعم الولايات المتحدة لمقترح الحكم الذاتي وتستخدم الأطراف المعادية الفضاء السيبراني لمحاولة تفويض هذه المكاسب الدبلوماسية عبر “التشويه الرقمي”.
الحرب الباردة الرقمية الإقليمية
يتهم المغرب صراحة جهات معادية” (تلميحا للجزائر) بالوقوف وراء هذه الهجمات، وتقبلي مجموعات مثل “جبروت هذه العمليات بدعوى الرد على هجمات قراصنة مغاربة، مما يحول الفضاء الرقمي إلى ساحة الحرب استعراف متبادلة.
ضرب النموذج التنموي المغربي
يمثل المغرب قصة نجاح في التحول الرقمي والطاقة الخضراء في أفريقيا. وتهدف الهجمات إلى ضرب هذا الجذب الاستثماري” عبر إظهار المغرب كبيئة غير آمنة للبيانات، مما قد يؤثر على الشركات الدولية أكثر من 150 شركة أمريكية العاملة في المملكة.
التجسس وجمع المعلومات
تسعى مجموعات مثل Starry Addax” إلى استهداف نشطاء حقوق الإنسان والمؤسسات الحكومية عبر حملات تصيد معقدة تهدف لزرع برمجيات تجسس على هواتف “أندرويد” وأنظمة “ويندوز” الجمع معلومات استخباراتية
عصر الذكاء الاصطناعي العدائي
مع دخول المغرب سنة 2026، تتغير طبيعة التهديدات السيبرانية لتصبح أكثر ذكاء وقدرة على التكيف مما يضع السيادة السيبرانية أمام اختبارات غير مسبوقة منها:
الذكاء الاصطناعي والتزييف العميق :(Deepfakes)
يعتبر الذكاء الاصطناعي التهديد الأكبر في سنة 2026 حيث يتم استخدامه لأتمتة الهجمات وزيادة سرعتها ودقتها.
انتحال الهوية
يتوقع الخبراء زيادة بنسبة هائلة في استخدام “التربيف العميق للصوت والصورة لخداع الموظفين والمسؤولين. يمكن للقراصنة تقليد صوت مدير تنفيذي لطلب تحويلات بنكية أو إصدار تعليمات أمنية مزيفة.
التصيد الاحتيالي الفائق
تصل نسبة النقر على رسائل النصيد المعززة بالذكاء الاصطناعي إلى 54%، وهي رسائل يتم تخصيصها بناء على اللهجة المحلية والسياق الثقافي المغربي، مما يجعل كشفها مستحيلا بالطرق التقليدية.
مخاطر الحوسبة الكمومية و السرقة الآن لفك التشفير لاحقاً”
تبرز استراتيجية decrypt later Harvest now كخطر مستقبلي، حيث تقوم مجموعات مرتبطة بدول بسرقة البيانات المشفرة حاليا وتخزينها بانتظار تطور الحاسبات الكمومية القادرة على كسر التشفير الحالي. هذا يعني أن أسرار الدولة المسروقة اليوم قد تظهر للعلن في العقد القادم إذا لم يتم تبني تشفير مقاوم للكم”.
أمن سلاسل الإمداد الرقمية
لم تعد الهجمات تستهدف المؤسسات مباشرة فحسب بل تستهدف “الموردين” ( Supply Chain Attacks). اختراق واحد لشركة برمجيات تزود البنوك أو شركات الاتصال المغربية يمكن أن يفتح أبواباً خلفية في الاف الأنظمة الحيوية.
تعزيز السيادة السيبرانية المسار التشريعي والمؤسساتي
لمواجهة هذه التحديات، أطلق المغرب حزمة من الإصلاحات الهيكلية التي تهدف إلى بناء “حصن رقمي” يحمي سيادته وبيانات مواطنيه حيث يعتبر القانون رقم 05.20 المتعلق بالأمن السيبراني نقلة نوعية في حماية البنيات التحتية الحيوية.
ويفرض هذا القانون التزامات صارمة على الهيئات الوطنية، تشمل:
التصنيف الأمني: إلزام المؤسسات بتصنيف أنظمتها المعلوماتية الفئات A إلى (D) وتطبيق تدابير حماية تتناسب مع مستوى المخاطر.
الإبلاغ الإلزامي: وجوب إبلاغ المديرية العامة لأمن نظم المعلومات (DGSSI) عن أي حادث سیرانی خلال فترات زمنية محددة.
السيادة المكانية للبيانات: فرض استضافة البيانات الحساسة (سرية للغاية أو سرية داخل التراب الوطني ومنع تخزينها في سحابات خارج الحدود السيادية للمملكة.
قانون “0.Digital x” وحوكمة المستقبل
يمثل مشروع قانون 1.0 Digital” الذي قدم في سنة 2025 الإطار القانوني الاستراتيجية “المغرب الرقمي 2030. ويركز هذا القانون على ثلاثة أعمدة استراتيجية:
- حوكمة البيانات: عبر ضمان الاستخدام الآمن للبيانات بما يتماشى مع القانون 09-08 الخاص بحماية المعطيات الشخصية.
- الهوية الرقمية القطاعية: من خلال تمكين المواطنين من التحكم في بياناتهم وحصر وصول المؤسسات للمعلومات الضرورية فقط لتقديم الخدمة.
- التشغيل البيني بناء على الموافقة: عبر وضع نظام لتتبع الموافقة على تبادل المعلومات بين الإدارات والقطاع الخاص، مما يعزز اللغة الرقمية.
استراتيجية “المغرب الرقمي 2030 والريادة في الذكاء الاصطناعي
تطمح المملكة إلى تحويل التحديات السيبرانية إلى فرص اقتصادية من خلال استراتيجية “الذكاء الاصطناعي، صنع بالمغرب Al Made in Morocco التي أطلقت في يناير 2026.
مراكز البيانات والسحابة السيادية
تدرك الدولة أن البيانات في النقط الجديد”؛ لذا تهدف الاستراتيجية إلى بناء بنية تحتية وطنية للحوسبة السحابية (Sovereign Cloud) توفر حلولا رقمية مؤمنة للإدارات والشركات الناشئة. هذا التوجه يقلل من الاعتماد على الشركات التكنولوجية الكبرى العابرة للحدود (Big Tech) ويضمن بقاء المعلومات السيادية تحت سيطرة القوانين المغربية.
بناء القدرات البشرية رهان “معهد الجزري”
يمثل “معهد الجزري” وشبكته من مراكز التميز الركيزة البشرية للاستراتيجية ويهدف المغرب إلى تدريب 200 ألف شاب في تخصصات الرقمنة والذكاء الاصطناعي وتوفير 50 ألف وظيفة بحلول 2030، إن الاستثمار في العقول هو الدفاع الأقوى ضد الهجمات السيبرانية، حيث يتم تكوين جيل من “المدافعين الرقميين القادرين على ابتكار حلول وطنية للتشفير والحماية.
ما يجب فعله للحفاظ على السيادة السيبرانية خارطة طريق استراتيجية
بناء على تحليل الهجمات السابقة والتهديدات المستقبلية، يتطلب الحفاظ على السيادة السيبرانية المغربية تحرك على جبهات متعددة
تبني نموذج انعدام الثقة المطلق” (Zero Trust Architecture
يجب على جميع المؤسسات الحيوية، وخاصة شركات الاتصالات والإعلام الانتقال من نماذج الحماية التقليدية الجدران النارية) إلى نموذج انعدام الثقة”. هذا النموذج يفترض أن التهديد قد يكون موجودا بالفعل داخل الشبكة، وبالتالي يتطلب التحقق المستمر من كل مستخدم وجهاز يحاول الوصول للبيانات.
استخدام الذكاء الاصطناعي كدرع دفاعي
لا يمكن مواجهة الهجمات الآلية بالتدخل البشري وحده يجب دمج حلول الأمن السيبراني القائمة على الذكاء الاصطناعي القادرة على رصد الأنماط غير الطبيعية والتنبؤ بالهجمات قبل وقوعها .
تعزيز “الاستخبارات السيبرانية” ((Cyber Threat Intelligence
يجب على المغرب بناء قدرات استخباراتية في القضاء الرقمي تتيح له معرفة “من” ينوي الهجوم و “كيف”. يتطلب ذلك تعاونا وثيقا بين المديرية العامة لأمن نظم المعلومات (DGSSI)، والاستخبارات الخارجية (DGED)، وشركاء التكنولوجيا الدوليين المشاركة بيانات التهديدات في الوقت الفعلي
التوعية الوطنية الشاملة كخط دفاع أول
بما أن 60% من الاختراقات تبدأ بخطأ بشري مثل فتح رابط مشبوه، فإن التوعية لا يجب أن تقتصر على المتخصصين يجب إطلاق حملات وطنية تستهدف المواطنين والموظفين في الإدارات العمومية الرفع الحس الأمني” ضد التزييف العميق والتصيد الاحتيالي
الاستقلال التكنولوجي وتشجيع الحلول المحلية
تتحقق السيادة الكاملة عندما تعتمد على برمجيات وأنظمة تشفير “مغربية الصنع”. يجب دعم الشركات الناشئة المغربية في مجال الأمن السيبراني وتشجيع البحث العلمي في معاهد الجزري” لتطوير أدوات حماية وطنية لا تحتوي على أبواب خلفية” قد تستغلها قوى أجنبية.
وبناء على ما سبق، إن الهجمات السيبرانية التي تعرضت لها شركات الاتصالات والإعلام الرسمي والمؤسسات الحيوية لم ولن تكون مجرد حوادث تقنية عابرة، بل هي جزء من صراع جيوسياسي أوسع يهدف إلى عرقلة مسار المغرب نحو الريادة الإقليمية، إن استجابة المغرب المتمثلة في الترسانة القانونية المتطورة القانون 05-20 0.Digital X) والاستثمارات الطموحة في الذكاء الاصطناعي السيادي، تؤكد وعي القيادة المغربية بخطورة المرحلة.
ومع ذلك، فإن الحفاظ على السيادة الرقمية يظل عملية مستمرة تتطلب يقظة دائمة، وتطويرا مستمرا القدرات البشرية والتقنية، وانسجاما تاما بين القطاعين العام والخاص.
إن المغرب اليوم لا يبني مجرد اقتصاد رقمي، بل يبني حصنا سياديا” في الفضاء السيبراني، يضمن له استقلالية قراره وحماية بيانات مواطنيه في عالم أصبحت فيه المعلومة هي العملة الأغلى والبيانات هي خط الدفاع الأخير عن سيادة الأمم.
