الرباط: جواد مكرم
كشفت نتائج التقرير التي تم التوصل إليها بمساعدة “شبكة كاسبرسكي للأمن” الاتجاهات الثلاثة القوية في المغرب بخصوص الهندسة الاجتماعية، والهجومات المحلية، فضلا عن دور الخوادم المستضافة داخل البلاد، حيث يشير التقرير بشكل عام إلى كون الهجمات عن طريق متصفحات الإنترنت تظل أهم طريقة لنشر البرامج الخبيثة، وأن المغاربة تعرضوا لأزيد من 13.4 مليون هجوم من طرف مجرمو الإنترنت مابين شهري ابريل ويونيو2020 وهي الفترة التي صادفت فرض السلطات الحجر الصحي قبل التخفيف منه، مع بلوغ نسبة إستهلاك الإنترنيت لمستويات قياسية بالمغرب.
من خلال هذا التحقيق، تكشف جريدة le12.ma، حقائق صادمة حول المغاربة و هجمات مجرمو الإنترنت.
المغاربة و هجمات مجرمو الإنترنت
تتألف الهندسة الاجتماعية من التقنيات التي يستخدمها مجرمو الإنترنت لحث وتحفيز المستخدمين غير الحذرين على بعث بياناتهم السرية، ما ينتج عنه مباشرة إصابة جهاز الكمبيوتر الخاص بهم بالبرامج الضارة أو فتح روابط متصلة بالمواقع التي تضم فيروسات خبيثة.
هذا النوع من الهجمات يحتاج بالضرورة مشاركة المستخدم من خلال تحميل الملف الخبيث على جهازه الخاص، وهي المواقف التي تتحقق بعدما يتمكن المجرم الإلكتروني من خداع الضحية عبر إيهامه أنه يقوم بتنزيل برنامج شرعي. لذلك، فإن الحماية من هذه الهجمات تستلزم حل مكافحة فيروسات مستند إلى شبكة “الويب” والذي من خلال ه يمكن رصد الهجومات عند تحميلها.
ووفقا لنشرة الإخبارية الخاصة بـ”كاسبرسكي” الرائدة في مجال الأمن المعلوماتي، تم رصد 3622,644 حادثة مرتبطة بالبرامج الخبيثة تم تنزيلها من الإنترنت خلال الفترة ما بين أبريل ويونيو 2020. وفي المجمل، كان 27.6% من مستخدمي “شبكة كاسبرسكي للأمن” ضحايا الهجومات المستندة إلى الويب وفق معطيات الجريدة الالكترونية le12.ma ، خلال هذه الفترة المذكورة. وبناء على هذه الأرقام، يحتل المغرب الرتبة الثانية والثلاثين عالميا بين الدول المتضررة من الهجومات والأخطار الإلكترونية ذات صلة بتصفح الإنترنت عبر الويب.
ولعل البلدان الأربعة التي تعرضت لأكبر عدد من الهجومات عبر الإنترنت خلال هذه الفترة، هي بيلاروسيا (39.9%) والجزائر (37.9%) ومولدوفا (36.6%) وألبانيا (36.3%).
الهجومات المحلية في المغرب
تشير نشرة “كاسبرسكي” الإخبارية إلى ارتفاع معدل الهجمات المرتبطة بالهجومات المحلية، حيث تمثل الفيروسات العادية والمتنقلة غالبية الحوادث التي تم اكتشافها. هذه الظاهرة تدل بشكل واضح على تضاعف الهجمات من خلال البرامج الخبيثة التي يتم توزيعها عبر المفاتيح الرقمية USB، والأقراص المضغوطة وأقراص DVD وغيرها من أساليب «غير المتصلة بالإنترنت».
خلال الربع الثاني من السنة الجارية، رصدت حلول “كاسبرسكي” عن 9.841.879 حادث برنامج خبيث محلي على أجهزة الكمبيوتر التي تستخدم “شبكة كاسبرسكي للأمن” في المغرب. وفي الإجمال، كان 41,9% من المستخدمين ضحايا الهجومات المحلية في الفترة ما بين ابريل ويونيو الماضي، وهو ما دفع المغرب إلى احتلال الرتبة 48 عالميا.
ومن أجل مواجهة مثل هذه البرامج الخبيثة، يحتاج صاحب الحاسوب إلى التعامل مع العناصر الضارة التي يتم رصدها، بالإضافة إلى جدار حماية، وميزة الحماية من الجذور الخفية (وهي عملية مخفية تعمل على تعديل سلوك نظام التشغيل، وتشاهد حتى النواة الخاصة به) والتحكم في الأجهزة الطرفية.
وخلال هذه الفترة، تم تسجيل أعلى الهجمات المحلية في كل من: تركمانستان (57%)، وميانمار (56.1%)، وبنين (55.1%) وبوركينا فاسو (54.6%).
تطبيق وموقع “ZOOM” في دائرة الاتهام
لعل ما يدعم نتائج “شبكة كاسبرسكي للأمن”، انه في الثالث من شهر ابريل المنصرم، ستدعو المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، كل الأشخاص الذين يمتلكون معطيات حساسة على أجهزتهم الالكترونية عدم استعمال تطبيق وموقع “ZOOM” الخاص باتصالات الفيديو وغرف المحادثة الجماعية.
لقد أكدت المديرية بحسب نشرة أمنية، إطلعت عليها جريدةle12.ma ، إمكانية تعرض حسابات مستعملي تطبيق وموقع “ZOOM” للإختراق بسهولة من طرف محترفي الاختراق.
ستنبه المديرية، إلى كون تطبيق وموقع “ZOOM”، قابلان لأن يتفوقا عليهما بعض المخترقين المحترفين، موضحة، أنه يمكن أن تجري العملية عبر إرسال رابط بمجرد الضغط عليه يمكن سرقة معطيات شخصية عن طريق نظام التشغيل “ويندوز”.
وأشارت النشرة، أنه من بين المخاطر الممكنة، من عملية الاختراق عن طريق تطبيق وموقع “ZOOM” ، أن ذلك يتم عبر الولوج إلى المعطيات الشخصية وكذا بإجراء عمليات تحكم عن بعد.
وفيما دعت المديرية العامة لأمن نظم المعلومات، كل من يحمل على أجهزته الالكترونية معطيات حساسة إلى التوقف عن استخدام الموقع أو تطبيقاته، والمبادرة فورا إلى تغيير رقم المرور الخاص بالجهاز، أقر إيريك يوان ، رئيس الشركة المالكة لحقوق تطبيق وموقع “ZOOM” بإعتراض الشركة في الآونة الأخيرة مشكلة كبرى، مع ما يعرف بـ”قصف زوم” (Zoombombing).
وذكر تقرير للجزيرة، حول الموضوع، أنه مع الارتفاع الكبير المفاجئ في شعبية خدماتها في الفترة الأخيرة، واجهت شركة زوم -مالكة تطبيق اجتماعات الفيديو- تدقيقا متزايدا من قبل خبراء الأمن السيبراني بشأن إجراءات السلامة والخصوصية، أسفرت عن اكتشاف ثغرات مهمة في التطبيق.
وقال رئيس الشركة إيريك يوان إن زوم لم تصمم منتجها ليعمل جزء كبير من سكان العالم فجأة من المنزل. وأصبح في الآونة الأخيرة ما يعرف بـ”قصف زوم” (Zoombombing) المشكلة الكبرى للشركة، حيث يقتحم المتسللون مؤتمرات الفيديو المتاحة للجمهور، ويشاركون صورا غير لائقة أو غير مرغوب فيها.
يوم حذرت إدارة الدفاع المغاربة
قبل إدارة الدفاع الوطني، من مخاطر استعمال وتشغيل تطبيق وموقع “ZOOM”، كانت نفس المؤسسة السيادية، قدر حذرت المغاربة في الثامن عشر من شهر مارس 2020، من العديد من التطبيقات والمواقع الإلكترونية الخبيثة التي تستهدف عددا كبيرا من الضحايا كانت قد ظهرت، في ظل الظروف الراهنة والتغطية الإعلامية الواسعة لوباء فيروس كورونا.
ففي تحسيس منها للمواطنين، افادت إدارة الدفاع الوطني، وقته، إن العديد من التطبيقات والمواقع الإلكترونية الخبيثة التي تستهدف عددا كبيرا من الضحايا قد ظهرت، وذلك في ظل الظروف الراهنة والتغطية الإعلامية الواسعة لوباء فيروس كورونا.
وكمثال على ذلك، أشارت إدارة الدفاع الوطني في بلاغ، إلى تطبيق “Covidlock” الذي يعتبر في واقع الأمر برنامج فدية خبيث متوفر على موقع “coronavirusapp”، مبرزة أن هذا البرنامج الخبيث يقوم بتشفير أجهزة الضحايا ثم يطلب منهم دفع فدية بقيمة 100 دولار (بعملة بيتكوين الرقمية) في أجل لا يتعدى 48 ساعة من أجل استعادة الولوج إلى الجهاز المتضرر .
بلاغ المؤسسة أشار إلى أن الجهات التي تقف وراء هذه البرامج الخبيثة تحذر الضحايا من أنه سيتم حذف جهات الاتصال والصور ومحتويات أخرى من الأجهزة، والكشف عن حسابات الضحايا في وسائل التواصل الاجتماعي.
واورد المصدر نفسه مثالا آخرا عن هجمات تستهدف بشكل خاص الضحايا المهتمين بخرائط انتشار فيروس كورونا على شبكة الأنترنت، مبرزا أنه يمكن أن يقوم المستخدم بتحميل وتشغيل تطبيق ضار يظهر خريطة لانتشار الوباء، لكن التطبيق يقوم في الخلفية بتثبيت برنامج خبيث يقوم باختراق أجهزة الضحايا وسرقة معلوماتهم السرية.
وتابع البلاغ أن هناك نوعا آخر من هذه البرامج الخبيثة يسمى “BlackWater”، مشيرا إلى أن البرنامج يهاجم من خلال بعث رسائل تصيد احتيالي تحتوي على مرفقات ضارة تتخذ شكل معلومات حول فيروس كورونا (كوفيد-19) من أجل إثارة اهتمام الضحايا، وبمجرد فتح المرفقات، يتم تثبيت البرامج الخبيثة على جهاز الضحية.
وأكد البلاغ أنه ولمواجهة مثل هذه الهجمات، يرجى من المستخدمين التأكد من أن التطبيقات موثوقة المصدر وأن المعلومات المستخدمة صادرة عن مؤسسات صحية حكومية أو وسائل إعلام رسمية.
تحذير للمغاربة. رصد تطبيقات ومواقع إلكترونية خبيثة تخترق أجهزة الضحايا وتطلب فدية
مصدر الهجومات ضد المغرب
حينما يقع زبون “كاسبرسكي” ضحية هجوم عبر الإنترنت، يتم تسجيل مصدر الهجوم بشكل تلقائي، وعليه فإن حصة الحوادث التي تسببها الخوادم المتواجدة في المغرب ضئيلة للغاية على المستوى العالمي.
وفق المعطيات الرسمية، سجلت “كاسبرسكي” 23914 حادثا خلال الفترة الممتدة ما بين أبريل ويونيو، وهو الرقم الذي وضع المغرب في المركز 61 عالميا، في حين تصدرت المراتب الثلاثة الأولى كل من الولايات المتحدة (49.34%)، هولندا (17.27%) وألمانيا (7.04%).
مجلس وزاري يعزز الأمن السيبراني
أمام هذه التحديات، كان لزاماً على المغرب تعزيز ترسانته التشريعية، بما يقوي أمنه السيبراني.
ففي السادس من شهر يوليوز الجاري، سيحسم المجلس الوزاري برئاسة الملك، محمد السادس القائد الأعلى ورئيس أركان الحرب العامة للقوات المسلحة الملكية، بقصر الرباط، في ثلاثة مشاريع قوانين ومشروع مرسوم، تهم المجال العسكري.
لقد كان من بين تلك المشاريع، مشروع قانون يتعلق المشروع بالأمن السيبراني (cybersécurité).
ويهدف مشروع القانون هذا الذي صادق عليه البرلمان، إلى إنشاء إطار قانوني يسمح بتعزيز أمن أنظمة المعلومات في إدارات الدولة، والجماعات الترابية، والمؤسسات والمقاولات العمومية، وكل شخص اعتباري آخر يدخل في حكم القانون العام، وكذا شركات الاتصالات. كما يضع أحكاما أمنية خاصة تطبق على البنيات التحتية ذات الأهمية الحيوية.
تحقيق صادم . هكذا تعرض المغاربة لأزيد من 13.4 مليون هجوم من طرف مجرمي الإنترنت خلال الحجر
نبذة حول “كاسبيرسكي”
تأسست شركة كاسبيرسكي العالمية للأمن السيبراني عام 1997.الشركة معروفة بخبرة كبيرة في مجال أمن التهديدات وأمن تكنولوجيا المعلوميات، وتعمل دائما على إنشاء حلول وخدمات أمنية لحماية الشركات والبنيات التحتية الحيوية، والسلطات العامة والأفراد في جميع أنحاء العالم .
وتتضمن مجموعة الحلول الأمنية الواسعة لـ “كاسبرسكي” حماية شاملة ونهائية للهواتف وإضافة إلى حلول وخدمات أمنية مخصصة لمكافحة التهديدات الرقمية المتطورة باستمرار. كما تساعد تقنيات كاسبيرسكي أكثر من 400 مليون مستخدم و250.000 زبون على حماية الأشياء الأكثر أهمية بالنسبة لهم.
