مصطفى واعراب
أفريقيا برس – المغرب. الحرب السيبرانية هي نوع من الحروب الحديثة التي تستخدم التكنولوجيا الرقمية والإنترنت كأدوات حرب رئيسة في الصراع. وتتميز هذه الحرب بكونها من بين أخطر الحروب دمارا في العالم، حيث من أبرز مظاهرها الهجمات الإلكترونية التي تستهدف المواقع الحكومية والشبكات الحيوية، مما يؤدي إلى تعطيل الخدمات الأساسية وتدمير البيانات الحساسة والبنية التحتية الحيوية للدول، إما بشكل مؤقت أو دائم.
لكن الحرب السيبرانية يمكن أن تستهدف أيضا المنشئات العسكرية والأمنية، في حالات التوتر القصوى بين بلدين. وهو ما قد يؤدي إلى قيام حرب عسكرية بينهما. وهذا بالضبط ما تتجه إليه الأوضاع بين الجزائر والمغرب حاليا، إذا لم يجنح البلدان نحو التعقل قبل فوات الأوان…
مع تنامي التطور التكنولوجي المتسارع، أصبحت الحرب السيبرانية ساحة للمواجهة إما بديلاً عن الحرب العسكرية المباشرة أو جزءا مهما منها. ونستحضر هنا على الخصوص الحرب السيبرانية القائمة بين إسرائيل وإيران منذ سنوات، والتي استهدفت منشآت حيوية بالغة الحساسية في البلدين كالموانئ، ومحطات المياه، والمنشآت النووية، وغيرها.
ولعل أبرز مثال هو الحرب السيبرانية الأوكرانية الروسية منذ 2014، والتي شهدت العديد من الهجمات الإلكترونية، بما في ذلك اختراق أنظمة الاتصالات وتعطيل المواقع الإلكترونية للحكومة الأوكرانية وقنوات الأخبار ووسائل التواصل الاجتماعي. وكان من أبرز محطاتها نجاح الروس في اختراق مراكز الاتصالات وقطع الاتصال بين شبه جزيرة القرم والبر الرئيسي لأوكرانيا، في 2014. وفي 2015، الهجوم على شبكة الكهرباء الأوكرانية، مما أدى إلى انقطاع التيار الكهربائي عن مئات الآلاف من المنازل.
هكذا يبدو جليا أن أبرز ضحايا الحروب السيبرانية هم بالدرجة الأولى مدنيون، سواء تم استهدافهم بشكل مباشر أو من خلال العالم الافتراضي. وفي وقت أصبح كل شيء تقريبا يُدار عن بعد من خلال الشبكة العنكبوتية، يُخاض عدد كبير من الحروب والنزاعات الضعيفة أو المتوسطة الحدة عبر العالم، من خلال هجمات تستهدف إما التجسس على نظم معلومات سرية أو تدميرها.
وطبعا لم يكن النزاع الجزائري المغربي الذي عمّر طويلا ودخل منعطفا بالغ الخطورة، ليبقى بعيدا عن هذا النوع من الحروب السيبرانية… إذ ظلت الهجمات الإلكترونية المتبادلة تستهدف مواقع جزائرية وأخرى مغربية ذات أهمية ثانوية، إلى غاية الأسبوع الماضي…
“حرب” صامتة
هكذا، شهد المغرب يوم الثلاثاء 8 أبريل الماضي واحدة من أكبر عمليات الاختراق الإلكتروني في تاريخه. فقد أعلن الصندوق الوطني المغربي للضمان الاجتماعي [حكومي]، مساء الأربعاء 9 أبريل، عن قيامه بفتح تحقيق في أعقاب هجوم إلكتروني واسع النطاق أدى إلى تسريب البيانات الشخصية لـ 1,996,026 مستخدما وموظفا يشتغلون في نحو نصف مليون شركة ومقاولة خاصة. وتشمل المعلومات التي تم نشرها يوم الثلاثاء 8 أبريل أسماء وعناوين البريد الإلكتروني وأرقام بطاقات الهوية وتفاصيل الحسابات البنكية للشركات المخترَقة وكذا موظفيها. وكان من بين المستهدفين العديد من الأفراد المجهولين، ولكن أيضا رجال أعمال مؤثرين، بما في ذلك الرئيس التنفيذي لشركة الخطوط الجوية الملكية المغربية، والابنة الكبرى لرئيس الحكومة المغربية عزيز أخنوش. ومن بين أبرز الكيانات المستهدفة أيضا “صندوق محمد السادس للاستثمار”، وبنك “مصرف المغرب”، و”مكتب الاتصال الإسرائيلي” في الرباط، وحتى شركة قابضة خاصة في ملكية الملك.
ووفقا للمعلومات الأولية التي تناقلها الإعلام المغربي، فإن مجموعة من القراصنة الجزائريين يطلقون على أنفسهم اسم “جبروت ديزاد” (Jabaroot DZ)، أعلنت عبر تطبيق تيليغرام مساء الثلاثاء، مسؤوليتها عن اختراق الصندوق الوطني للضمان الاجتماعي ونشر أرشيفه السري في الإنترنت المظلم (Dark Web). وزعم القراصنة أنهم نفذوا هذا الهجوم ردا على “الأعمال العدائية التي قام بها قراصنة مغاربة” الذين، حسب قولهم، “سرقوا” الحساب الخاص بوكالة الأنباء الجزائرية الرسمية. كما تعرضت وزارة التشغيل المغربية في وقت سابق ─هي الأخرى─ لهجوم إلكتروني. وأعلنت السلطات المغربية أنها فتحت تحقيقا لتحديد هوية ونوايا القراصنة.
هتين الهجمتين غير المسبوقتين خلفتا “موجة صدمة قوية”، بحسب الصحافة المحلية، التي نقلت غضب وتساؤلات العديد من مستخدمي الإنترنت المغاربة حول موثوقية نظام الأمن الرقمي، لهذه الهيئة الحكومية المسؤولة عن نظام الضمان الاجتماعي والمعاشات التقاعدية في القطاع الخاص بالمغرب.
لم يتهم المغرب رسميا الجزائر بالضلوع في الهجمات السيبرانية، على الرغم من أن إعلامه سارع إلى توجيه الاتهام إليها. لكن الرباط ردت بشكل غير مباشر حيث وصف الناطق الرسمي باسم الحكومة المغربية، مصطفى بايتاس، الهجمات الإلكترونية بأنها “جنائية”، وأكد أنها “تستهدف الإضرار بالإنجازات الدبلوماسية للمغرب، خاصة فيما يتعلق بقضية الصحراء”، مضيفا أن ” تجديد اعتراف الولايات المتحدة بسيادة المغرب على الصحراء كان انتصارا كبيرا للبلاد”.
وبحسب العديد من وسائل الإعلام، فإن مجموعة قراصنة مغربية تطلق على نفسها “فانتوم أطلس” (Phantom Atlas) نفذت ليلة الخميس 10 أبريل هجوما إلكترونيا انتقاميا على مؤسسات رسمية جزائرية، بينها وزارة العمل والتشغيل والضمان الاجتماعي، وتعاضدية عمال البريد وتكنولوجيات الاعلام والاتصال والرقمنة. شملت وزارة العمل والتعاون العام للبريد والاتصالات، وقامت بدورها بنشر مئات الآلاف من البيانات الخاصة (السرية). وقالت المجموعة “لقد حصلنا على وثائق داخلية من وزارة العمل، تكشف عن عيوب هيكلية عميقة وسوء إدارة مزمن داخل مؤسسات الدولة الجزائرية الرئيسية”. ولم ترد السلطات الجزائرية رسميا على هذا الهجوم المضاد، الذي نفذته مجموعات القراصنة المغربية.
“ثغرة أمنية”
بحسب آخر الأرقام التي قدمتها شركة كاسبارسكي العالمية المتخصصة في أمن الانترنت، خلال معرض جيتكس أفريقيا 2025 الذي انعقد قبل أيام في مراكش، كان المغرب من بين الدول الثلاث الأكثر تضررا في أفريقيا من الهجمات الرقمية، خلال العام الماضي (2024)، بعد كينيا وجنوب أفريقيا. وفي المجمل، سجلت كاسبارسكي حصول 12,6 مليون هجوم إلكتروني في المغرب، من بين 131,5 مليون هجوم تعرضت له الأجهزة المرتبطة بالإنترنت في مختلف أنحاء القارة. وقد تمت تلك الهجمات أساسا بواسطة الفيروسات أو برامج التجسس. وكشف خبراء الشركة خلال المعرض المذكور أن التحول الرقمي السريع ونماذج العمل الهجينة تشكل نقاط ضعف، حيث تتنقل العديد من الشركات الخاصة والمؤسسات الرسمية بسرعة إلى العمليات الرقمية، لكنها لا تستثمر بشكل كاف في أمن الإنترنت.
هذه التصريحات تأتي في وقت تعرض العديد من العمال والموظفين المغاربة المسجلين في الصندوق المغربي للضمان الاجتماعي، الذين تم نشر معلوماتهم الحساسة في الشبكة المظلمة، إما للنصب أو لمحاولات نصب أو حتى اختراق حساباتهم المصرفية. وكإجراء احترازي، أغلقت العديد من الخدمات الحكومية والخاصة مواقعها الإلكترونية، بينها أبناك. وفي سياق ذلك، توقفت منصات دعم اقتناء السكن، ووزارة التعليم، وإدارة الضرائب، وغيرها من الجهات عن العمل مؤقتا إلى غاية تعزيز التدابير الأمنية. وبحسب شركات متخصصة في الأمن السيبراني، تبين أن سبب اختراق الصندوق الوطني للضمان الاجتماعي ووزارة الشغل هو ثغرة أمنية في إحدى وحدات WordPress، والتي يبدو أنها تستخدم على نطاق واسع في المواقع الحكومية من دون حماية. وتتيح هذه الوحدة إجراء اتصالات روتينية للإدارات والأفراد من خلال منصات مثل Gmail وFacebook، وهو ما يمثل منجم ذهب للقراصنة والمتسللين.
وعبر خبراء أمنيون مغاربة عن قلقهم بشأن مستوى الأمن السيبراني في المغرب، حيث لا تزال العديد من الوكالات الحكومية والشركات تستخدم أنظمة قديمة لم تعد تتلقى التحديثات. ما يسمح بتزايد عدد الهجمات الانتقامية من طرف مجموعات من القراصنة الجزائريين، الذين سبق لهم أن نفذوا هجمات مؤخرا على مواقع مغربية بينها وزارة الفلاحة ومديرية الضرائب وغيرها.
ولمواجهة ذلك، يدعو الخبراء إلى إجراء تحسينات هيكلية، من قبيل إنشاء مركز وطني للأمن السيبراني يعمل بشكل وثيق مع المديرية العامة للأمن المعلوماتي التابعة لوزارة الدفاع المغربية. ويقولون إن اختبارات السلامة المنتظمة – 50 اختبارًا على الأقل كل ستة أشهر – ضرورية.
لكن، على الرغم من ذلك، فإن أداء المغرب في مجال أمن الأنترنت يعتبر جيدا على الصعيد الدولي. فبحسب مؤشر الجريمة الاقتصادية والمالية العالمية للعام 2025، حصل المغرب على 2,14 نقطة محتلا المرتبة 75 من بين 177 دولة. وهذا يعني أن المغرب يُنظر إليه عالميا باعتباره “لاعبا يقظا” ضد الجريمة الرقمية.
مخاطر الانزلاق
في وقت حساس، حيث لا تزال تداعيات اختراق قاعدة بيانات الصندوق الوطني للضمان الاجتماعي (CNSS) تلقي بظلالها على النقاش العام في المغرب، بالنظر إلى أن الأمر يتعلق بأكبر الاختراقات المعلوماتية التي عرفها المغرب في تاريخه الرقمي. وفي ظل تصاعد وتيرة الهجمات السيبرانية التي باتت تهدد كامل البنية الرقمية في المغرب، وجه البنك الشعبي وهو أحد أكبر المؤسسات المصرفية في البلاد، قبل يومين، تحذيرا لزبائنه من ارتفاع محاولات “التصيّد الاحتيالي”، مؤكدا أن البلاد باتت “ضمن أهداف رئيسية لمجرمي الإنترنت”. وفي رسالة إلكترونية وُزعت على نطاق واسع، حذر البنك من تقنيات “التصيّد الاحتيالي” أو(phishing)، محذرا من أن هذه الهجمات باتت “أكثر تطورا واستهدافا، وتهدف إلى خداع المستخدمين للاستيلاء على بياناتهم البنكية أو الشخصية من خلال رسائل مزيفة تنتحل صفة مؤسسات موثوقة”.
لنسجل هنا أن الحرب الرقمية بين الجزائر والمغرب لم تبلغ ─على الرغم من كل ما ذكرنا─ مستوى الخط الأحمر. وفي هذا الصدد، سبق أن حذرت دراسات دولية جادة من الآثار المدمرة المحتملة لاستمرارها. فالتصعيد المتبادل قد ينفلت عن التحكم وينزلق بالبلدين إلى الكارثة، ومخاطر انزلاق الحرب السيبرانية بين المغرب والجزائر يمكن أن تكون خطيرة للغاية ومتعددة الأوجه. فوفقًا لتقرير لمؤسسة “أوكسفورد أناليتيكا”، فإن أي تصعيد بين البلدين قد يؤدي إلى تداعيات خطيرة، بما في ذلك:
─ زيادة عدم الاستقرار الداخلي: قد تؤدي الهجمات السيبرانية إلى تفاقم التوترات الداخلية في البلدين، بسبب إضرار القراصنة بخدمات إنتاج وتوزيع الكهرباء، والمياه، والاتصالات. وهو ما قد يسبب فوضى وصعوبات في الحياة اليومية للمواطنين، وقد يؤدي إلى احتجاجات وتوترات اجتماعية.
─ رغم أن احتمال حدوث صراع مباشر بين البلدين لا يزال ضئيلًا، إلا أن هناك عوامل قد تزيد من هذا الخطر في السنوات المقبلة، مثل الضغوط الداخلية الناتجة عن “الحرب” الجزائرية المغربية التي لا تتوقف على مواقع التواصل، والحرب السيبرانية.
أما خارجيا، فيمكن أن تؤدي الحرب السيبرانية بين الجزائر والمغرب إلى:
─ تعطيل التجارة في البحر الأبيض المتوسط، حيث يمكن أن تؤثر على البنية التحتية الحيوية، مثل الموانئ والطرق البحرية، ما قد يؤدي إلى تعطيل التجارة وزيادة التكاليف.
─ وفي الحالات القصوى، قد تؤدي الحرب السيبرانية إلى تفاقم الأوضاع الاقتصادية والاجتماعية، ما يدفع المزيد من الأشخاص موجات من الهجرة بحثا عن ملاذ آمن في أوروبا.
على أن من أخطر نتائج الحرب السيبرانية الحالية بين المغرب والجزائر، هو كونها تمثل تحديا أمنيا جديدا يهدد المنشآت العسكرية في البلدين. فعلى الرغم من أن معظم التوترات بين البلدين ظلت تقليديا عسكرية وسياسية، إلا أن التهديد السيبراني أصبح جزءا متزايد الأهمية من هذا الصراع المزمن بين البلدين.
وفي السنوات الأخيرة، شهدت المنطقة المغاربية زيادة في حجم وحدة التوترات بين المغرب والجزائر، ما أدى إلى تصعيد في التحصينات العسكرية والقدرات السيبرانية. ووفقا لورقة بحثية نُشرت حديثا على الموقع الإلكتروني للمركز العربي للأبحاث ودراسات السياسات، فإن التنافس على الزعامة في المنطقة المغاربية يدفع البلدين إلى زيادة تسلحهما، بما في ذلك تعزيز قدراتهما السيبرانية.
ومن هنا تأثيرات هذه الحرب الرقمية على الأمن القومي، كونها يمكن أن تستخدم الهجمات السيبرانية لاستهداف الأنظمة الحيوية مثل المنشآت العسكرية، والبنية التحتية للطاقة، ما قد يعرض الأمن القومي لخطر داهم، وصولا ربما إلى قيام حرب بين البلدين. فهي يمكن أن تستهدف البنية التحتية الحيوية، بما في ذلك المنشآت العسكرية، مما يؤدي إلى اضطرابات كبيرة في العمليات العسكرية والأمن القومي. هذه الهجمات قد تشمل اختراق أنظمة الكمبيوتر، تعطيل الاتصالات، وسرقة المعلومات الحساسة. كما أن هذه الهجمات يمكن أن يصعب الكشف عنها وعن مصدرها وبالتالي متابعتها، مما يجعلها وسيلة فعالة للحرب غير التقليدية.
تاريخ الحرب السيبرانية بين الجزائر والمغرب
تعود أولى الهجمات الإلكترونية بين الجزائر والمغرب على الأرجح إلى ثماني سنوات خلت، حيث ارتبطت على مر السنين بالتوترات السياسية بين البلدين. فقد ظهرت أولى الهجمات الرقمية، بحسب ما هو مصرح به، في العام 2017-2018، عندما أشارت تقارير إلى استخدام أساليب “التصيد” والتجسس لاستهداف المسؤولين الحكوميين والناشطين، إثر اكتشاف برامج خبيثة على أجهزة تابعة لأفراد يعملون في الشؤون السياسية والدبلوماسية في كلا البلدين.
وفي العام الموالي (2019) تعرضت مواقع حكومية في البلدين لهجمات إلكترونية. فقد تم اختراق مواقع حكومية جزائرية، ونشرت على هذه المواقع رسائل سياسية تدعم مغربية الصحراء. وأعلنت مجموعات قراصنة مؤيدة للمغرب مسؤوليتها عن تلك الهجمات. ولم يتأخر الرد كثيرا، حيث تعرضت مواقع حكومية مغربية للاختراق، كان بينها موقع وزارة الخارجية. ونشر القراصنة الجزائريون رسائل سياسية تدعم موقف بلادهم الداعم لانفصال الصحراء عن المغرب.
وشهدت سنة 2020 تكثيف الهجمات السيبرانية، إذ استهدفت مواقع إلكترونية رئيسية في كلا البلدين، مما أدى إلى انقطاع مؤقت للخدمات عنها على الإنترنت. وأثرت هذه الهجمات على مواقع حكومية وبنوك ومؤسسات استراتيجية أخرى، من خلال عمليات تجسس شملت مؤسسات حكومية وشركات استراتيجية، تمت خلالها سرقة وثائق حساسة ومعلومات سرية، بحسب تقارير أمنية.
وخلال سنة 2021 التي شهدت ذروة التوترات والانهيار الدبلوماسي، تعرضت شبكات الاتصالات الجزائرية لهجمات متطورة، ما أدى إلى انقطاع خدماتها. وتم تبادل الاتهامات بشأن هذه الاعتداءات، فردت الجزائر بشن هجمات على وسائل التواصل الاجتماعي، شملت إطلاق حملات تضليل وتلاعب على وسائل التواصل الاجتماعي، بهدف التأثير على الرأي العام المغربي. تم خلالها استخدام حسابات وهمية لنشر معلومات مضللة وخلق انقسامات، وبعد التبليغ عنها أغلقت شبكات التواصل [خصوصا فيسبوك] مئات الحسابات الوهمية.
وفي أغسطس 2021، ثم أغلقت الأجواء الجزائرية في وجه الطيران المدني والعسكري المغربي. ومن بين المبررات التي ساقتها على ذلك، اتهامها المغرب “بتنفيذ أنشطة عدائية، بما في ذلك الهجمات الإلكترونية”. وقد شكل هذا القرار نقطة اللاعودة في العلاقات الثنائية، مما أدى إلى تفاقم التوترات في المجال الرقمي بين البلدين.
وتبعا لذلك، عرف العام 2022 استمرار الهجمات المتبادلة طوال العام، مستهدفة البنية التحتية الحيوية والمؤسسات الحكومية. وأعلنت مجموعات القراصنة مسؤوليتها عن هذه الهجمات، معلنة دعمها لموقف وطني أو آخر. على أن هذا العام شهد كذلك تعزيز الدولتين لإجراءات الأمن السيبراني الخاصة بهما، من خلال الاستثمار في التكنولوجيا والتدريب لحماية البنية التحتية الخاصة بهما بشكل أفضل. كما تم إنشاء وحدات متخصصة لمراقبة التهديدات الرقمية والاستجابة لها.
وشهد العام 2023 تبادل الاتهامات العلنية بشأن هجمات محددة، مع تقديم الأدلة من الجانبين. وأتهمت كل من السلطات المغربية والجزائرية ─كل واحدة من جانبها─ أنها حددت هوية مجموعات القراصنة المسؤولة عن الهجمات.ففي يناير 2023، اتهم المغرب قراصنة جزائريين باستهداف بنيته التحتية الحيوية، بما في ذلك شبكات الاتصالات ومؤسسات مالية.وفي ردها، اتهمت الجزائر المغرب بشن حملات تضليل وتجسس عبر الإنترنت.
وخلال العام 2024، نفذ كلا البلدين استراتيجيات دفاعية رقمية جديدة لمواجهة التهديدات المتزايدة. فأطلقت الجزائر برنامجا وطنيا للأمن السيبراني، هدف إلى تطوير القدرات اللازمة للكشف عن الهجمات والرد عليها. بينما أطلق المغرب، من جهته، استراتيجيته الوطنية للأمن السيبراني، مع التركيز على حماية البنية التحتية الحيوية وتدريب المهنيين المؤهلين.
غير أن ذلك لم يمنع من مواصلة الهجمات السيبرانية التي استهدفت قطاعات رئيسة مثل القطاع المالي، والطاقة، والمرافق العامة. ففي مارس 2024، استهدف هجوم لقراصنة جزائريين نظام تكنولوجيا المعلومات الخاص ببنك مغربي، ما تسبب في حدوث اضطرابات مؤقتة. وفي يوليو 2024، تعرضت شبكات الاتصالات الجزائرية لهجمات أثرت على خدمات الاتصالات في العديد من مدن البلاد.
يمكنكم متابعة المزيد من أخبار و تحليلات عن المغرب عبر موقع أفريقيا برس
