الأمن الرقمي في المغرب.. هل نحن على وشك كارثة سيبرانية؟

إنذار أحمر للأمن الرقمي في المغرب.. ثغرات خطيرة تهدد المؤسسات الحيوية!

في ظل تصاعد جنوني للهجمات الإلكترونية التي تستهدف المؤسسات الحكومية والخاصة، دق تقرير أمريكي حديث ناقوس الخطر بشأن الأمن الرقمي في المغرب.

التقرير الصادر عن شركة “باور دي مارك”، المتخصصة في حلول الأمان الرقمية، كشف عن ضعف فاضح في تطبيق بروتوكولات الحماية الأساسية، مما يعرض القطاعات الحيوية لمخاطر كارثية تتراوح بين تسرب البيانات الحساسة وهجمات البريد الإلكتروني الموجهة بدقة.

“DMARC” في مهب الريح.. والمغرب يُعرض نفسه للخطر

تقرير “تقييم تبني بروتوكولات DMARC وMTA-STS في المغرب لعام 2025” حمل نتائج صادمة، حيث أظهر أن 36.48% فقط من النطاقات التي شملتها الدراسة تطبق بروتوكول “DMARC” بشكل صحيح، وهو البروتوكول الحيوي لحماية البريد الإلكتروني من الاحتيال والتزوير.

أما النسبة المتبقية، 62.21% من النطاقات، فلم تكترث لاعتماد هذا البروتوكول على الإطلاق، متجاهلة بذلك خط الدفاع الأول ضد الهجمات الإلكترونية.

وعند تحليل السياسات المستخدمة ضمن “DMARC”، كشف التقرير عن مفارقة مقلقة، حيث أن 22.80% من النطاقات تعتمد سياسة “none”، التي تُعتبر بمثابة دعوة مفتوحة للمهاجمين، فيما تتبنى 6.19% سياسة “quarantine” لحماية متوسطة، بينما النسبة الضئيلة، 7.49% فقط، هي التي تعتمد سياسة “reject” التي توفر الحماية القصوى ضد الهجمات السيبرانية.

قطاعات “محصنة” وأخرى “مكشوفة”.. وفجوة أمنية تهدد الجميع

وكشف التقرير عن تفاوت صارخ في مستويات الأمان بين القطاعات، حيث يتمتع قطاع التأمين بأعلى معدل لتبني بروتوكول “DMARC” بنسبة 66.67%، إلى جانب تسجيل أعلى نسبة لاعتماد سياسة “reject” بنسبة 11.11%. وفي المقابل، سجل قطاع العقارات أدنى مستويات الالتزام، مما يكشف عن فجوة أمنية خطيرة قد يستغلها القراصنة لشن هجمات مدمرة.

وفيما يتعلق ببروتوكول “SPF”، الذي يحد من انتحال الهوية عبر البريد الإلكتروني، تم تطبيقه بشكل صحيح في 71.34% من النطاقات، بينما لا تزال 26.06% من النطاقات تتجاهل هذا البروتوكول الأساسي.

أما البروتوكول الأكثر إهمالًا في المغرب فهو “MTA-STS”، الذي يضمن نقل البريد الإلكتروني عبر اتصالات مشفرة بين الخوادم، حيث أظهر التقرير غيابًا تامًا لتطبيقه في أي قطاع داخل المغرب، وهو ما يمثل ثغرة أمنية كارثية.

القطاع البنكي على صفيح ساخن.. هدف رئيسي للقراصنة وثغرات مقلقة

ولم يسلم القطاع البنكي، الذي يعتبر هدفًا رئيسيًا للهجمات السيبرانية، من الانتقادات اللاذعة للتقرير.

فقد سجل القطاع مستويات مثيرة للقلق، حيث أن 55% من النطاقات لا تعتمد “DMARC”، بينما 80% منها تستخدم سجلات “SPF” بشكل صحيح.

وعلى الرغم من ذلك، لا يزال بروتوكول “DNSSEC”، الذي يعزز أمان أسماء النطاقات، غائبًا تمامًا عن هذا القطاع الحيوي.

صرخة إنذار.. وتحرك عاجل لإنقاذ الأمن الرقمي في المغرب

النتائج المروعة التي كشفها التقرير تضع المغرب أمام حقيقة دامغة، وهي وجود ثغرات أمنية هائلة تهدد سلامة الاتصالات الرقمية في البلاد.

الأمر يستدعي تحركًا عاجلًا وغير مسبوق لتعزيز أمان البنية التحتية الرقمية في القطاعات الحيوية، وعلى رأسها القطاع البنكي، لمواجهة التحديات المتزايدة والهجمات السيبرانية المتطورة.

فتعزيز الثقة في النظام الرقمي لم يعد مجرد خيار، بل ضرورة استراتيجية لضمان استقرار هذه المؤسسات الحيوية وحماية بياناتها الثمينة من العبث والسرقة.