صندوق الضمان الاجتماعي يخصص 40 مليون درهم لمحاربة اختراقات جبروت
حسين العياشي
خمسة أشهر بعد الهجوم السيبراني الواسع الذي هز ثقة المغاربة في منظومة الحماية الاجتماعية، أعلن الصندوق الوطني للضمان الاجتماعي (CNSS) عن خطة جديدة لتعزيز أمنها المعلوماتي، بتكلفة تصل إلى 40 مليون درهم. خطوة تبدو بمثابة محاولة لترميم الثغرات، لكنها في الوقت نفسه تكشف حجم هشاشة البنية الرقمية لمؤسسات حيوية في المغرب، رغم كل الخطاب الرسمي حول “السيادة الرقمية”.
الهجوم الذي نفذه قراصنة “جباروت” في أبريل الماضي كشف عن ثغرات خطيرة، بعد أن تمكنوا من الوصول إلى معطيات شخصية تخص حوالي 500 ألف مقاولة ومليوني أجير، بما فيها أرقام البطاقة الوطنية والبيانات الأجرية، قبل أن تتسرب إلى شبكات غير مشروعة. ورغم مساعي التخفيف من وقع الكارثة عبر بلاغ رسمي وصف الوثائق بـ”المزيفة أو المبتورة”، جاءت تقارير الخبراء لتؤكد العكس، معتبرة أن التسريب طال بيانات حقيقية وحساسة، ما عمّق أزمة الثقة بين المواطن والمؤسسة.
ولم يقف الأمر عند ذلك الحد. ففي شتنبر، أثيرت معلومات عن هجوم جديد “أكثر خطورة”، استهدف وثائق فردية وبيانات عائلية، دون أن تقدم المؤسسة أي توضيح رسمي، تاركة فراغاً غذّى الشكوك. هذا الصمت، في نظر مراقبين، يفضح غياب مقاربة تواصلية مسؤولة ويعكس ارتباكاً في تدبير الأزمة.
الخطة التي أطلقتها CNSS اليوم تتوزع بين تسريع التحول الرقمي (6 ملايين درهم) وشراء حلول وخبرات متقدمة للأمن المعلوماتي (ما بين 20 و40 مليون درهم). غير أن هذه الاستثمارات تطرح سؤالاً محورياً: هل يكفي المال وحده لمعالجة أزمة هيكلية عنوانها ضعف الحوكمة الرقمية؟ فالمؤسسة، التي توسع نطاقها بشكل متسارع عبر “أمو تضامن” و”أمو شامل”، لم ترافق هذا التوسع بآليات حماية متينة، ما جعل تضخم البيانات يتجاوز قدراتها على التأمين.
بالنسبة للخبراء، الخطر يتجاوز CNSS ليعكس أزمة وطنية في التعامل مع الأمن السيبراني. فالتعامل برد الفعل، بعد وقوع الهجمات، لم يعد مجدياً في مواجهة تهديدات متنامية تستهدف أسس الثقة في الدولة ومؤسساتها. ما تحتاجه البلاد، برأيهم، هو تحول جذري: إدماج مقاربة وقائية واستباقية في صميم بناء الأنظمة الرقمية، بدل الاكتفاء بالترميم بعد كل اختراق.
