كشف تقرير حديث عن وجود ثغرات أمنية خطيرة في البنية التحتية الرقمية للمؤسسات المغربية، مما يعرضها لمخاطر الهجمات الإلكترونية والاحتيال عبر البريد الإلكتروني. التقرير، الذي أعدته شركة "باور دي مارك" المتخصصة في حلول مصادقة البريد الإلكتروني، أظهر نقصًا واضحًا في اعتماد بروتوكولات الأمان الأساسية في مختلف القطاعات، بما في ذلك البنوك، الحكومة، الرعاية الصحية والتعليم، مما يهدد سرية البيانات وسلامة المعاملات الرقمية.
على الرغم من الجهود العالمية لمكافحة الجرائم الإلكترونية، لا تزال العديد من المؤسسات في المغرب غير مجهزة بشكل كافٍ لمواجهة التهديدات الرقمية المتزايدة. يشير التقرير إلى أن 36.48% فقط من النطاقات المدروسة تعتمد بروتوكول DMARC بشكل صحيح، وهو أحد أهم معايير الحماية ضد هجمات التصيد الاحتيالي وانتحال الهوية. في المقابل، 62.21% من النطاقات لا تستخدم هذا البروتوكول نهائيًا، مما يسهل على المهاجمين استغلال الثغرات لشن هجمات إلكترونية تستهدف المستخدمين والأنظمة المالية.
التقرير يوضح أيضًا أن أغلب المؤسسات التي تطبق DMARC تعتمد سياسة حماية ضعيفة؛ إذ تستخدم 22.80% منها سياسة "none"، التي لا تمنع الرسائل المشبوهة من الوصول إلى المستخدمين. بينما تطبق 6.19% فقط سياسة "quarantine"، التي تقلل المخاطر جزئيًا، فيما تعتمد 7.49% فقط سياسة "reject"، التي تعد الأكثر فاعلية في منع الرسائل الاحتيالية تمامًا.
قطاع التأمين سجل أعلى معدلات الامتثال لهذا البروتوكول بنسبة 66.67%، يليه قطاع الأدوية بنسبة 12.5%، وهو ما يعكس تفاوتًا كبيرًا في مستوى الوعي الأمني بين القطاعات المختلفة. في المقابل، القطاع البنكي، رغم حساسيته وأهمية تأمين بياناته، لا يزال يعاني من نقص كبير في تبني هذه المعايير، حيث لا تعتمد 55% من نطاقاته DMARC، مما يجعله عرضة للهجمات السيبرانية، على الرغم من أن 80% من هذه النطاقات تستخدم سجلات SPF بشكل صحيح، وهو بروتوكول آخر يعزز التحقق من هوية المرسلين.
من بين البروتوكولات الأمنية الأخرى، كشف التقرير عن ضعف تبني MTA-STS، الذي يضمن تشفير الاتصالات بين خوادم البريد الإلكتروني، حيث تبين عدم استخدامه مطلقًا في المغرب. هذا الإهمال قد يؤدي إلى اعتراض البيانات أثناء إرسالها، مما يزيد من خطورة هجمات الاختراق والتجسس الإلكتروني. أما بالنسبة لبروتوكول DNSSEC، الذي يحمي أنظمة أسماء النطاقات من التلاعب، فقد أظهر التقرير أن 98.70% من النطاقات لا تستخدمه، مما يعرض المستخدمين لمخاطر تحويلهم إلى مواقع مزيفة أو خبيثة دون علمهم.
غياب هذه التدابير الأمنية يضع المغرب في موقف حساس مقارنة بدول أخرى قطعت أشواطًا كبيرة في تعزيز أمنها السيبراني. دول مثل الإمارات والسعودية شهدت تطورات ملحوظة في تبني سياسات صارمة لحماية البريد الإلكتروني والبنية التحتية الرقمية، مما ساهم في تقليل المخاطر وتحسين تصنيفها في المؤشرات العالمية للأمن السيبراني. التجربة الدولية أثبتت أن تطبيق سياسات أكثر صرامة، مثل فرض اعتماد DMARC بسياسة "reject"، إلى جانب تبني MTA-STS وDNSSEC، يساهم في تقليل الهجمات ويعزز الثقة في البيئة الرقمية.
التقرير يسلط الضوء على الحاجة الملحة لتحديث السياسات الأمنية في المغرب، لا سيما في القطاعات الحساسة مثل البنوك والجهات الحكومية. يتطلب الوضع الراهن وضع استراتيجيات واضحة لتعزيز الوعي بالأمن السيبراني، إلى جانب فرض لوائح تلزم المؤسسات بتطبيق بروتوكولات الحماية الأساسية. كما أن تحسين البنية التحتية الرقمية واعتماد تقنيات حديثة يمكن أن يسهم في تقليل الثغرات الأمنية، وبالتالي حماية المستخدمين والأنظمة من المخاطر المتزايدة.
مع استمرار تطور الهجمات الإلكترونية، تزداد الحاجة إلى استجابة أكثر حزمًا من المؤسسات المغربية، حيث لم يعد الأمن السيبراني مجرد خيار، بل ضرورة لحماية المعلومات وضمان استقرار المعاملات الرقمية. اتخاذ تدابير فعالة اليوم يمكن أن يجنب البلاد خسائر كبيرة مستقبلاً، سواء على مستوى الأفراد أو الشركات أو الاقتصاد الرقمي كك
ليست هناك تعليقات:
إرسال تعليق