شهد عدد من المواقع الإلكترونية الرسمية، وفق تقارير صحفية، صباح الأحد، هجوما سيبرانيا واسع النطاق أسفر عن تعطيل خدمات رقمية حيوية، بعضها لا يزال خارج الخدمة.
هذا الحادث أعاد إلى الواجهة نقاشا حادا حول مدى جهوزية البنية التحتية الرقمية الوطنية وقدرتها على التصدي للتهديدات السيبرانية المتصاعدة.
الهجوم كما تناقلت وسائل الإعلام، طال مواقع تابعة لقطاعات وزارية استراتيجية، من بينها الفلاحة، العلاقات مع البرلمان، الضرائب، والتشغيل، إضافة إلى منصات إعلامية إلكترونية شهيرة، التي شهدت بدورها انقطاعات مؤقتة قبل أن تعود إلى العمل بشكل تدريجي.
وتشير المعطيات التقنية الأولية إلى أن طبيعة الهجوم تعتمد على أسلوب الحرمان من الخدمة» (DDoS)، حيث يتم إغراق خوادم المواقع المستهدفة بعدد هائل من الطلبات الوهمية، مما يؤدي إلى انهيارها دون الحاجة إلى اختراق مباشر أو تسريب للبيانات.
وتشير المعطيات إلى أن توقيت الهجوم، الذي تزامن مع عطلة نهاية الأسبوع وخارج أوقات العمل الرسمية، يعكس سعي الجهات المهاجمة لاستغلال ثغرات في منظومات المراقبة الرقمية.
وفي ذات السياق، أصدرت لجنة اليقظة والرصد والتصدي للهجمات المعلوماتية التابعة للمديرية العامة لأمن نظم المعلومات، نشرة أمنية بتاريخ 11 أبريل 2025، تحذر فيها من ثغرة أمنية خطيرة تم اكتشافها في إضافة «SureTriggers» الخاصة بمنصة WordPress.
وتهم هذه الثغرة الإصدارات التي تسبق النسخة 1.0.79، حيث تتيح للمهاجمين تجاوز إجراءات الحماية والتحكم في المواقع عن بعد.
وقد صنفت النشرة هذه الثغرة في خانة «الخطر الهام»، داعية مسؤولي المواقع إلى تحديث الإضافة بشكل عاجل من خلال المنصات الرسمية، وتفادي أي استغلال محتمل قد يهدد سلامة الأنظمة الرقمية أو يؤدي إلى تسريب بيانات حساسة.
و أوردت النشرة أن أكثر من 100 ألف موقع تأثر بهذه الثغرة، بحسب تقرير صادر عن منصة Wordfence المتخصصة في الأمن السيبراني.
أمام تصاعد وتيرة هذه الهجمات وتنوّع أساليبها، يجمع المتخصصون على ضرورة تسريع وتيرة الإصلاحات في مجال الحماية الرقمية، عبر اعتماد مقاربات استباقية شاملة تشمل البنية التحتية، تأهيل الكفاءات، وتحديث البرمجيات وفق المعايير الدولية، إضافة إلى تعزيز التعاون بين المؤسسات العمومية والخاصة.
