ثغرات أمنية خطيرة تهدد البريد الإلكتروني في المغرب .. قصور في اعتماد بروتوكولات الحماية
الرباط: إدريس بنمسعود
يشير تقرير حديث صادر عن شركة “باور دي مارك” الأمريكية إلى ضعف واضح في تطبيق بروتوكولات أمان البريد الإلكتروني داخل القطاعات الحيوية بالمغرب، مما يجعلها عرضة لهجمات سيبرانية خطيرة.
فبالرغم من التهديدات المتزايدة للقرصنة الإلكترونية، يظل اعتماد بروتوكولات مثل DMARC وMTA-STS وDNSSEC محدودًا، خاصة في قطاعات حساسة مثل البنوك والتأمين والرعاية الصحية.
التقرير أظهر أن 62.21% من النطاقات لا تطبق DMARC، في حين أن MTA-STS، الذي يضمن أمان الاتصالات بين الخوادم، غير مستخدم نهائيًا، مما يفتح المجال أمام الاحتيال الإلكتروني وتسريب البيانات.
هذا القصور في الأمن الرقمي يعكس إشكالية أعمق تتعلق بمدى استعداد المؤسسات المغربية لمواجهة الهجمات الإلكترونية المتزايدة. فهل ستتخذ هذه القطاعات خطوات جادة لتعزيز الحماية الإلكترونية أم ستظل الثغرات مفتوحة أمام المخاطر السيبرانية؟
ورغم أن بعض القطاعات، مثل التأمين، أظهرت التزامًا نسبيًا بحماية بياناتها، إلا أن القطاعات الأخرى، بما فيها البنوك، التي تُعد هدفًا رئيسيًا للهجمات الإلكترونية، لا تزال تعاني من نقص في الحماية، حيث كشف التقرير أن 55% من النطاقات البنكية لا تعتمد DMARC، بينما يبقى DNSSEC غير مفعل تمامًا، مما يرفع من مخاطر الاحتيال والاختراقات المالية.
في ظل هذا الوضع المقلق، من الضروري أن تتحرك المؤسسات المغربية بسرعة لاعتماد سياسات أمنية أكثر صرامة. ولتحقيق ذلك، يجب اتخاذ الخطوات التالية:
1. إلزام المؤسسات بتطبيق بروتوكولات DMARC وMTA-STS وDNSSEC كجزء من السياسات الأمنية الأساسية.
2. تعزيز الوعي والتكوين في مجال الأمن السيبراني لموظفي القطاعات الأكثر عرضة للهجمات.
3. إنشاء هيئة رقابية مختصة لمتابعة الامتثال لمعايير الحماية الإلكترونية داخل القطاعات الحساسة.
4. تعزيز التعاون بين القطاعين العام والخاص لضمان بيئة رقمية آمنة وموثوقة.
التقرير الأخير ليس مجرد تنبيه، بل تحذير صارخ من المخاطر التي تهدد المؤسسات المغربية في غياب تدابير أمنية صارمة. استمرار هذا الإهمال قد يؤدي إلى عواقب كارثية، ليس فقط من حيث الاختراقات المالية، ولكن أيضًا على مستوى الثقة في البنية التحتية الرقمية للمغرب.
فهل ستدرك المؤسسات المعنية خطورة الوضع قبل فوات الأوان، أم أن الأمن السيبراني سيظل حلقة ضعيفة في التحول الرقمي الوطني؟