شهدت تونس خلال السنوات الأخيرة، وبشكل أكثر وضوحًا في الأشهر الأخيرة، تصاعدًا ملحوظًا في الهجمات الإلكترونية وعمليات القرصنة التي استهدفت مؤسسات عمومية وخاصة، في مؤشر بات يثير مخاوف متزايدة بشأن الأمن السيبراني وحماية المعطيات الرقمية في البلاد، خاصة مع توسّع الخدمات الإلكترونية واعتماد الإدارات والمؤسسات الاقتصادية على الأنظمة الرقمية في إدارة أعمالها اليومية.
ولم تعد الهجمات السيبرانية في تونس تقتصر على مواقع إلكترونية بسيطة أو صفحات على شبكات التواصل الاجتماعي، بل أصبحت تطال مؤسسات استراتيجية تشمل قطاعات الاتصالات والبنوك والإدارة الحكومية والصحة والإعلام، وهو ما يكشف عن تحوّل نوعي في طبيعة التهديدات الرقمية التي تواجهها البلاد.
ومن أبرز المؤسسات التي تعرّضت مؤخرًا لاختراقات أو محاولات قرصنة، مؤسسة اتصالات تونس، بعد تسجيل هجوم سيبراني استهدف تطبيق » ماي تي تي « ، حيث فوجئ عدد من الحرفاء بوصول رسائل غير معتادة عبر التطبيق، قبل أن تؤكد المؤسسة في وقت لاحق أنها تمكنت من احتواء الحادثة سريعًا وأن خدماتها الأساسية ومعطيات الحرفاء لم تتعرض للتدمير أو التسريب الواسع. وقد أعادت هذه الحادثة الجدل حول مدى جاهزية المؤسسات التونسية لمواجهة الهجمات الرقمية المتطورة، خاصة في قطاع الاتصالات الذي يُعتبر من البنى التحتية الحساسة.
كما سبق أن تعرضت الصفحة الرسمية التابعة لـ رئاسة الحكومة التونسية على موقع “فيسبوك” إلى عملية اختراق أدت إلى نشر أخبار ومضامين مضللة قبل استرجاع السيطرة عليها، في حادثة أبرزت هشاشة بعض المنصات الرقمية الرسمية أمام محاولات الاختراق والتلاعب بالمحتوى.
وفي القطاع الصحي، كانت وزارة الصحة التونسية من بين المؤسسات التي واجهت اختراقات إلكترونية في فترات سابقة، حيث تم الإعلان عن ملاحقات قضائية بحق متهمين باختراق أنظمة أو مواقع مرتبطة بالوزارة، وهو ما أثار مخاوف تتعلق بحماية البيانات الصحية والإدارية للمواطنين.
أما القطاع المالي، فلم يكن بعيدًا عن هذه التهديدات، إذ واجه البنك العربي لتونس وعدد من المؤسسات البنكية الأخرى محاولات اختراق وهجمات إلكترونية استهدفت الأنظمة الرقمية والخدمات البنكية، وسط مخاوف من سرقة المعطيات أو تعطيل الخدمات المالية. وتؤكد تقارير متخصصة أن البنوك أصبحت من أكثر القطاعات استهدافًا من قبل القراصنة بسبب القيمة العالية للبيانات والمعاملات المالية الموجودة داخل أنظمتها.
كما طالت الهجمات الإلكترونية وسائل إعلام ومؤسسات إعلامية، من بينها التلفزة التونسية، التي تعرض موقعها الرسمي في وقت سابق إلى اختراق تسبب في تعطله مؤقتًا، قبل استعادة الخدمة لاحقًا. وقد اعتُبر ذلك مؤشراً على أن الهجمات السيبرانية لم تعد تستثني أي قطاع مهما كانت طبيعته.
ويرى مختصون في الأمن الرقمي أن تصاعد عمليات القرصنة في تونس يرتبط بعدة عوامل، من أبرزها ضعف الاستثمار في البنية التحتية السيبرانية، والنقص في الكفاءات المختصة بالأمن المعلوماتي داخل بعض المؤسسات، إضافة إلى الاعتماد المتزايد على الخدمات الرقمية دون تطوير أنظمة الحماية بنفس الوتيرة.
كما ساهم التحول الرقمي المتسارع بعد جائحة كورونا في توسيع مساحة الهجمات الإلكترونية، خاصة مع انتشار العمل عن بعد والخدمات الإلكترونية والتطبيقات الذكية، وهو ما فتح المجال أمام شبكات القرصنة لاستهداف المؤسسات عبر التصيد الإلكتروني والبرمجيات الخبيثة واختراق الحسابات والأنظمة.
وتشير تقارير دولية إلى أن منطقة شمال أفريقيا، بما فيها تونس، أصبحت تشهد ارتفاعًا متواصلاً في الجرائم الإلكترونية، سواء تلك المرتبطة بسرقة المعطيات أو الابتزاز الرقمي أو تعطيل الخدمات الإلكترونية، في وقت تتسابق فيه الدول لتعزيز قدراتها السيبرانية وحماية بنيتها الرقمية الحساسة.
وفي المقابل، تعمل السلطات التونسية على تعزيز الإطار القانوني والتقني لمواجهة هذه الظاهرة، من خلال تطوير أجهزة مكافحة الجرائم الإلكترونية وتعزيز التعاون مع المؤسسات الدولية المختصة بالأمن السيبراني، إلى جانب الدعوات المتزايدة لرفع مستوى الوعي الرقمي داخل المؤسسات والإدارات العمومية والخاصة.
ويؤكد خبراء أن التحدي الحقيقي لم يعد فقط في منع الاختراقات، بل في القدرة على الاكتشاف السريع للهجمات واحتوائها وتقليل خسائرها، خاصة أن الهجمات السيبرانية أصبحت أكثر تعقيدًا وتنظيمًا، وتستهدف في أحيان كثيرة البنى التحتية الحيوية للدول والمؤسسات الكبرى.
وفي ظل هذا الواقع، يبدو أن ملف الأمن السيبراني سيتحول خلال السنوات القادمة إلى أحد أبرز التحديات الاستراتيجية في تونس، خصوصًا مع التوسع المتواصل في الخدمات الرقمية واعتماد الاقتصاد والإدارة بشكل متزايد على التكنولوجيا والأنظمة المتصلة بالإنترنت.
ويوم أمس حذّرت الوكالة الوطنية للسلامة السيبرنية من تنامي تهديدات وسائل التواصل الإجتماعي، التي لم تعد مجرد فضاء للتواصل، بل أصبحت إحدى القنوات المستهدفة بالهجمات الالكترونية، خاصّة، مع توظيف تقنيات الذكاء الاصطناعي في عمليات الاحتيال والتضليل الرقمي واستهداف المستخدمين.
واستعرضت الوكالة، في بلاغ صادر عنها، أبرز التهديدات الجديدة، والمتمثلة في التصيّد الإحتيالي المعتمد على الذكاء الإصطناعي، وهجمات انتحال الهوية، والروابط الخبيثة عبر الرسائل، إلى جانب البرمجيات الخبيثة المنتشرة عبر المنصات، وتقنيات الهندسة الإجتماعية المتقدمة، وسرقة رموز التحقق.
وقدّمت الوكالة في هذا الصدد، سبل الحماية، التي تتجسّد في تفعيل خاصية التحقّق بخطوتين وتفادي مشاركة رمز التحقق والحذر من الرسائل العاجلة أوالمثيرة للخوف وتحاشي الضغط على الروابط المشبوهة والتحقق من هوية المتصل أو المرسل.
ومن بين آليات الحماية الأخرى المقترحة، التقييد من يمكنه رؤية المعلومات الشخصية وتجنّب إضافة الأشخاص المجهولين إلى المحادثات الشخصية وحذف التطبيق باستمرار، إضافة إلى استخدام التطبيقات الرسمية فقط ومراقبة الأجهزة المرتبطة بالحساب.
