تحوّل ما بدأ كنشاط رقمي مريب إلى واحد من أخطر حوادث الأمن السيبراني التي تعرّضت لها وزارة الداخلية الفرنسية في الآونة الأخيرة، بعدما أكدت الوزارة تعرّض أنظمتها الداخلية لاختراق إلكتروني أتاح وصولًا غير مصرّح به إلى حسابات بريد إلكتروني مهنية وقواعد بيانات شرطية شديدة الحساسية.

وأثار الكشف عن الحادثة صدمة في أوساط المنظومة الأمنية وأجهزة إنفاذ القانون في فرنسا، مسلّطًا الضوء على هشاشة حتى أكثر المؤسسات تحصينًا عندما تتراجع معايير الانضباط والأمن السيبراني.

وأقرّ وزير الداخلية الفرنسي، لوران نونيز، علنًا بأن الوزارة كانت هدفًا لـ اختراق خبيث خلال الأيام الماضية، مؤكدًا أن المهاجمين تمكنوا من النفاذ إلى صناديق البريد الإلكتروني الداخلية واستعادة رموز الوصول. وقال نونيز، في تصريح لإذاعة فرانس إنفو، إن السلطات تحرّكت سريعًا لاحتواء الاختراق وفتحت تحقيقًا قضائيًا لتحديد هوية المتورطين.

وتكمن خطورة الحادثة في طبيعة البيانات التي تعرّضت للاطلاع غير المشروع، إذ أوضح نونيز أن المهاجمين تمكنوا من الوصول إلى أنظمة محورية لإنفاذ القانون، من بينها نظام معالجة السوابق الجنائية المعروف باسم TAJ، وملف الأشخاص المطلوبين (FPR)، وهما قاعدتا بيانات تشكّلان العمود الفقري للعمليات الشرطية وتضمان معلومات شخصية وتحقيقية عالية الحساسية.

وقال نونيز: لا يمكنني الجزم بما إذا كان هذا الاختراق سيؤثر في التحقيقات الجارية أم لا، مشددًا في الوقت ذاته على أن الحادثة لا تشكّل تهديدًا مباشرًا للسلامة العامة. كما أكد عدم تلقي أي طلب فدية، ما يستبعد ارتباط الهجوم بنمط الجرائم الإلكترونية القائمة على الابتزاز.

ومع تكشّف التفاصيل، تحوّل التركيز إلى العوامل الداخلية، حيث أشار نونيز إلى أن الخطأ البشري كان عنصرًا حاسمًا في وقوع الاختراق، موضحًا أن الحادثة ارتبطت بالإهمال رغم التذكير المتكرر بقواعد وإجراءات الأمن السيبراني. وأضاف: «يكفي ألّا يلتزم عدد قليل من الأشخاص بهذه القواعد، في إشارة إلى أن ثغرات محدودة قد تفتح الباب لاختراق واسع النطاق.

واستمر الاختراق عدة أيام، واستهدف البنية التحتية للبريد الإلكتروني لوزارة الداخلية في مقرها بساحة بوفو، وهي مؤسسة يعمل بها نحو 300 ألف موظف في مختلف أنحاء فرنسا. وكانت قناة BFMTV قد أفادت في وقت سابق برصد نشاط غير اعتيادي على خوادم البريد الإلكتروني للوزارة، ما دفع إلى إخضاعها لتدقيق أعمق.

وفي أعقاب ذلك، زعمت مجموعة قرصنة، من دون تقديم أدلة، أنها تمكنت من الوصول إلى بيانات تعود لأكثر من 16 مليون شخص مخزّنة في أنظمة الشرطة. إلا أن نونيز نفى هذه الادعاءات بشكل قاطع، واصفًا إياها بالكاذبة، ومؤكدًا أنه تم إخطار الهيئة الوطنية الفرنسية لحماية البيانات (CNIL) بالحادثة وفقًا لما يفرضه القانون، إلى جانب فتح تحقيق إداري بالتوازي مع التحقيق القضائي.

وفي تطور ذي صلة، أعلن الادعاء العام الفرنسي توقيف شاب يبلغ من العمر 22 عامًا على خلفية هجوم سيبراني سابق استهدف خوادم البريد الإلكتروني لوزارة الداخلية. وأوضح المدّعون أن المشتبه به، المولود عام 2003، معروف لدى السلطات، وقد أُدين بجرائم إلكترونية مماثلة في وقت سابق من العام الجاري، مشيرين إلى أن ذلك الهجوم طال أكثر من 20 ملفًا داخليًا، من بينها سجلات جنائية.

ومع تقدّم التحقيقات، أقرّ نونيز بأن الاختراق الأخير كان أكثر خطورة مما قُدّر في البداية، قائلًا: «الأمر خطير»، موضحًا أنه في السابق لم يكن هناك تأكيد على اختراق الأنظمة، إلا أن المعطيات الحالية تؤكد حصول وصول غير مصرّح به، فيما لا يزال النطاق الكامل للحادثة قيد التحقق.

وأضاف نونيز: أستطيع القول إنه حتى صباح اليوم لم يتم استخراج ملايين البيانات، مؤكدًا في الوقت ذاته استمرار حالة اليقظة مع مواصلة عمليات التدقيق الفني.

وبمشاركة السلطات القضائية وفرق الأمن السيبراني وهيئة حماية البيانات، تشكّل هذه الحادثة تذكيرًا صارخًا بأن التهديدات السيبرانية لم تعد مخاطر نظرية، بل باتت أخطارًا فعلية ومستمرة، قادرة على اختراق أكثر مؤسسات الدولة حساسية عندما يختل التوازن بين الدفاعات البشرية والتقنية.

واستند التقرير إلى تصريحات وزير الداخلية لوران نونيز لإذاعة فرانس إنفو، وتقارير قناة BFMTV، ومعلومات صادرة عن الادعاء العام الفرنسي

مقالات ذات صلة

عرض الكل