أحمد شبشوب: “من الضروري توعية المستعملين للتوقي من الهجمات السيبرنية على المؤسسات”

قال وزير تكنولوجيات الاتصال سفيان الهميسي إن آخر الاحصائيات تشير إلى تسجيل هجمة سبيرانية كل 39 ثانية، وان كلفة الامن السيبراني في العالم بلغت 9.5 تريليون دولار خلال سنة 2024، ومن المتوقع ان تبلغ خلال العام الجاري 10.5 تريليون دولار.

هذا وارتفع عدد الهجمات السيبرنية التي تعرضت لها مختلف المؤسسات التونسية (العمومية والخاصة) ومكونات المجتمع المدني ومختلف فئات وشرائح المجتمع لأكثر من 20 ألف هجمة سيبرنية، ما بين سنتي 2024 و2025، وفق ما صرح به الخبير بالوكالة الوطنية للسلامة السيبرنية غيث السويسي.

الهجمات السيبرنية تعتمد على الروبوتات

أحمد شبشوب مستشار في الأمن السيبراني قال اليوم الاثنين 13 أكتوبر 2025، إن الهجمات السيبرنية أصبحت تعتمد على الروبوتات، وتستهدف المؤسسات لتتمكن من استغلال الإشكاليات الموجودة لديها وبالتالي التحكم في أنظمتها التكنولوجية.

وأوضح أن المساحة التي يمكن أن يستغلها الهاكر hacker المخترق أصبحت أكبر في ظل التوجه المتزايد للمؤسسات نحو الرقمنة والاعتماد على الكلاود Cloud، مبينا أن الهجمات تكون في أغلبها بسيطة وتستغل النقائص في الأنظمة الالكترونية للمؤسسات.

وشدّد على ضرورة أن تكون الشركات على وعي تام بمختلف المخاطر، للحماية من الهجمات، التي قال إنها لا تكون موجهة في الغالب.

كما بيّن شبشوب أن القانون ينص على التدقيق الوجوبي الذي كان يشمل عددا محدودا من المؤسسات لكنه أصبح أكثر شمولية، وأصبحت المؤسسات عرضة للعقوبات في حال عدم القيام به.

وتطرق إلى برامج الفدية ransomware الذي قد يتسبب في التوقف الكامل للشركة، وسبق لعديد الشركات التونسية أن تعرضت لمثل هذه الهجمات في ظل عدم توفر القدرة والآليات التقنية للتصدي لها.

كما تحدث عن أهمية التوعية والتكوين بالنسبة للعنصر البشري في هذا الإطار وهو يشمل كافة مستعملي المنظومة لتجنب حالات القرصنة، مضيفا “نتحدث عن 3 نقاط هي الإجراءات والوسائل التقنية وتوعية المستعملين”.

من يقوم بالقرصنة؟

وأفاد شبشوب بأن الأطراف التي تقوم بعمليات القرصنة هي أشخاص أو مجموعات يمكن أن تتواجد في أي مكان في العالم، والمجال السيبرني ليس مرتبطا بالمجال الجغرافي.

وأوضح أن عمليات القرصنة تكون من قبل أشخاص في طور التعلم، وفي حالات أخرى يكون للأشخاص أهداف لتحقيق أرباح مادية أو لأهداف جيوسياسية أو للابتزاز، وللتصدي لها لا بد من تنظيم كبير في الشركة.

أما الجانب الأكثر صعوبة فهو العمليات التي تتم من قبل مختصين لهم تقنيات متطورة مع اعتماد الذكاء الاصطناعي ويكون تأثيرهم أكبر، وبالتالي لا بد من حماية المؤسسات من مختلف الهجمات.

ماهي القطاعات؟

ولفت إلى أن أغلب الشركات في تونس هي صغرى ومتوسطة وفيما يتعلق بالأمن السيبرني 70 بالمائة هي إجراءات بسيطة، بينما في 20 بالمائة تتطلب استثمارات كبرى ولا بد من مختصين لضمان خدمات أمنية للشركات بإمكانيات معقولة.

ويتعين على الشركات الإعلان عن الهجمات التي تتعرض لها، وهنا يكمن دور الوكالة الوطنية للسلامة السيبرنية التي تقوم بمتابعة الهجمات وترافق الشركات، كما يجب إعلام الشركاء وأيضا الجمهور.

وتتمثل أكثر القطاعات استهدافا في القطاع المالي أساسا رغم أنه أكثر المجالات المهيكلة، ومن ثم مجال الشركات الصناعية التي لها إشكاليات كبيرة وأيضا الشركات والمؤسسات الحكومية ومن ثم المؤسسات الصحية.

ويقوم القراصنة ببيع المعطيات والمعلومات لتحقيق أرباح مادية.