ثلاث رصاصات في جسد السنغال الرقمي

في 11 مايو 2026، عادت السنغال إلى واجهة الأخبار السيبرانية، بعد إعلان الإدارة العامة للمحاسبة العمومية والخزينة، (Direction générale de la Comptabilité publique et du Trésor – DGCPT)، وهي المؤسسة المسؤولة عن المحاسبة العمومية وتنفيذ العمليات المالية للدولة، أن جزءًا من أنظمتها المعلوماتية تأثر بحادث خلال عطلة نهاية الأسبوع.

البيان، الذي نقلته وكالة الأنباء السنغالية الرسمية، تحدث عن «إجراءات تحفظية» اتُّخذت فور اكتشاف الهجوم، للحد من أثره على سير الخدمات.

لم يكن هذا الإعلان مجرد حادث تقني جديد في مؤسسة مالية. فقد جاء بعد سلسلة من الحوادث وادعاءات الاختراق التي استهدفت، خلال الأشهر الماضية، مؤسسات سنغالية تمسك ببيانات شديدة الحساسية.

من هنا، يتحول السؤال من: هل تعطلت خدمة؟ إلى سؤال أوسع: ماذا يحدث عندما تصبح قواعد بيانات الدولة نفسها هدفًا لمجموعات الفدية والابتزاز الرقمي؟

الرصاصة الأولى: حين وصلت الهجمات إلى قلب النظام الضريبي

البداية لم تكن من الخزينة. فقد ظهرت الإدارة العامة للضرائب والأملاك في السنغال، (Direction générale des Impôts et des Domaines – DGID)، وهي الإدارة المكلفة بالضرائب والملفات الجبائية وبعض الجوانب المرتبطة بالأملاك، ضمن ملف سيبراني حساس في أكتوبر 2025.

في ذلك الوقت، أعلنت DGID أنها تواجه «عدم توفر مرتبطًا بمشكلة تقنية محددة». وفي اليوم السابق لبيانها، أعلنت مجموعة قرصنة تُعرف باسم (Black Shantrac) مسؤوليتها عن هجوم على الإدارة، وهددت بنشر بيانات قالت إنها سرقتها أثناء الاختراق، إذا لم تُدفع فدية قُدرت وقتها بعشرة ملايين يورو.

لم تؤكد المؤسسة الضريبية، بحسب ما نشرته منصات متخصصة، وقوع هجوم سيبراني ولا وجود طلب فدية، لكنها أقرت بتعطل الموقع الرسمي وخدمات التصريح الضريبي، مع الإشارة إلى أن الدفع ظل ممكنًا عبر الشبابيك.

هذا التفصيل يكشف طبيعة الأثر العملي للهجوم أو التعطل. فلم تعد المشكلة محصورة في موقع لا يعمل، بل في قدرة الإدارة الضريبية على ضمان استمرارية الخدمات الرقمية للمواطنين والشركات.

في الوقت نفسه، تحدثت مصادر متابعة للتهديدات عن ادعاء من مجموعة (Black Shrantac) بسرقة نحو تيرابايت واحد من البيانات المالية والضريبية والإدارية.

أهمية حادث DGID أنه أدخل البيانات الضريبية إلى دائرة الاستهداف المباشر؛ فهي قد تكشف أوضاعًا مالية، وممتلكات، وعناوين، وملفات شركات، ومعاملات، وربما وثائق قانونية وإدارية.

تسريب من هذا النوع قد يفتح الباب أمام الاحتيال، والتصيد الموجّه، والابتزاز، أو استهداف شركات وأفراد بناءً على معلومات دقيقة.

حتى اليوم، لا توجد صيغة رسمية منشورة تؤكد حجم البيانات المسربة أو تنفيه بتفصيل تقني. المؤكد هو تعطل الخدمات الإلكترونية، أما حجم التسريب وطبيعته فيبقيان في خانة الادعاءات غير المثبتة رسميًا.

الرصاصة الثانية: الهجوم الأخطر… الهوية الرقمية

في فبراير 2026، انتقل القلق إلى مستوى أكثر حساسية مع حادثة إدارة أتمتة الملفات في السنغال، (Direction de l’Automatisation des Fichiers – DAF)، وهي جهة مرتبطة بإدارة ملفات الهوية والوثائق الرسمية، بما في ذلك بطاقات التعريف، وجوازات السفر، ووثائق الهجرة، والمعطيات البيومترية.

حيث نقل موقع (The Record)، المتخصص في أخبار الأمن السيبراني، أن السنغال أكدت حدوث اختراق طال DAF، بعد ادعاءات من مجموعة فدية تطلق على نفسها اسم (Green Blood Group). ووفق التقرير، قالت المجموعة إنها استولت على 139 غيغابايت من البيانات، تشمل سجلات مواطنين، وبيانات بيومترية، ووثائق مرتبطة بالهجرة.

بحسب المصدر نفسه، أشار مسؤول أمني سنغالي إلى أن الجهود كانت جارية لاستعادة الأنظمة، مؤكدًا أن سلامة البيانات الشخصية للمواطنين لا تزال محفوظة. كما أورد التقرير أن رسالة مؤرخة في 20 يناير 2026، من مسؤول في شركة (IRIS Corporation Berhad)، وهي شركة ماليزية مرتبطة بمنظومة الهوية الرقمية السنغالية، تحدثت عن اختراق خادمين تابعين لـ DAF في 19 يناير، وعن سرقة بيانات مرتبطة بتخصيص البطاقات من أحد الخادمين، مع اتخاذ إجراءات مثل قطع الاتصال عن أحد الخوادم وتغيير كلمة المرور على آخر.

هنا يصبح الملف أكثر تعقيدًا. فالهجوم، إذا ثبتت تفاصيله كاملة، لا يتعلق ببريد إلكتروني أو كلمات مرور فقط. إنه يمس منظومة الهوية نفسها: قواعد بيانات المواطنين، الوثائق، وربما المعطيات البيومترية.

وهذه فئة من البيانات يصعب تغييرها أو احتواؤها بعد خروجها من السيطرة. يمكن للمواطن تغيير كلمات المرور الخاصة بحساباته، لكنه لا يستطيع تغيير بصمته، أو تاريخ ميلاده، أو ملامح وجهه.

امتد تعليق خدمات هذه الوكالة الوطنية المهمة في السنغال نحو شهرين، قبل أن تعلن السلطات السنغالية عودة إنتاج بطاقات الهوية ابتداءً من 1 أبريل 2026.

حتى اليوم، يبدو حادث DAF الأكثر حساسية بين الحوادث السنغالية الأخيرة؛ لأنه لا يضرب خدمة مالية أو ضريبية فحسب، بل يضرب البنية التي تُعرّف المواطن داخل الدولة.

وإذا كانت الأرقام المتداولة صحيحة، فإن الأثر لا ينتهي بعودة الخدمة، بل يمتد إلى سؤال طويل الأمد حول حماية المعطيات البيومترية والوثائق المدنية، وحول السيادة الرقمية، ومدى اعتماد الدولة على شركات خارجية في إدارة البنية الحساسة للهوية الوطنية.

الرصاصة الثالثة: في قلب الدورة المالية للدولة

بدأت القصة الأخيرة، وفق ما أُعلن رسميًا، خلال عطلة نهاية الأسبوع السابقة ليوم الاثنين 11 مايو 2026، حين تأثر جزء من أنظمة الإدارة العامة للمحاسبة العمومية والخزينة في السنغال، (Direction générale de la Comptabilité publique et du Trésor – DGCPT)، وهي المؤسسة المالية العمومية المسؤولة عن المحاسبة العمومية وتنفيذ العمليات المالية للدولة.

البيان الرسمي للمؤسسة ذكر أنها اتخذت إجراءات تحفظية منذ اكتشاف الهجوم، وحرصت على طمأنة المستخدمين، لكنها لم تقدم تفاصيل عن طبيعة الحادث أو امتداده الفعلي.

هذه الصياغة الحذرة تعني أن المؤكد حتى الآن هو وجود حادث سيبراني مسّ جزءًا من الأنظمة، أما حجم الأثر وطبيعة البيانات المحتملة، فلا يزالان خارج دائرة التأكيد الرسمي.

بعد ذلك، بدأت رواية ثانية تنتشر في مواقع تقنية أفريقية، من بينها موقع (SocialNetLink)، وهو موقع سنغالي متخصص في أخبار التكنولوجيا والتحول الرقمي والأمن السيبراني، تحدثت عن تسريب واسع يقارب 70 غيغابايت من بيانات منسوبة إلى الخزينة العامة على الإنترنت المظلم.

تكمن خطورة هذه الحادثة في طبيعة الجهة المستهدفة. فالخزينة ليست بوابة خدمات عادية، بل مؤسسة تقع في قلب الدورة المالية للدولة. تمر عبرها حسابات عمومية، وأوامر دفع، ومراسلات مالية، ووثائق مرتبطة بالمال العام.

وإذا صحت فرضية التسريب، فإن الأثر لن يكون تقنيًا فقط، بل قد يمتد إلى الثقة في سلامة الأنظمة المالية العمومية، وفي قدرة المؤسسة على حماية بياناتها.

حتى اليوم، تبقى الأسئلة الأساسية مفتوحة: هل كان الهجوم مجرد تعطيل جزئي؟ هل شمل تشفيرًا للأنظمة؟ هل حصلت عملية نسخ أو إخراج للبيانات؟ ما نوع الملفات المتأثرة؟ وهل ستصدر الخزينة السنغالية تحديثًا تقنيًا أو بيانًا تفصيليًا للمستخدمين؟

غياب هذه الإجابات هو ما يجعل رواية المهاجمين، أو مواقع التسريب، أكثر حضورًا في النقاش العام في السنغال خلال الفترة المقبلة.

الرصاصة الرابعة: من ماما افريكا إلى خالتو فرنسا

في فرنسا، أعلنت وزارة الداخلية أن منظومة الوثائق المؤمنة، المعروفة باسم (France Titres)، والمرتبطة بالوكالة الوطنية للوثائق المؤمنة سابقًا (Agence nationale des titres sécurisés – ANTS)، وهي الجهة المكلفة بالخدمات الرقمية الخاصة بوثائق مثل بطاقات التعريف، وجوازات السفر، ورخص القيادة، وتسجيل المركبات، اكتشفت يوم الأربعاء 15 أبريل الماضي حادثًا أمنيًا قد ينطوي على كشف بيانات من حسابات أفراد ومهنيين على بوابة (ants.gouv.fr).

وفي بيان بتاريخ 21 أبريل 2026، قالت وزارة الداخلية الفرنسية إن التحقيقات التقنية لا تزال جارية لتحديد أصل الحادث وحجمه. وأضافت أن البيانات المحتمل تأثرها، بالنسبة للحسابات الفردية، تشمل بيانات تعريف مثل معرف الاتصال، والاسم، والبريد الإلكتروني، وتاريخ الميلاد، ومعرف الحساب، وقد تشمل في بعض الحالات العنوان البريدي، أو مكان الميلاد، أو رقم الهاتف.

وذكرت السلطات الفرنسية أن نحو 11.7 مليون حساب قد تكون معنية بالحادث.

تعاملت السلطات الفرنسية مع الحادث باعتباره ملفًا مؤسسيًا وقضائيًا. فقد تم إبلاغ اللجنة الوطنية للمعلوماتية والحريات، (Commission nationale de l’informatique et des libertés – CNIL)، وهي الهيئة الفرنسية المكلفة بحماية البيانات الشخصية ومراقبة احترام قواعد الخصوصية. كما تم إرسال إخطار إلى النيابة العامة في باريس، مع إسناد التحقيق إلى مكتب مكافحة الجريمة السيبرانية، (Office anti-cybercriminalité – OFAC)، وهو جهاز فرنسي مختص بالتحقيق في الجرائم السيبرانية وملاحقة الأنشطة الإجرامية المرتبطة بالفضاء الرقمي.

حتى اليوم، تكمن أهمية حادث France Titres في أنه وقع داخل دولة ذات قدرات مؤسسية وتشريعية متقدمة في حماية البيانات. وهذا يضع حدًا لفكرة أن الحوادث السيبرانية الكبرى تخص الدول الأقل جاهزية فقط.

فرنسا لم تمنع الحادث، لكنها قدمت نموذجًا أوضح في التواصل: تحديد البيانات المحتملة، واستبعاد ما لم يثبت تأثره، وإبلاغ المستخدمين، وتنبيههم إلى مخاطر الرسائل المشبوهة.

الرصاصة الخامسة: قبل أن تصل

من الخزينة السنغالية إلى إدارة الضرائب، ومن إدارة الوثائق في داكار إلى بوابة France Titres في باريس، يتضح أن الهجمات السيبرانية باتت تقترب من قلب الدولة: المال، الهوية، الضرائب، والوثائق. هذه ليست خدمات جانبية، بل أعمدة الثقة بين المواطن والمؤسسة العامة.

بالنسبة لموريتانيا، يتواصل إطلاق النار الرقمي الإقليمي والعالمي في لحظة يتوسع فيها الاعتماد على الخدمات الرقمية المرتبطة بالهوية. ولذلك، فإن السؤال لم يعد: هل نرقمن أم لا؟ بل: هل نملك مستوى الحماية والشفافية الذي يوازي حساسية ما نرقمنه؟

الدولة التي ترقمن الهوية لا تنقل الوثائق إلى الهاتف فقط، بل تنقل معها مسؤولية حماية الثقة. وفي زمن هجمات الفدية وتسريب البيانات، أصبحت هذه الثقة بنية تحتية لا تقل أهمية عن الخوادم والشبكات والتطبيقات.