الأمن السيبراني في المغرب: رهانات متزايدة وتحديات تتطلب يقظة شاملة

مع التصاعد المستمر للهجمات الإلكترونية في البيئة الرقمية، تبرز إلى الواجهة ضرورة قصوى لتعزيز حماية المعطيات الشخصية والمؤسساتية. والمغرب، كغيره من الدول، يواجه هذه المخاطر السيبرانية المتزايدة، حيث تمكنت المملكة في العام الماضي من صد أكثر من 644 هجوماً سيبرانياً. وفيما تسهر الجهات المختصة على اليقظة وتعزيز الصمود والمرونة، وبث الإشعارات والتنبيهات، والقيام بالتدخلات الميدانية، يعود السؤال مجدداً بخصوص فاعلية السياسات العمومية والحكومية في تعزيز حماية المعطيات، اتساقاً مع طموحات المملكة في المجال الرقمي.

للحديث عن هذا الموضوع، استضاف برنامج “ميدي إن توك” الأستاذ الحسين الساف، الخبير في الانتقال الرقمي والمؤسس الشريك لمبادرة الإعلام الذكي لإفريقيا، والأستاذ حمزة الوراقي، الخبير المتخصص في الأمن المعلوماتي وعضو فيدرالية تكنولوجيا المعلومات.

– تزايد المخاطر الرقمية: نتيجة حتمية للغوص في التكنولوجيا
أوضح الأستاذ الحسين الساف أن تزايد المخاطر هو “نتيجة حتمية لغوص المغرب في تكنولوجيا المعلومات بشكل مبكر”. فالمغرب كان سباقاً في إطلاق أول استراتيجية رقمية (المغرب 2010) بعد مشاركته في أول قمة عالمية لمجتمع المعلومات، تلتها استراتيجية 2009-2013، وكان سباقاً كذلك لإنشاء مديرية للأمن المعلوماتي في عام 2011 تابعة لوزارة الدفاع. ومؤخراً، أطلق استراتيجية “المغرب الرقمي 2030” الرائدة. وعليه، “من الطبيعي أن يكون مستهدفاً من كل الجهات ومن كل أعداء النجاح”، مشدداً على وجود رهانات ومخاطر تتطلب حلولاً.

– المخاطر الأساسية والهجمات السيبرانية
بدوره، أشار الأستاذ حمزة الوراقي إلى أن البيئة الرقمية أصبحت جزءاً لا يتجزأ من حياتنا الاجتماعية، سواء على مستوى الأفراد أو الجماعات، مما يزيد من المخاطر الرقمية المرتبطة بالهجمات المتبادلة. وقد أصبحت هذه الهجمات اتجاهاً عاماً بين الدول والأطراف، حتى أن البعض يتحدث عن “حرب سيبرانية”.

حدد الوراقي ثلاث أنواع أساسية من المخاطر:

– المخاطر التقنية: تنبع من الثغرات الموجودة في الحلول الرقمية التي نستخدمها يومياً، والتي تُشترى من مزودين لا نملك السيطرة التقنية الكاملة عليها. كما أن البرامج المبرمجة محلياً، إذا لم تكن مصممة بطريقة آمنة (Security by Design)، يمكن أن تحتوي على ثغرات.
– المخاطر المتعلقة بطريقة استعمال الأشخاص للنظم المعلوماتية (العنصر البشري): يُعتبر هذا المدخل المفضل للهجمات السيبرانية، حيث تسهل الاستعمالات غير الآمنة للنظم المعلوماتية على المهاجمين الولوج إليها. لذلك، يجب أن تكون ثقافة الحماية في قلب الاستراتيجية المتبعة، وتشمل الجميع.
– ضعف الحكامة (Governance): يتعلق بضعف هيكلة أنظمة المعلومات، حيث يجب أن تكون الحكامة شاملة، لا تقتصر على الجانب المعلوماتي فحسب، بل تمتد لتشمل جميع مجالات الشركات ابتداءً من نظم المعلومات وصولاً إلى المستخدم اليومي.
– هل جهود الفاعلين متسقة وجاهزية كافية؟
بالنسبة لتساؤل حول مدى اتساق جهود الفاعلين وجاهزيتهم، أوضح الأستاذ الحسين الساف أن المشكل يكمن في نوعية المخاطر التي تطورت، مثل الهجمات بواسطة الذكاء الاصطناعي، والتصيد الاحتيالي المتزايد. وشدد على ضرورة تطوير خوارزميات محلية وتكنولوجيا الذكاء الاصطناعي لمواجهة هذه التهديدات، مع ضمان الشفافية والمسؤولية.

وأكد الساف أن الجميع في المغرب “متشبث” بحماية البيانات، وأن المغرب كان سباقاً في وضع بنية وبيئة تكنولوجية تضم كل الفاعلين: القطاع العام، المؤسسات العمومية، القطاع الخاص، المجتمع المدني، والتنظيمات.

إلا أن الرهان الأساسي لحماية البيانات يتطلب توفير السيادة الرقمية، أي نظام معلوماتي موحد ومحمي من كل الجوانب. فالتفتت في الأنظمة المعلوماتية هو ما يسهل الاختراقات، كما حدث في حالات اختراق مؤسسات كالموثقين، والمحافظة العقارية، وصندوق الضمان الاجتماعي، ووزارة العدل.

– الإطار التشريعي وثقافة الحماية
أشار الأستاذ حمزة الوراقي إلى وجود إطار قانوني مغربي يدفع جميع الشركات والهيئات الحكومية للامتثال له، ومن أبرز هذه القوانين:

– القانون 05-20 المتعلق بالأمن السيبراني.
– القانون 09-08 المتعلق بحماية المعطيات الشخصية.
– القانون 43-20 المتعلق بالخدمات في المعاملات الإلكترونية.
وأكد أن هذه القوانين، المستوحاة من معايير دولية مجربة، إذا احترمت وطبقت بحذافيرها، فإنها توفر الحماية اللازمة. وتُشرف على تطبيقها هيئات مثل الهيئة الوطنية لحماية المعطيات الشخصية، والمديرية العامة لأمن نظم المعلومات (DGSSI).

إلى جانب الإطار التشريعي، يبقى التحدي في ثقافة الحماية لدى الأفراد والمؤسسات. يرى الأستاذ الساف أن ما ينقص هو “التوعية” ليس فقط للمسؤولين عن الأنظمة المعلوماتية، بل لجميع الموظفين والمواطنين بصفة عامة. كما شدد على أهمية الاستثمار في الأمن السيبراني وتشجيع حاملي المشاريع الابتكارية والحلول الأمنية، وتطبيق القانون بشكل صارم، وتعزيز التعاون وتبادل المعلومات وطنياً ودولياً.

أما بخصوص التعامل مع الممارسات الجديدة مثل النشرات الإنذارية عن الثغرات الرقمية، أكد الأستاذ الوراقي أنها ضرورية وتتطلب مواكبة تحسيسية. وشدد على أن مركز اليقظة المغربي (ma-cert) التابع للمديرية العامة لأمن نظم المعلومات هو المرجع الوحيد والموثوق به في هذا الشأن، ولديه الكفاءة والقدرة التقنية لتحليل جميع الثغرات والهجمات.

– بناء مستقبل رقمي آمن
في الختام، يتضح أن المغرب يسير بخطى ثابتة نحو الرقمنة، يؤكد الحسين ساف، مما يتطلب مواكبة مستمرة من حيث تعزيز الأمن المعلوماتي. وهذا يتطلب:

– الدعم التقني: من خلال تعزيز النظم المعلوماتية بحلول رقمية للحماية، سواء كانت وطنية أو عالمية.
– تأهيل الموارد البشرية: زيادة التكوين في مجال الأمن السيبراني لسد النقص في الكفاءات الوطنية.
– تعزيز الحكامة: يشمل ذلك التهيؤ للهجمات السيبرانية من خلال وضع خطط استمرارية النشاط وتحليل المخاطر قبل وقوع أي هجوم.
– الثقة في الخبرات الوطنية: الاستفادة من الكفاءات المغربية في مجال الأمن السيبراني التي تعمل على المستويين القاري والدولي.
– دور الإعلام: المساهمة في حملات التوعية وضبط المعلومات.
هذا الورش الوطني والعالمي يتطلب مساهمة الجميع من القطاع الخاص والعام والمجتمع المدني والمنظمات الدولية، فالدولة وحدها لا تستطيع تحمل هذه المسؤولية الضخمة.