ولمواكبة هذا التقدم، يسير المغرب بخطى ثابتة نحو اعتماد استراتيجيات مبتكرة للتصدي للتحديات الرقمية المتزايدة، سواء من خلال إنشاء آليات للدفاع وحماية نظم معلومات الإدارات والمؤسسات العمومية والبنيات التحتية ذات الأهمية الحيوية، أو رفع مستوى الوعي بين الشركات والمواطنين حول القضايا والمخاطر المتعلقة بالتهديدات المعلوماتية.
التحول الرقمي وتحديات التهديدات السيبرانية
يعيش المغرب، مثل غيره من الدول حقبة تحول رقمي متسارعة، ترتكز بشكل أساسي على تكنولوجيا المعلومات والاتصالات. هذا التطور، أضحى أحد أهم العناصر المدرجة ضمن جدول أعمال السياسة العامة في المغرب، إذ يعرض البنية التحتية الرقمية لتحديات كبيرة تتعلق بالأمن السيبراني، ويتطلب مجهودات فعّالة لحماية البيانات والتصدي للتحديات السيبرانية.
ولمواجهة هذه التحديات، اتخذت المملكة المغربية في السنوات الأخيرة العديد من الإجراءات لتقوية مناعة نظم المعلومات الوطنية لمواجهة المخاطر المحدقة بها والحفاظ على منظومة وطنية متكاملة وفعالة لأمن نظم المعلومات تأخذ بعين الاعتبار السياق الوطني والدولي.
الأمن السيبراني. Unsplash
ماهو الأمن السيبراني؟
يُعَرّف الأستاذ الجامعي والمسؤول عن مسلك « هندسة الدفاع السيبراني وأنظمة المواصلات المدمجة » بالمدرسة الوطنية للعلوم التطبيقية بمراكش، أنس أبو الكلام، الأمن السيبراني، بأنه مجال يشمل العديد من التقنيات، والممارسات، والعمليات المصممة لحماية الشبكات والأجهزة والبرامج والبيانات من الهجمات الرقمية، والوصول غير المصرح به، والتخريب.
ويشمل ذلك، وفق ما أكده الأستاذ الجامعي في تصريح لLe360، الدفاع عن المعلومات من الاستغلال الإلكتروني والسرقة والتلف، سواء كان ذلك من مصادر داخلية أو خارجية.
وأوضح أبو الكلام بأن هناك العديد من جوانب الأمن السيبراني، وتشمل بعض المجالات الرئيسية على سبيل المثال، الأمن الشبكي والذي يركز على حماية الشبكات الكمبيوترية ومكوناتها من الاختراقات، أمن المعلومات ويتعلق بحماية البيانات والمعلومات من الاستعمال أو المعالجة أو التعديل،أو الكشف، أو الاستغلال، وأمن التطبيقات ويتضمن تأمين البرمجيات والتطبيقات من التهديدات السيبرانية كالقرصنة أو تغيير استعمالها بشكل ضار أو غير قانوني.
وهناك أيضا التحليل الجنائي الرقمي، ويشمل التحقيق في جرائم الكمبيوتر وجمع الأدلة الرقمية، والتعليم والتوعية بالأمن السيبراني، ويركز على تثقيف الأفراد والمؤسسات حول كيفية حماية أنفسهم من التهديدات السيبرانية، والاستجابة للمشاكل والإختراقات السيبرانية، ويتعلق بكيفية التعامل مع الاختراقات والحوادث السيبرانية.
وحسب المتحدث، « يمكننا إذن الجزم أن مجال الأمن السيبراني متشعب و مهم للغاية في عالم يزداد الاعتماد فيه على التكنولوجيا و الإتصالات الرقمية، و بالتالي أصبحت فيه التهديدات السيبرانية أكثر تعقيدًا وتأثيرًا».
ماهي التهديدات التي يحمي منها؟
يحمي الأمن السيبراني من مجموعة واسعة من التهديدات الرقمية والإلكترونية، والتي يمكن أن تأتي من مصادر متنوعة وتكون لها دوافع وأساليب مختلفة.
وحسب المسؤول عن مسلك « هندسة الدفاع السيبراني وأنظمة المواصلات المدمجة » بالمدرسة الوطنية للعلوم التطبيقية بمراكش، أنس أبو الكلام، فمن أبرز التهديدات التي يحمي منها الأمن السيبراني، نجد البرمجيات الخبيثة كالفيروسات، وهي برامج ضارة تم تصميمها لإلحاق الضرر أو تعطيل الأجهزة والشبكات، ثم التصيد، وهي محاولات احتيالية للحصول على بيانات حساسة مثل أسماء المستخدمين، كلمات المرور، ومعلومات البطاقات الائتمانية، عادةً تتم عبر البريد الإلكتروني المزيف.
ومن جهة أخرى نجد هجمات تعطيل الخدمة، هذه الهجمات، ووفق ما أكده المتحدث، تهدف إلى إغراق النظام أو الموقع الإلكتروني بحزمة كبيرة من الرسائل الإلكترونية لجعلها غير متاحة للمستخدمين الشرعيين، ثم الهجمات الموجهة، وهي هجمات تستهدف منظمة أو فرد محدد بهدف سرقة البيانات أو التخريب، ثم البرمجيات الطالبة لفدية، وهي نوع من البرمجيات الخبيثة التي تشفر بيانات المستخدم وتطلب فدية مقابل فك التشفير.
ويشكل التجسس الإلكتروني، أحد أبرز التهديدات التي يتصدى لها الأمن السيبراني، إذ يشمل الوصول غير المسموح به إلى البيانات السرية لأغراض التجسس، وكذلك هو الحال بالنسبة للاحتيال الإلكتروني، والذي يتضمن استخدام الإنترنت لخداع الضحايا من أجل الاحتيال المالي أو الاحتيال في الهوية.
وإلى جانب كل ما سبق ذكره يضيف الأستاذ الجامعي، هناك التهديدات الداخلية وتشمل الأفراد داخل المؤسسة الذين قد يسيئون استخدام الوصول إلى الشبكات والبيانات. وهجمات القوة لكسر كلمات المرور، والثغرات الأمنية، وهي عبارة عن نقاط ضعف في البرمجيات أو الأجهزة ويمكن أن تستغل لتنفيذ هجمات بالوكالة عن المهاجم السيبراني.
وشدد المتحدث على أن « الحماية من هذه التهديدات تتطلب تنفيذ استراتيجيات أمنية شاملة تشمل البرمجيات الأمنية، التدريب والتوعية، وتنفيذ التدابير والآليات الأمنية كالتشفير، المصادقة البيومترية،... ».
أفضل أمن رقمي في القارة الإفريقية
تشير تقاريرعدة إلى أن المغرب يعتبر قوة ناشئة في مجال السيبرانيات ويعمل جادًا على تعزيز بنيته التحتية السيبرانية، ومنذ إطلاق الإستراتيجية الوطنية في مجال الأمن السيبراني في أكتوبر 2009، حقق المغرب نجاحات متتالية في هذا المجال، ليصبح كأفضل أمن رقمي في القارة الإفريقية، وفق تقرير صادر عن مؤشر خدمة « سرفشارك »، شركة الأمن السيبراني.
وبهذا الخصوص، قال أنس أبو الكلام، « منذ 2013 تقريبا بدأت ترسم بشكل واضح الاستراتيجية الوطنية في مجال الأمن السيبراني التي ترتكز بالأساس على تعزيز الأمن السيبراني وحماية البنية التحتية الحيوية الرقمية في المغرب ».
وتابع قائلا: « في مجال الأمن السيبراني، المغرب يحتل مراكز متفاوتة في التصنيفات العالمية والعربية. وفقاً لتقرير صادر عن أكاديمية الحكومة الإلكترونية في استونيا، يحتل المغرب المرتبة الـ71 عالمياً والخامسة بين الدول العربية بينما تأتي الجزائر في المرتبة السادسة عربياً والـ89 عالمياً».
من جانب آخر، يضيف أبو الكلام، « ذكر تقرير آخر صادر عن مؤشر خدمة « سرفشارك »، شركة الأمن السيبراني، أن المغرب يتمتع بأفضل أمن رقمي في القارة الإفريقية، مما جعله يحتل المركز الـ40 دولياً في هذا المجال».
هذه التصنيفات وحسب الخبير السيبراني، « تعكس مدى تطور البنية التحتية السيبرانية في المغرب وجهوده في مواجهة التحديات الأمنية الرقمية، وتشير إلى مكانة المغرب المتقدمة في القارة الإفريقية وتنافسيته على الصعيد العربي ». مشيرا إلى » مجهودات المملكة الشريفة لتعزيز القدرات والتشريعات القانونية إذ صادق المغرب على عدة اتفاقيات دولية وقوانين محلية لتعزيز الأمن السيبراني، مما ساعد في تحسين ترتيبه في المؤشرات الدولية للأمن السيبراني».
أبرز الهجمات الإلكترونية التي تعرض لها المغرب
تعرض المغرب، مثل العديد من الدول، لعدد من الهجمات السيبرانية المتنوعة والمعقدة، وفق ما أكده أنس أبو الكلام. ومن أبرز الهجمات التي واجهها المغرب، تلك التي استهدفت المؤسسات المالية والمصرفية، وكانت تهدف إلى سرقة البيانات والتسبب في خسائر مالية كبيرة. وكذا المؤسسات الحكومية، بحيث تم تسجيل هجمات على مؤسسات حكومية مهمة مثل وكالة الأنباء المغربية ومواقع إلكترونية أخرى تابعة للحكومة، وقد عملت السلطات المغربية على التصدي لهذه الهجمات وتعزيز الأمن الرقمي لمؤسساتها.
ولا يمكن الحديث عن الهجمات السيبرانية، يضيف المتحدث، دون ذكر الحرب الإلكترونية واضحة المعالم من ذباب إلكتروني تابع لدول معادية معروفة، و لو بشكل غير رسمي ضد مؤسسات الدولة لتشويه سمعتها أو قرصنة معطياتها.
« عموما فعلى المستوى المحلي، الجرائم الإلكترونية الأكثر انتشارا هي هجمات تعطيل من الخدمات الإلكترونية، الابتزاز الجنسي، برامج الفدية، الهجمات على أجهزة الصراف الآلي، إضافة إلى تهديدات متقدمة أكثر تعقيدا تجمع قراصنة بخلفيات مختلفة».
إستراتيجية وطنية متكاملة
في أكتوبر 2009، أطلق المغرب تحت الرئاسة الفعلية للملك محمد السادس، استراتيجية المغرب الرقمي 2013 «Maroc Numeric 2013». واختارت هذه الاستراتيجية الثقة الرقمية والأمن السيبراني كإجراء دعم أساسي لترسيخ الاقتصاد الرقمي في المغرب.
ومنذ ذلك الحين، عرف المجال تطورا متزايدا، فخلال السنوات الأخيرة، اتخذ المغرب العديد من الإجراءات لتقوية مناعة نظم المعلومات الوطنية أمام المخاطر المحدقة بها، بداية بإحداث لجنة وطنية لإدارة الأزمات والأحداث السيبرانية الجسيمة تتكلف بضمان تدخل منسق في مجال الوقاية وتدبير الأزمات على إثر وقوع حوادث أمن سيبراني، ثم إحداث المديرية العامة لأمن نظم المعلومات المكلفة خصوصا بالشق العملياتي من خلال اتخاذ التدابير الهادفة إلى تعزيز حماية نظم المعلومات الوطنية، رصد الثغرات التي من شأنها أن تشل الأنظمة أو البنيات التحتية الحساسة بالإضافة الى التصدي للهجمات السيبرانية التي تهدف إلى تغيير المعطيات أو محوها أو سرقة المعلومات الحساسة التي لم يتم تأمينها بشكل صحيح، وكذا التصدي لأي اعتراض يلحق الاتصالات أو تغييرها.
يقول المسؤول عن مسلك « هندسة الدفاع السيبراني وأنظمة المواصلات المدمجة » بالمدرسة الوطنية للعلوم التطبيقية بمراكش، إن استراتيجية المغرب في مجال الأمن السيبراني، تشمل عدة جوانب مهمة مثل إنشاء هيآت كالمديرية العامة لأمن المعلومات التابة لإدارة لدفاع الوطني، واللجنة الوطنية لحماية البيانات الشخصية، وكذلك سن قوانين، مثل القانون 05ـ20 والقانون 08ـ09، اللذان يهدفان إلى تعزيز الحماية القانونية والتنظيمية للبيانات وأمن المعلومات وبالخصوص البنيات الحيوية والمعطيات ذات الطابع الشخصي.
كما تهدف الاستراتيجية، يضيف المتحدث، إلى حماية فعالة للمعلومات والبيانات في المغرب، عبر إحداث المركز المغربي للتحليل والاستجابة للهجمات الإلكترونية. وبالتالي يمكننا الجزم أن هذه الاستراتيجية متكاملة تتضمن تدابير أمنية متعددة.
واعترافا و تكريسا لهذه المجهودات تم انتخاب المديرية العامة للأمن السيبراني في 2023، ممثلة بالجنرال المصطفى ربيع، نائبا لرئيس الشبكة الأفريقية للسلطات المسؤولة عن الأمن السيبراني.
هل هناك تخصص للأمن السيبراني في المغرب؟
اعتبر الأستاذ الجامعي، بأن سوق العمل في المغرب وعلى المستوى العالمي يشهد طلباً متزايداً على المتخصصين في مجال الأمن السيبراني. وتتضمن المهارات المطلوبة، القدرة على تحليل التهديدات، ومواجهة الهجمات، والقدرة على تطوير و تطبيق أفضل الأدوات والآليات و الممارسات لحماية البيانات والأنظمة.
ومواكبة لذلك، ونظراً للتطور التكنولوجي المستمر والحاجة إلى مواجهة التهديدات السيبرانية المعقدة، ظهرت مؤخرا العديد من الدورات في مجال الأمن السيبراني بمختلف المؤسسات الجامعية المغربية.
وكشف المتحدث بأنهم افتتحوا في المدرسة الوطنية للعلوم التطبيقية التابعة لجامعة القاضي عياض بمراكش، سنة 2021، شعبة « هندسة الدفاع السيبراني وأنظمة الاتصالات المدمجة».
وفي نفس المؤسسة، هناك أيضًا ماستر في التعليم المستمر بعنوان « الدفاع السيبراني والبنية التحتية وحماية البيانات ». مشيرا إلى أن جامعة القاضي عياض، تقدم شهادات وتدريبًا مجانيًا في مجال الأمن السيبراني، خاصة للطلاب من الفآت المعوزة لتدريبهم في هذا المجال الواعد ومساعدتهم على دخول سوق الشغل.
لمستقبل أفضل
ولتطوير هذا المجال، وتحقيق مزيد من التقدم، اقترح أبو الكلام، تعزيز البنية التحتية الأمنية: عن طريق تحديث وتحسين الأنظمة والتقنيات الأمنية لتكون قادرة على مواجهة التهديدات السيبرانية الحديثة. والاستثمار في التكوين والتعليم عبر تطوير برامج تعليمية متخصصة في الأمن السيبراني في الجامعات والمؤسسات التعليمية لتوفير الكفاءات المطلوبة في هذا المجال. والتعاون الدولي والإقليمي، مع الدول والمؤسسات الدولية لتبادل المعرفة والخبرات في مجال الأمن السيبراني.
إلى جانب تطوير الإطار التنظيمي والتشريعي، بتحديث القوانين والتشريعات لتغطية جميع جوانب الأمن السيبراني وتوفير إطار قانوني يدعم مكافحة الجريمة الإلكترونية. والتوعية والتثقيف الأمني بتنظيم حملات توعية للعامة والمؤسسات حول أهمية الأمن السيبراني وكيفية حماية البيانات والأنظمة.
إضافة إلى تعزيز أمن البنية التحتية الحيوية بتأمين البنيات التحتية الحيوية مثل الشبكات الحكومية، والمالية، والطاقة ضد التهديدات السيبرانية. وتطوير مراكز الرصد والاستجابة للحوادث السيبرانية، بإنشاء وتطوير مراكز متخصصة لرصد التهديدات السيبرانية والاستجابة لها بشكل فعال. ثم تعزيز البحث والتطوير عبر دعم البحث والتطوير في مجال الأمن السيبراني لتطوير حلول وتقنيات جديدة. وأخيرا تعزيز الأمن في القطاع الخاص عن طريق تشجيع ودعم الشركات الخاصة لتطوير وتنفيذ استراتيجيات أمن سيبراني فعالة