الأمن السيبراني والتحديات المغربية اليوم 24
لم يعد مستغربا أن نصف الأمن السيبراني في المغرب بالموضوع الحيوي و الخطير كما هو الحال في جميع دول العالم. حيث أصبحت تعتمد العديد من الشركات والإدارات بشكل متزايد على التكنولوجيا في وجودها و ممارسة نشاطها اليومي. لذلك أصبحت حماية بياناتهم وأنظمتها كما هو الحال بالنسبة للبيانات الشخصية والسرية للمستخدمين أمرًا بالغ الأهمية.
في فبراير 2022 ، مهد الصراع الأوكراني الطريق أمام فصل جديد من الحرب الهجينة،Cyberdefense مما جعل من الأمن السبراني أولوية حيوية بالنسبة لكل المؤسسات.
في المغرب ، تم اتخاذ العديد من التدابير لتعزيز الأمن السيبراني في البلاد. أحد التدابير الرئيسية هو إنشاء المديرية العامة لأمن نظم المعلومات . DGSSI (السلطة الوطنية في هذا الشأن). وتتمثل مهمتها في تنسيق الجهود المبذولة لمكافحة تهديدات تكنولوجيا المعلومات وضمان حماية البلاد و الأنظمة والبيانات.
تعمل هذه الوكالة بالتعاون الوثيق مع القطاع الخاص والسلطات المختصة لتعزيز أمن الشبكات وأنظمة الكمبيوتر في المغرب.
اتخذت المديرية مجموعة من التدابير والإجراءات الخاصة ذات طبيعة استراتيجية وتقنية وعملية وكذا توعوية ، تهدف بالأساس إلى إنشاء بيئة رقمية آمنة وموثوقة تضمن نجاح الانتقال الرقمي في المغرب ، وكذلك تحسينها و رفع مستوى الثقة الوطنية والدولية في الخدمات الرقمية المنتوجة في المملكة.
قامت المديرية بتنفيذ بطارية من الإجراءات منها ”
توجيه لأنظمة المعلومات الوطنية” كما تم إعداد “استراتيجية أمن أنظمة المعلومات الوطنية”، وكذا العديد من الدلائل العملية حول الأمن و التهديدات وإحالة الممارسات الجيدة من حيث الأمن السيبرني كما هو متعارف عليها في المعايير الدولية.maCERT (Moroccan Computer Emergency Response Team) (فريق الاستجابة لحالات الطوارئ المغربية) تم انشاؤه من طرف المديرية العامة لأمن نظم المعلومات هو مركز المراقبة والاكتشاف و الرد على الهجمات المعلوماتية. وهو مسؤول عن وضع بتنسيق مع الإدارات الأخرى، لأنظمة المراقبة ، والكشف، و الانذار فيما يتعلق بالأحداث التي من المحتمل أن تؤثر على أمان أنظمة معلومات المؤسسات الوطنية وتنسيق الرد على هذه الهجمات.
و يبقى المركز بذلك مصدرًا قيمًا للمعلومات حول التهديدات المختلفة التي تقرع الأبواب.
في عام 2021 ، تم اعتماد قانون 05/20 بشأن الأمن السيبراني لتعزيز المتطلبات وَضع معايير للمؤسسات العامة والخاصة الحيوية بالنسبة للاقتصاد والسيادة الوطنية. رغم ذلك ، على مستوى الشركات الصغيرة والمتوسطة ، لا يزال هناك تأخر كبير فيما يخص حمايتها.
ومن قبل ، سبق أن تبنى المغرب العديد من القوانين واللوائح لحماية البيانات الشخصية وخصوصية المواطنين ، ولا سيما القانون رقم 0908 لحماية الأفراد فيما يتعلق بمعالجة البيانات الشخصية. يهدف هذا القانون إلى ضمان الحماية الفعالة للخواص من حيث إساءة استخدام البيانات الخصوصية ، وكذا ملاءمة نظام حماية البيانات الشخصية المغربية مع نظم شركائها و خاصة منها الأوروبية. بالإضافة إلى ذلك ، نتج عن هذا القانون إنشاء “لجنة وطنية لحماية البيانات الشخصية”.
بالإضافة إلى الجهود الحكومية ، تقوم العديد من الشركات في المغرب بوضع تدابير أمنية ذات أولوية لحماية بياناتها وأنظمتها. و في إطار ذلك قام العديد منها بالحصول عل شهادات اعتراف عالمية ك ISO27001. ومثالا لذلك،تجدر الاشادة في هذا الباب بالإنجاز الأمني المعتبر لشركة بريد مديا. بمنتوجها ” إمضاء” IMDAE وهي منصة التوقيع الإلكترونية الأولى في العالم التي تضمن سرية تامة للبيانات الموقعة ( توقيع الملفات دون تحميل).
هذه الرغبة المتزايدة من المغرب لجعل الأمن السيبراني أولوية جذبت عدة بلدان حليفة للتعاون في هذا المجال.وبذلك أصبحت دبلوماسية الإنترنت في المغرب محورًا ديناميا للغاية في السنوات الأخيرة. حيث شهدت 2022 توقيع العديد من الشراكات الاستراتيجية كتلك مع المملكة المتحدة أو تل أبيب ، أو توقيع البروتوكول الإضافي الثاني على مؤتمر بودابست. في وقت سابق من هذا العام ،كما تم إطلاق “مركز التميز في الأمن السيبراني لأفريقيا” كجزء من مشروع مشترك بين المملكة المتحدة والمغرب.
كما عرف المغرب تطور أنشطة شركات عالمية في الأمن السبراني كطاليس و “أورونج الحرب الهجينة” و أطوس و غيرها.. وتعتمد هذه المراكز على كفاءات المهندسين و التقنيين المغاربة لتقديم الخدمات الأمنية للشركات الدولية من زبنائها انطلاقا من قواعدها في المغرب. ومثالا على ذلك قامت شركت طاليس المتخصصة في الأنظمة الأمنية للدفاع و الطيران من إحداث سادس أكبر مركز عالمي لها للتحليل الأمني للمعطيات السبرانية بعد مراكز كندا و فرنسا و هونكونغ و هولاندا و المملكة المتحدة. و يقدم هذا المركز خدمات آنية في الحماية ضد الهجمات الإلكترونية.
مكنت كل الإجراءات التي اتخذتها المملكة لحماية الفضاء السيبراني من تمكينها الحصول على 43 نقطة والمرتبة الخمسين عالميا وفقًا لمؤشر الأمن السيبراني الصادر عن الاتحاد الدولي للاتصالات.
و مع ذلك ، لا تزال هناك العديد من المخاطر و التحديات على مستوى الأمن السيبراني لكونها صناعة وتكنولوجيا تتطور باستمرار لمواجهة التهديدات المتزايدة عبر الإنترنت ان في الهجمات الإلكترونية أوالدفاعات.
و من الأمثلة على هذه التوجهات والتطورات الجديدة كتحديات مستقبلية للأمن السيبراني:
• تزايد استخدام الذكاء الاصطناعي والتعلم الآلي للهجوم وكذلك لاكتشاف ومنع الهجمات الإلكترونية من خلال تحليل البيانات في الوقت الآني وتحديد الاختلالات.
• أصبحت عرضة للهجمات الإلكترونية IoT (إنترنت الأشياء) قضية ذات أهمية متزايدة ، حيث أن العديد من الأجهزة المتصلة.
• تطوير العمل عن بعد وما يتطلبه من المخاطر والمخاوف الأمنية الخارجية المتغيرة باستمرار.
• تزايدت وتيرة هجمات برامج و فيروسات طلب الفدية وتطورها و جرائم إلكترونية جديدة، مما أدى إلى إنشاء باستمرار تقنيات جديدة لحماية البيانات والأنظمة.
• تظل تقنيات الاصطياد الاحتيالي أحد الأساليب الرئيسية التي يستخدمها مجرمو الإنترنت للوصول إلى معلومات المستخدم الحساسة. مما يتطلب تطوير حلول جديدة و متطورة للحماية منه.
• أصبح تطور إدارة الهوية تحدي مهم للوصول للمعلومات. IAM) تطوير تقنيات الإدارة وحماية الوصول إلى البيانات والأنظمة.
يعتبر من الضرورات الحيوية في عالمنا اليوم مواكبة أحدث الاتجاهات والتطورات في مجال الأمن السيبراني بشكل متيقظ و دينامي لاتخاذ التدابير الأمنية اللازمة والكافية. وتبقى هذه السرعة والاستجابة اللازمتين لمواجهة تحديات المستقبل الشغل الشاغل للمسؤولين على الأمن السبراني للمملكة ، الذين نجحوا حتى الآن بقليل من “البركة” و “النية” في إحباط الهجمات الخطيرة الكفيلة بمستوى أفلام هوليود والتي ظلت متكتمة وسرية.
الأمن السيبراني قطاع سريع التطور و باستمرار و يعتمد كثيرا على الاجتهاد و الابتكار ، لذلك يجب تسريع عدة برامج تدعمها الدولة والقطاع الخاص والشراكات الدولية لإنشاء بيئة وطنية ملائمة لتراكم المعرفة التكنولوجية القادرة على مواجهة التهديدات المستقبلية. حيث أن التبعية و لو نسبيا في هذا القطاع يعد شرخا قد لا تحمد عقباه.
المصدر: اليوم 24