قال أنس أبو الكلام، الأستاذ الجامعي بالمدرسة الوطنية للعلوم التطبيقية بمراكش، والخبير الدولي في الأمن المعلوماتي، إن “الأمن السيبراني معركة مستمرة، وزيادة تكوين وتدريب المحترفين المؤهلين على مستوى مدارس المهندسين والجامعات، وحتى التكوين المهني، أمر أساسي لحماية أنظمتنا وبياناتنا من التهديدات المتزايدة”، مشيرا إلى أن المغرب يواجه تحديات سيبرانية متعددة تفرض تعزيز المنظومة الأمنية الوطنية في الفضاء الإلكتروني.
ودعا الخبير ذاته، في الحوار التالي إلى تطوير الإطار التنظيمي والتشريعي الوطني، وتحديث القوانين لتغطية جميع جوانب الأمن السيبراني، وتوفير إطار قانوني يدعم مكافحة الجريمة الإلكترونية.
كما دعا المُحاوَر ذاته إلى تعزيز أمن البنية التحتية الحيوية، وتطوير مراكز الرصد والاستجابة للحوادث السيبرانية، ودعم البحث والتطوير في مجال الأمن السيبراني لتطوير حلول وتقنيات جديدة، وتشجيع ودعم الشركات الخاصة لتطوير وتنفيذ إستراتيجيات أمن سيبراني فعالة.
وهذا نص الحوار كاملا
بداية، كيف تنظر إلى واقع الإستراتيجية الوطنية للأمن السيبراني والمعلوماتي اليوم في المغرب؟.
أصبحت نظم المعلومات جزءًا لا يتجزأ من حياة الأفراد والمؤسسات، ومع تطورها وتعقيدها، واتصالا بشبكة الأنترنيت، تزايدت الهجمات المعلوماتية وأضحت تشكل تهديدًا حقيقيا على الأمن والاقتصاد، بل وحتى على سيادة الدول.
في المغرب، تم اعتماد الإستراتيجية الوطنية للأمن السيبراني كجزء أساسي من تعزيز الأمن الرقمي، وهي تهدف بالأساس إلى حماية نُظم المعلومات والمؤسسات العمومية والبنيات التحتية الحيوية من التهديدات السيبرانية، وكذا زيادة الوعي بالتهديدات المعلوماتية بين الشركات والمواطنين.
منذ 2009 تقريبا بدأت ترسم بشكل واضح معالم هذه الإستراتيجية الوطنية في مجال الأمن السيبراني، إذ شملت عدة محاور، منها تطوير قدرات الدفاع السيبراني، وتقوية البنية التحتية للأمن السيبراني، وتعزيز التعاون بين الأجهزة الحكومية، وخلق بيئة رقمية آمنة وموثوقة، وإنشاء مختبرات مختصة وهيئات مختصة وأطر تنظيمية وتشريعية لحماية البيانات والأنظمة الإلكترونية، وتعزيز الترسانة القانونية، ورفع الوعي حول أهمية الأمن السيبراني؛ إضافة إلى تعزيز التعاون الدولي في هذا المجال.
فمثلا بالنسبة للجانب الإستراتيجي والمؤسساتي تلعب المديرية العامة لأمن المعلومات التابعة لإدارة لدفاع الوطني، وكذلك اللجنة الوطنية لحماية البيانات ذات الطابع الشخصي، دورا محوريا في هذا الصدد. أما بالنسبة للجانب التشريعي فقد تم سن العديد من القوانين المتطورة، مثل القانون رقم 05ـ20 للأمن السيبراني، والقانون رقم 08ـ09 لحماية البيانات ذات الطابع الشخصي، والقانون رقم 31ـ08 المتعلق بإصدار تدابير حماية المستهلك، بما في ذلك حماية المستهلك عبر الإنترنت؛ ثم كل من القانون رقم 07ـ03 المكمل لقانون العقوبات المتعلق بالجرائم المتعلقة بالأنظمة الآلية لمعالجة البيانات، والقانون رقم 20ـ43 المتعلق بخدمات الثقة للمعاملات الإلكترونية.
وفي الجانب التقني تم إحداث المركز المغربي للتحليل والاستجابة للهجمات الإلكترونية، بالإضافة إلى مجموعة من المختبرات العلمية الجنائية للتحقيقات الرقمية تابعة للدرك الملكي، وأخرى تابعة للمديرية العامة للأمن الوطني، تعمل وفقًا لمعايير دولية.
وبشكل عام، تشير هذه الجهود إلى نجاح معين في تعزيز الأمن السيبراني في المغرب، مع التركيز على تطوير البنية التحتية المعلوماتية والتكنولوجيا وتحسين القدرات لمواجهة التحديات السيبرانية المتطورة .واعترافا وتكريسا لهذه المجهودات تم انتخاب المديرية العامة للأمن السيبراني في 2023، ممثلة بالجنرال المصطفى ربيع، نائبا لرئيس الشبكة الإفريقية للسلطات المسؤولة عن الأمن السيبراني. كما يعتبر المغرب أول بلد عربي وإفريقي ومسلم يتم اعتماده لدى المؤتمر الدولي لمفوضي حماية البيانات والخصوصية خلال الدورة 33 المنعقدة بمكسيكو سيتي في نوفمبر 2011.
طيب، ما هي التحديات التي تواجها اليوم هذه الإستراتيجية الوطنية؟.
يمكننا الجزم بأن هذه الإستراتيجية متكاملة تتضمن تدابير أمنية متعددة، رغم العديد من التحديات الراهنة التي تواجهها، كتزايد الثغرات الأمنية مع الاعتماد المتزايد على التكنولوجيا الرقمية وانفتاح المغرب على إفريقيا وتزايد جاذبيته الاقتصادية، خصوصا أننا مقبلون على تنظيم محافل دولية ككأس العالم، وما يصحبها من جذب لبعض الهجمات الإلكترونية، وهو ما يفرض ضرورة تعزيز الوعي المجتمعي والثقة والأمان في بيئة الإنترنت.
كيف يمكن في نظرك تطوير منظومة الأمن السيبراني في المملكة؟.
لتطوير مجال الأمن السيبراني في المغرب يمكن اتباع عدة إستراتيجيات وتدابير مهمة، كتعزيز البنية التحتية الأمنية، بما يشمل تحديث وتحسين الأنظمة والتقنيات الأمنية لتكون قادرة على مواجهة التهديدات السيبرانية الحديثة، والاستثمار في التكوين والتعليم عبر تطوير برامج تعليمية متخصصة في الأمن السيبراني في الجامعات والمؤسسات التعليمية، لتوفير الكفاءات المطلوبة في هذا المجال، ثم أيضا تعزيز التعاون الدولي والإقليمي مع الدول والمؤسسات الدولية لتبادل المعرفة والخبرات في مجال الأمن السيبراني.
كما يجب أيضا تطوير الإطار التنظيمي والتشريعي، من خلال تحديث القوانين والتشريعات لتغطية جميع جوانب الأمن السيبراني وتوفير إطار قانوني يدعم مكافحة الجريمة الإلكترونية، ثم التوعية والتثقيف الأمني، أي تنظيم حملات توعية للعامة والمؤسسات حول أهمية الأمن السيبراني وكيفية حماية البيانات والأنظمة؛ قس على ذلك تعزيز أمن البنية التحتية الحيوية من خلال تأمين البنيات التحتية الحيوية مثل الشبكات الحكومية والمالية والطاقية ضد التهديدات السيبراني، ثم تطوير مراكز الرصد والاستجابة للحوادث السيبرانية، ودعم البحث والتطوير في مجال الأمن السيبراني لتطوير حلول وتقنيات جديدة، وتشجيع ودعم الشركات الخاصة لتطوير وتنفيذ إستراتيجيات أمن سيبراني فعالة.
بما أنك ذكرت نقطة الاستثمار في التكوين والتعليم هل تعتقد أن المغرب يواجه نقصا في ما يتعلق بالموارد البشرية والكفاءات المكونة في هذا المجال؟.
ظهرت مؤخرا العديد من التكوينات والدورات المختصة في مجال الأمن السيبراني بمختلف المؤسسات الجامعية المغربية، إذ أحدثنا في المدرسة الوطنية للعلوم التطبيقية التابعة لجامعة القاضي عياض سنة 2021 شعبة “هندسة الدفاع السيبراني وأنظمة الاتصالات المدمجة”، ولدينا أيضًا ماستر في التعليم المستمر بعنوان “الدفاع السيبراني والبنية التحتية وحماية البيانات”، كما نقدم في الجامعة شهادات وتدريبات مجانية في مجال الأمن السيبراني، خاصة للطلاب من الفئات المعوزة لتدريبهم في هذا المجال الواعد ومساعدتهم على دخول سوق الشغل.
لكن يمكن الجزم بأن هناك نقصا حادا في التكوينات المقترحة، وبالتالي في المحترفين المختصين المؤهلين في مجال الأمن السيبراني، ما يشكل تحديا كبيرا ليس فقط على الصعيد الوطني، ولكن أيضا على الصعيد العالمي، إذ وصل هذا النقص إلى حوالي 4 ملايين مختص، مع الحاجة إلى زيادة بنسبة 65٪ من الطاقات العاملة في مجال الأمن السيبراني لتلبية الطلب العالمي.
وبالعودة إلى المغرب فإنه يعاني بدوره من نقص حاد في التكوينات المختصة، وإذا استمر هذا النقص ستكون لدى المؤسسات والشركات المغربية صعوبة أكبر في الفوز في معركة مكافحة الجرائم السيبرانية، خصوصا أن مثل هذه الوظائف وجب في بعض الأحيان إسنادها لكفاءات وطنية، لارتباط هذا المجال بسيادة الدولة وسرية بعض البيانات والبرامج.
ولسد هذا العجز من الضروري تكوين وتدريب المزيد من المحترفين في مجال الأمن السيبراني، وجذب مزيد من الكفاءات، وتطوير المهارات المتميزة وتعزيز تعاون الشركات والمجتمع للتغلب على هذا التحدي، بحيث تتضمن المهارات المطلوبة القدرة على تحليل التهديدات ومواجهة الهجمات، والقدرة على تطوير وتطبيق أفضل الأدوات والآليات والممارسات لحماية البيانات والأنظمة، وكذا مهارات عرضية في تطوير تكنولوجيا المعلومات والشبكات والأنظمة، إضافة إلى تقنيات إدارة المخاطر والتحليلات الرقمية والحوكمة وما إلى ذلك.
في الختام، الأمن السيبراني هو معركة مستمرة، وزيادة تكوين وتدريب المحترفين المؤهلين على مستوى مدارس المهندسين والجامعات، وحتى التكوين المهني، أمر أساسي لحماية أنظمتنا وبياناتنا من التهديدات المتزايدة.
رصدت مجموعة من التقارير ارتفاع حدة الهجمات الإلكترونية في السنوات الأخيرة، خاصة الهجمات التي تشن ببرمجيات طلب الفدية، ما هو تفسيرك لهذا الارتفاع؟.
برمجيات طلب الفدية بعد انتشارها لمدة تزيد عن عشر سنوات في الدول المتقدمة اقتصاديا وإلكترونيا أضحت اليوم من بين أهم المخاطر الإلكترونية في المغرب كذلك، حيث يمكن تفسير ارتفاع حدة الهجمات الإلكترونية بواسطة برمجيات الفدية بعدة عوامل، أهمها انتشار البرمجيات الضارة الطالبة للفدية وسهولة اقتنائها واستعمالها على الأنترنيت، حتى من الأفراد غير الخبراء. كما أن هذه البرمجيات تُعتبر وسيلة مربحة للمجرمين الإلكترونيين، لأنها تُمكنهم من الحصول على مبالغ كبيرة من المال بشكل سريع.
أضف إلى ذلك استخدام العملات الرقمية كوسيلة للدفع، ما يُعطي المجرمين درجة عالية من “الأنونيمية”، تُصعب عملية تعقبهم. ثم إن العديد من برمجيات الفدية تنتشر من خلال استغلال الثغرات الأمنية في البرمجيات الشائعة، التي قد لا يتم تحديثها بشكل كافٍ في العديد من الأنظمة، ومع ازدياد الاعتماد على البيانات الرقمية في الأعمال والحياة اليومية يزداد أيضاً الحافز للمهاجمين لاستخدام الفدية كوسيلة للضغط.
على صعيد آخر فإن العديد من المؤسسات مازالت تفتقر إلى الوعي الأمني وتدابير الحماية الكافية، ما يجعلها أهدافًا سهلة لهذه البرمجيات. وقد زادت الأزمات، مثل أزمة كورونا، من الفرص المتاحة للمهاجمين بسبب الاعتماد المتزايد على التكنولوجيا والعمل عن بُعد الذي يجعل الحدود غير واضحة بين معدات العمل والأجهزة الشخصية، ما يمكن المهاجمين من استغلال ثغرات إضافية.
وللتصدي لهذه الهجمات يجب على المؤسسات تحسين بروتوكولات الأمن وإجراء التحديثات الأمنية بانتظام، مع تدريب الموظفين على الوعي الأمني وتطبيق إجراءات النسخ الاحتياطي والاستجابة للحوادث وتجنب استخدام كلمة السر نفسها لفترة طويلة، إضافة إلى تحديث برامج الأجهزة المحمولة والهواتف الذكية، وعدم فتح مرفقات في الرسائل الإلكترونية غير المعروفة. كما يجب أن نكون دائمًا مستعدين ومتوقعين للهجمات الإلكترونية ونعتمد خططًا بديلة للتعامل معها في حال وقوعها.
كيف تنظر اليوم إلى واقع التعاون الإفريقي والعربي على هذا المستوى؟.
التعاون الإفريقي والعربي في مجال الأمن السيبراني يُعتبر محوريًا ويزداد أهميةً في ظل التحديات الأمنية المتصاعدة المرتبطة بالفضاء السيبراني. وهناك عدة جوانب يُمكن النظر فيها عند تقييم واقع هذا التعاون، أهمها التحديات المشتركة، إذ إن الدول الإفريقية والعربية تواجه تحديات نسبيا مشابهة في الفضاء السيبراني تشمل الهجمات الإلكترونية، والجرائم السيبرانية، وحماية البنية التحتية الحيوية.
هذا بالإضافة إلى الحاجة إلى التعاون، نظرًا للطبيعة العابرة للحدود للتهديدات السيبرانية، حيث يُصبح التعاون الإقليمي ضروريًا لتبادل المعلومات وأفضل الممارسات وبناء القدرات والتنسيق في الاستجابة للحوادث السيبرانية. وهناك أيضا مبادرات متعددة على المستوى الإفريقي والعربي لتعزيز التعاون السيبراني، مثل الإستراتيجيات الإقليمية والاتفاقيات الثنائية ومتعددة الأطراف ذات العلاقة بهذا المجال.
وهنا تجدر الإشارة إلى أنه رغم وجود جهود ملموسة مازالت هناك فجوات في الموارد والخبرات والبنية التحتية بين الدول الإفريقية والعربية، ما يعيق إمكانية التعاون الفعّال، الذي يُمكن أن يساهم في تبادل الخبرات وتطوير الكفاءات الوطنية في مجال الأمن السيبراني من خلال برامج التدريب والتعليم المشتركة، مع التوافق مع المعايير الدولية الذي يعد بدوره من الأمور الهامة لتعزيز التعاون والثقة المتبادلة بين الدول.
في السياق نفسه، يعد الاستثمار في التقنيات الحديثة والابتكار أساسيًا لتحسين القدرات الدفاعية والهجومية للدول الإفريقية والعربية، مع تشجيع البحث والتطوير لاستباق التهديدات الناشئة ومواجهتها، وزيادة وعي الجمهور وقطاع الأعمال بالمخاطر السيبرانية وكيفية الحماية من الهجمات السيبرانية.
عام 2023، شهد العالم العربي والإفريقي عدة مؤتمرات هامة في مجال الأمن السيبراني تناولت قضايا حيوية مثل أمن البنية التحتية الرقمية وتحديات الجريمة السيبرانية والإستراتيجيات الوطنية على هذا المستوى، على غرار منتدى إفريقيا للأمن السيبراني الذي عقد في المغرب من 2 إلى 5 مايو 2023، ومؤتمر غرب إفريقيا حول البنية التحتية الرقمية والأمن السيبراني الذي أقيم في 28 و29 نوفمبر 2023 في بنين، والمؤتمر العالمي حول تعزيز القدرات السيبرانية (GC3B) الذي نظمته المنتدى العالمي للخبرة السيبرانية وأقيم من 29 إلى 30 نوفمبر 2023 في العاصمة الغانية.
ولعبت هذه المؤتمرات دورًا مهما في تعزيز التعاون الإقليمي والدولي ومشاركة المعرفة وتطوير إستراتيجيات لتقوية الأمن المعلوماتي في البلدان العربية والإفريقية، كما سلطت الضوء على أهمية دمجه في خطط التنمية الوطنية والدولية كعنصر أساسي للنمو الاقتصادي والأمن الاجتماعي.
وعيا بذلك، تم توجيه مفوضية الاتحاد الإفريقي لتطوير إستراتيجية الأمن السيبراني على المستوى القاري، وتم اعتماد سياسة قارية لحماية الأطفال على الشبكة العنكبوتية وصياغة موقف إفريقي موحد بشأن تطبيق القانون الدولي في الفضاء الإلكتروني. ومع ذلك فإن دول هذا التكتل واجهت انتقادات بسبب فشلها في تحديد الأولويات وعدم مصادقة بعض الدول الإفريقية على بعض الاتفاقيات والمواثيق الدولية، كاتفاقية “بودابست” التي تهدف إلى تعزيز التعاون بين الدولي لمكافحة الجريمة السيبرانية، واتفاقية “مالابو” بشأن الأمن السيبراني وحماية البيانات الشخصية.
وبشكل عام فإن التعاون الإفريقي والعربي في هذا المجال يتطور، لكنه يحتاج إلى مزيد من التطوير والتنسيق لمواجهة التحديات السيبرانية بفاعلية أكبر.
عذراً التعليقات مغلقة