دراسة تدعو إلى اعتماد استراتيجية شاملة لتعزيز الأمن السيبراني في المغرب
أكدت دراسة حديثة أنه على غرار العديد من الدول “تعرّض المغرب عبر تاريخه لهجمات سيبرانية خطيرة. ومع اتساع الحضور الرقمي والاعتماد المتزايد في بلدنا على تكنولوجيا المعلومات، أصبحت المؤسسات والأفراد عرضةً لأنواع شتّى من التهديدات الإلكترونية”.
وأفادت الدراسة التي أصدرها المعهد المغربي لتحليل السياسات، والتي جاءت تحت عنوان “الأمن السيبراني في المغرب: بين الإنجازات والتحديات”، أن أسباب الهجمات متعددة، وهي متمثلة في “كون المغرب وجهة جذابة لمجرمي الإنترنت؛ فالعوامل الجيوسياسية، بدوافع سياسية أو أيديولوجية، قد تدفع جهات تهديد إلى تنفيذ أجنداتها أو التعبير عن معارضتها للحكومة المغربية. كما أن نمو الاقتصاد والبنية التحتية الرقمية يجذبان المهاجمين الساعين إلى سرقة أصول مالية أو معرفية قيّمة. وتُفاقم الصراعات الإقليمية هذه المخاطر، إذ يستغل القراصنة الثغرات لأغراض استراتيجية”.
وأضافت ذات الدراسة، أنه “قد تستهدف مجموعات “الهاكتيفيست” مثل «أنونيموس» المغرب لزيادة الوعي بقضايا معيّنة أو دعم حركات اجتماعية محلية. ولا يُستبعد أيضاً أن تنخرط جهات مدعومة من دول في تجسس سيبراني على هيئات حكومية أو شركات أو مؤسسات مغربية لجمع معلومات استخباراتية. وأخيراً، وكأي دولة مترابطة، يظل المغرب عرضةً لهجمات انتهازية يستغل فيها المجرمون نقاط الضعف في الأنظمة والشبكات لتحقيق مكاسب مالية”.
وأكدت الدراسة أن تعزيز الموقف الأمني الرقمي في المغرب أمر بالغ الأهمية، ويتطلّب معالجة جملة من التحديات التي يواجهها الأمن السيبراني في البلاد، من أبرزها؛ نقص الوعي والتثقيف بمخاطر الأمن السيبراني وأفضل ممارساته، ما يؤدي إلى ضعف “النظافة الرقمية” وارتفاع قابلية التعرّض للهجمات، بالإضافة إلى ندرة الكفاءات المؤهَّلة والقادرة على مجابهة التهديدات المتطوّرة.
وأشارت الدراسة إلى القيود المالية التي تواجهها المؤسّسات الصغيرة والمتوسطة والهيئات العامة عند الاستثمار في حلول حماية متقدمة، ووجود ثغرات تشريعية وتنظيمية، سواء من حيث عدم اكتمال القوانين، أو ضعف العقوبات، أو نقص اللوائح القطاعية ومواءمتها للمعايير الدولية.
كما تحدثت عن التهديدات العابرة للحدود حيث تمثّل محدودية الاتفاقيات الدولية واختلاف الأُطر القانونية بين البلدان تحديات متعددة، مثل صعوبة تحديد المصدر الدقيق للهجمات السيبرانية وتعقيد تحديد القوانين الوطنية التي ينبغي تطبيقها، وكيفية التعاون مع السلطات الأجنبية.
من جهة أخرى، أفادت الدراسة أنه لا زال يتم الاعتماد على الأنظمة القديمة، إذ لا تزال بعض البنى التحتية الحيوية وأنظمة الحكومة في المغرب تعتمد على أنظمة قديمة تعتمد على تقنيات قديمة وغير مدعومة، وهي عادة أكثر عرضة للتهديدات السيبرانية، ويرجع ذلك أساسا إلى عدم توافقها مع التدابير الأمنية الحديثة، وغياب تحديثات الأمان، وصعوبة تنفيذ ضوابط الوصول.
كما أن تنامي الجريمة الإلكترونية، خصوصاً هجمات برامج الفدية (ransomware)، والهندسة الاجتماعية، والاحتيال المالي، مما يُشكل تهديدا كبيرًا للمجتمع ككل. تنتشر هذه الهجمات في المغرب وتستغل النفسية البشرية والجهل لتجاوز التدابير الأمنية التقنية، مما يؤدي إلى عواقب وخسائر مالية خطيرة للشركات والأفراد. وفقا للدراسة.
وسجلت الدراسة، غياب خطط استجابة مُحكمة لدى كثير من المؤسسات، بما فيها تلك الموجودة في المغرب. يمكن أن يكون لهذا النقص في الاستعداد عواقب وخيمة مثل التأخر في الاستجابة الذي يؤدي إلى تفاقم الأضرار، والخسائر المالية والسمعة، وعدم الامتثال للتنظيمات، مما يؤدي إلى فرض عقوبات، بالإضافة إلى الارتباك والذعر بين الموظفين وأصحاب المصلحة.
ولتعزيز سلامة الأمن السيبراني في المغرب، أكدت الدراسة على أنه لا بدّ من مقاربة شاملة يشترك فيها الأفراد والشركات والجهات الحكومية والمتخصصون في الأمن السيبراني، حيث أوصت بوضع استراتيجية وطنية شاملة للأمن السيبراني، ووضع وتنفيذ استراتيجية وطنية شاملة توضّح أهداف المغرب وأولوياته وخطط عمله في مجال الأمن السيبراني.
ودعا المعهد في دراسته إلى إطلاق حملات توعية عامّة تركز على الأمن السيبراني بهدف تثقيف المواطنين والموظفين والشركات والجهات الحكومية حول أهمية الأمن السيبراني ومخاطر التهديدات السيبرانية، وكذلك تعزيز الممارسات الآمنة عبر الإنترنت، وكيفية تحديد الهجمات وعمليات الاحتيال والاستجابة لها.
كما طالبت الدراسة، بتخصيص موارد لمبادرات التعليم والتدريب في الأمن السيبراني على مختلف المستويات، من المؤسسات التعليمية كالمدارس والجامعات إلى الشركات والجهات الحكومية، بالإضافة إلى تقوية وتطبيق التشريعات والمعايير الخاصة بالأمن السيبراني، خاصة في القطاعات الحيوية، وتشجيع الامتثال للمعايير الدولية وأفضل الممارسات في المجال، وتعزيز تنمية الكوادر البشرية في مجال الأمن السيبراني من خلال الاستثمار في برامج التدريب والشهادات المهنية والمبادرات التي تستهدف استقطاب الخبرات المتخصصة والحفاظ عليها.
