خبراء يسلطون الضوء على وجاهة مخطط الحكم الذاتي بالصحراء المغربية        تقلبات أسعار المحروقات في المغرب .. البنزين يتراجع والغازوال يستقر    ‪أمن دبي يقبض على محتال برازيلي    الفلبين تأمر بإجلاء 250 ألف شخص    الركراكي: المنتخب الوطني قدم عرضا جيدا وهناك مجال للتطور أكثر    المغرب يرسل شاحنات إضافية لمساعدة إسبانيا في تخطي أضرار الفيضانات    حريق مهول يلتهم سوق "الجوطية" بالناظور ويخلف خسائر مادية جسيمة    المرتجي: التراث اللامادي بين المغرب وهولندا أفق جديد للتعاون الثقافي    حشرات في غيبوبة .. "فطر شرير" يسيطر على الذباب    تصفيات "كان" 2025... بعثة المنتخب المغربي تحط الرحال في وجدة استعدادا لمواجهة ليسوتو    اتهام فنزويلا بارتكاب "أفعال دنيئة" أمام البرازيل    وزارة الداخلية تكشف عن إجراءات حاسمة لإنهاء الفوضى بقطاع "التاكسيات"    أنفوغرافيك | أرقام مخيفة.. 69% من المغاربة يفكرون في تغيير وظائفهم    أنفوغرافيك | ⁨لأول مرة.. جامعة الحسن الثاني تدخل تصنيف "شنغهاي" الأكاديمي العالمي 2024⁩    مشروع نفق جبل طارق.. خطوة إسبانية جديدة نحو تجسيد الربط مع المغرب    ارتطام وأغدية متطايرة.. حالة من الرعب عاشها ركاب طائرة    منع جمع وتسويق "المحارة الصغيرة" بالناظور بسبب سموم بحرية    صانع المحتوى "بول جايك" يهزم أسطورة الملاكمة "مايك تايسون" في نزال أسطوري    السوق البريطاني يعزز الموسم السياحي لاكادير في عام 2024    "طاشرون" أوصى به قائد يفر بأموال المتضررين من زلزال الحوز    فيضانات فالنسيا.. المديرة العامة للوقاية المدنية الإسبانية تعرب عن امتنانها للملك محمد السادس    الوزيرة أشهبار تستقيل من الحكومة الهولندية والمعارضة تعتبره "موقفا شجاعا"    الملاكم مايك تايسون يخسر النزال أمام صانع المحتوى بول    كيوسك السبت | 800 مليار سنتيم سنويا خسائر الكوارث الطبيعية بالمغرب    توقعات أحوال الطقس اليوم السبت        فريق الجيش الملكي يبلغ المربع الذهبي لعصبة الأبطال الإفريقية للسيدات    دراسة تكشف العلاقة بين الحر وأمراض القلب    الأمم المتحدة.. تعيين عمر هلال رئيسا مشاركا لمنتدى المجلس الاقتصادي والاجتماعي حول العلوم والتكنولوجيا والابتكار    حملات تستهدف ظواهر سلبية بسطات    مغاربة يتضامنون مع فلسطين ويطالبون ترامب بوقف الغطرسة الإسرائيلية    "باحة الاستراحة".. برنامج كوميدي يجمع بين الضحك والتوعية    توافق وزارة العدل وجمعية المحامين    السكوري: الحكومة تخلق فرص الشغل    السكوري يبرز مجهودات الحكومة لخلق فرص الشغل بالعالم القروي ودعم المقاولات الصغرى    "طاقة المغرب" تحقق نتيجة صافية لحصة المجموعة ب 756 مليون درهم متم شتنبر    مقابلة مثالية للنجم ابراهيم دياز …    سانشيز يشكر المغرب على دعمه لجهود الإغاثة في فالنسيا    حماس "مستعدة" لوقف إطلاق النار في غزة وتدعو ترامب "للضغط" على إسرائيل    مجلس النواب يصادق بالأغلبية على مشروع قانون المالية لسنة 2025    وزيرة مغربية تستقيل من الحكومة الهولندية بسبب أحداث أمستردام    في تنظيم العلاقة بين الأغنياء والفقراء    جائزة المغرب للشباب.. احتفاء بالإبداع والابتكار لبناء مستقبل مشرق (صور)    شراكة مؤسسة "المدى" ووزارة التربية    جورج عبد الله.. مقاتل من أجل فلسطين قضى أكثر من نصف عمره في السجن    خناتة بنونة.. ليست مجرد صورة على ملصق !    المهرجان الدولي للفيلم بمراكش يكشف عن قائمة الأسماء المشاركة في برنامج 'حوارات'    "السودان يا غالي" يفتتح مهرجان الدوحة    هذه اسعار صرف أهم العملات الأجنبية مقابل الدرهم    الطبيب معتز يقدم نصائحا لتخليص طلفك من التبول الليلي    وكالة الأدوية الأوروبية توافق على علاج ضد ألزهايمر بعد أشهر من منعه    مدينة بنسليمان تحتضن الدورة 12 للمهرجان الوطني الوتار    ارتفاع كبير في الإصابات بالحصبة حول العالم في 2023    غياب علماء الدين عن النقاش العمومي.. سكنفل: علماء الأمة ليسوا مثيرين للفتنة ولا ساكتين عن الحق    سطات تفقد العلامة أحمد كثير أحد مراجعها في العلوم القانونية    كيفية صلاة الشفع والوتر .. حكمها وفضلها وعدد ركعاتها    مختارات من ديوان «أوتار البصيرة»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أي دور لشركات الأمن المعلوماتي الخاصة بالمغرب في تعزيز نظم الحماية المعلوماتية ببلادنا؟
محمد رامي نشر في الاتحاد الاشتراكي يوم 08 - 11 - 2014

سبق لعبد اللطيف لوديي ,الوزير المنتدب لدى رئيس الحكومةالمكلف بإدارة الدفاع الوطني, أن كشف على أن هناك تعاونا يجري مع مؤسسة أجنبية مختصة من أجل صيانة برامج ونظم للحماية المعلوماتية لفائدة مؤسسات وطنية مثل الأبناك والمطارات والموانئ والكهرباء حتى لا تخترق من طرف القراصنة, سواء داخل المغرب أو خارجه .
فالمغرب، يواجه حربا معلوماتية، تتطلب منه الإعداد لمواجهتها بجيش إلكتروني كما فعلت عدة دول مثل إيران وإسرائيل وأمريكا وفرنسا وغيرها. لكن هذه المواجهة يبدو أنها ستكون بخدمات شركات أجنبية وليست مغربية، فقد سبق لوزارة التعليم العالي أن تعاقدت مع العملاق غوغل لتأمين معلوماتها واحتضان مواقعها وتأمين بريدها الإلكتروني وبريد العاملين بها, وهو مايطرح السؤال التالي: هل يفتقر المغرب إلى وجود مثل هذه المؤسسات التي تؤمن هذه الخدمات, أم أنها تفتقر إلى الكفاءة والمهنية ؟
ظهرت في المغرب، خلال السنوات الأخيرة، مجموعة من المؤسسات المهتمة بالأمن المعلوماتي، والتي تستعين بخدماتها بصفة خاصة مجموعة من الشركات الكبرى والأبناك. وتكون مهمة هذه الشركات هي تحديد مكامن القوى والضعف في النظام المعلوماتي لزبائنها، ومن بعد ذلك تحديد طريقة العمل لتجاوز النقائص الموجودة. كما أن هذه المؤسسات المتخصصة في الأمن المعلوماتي تقدم المشورة للشركات الراغبة في الحصول على شهادات الجودة، حيث يكون لقوة النظام المعلوماتي دور مهم في ذلك. كما أن هناك نوعا من الشركات التي تشتغل بمبدأ القرصنة البيضاء، حيث يكون دورها هو محاولة اختراق النظم المعلوماتية لبعض الشركات والأبناك من أجل إيجاد نقط ضعف وتقديم تقارير مفصلة بعد ذلك.
طريقة تعامل الدولة مع هذه الشركات وعدم تمكينها من صفقات برامج أمنية ينظر إليه البعض على أنه تنقيص من قيمة وكفاءة هذه الشركات والتي يناهز عددها المائة شركة فاعلة في الميدان ويسيرها خبراء ذوو تجربة ولهم مساهمات عديدة في حماية الأمن المعلوماتي خارج المغرب كما يوضح لنا أحد المتخصصين.
فبعض هذه الشركات تقوم بتصميم حزمة الأعمال الأساسية الخاصة بها بهدف القضاء على البرامج الخبيثة، وذلك بالعمل على تقديم خدمات تدقيق وإدارة أمن المعلوما, حيث يتيح نموذج «البرمجيّات كخدمة» الذي تعتمده للمستخدمين سهولة الوصول عبر الإنترنت إلى وظائف مركزيّة للبرمجيات دون الحاجة إلى إلزام المستخدم بتنصيب حزم من البرامج على أجهزتهم الخاصة.
والبعض منها يسعى إلى بناء مجتمع عالمي من خلال إطلاق خدمة قاعدة البيانات وأدوات الرصد لنقاط الضعف الأمنية في تكنولوجيا المعلومات، بحيث تقوم هذه الخدمة بإرسال إشارات تحذير أمنيّة مطورة.
واذا كان مجال اشتغال هذه الشركات لايثير أي إشكال مع القطاع الخاص، فإن الاشتغال مع القطاعات الحساسة بالدولة والوزارات يفرض التعامل مع شركات أمن معلوماتي من نوع خاص لامجال للمجازفة فيه, ولعل هذا مايفسر مسعى تحويل مجموعة من صلاحيات الوكالة الوطنية لتقنين المواصلات إلى الوزارة المنتدبة لدى رئيس الحكومة المكلفة بإدارة الدفاع الوطني, وهو مايعتبر مؤشرا على تشديد إستراتيجية المغرب في المجالات المتعلقة بالأمن المعلوماتي.
فقد صادق مجلس الحكومة على مشروع قانون رقم 12-93، والقاضي بتغيير القانون رقم 96-24 المتعلق بالبريد والمواصلات، وهو القانون الذي ينقل بعض الصلاحيات من الوكالة الوطنية لتقنين المواصلات إلى الوزارة المنتدبة لدى رئيس الحكومة المكلفة بإدارة الدفاع الوطني.
ويهدف مشروع هذا القانون إلى نسخ المقاطع التي تتولى بموجبها الوكالة الوطنية لتقنين المواصلات، من جهة، »اقتراح على الحكومة النصوص التنظيمية المطبقة على التشفير ومراقبته وكذا معايير نظام اعتماد مقدمي خدمات المصادقة الإلكترونية واتخاذ التدابير اللازمة لتفعيله«، ومن جهة أخرى، »القيام لحساب الدولة باعتماد مقدمي خدمات المصادقة الإلكترونية ومراقبة نشاطهم«, مما يؤشر على عملية الإنتقال من المدني إلى العسكري بعد خلق المديرية العامة لأمن نظم المعلومات. فبخلق هذه المديرية، فإن مجموعة من الصلاحيات المتعلقة بالأمن المعلوماتي، والتي كانت تحت إشراف مدني قد تحولت إلى إشراف عسكري، وهو في نظر العديد من المختصين أمر عادي بحكم التحديات الكبيرة المرتبطة بالأمن المعلوماتي، والذي أصبح مجالا إستراتيجيا له علاقة جد وطيدة بالأمن القومي العام، بالنظر بصفة خاصة إلى الأخطار المرتبطة بالإرهاب؛ إلا أن الإشكال المطروح في هذا الجانب هو أن المديرية سيصبح لها إشراف على كل ما له علاقة بالتشفير، وكذلك تحديد مواصفات النظم التي تشتغل بها المؤسسات الاقتصادية، التي تستعمل أنظمة التشفير، حيث إن المديرية العامة لأمن نظم المعلوميات ستصبح هي المسؤولة عن التراخيص، وكذلك كل الجوانب المتعلقة بالمراقبة. مما سيبرز مجموعة من الإشكاليات التي ستظهر نتيجة هذا التداخل بين العسكري والاقتصادي، وكيف سيكون الاحتكام عند وقوع أي مشكل، خاصة أن الوزارة المنتدبة لدى رئيس الحكومة المكلفة بإدارة الدفاع الوطني لا تخضع للمساءلة في البرلمان.
السؤال المطروح في النهاية هو هل يتوفر المغرب على سياسة أمنية في مجال المعلوميات؟ هناك شبه إجماع لدى المختصين على أنه ليست هناك سياسة مغربية واضحة في مجال أمن المعلومات، بالرغم من الاتفاقيات العديدة التي أبرمها المغرب مع مجموعة من الدول كانت آخرها كوريا الجنوبية، وتم عقبها تأسيس مركز خاص لم يلعب أي دور لحد الساعة، حيث إن المهم في مجال الأمن المعلوماتي هو استباق الهجومات ومنعها وليس التدخل لإيقافها أو إصلاح أضرارها. وتنص الاتفاقية بين المغرب وكوريا على إحداث المركز المغربي للإنذار وتدبير الحوادث المعلوماتية من قبل وزارة الصناعة والتجارة والتكنولوجيات الحديثة والوكالة الكورية للتعاون الدولي لتبقى الشركات المغربية بعيدة عن مجال حساس يهم الأمن القومي مكتفية بالأمن الخاص للشركات الخاصة وللأفراد.
وفي تصريح للخبير محمد الخضير, مصمم ومطور مواقع انترنت, فإنه يعتبر أن المغرب يعرف ثغرة أمنية فيما يتعلق بأمن مجموعة كبيرة من المواقع في الشبكة العنكبوتية لكن بالنسبة للتسريب الذي حصل ، يمكن حصره في العديد من الأسباب ، يمكن أن يكون هناك تسريب من عناصر داخلية لها علاقة مباشرة بالأشخاص الذين يملكون هذه الوثائق ، كما أنه يمكن أن يكون اختراقا أمنيا للأرشيف أو نظام التواصل الداخلي الخاص بهذه المؤسسات (Intranet ) . وعلى الأغلب ليس اختراقا خارجا لقواعد البيانات , لأن المؤسسات لا تستعمل الانترنت في تواصلها بل تستعمل الانترانيت ، وهذا ما يرشح بقوة انه اختراق من عناصر داخلية تستعمل حواسب الإدارات المسرب منها هذه الوثائق
- أما فيما يخص أمان المواقع الالكترونية فهو كارثة ، واغلب المواقع ان لم اقل معظمها هي سهلة الولوج امام المبتدئين من المخترقين ، وهناك اهمال للجانب الامنى والتطويري ، فالمواقع الرسمية بالمغرب هي تحسب الآن ضمن المواقع القديمة من جميع النواحي, سواء التطور او الامن او محركات البحث ، عكس البلدان المتطورة, فكل مؤسسة لها مصلحة خاصة تتابع الموقع الاكتروني التابع لها وتطور على مدار الساعة وتقدم خدمات من خلاله ، وتقوم بحماية خادم الموقع (server)، ففي المغرب لا يوجد شيء من هذا القبيل يتم تصميم الموقع ونسيان تحديثه الا بعد اربع او خمس سنوات ان اقتضى الحال ، وتجد الموقع يتم استضافته مع 100 موقع آخر وهذا أمر غير صحي في اجراءات الحماية.
- بخصوص البريد الالكتروني, فهناك خدمات متوفرة للمحترفين او الخدمات المتقدمة في مجال الرسائل الالكترونية ، فغوغل مثلا تقدم خدمات مدفوعة ومتطورة لمثل هذا النوع من الأشخاص الذين يريدون حماية متطوة وهناك تجارب ناجحة في المغرب اعتمدت على شركة غوغل كوزارة التعليم العالي والبحث العلمي التي تستغل الخدمات غير المجانية لغوغل ، كما يمكن ايضا الاعتماد على اميلات خاصة وتكون في الاغلب تابعة للمواقع الالكترونية الخاصة بالمؤسسات التابع لها المسؤولين ،كل الحلول ممكنة لكن نفتقر على العموم إلى ابسط اجراءات الحماية ، فجميع المسؤولين لا يعرفون الى كيف يدخلون كلمة المرور واسم المستخدم وطريقة القراءة والارسال لا غير، فالحماية في هذا المجال تبدأ بحماية الاجهزة، فالمخترق اول طريق ينهجها لاختراق ايميل او موقع هي اختراق جهاز صاحب الاميل او صاحب الموقع.

انقر هنا لقراءة الخبر من مصدره.