اليمن يجدد الدعم لمغربية الصحراء    انخفاض بنسبة 0.2% في أسعار إنتاج الصناعات التحويلية بالمغرب    أسعار النفط ترتفع إلى أزيد من 76 دولارا للبرميل    توقعات بتصدير المغرب 90 ألف طن من الأفوكادو في 2025    حماس تفرج السبت عن ثلاثة رهائن    الشرع يتعهد إصدار إعلان دستوري وإتمام وحدة سوريا    "مجموعة العمل من أجل فلسطين" تحتج أمام البرلمان وفاء للشهيد محمد الضيف    يوروبا ليغ: الكعبي يقود أولمبياكس لدور الثمن والنصيري يساهم في عبور فنربخشة للملحق    توقيف شخص بطنجة مبحوث عنه وطنيا متورط في قضايا سرقة واعتداء    إعادة فتح معبري سبتة ومليلية.. ضغط إسباني وتريث مغربي    استئناف النقل البحري بين طنجة وطريفة بعد توقف بسبب الرياح العاتية    حكم بالسجن على عميد شرطة بتهمة التزوير وتعنيف معتقل    التمرينات الرياضية قبل سن ال50 تعزز صحة الدماغ وتقلل من الزهايمر    المحكمة التجارية تجدد الإذن باستمرار نشاط "سامير"    بورصة البيضاء تستهل تداولاتها بأداء إيجابي    إلموندو الإسبانية تكتب: المغرب يحظى بمكانة خاصة لدى إدارة ترامب وواشنطن تعتبره حليفًا أكثر أهمية    وزير الخارجية اليمني يؤكد دعم بلاده الكامل لمغربية الصحراء خلال لقائه مع رئيس الحكوم    التعاون السعودي يعلن ضم اللاعب الصابيري خلال فترة الانتقالات الشتوية الحالية    اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي تعزز وعي الجيل المتصل في مجال الأمن الرقمي    الفلاحون في جهة طنجة تطوان الحسيمة يستبشرون بالتساقطات المطرية    أسعار صرف أهم العملات الأجنبية اليوم الجمعة    نهضة بركان يواصل التألق ويعزز صدارته بفوز مهم على الجيش الملكي    كيوسك الجمعة | 97 % من الأطفال المغاربة يستخدمون منصات التواصل الاجتماعي    مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية    اللجنة التأديبية الفرنسية تقرر إيقاف بنعطية 6 أشهر    سانتو دومينغو.. تسليط الضوء على التقدم الذي أحرزه المغرب في مجال التعليم    الجيش الإسرائيلي يعلن ضرب عدة أهداف لحزب الله في سهل البقاع بشرق لبنان خلال الليل    العثور على الصندوقين الأسودين للطائرة التي تحطمت في واشنطن    "كاف" يعلن عن تمديد فترة تسجيل اللاعبين المشاركين في دوري الأبطال وكأس الكونفدرالية    الدولي المغربي حكيم زياش ينضم رسميا للدحيل القطري    أجواء ممطرة في توقعات طقس الجمعة    نتفليكس تطرح الموسم الثالث من مسلسل "لعبة الحبار" في 27 يونيو    ارتفاع أسعار الذهب    وتتواصل بلا هوادة الحرب التي تشنها جهوية الدرك بالجديدة على مروجي '"الماحيا"    نتائج الخبرة العلمية تكشف قدرة خلية "الأشقاء الثلاثة" على تصنيع متفجرات خطيرة (فيديو)    الجيش الملكي يخسر بثنائية بركانية    النقابة الوطنية للصحافة ومهن الإعلام بإقليم العرائش تكرم منجزات شخصيات السنة    من المدن إلى المطبخ .. "أكاديمية المملكة" تستعرض مداخل تاريخ المغرب    خروج 66 فلسطينيا حالة صحية متردية من سجون الإحتلال    رئاسة الأغلبية تؤكد التزامها بتنفيذ الإصلاحات وتعزيز التعاون الحكومي    «استمزاج للرأي محدود جدا » عن التاكسيات!    زياش إلى الدحيل القطري    إطلاق النسخة الأولى من مهرجان "ألوان الشرق" في تاوريرت    برقية تعزية ومواساة من الملك إلى خادم الحرمين الشريفين إثر وفاة الأمير محمد بن فهد بن عبد العزيز آل سعود    الملك يهنئ العاهل فيليبي السادس    وفاة الكاتب الصحفي والروائي المصري محمد جبريل    مع الشّاعر "أدونيس" فى ذكرىَ ميلاده الخامسة والتسعين    جائزة الملك فيصل لخدمة الإسلام 2025 تكرّم جهود بارزة في نشر المعرفة الإسلامية    الطيب حمضي ل"رسالة 24″: تفشي الحصبة لن يؤدي إلى حجر صحي أو إغلاق المدارس    أمراض معدية تستنفر التعليم والصحة    المؤسسة الوطنية للمتاحف وصندوق الإيداع والتدبير يوقعان اتفاقيتين استراتيجيتين لتعزيز المشهد الثقافي بالدار البيضاء    المَطْرْقة.. وباء بوحمرون / الحوز / المراحيض العمومية (فيديو)    علاج غريب وغير متوقع لمرض "ألزهايمر"    أربعاء أيت أحمد : جمعية بناء ورعاية مسجد "أسدرم " تدعو إلى المساهمة في إعادة بناء مسجد دوار أسدرم    غياب لقاح المينانجيت في الصيدليات يعرقل سفرالمغاربة لأداء العمرة    أرسلان: الاتفاقيات الدولية في مجال الأسرة مقبولة ما لم تخالف أصول الإسلام    المجلس العلمي المحلي لإقليم الناظور يواصل برامجه التكوينية للحجاج والمعتمرين    ثمود هوليود: أنطولوجيا النار والتطهير    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أي دور لشركات الأمن المعلوماتي الخاصة بالمغرب في تعزيز نظم الحماية المعلوماتية ببلادنا؟
محمد رامي نشر في الاتحاد الاشتراكي يوم 08 - 11 - 2014

سبق لعبد اللطيف لوديي ,الوزير المنتدب لدى رئيس الحكومةالمكلف بإدارة الدفاع الوطني, أن كشف على أن هناك تعاونا يجري مع مؤسسة أجنبية مختصة من أجل صيانة برامج ونظم للحماية المعلوماتية لفائدة مؤسسات وطنية مثل الأبناك والمطارات والموانئ والكهرباء حتى لا تخترق من طرف القراصنة, سواء داخل المغرب أو خارجه .
فالمغرب، يواجه حربا معلوماتية، تتطلب منه الإعداد لمواجهتها بجيش إلكتروني كما فعلت عدة دول مثل إيران وإسرائيل وأمريكا وفرنسا وغيرها. لكن هذه المواجهة يبدو أنها ستكون بخدمات شركات أجنبية وليست مغربية، فقد سبق لوزارة التعليم العالي أن تعاقدت مع العملاق غوغل لتأمين معلوماتها واحتضان مواقعها وتأمين بريدها الإلكتروني وبريد العاملين بها, وهو مايطرح السؤال التالي: هل يفتقر المغرب إلى وجود مثل هذه المؤسسات التي تؤمن هذه الخدمات, أم أنها تفتقر إلى الكفاءة والمهنية ؟
ظهرت في المغرب، خلال السنوات الأخيرة، مجموعة من المؤسسات المهتمة بالأمن المعلوماتي، والتي تستعين بخدماتها بصفة خاصة مجموعة من الشركات الكبرى والأبناك. وتكون مهمة هذه الشركات هي تحديد مكامن القوى والضعف في النظام المعلوماتي لزبائنها، ومن بعد ذلك تحديد طريقة العمل لتجاوز النقائص الموجودة. كما أن هذه المؤسسات المتخصصة في الأمن المعلوماتي تقدم المشورة للشركات الراغبة في الحصول على شهادات الجودة، حيث يكون لقوة النظام المعلوماتي دور مهم في ذلك. كما أن هناك نوعا من الشركات التي تشتغل بمبدأ القرصنة البيضاء، حيث يكون دورها هو محاولة اختراق النظم المعلوماتية لبعض الشركات والأبناك من أجل إيجاد نقط ضعف وتقديم تقارير مفصلة بعد ذلك.
طريقة تعامل الدولة مع هذه الشركات وعدم تمكينها من صفقات برامج أمنية ينظر إليه البعض على أنه تنقيص من قيمة وكفاءة هذه الشركات والتي يناهز عددها المائة شركة فاعلة في الميدان ويسيرها خبراء ذوو تجربة ولهم مساهمات عديدة في حماية الأمن المعلوماتي خارج المغرب كما يوضح لنا أحد المتخصصين.
فبعض هذه الشركات تقوم بتصميم حزمة الأعمال الأساسية الخاصة بها بهدف القضاء على البرامج الخبيثة، وذلك بالعمل على تقديم خدمات تدقيق وإدارة أمن المعلوما, حيث يتيح نموذج «البرمجيّات كخدمة» الذي تعتمده للمستخدمين سهولة الوصول عبر الإنترنت إلى وظائف مركزيّة للبرمجيات دون الحاجة إلى إلزام المستخدم بتنصيب حزم من البرامج على أجهزتهم الخاصة.
والبعض منها يسعى إلى بناء مجتمع عالمي من خلال إطلاق خدمة قاعدة البيانات وأدوات الرصد لنقاط الضعف الأمنية في تكنولوجيا المعلومات، بحيث تقوم هذه الخدمة بإرسال إشارات تحذير أمنيّة مطورة.
واذا كان مجال اشتغال هذه الشركات لايثير أي إشكال مع القطاع الخاص، فإن الاشتغال مع القطاعات الحساسة بالدولة والوزارات يفرض التعامل مع شركات أمن معلوماتي من نوع خاص لامجال للمجازفة فيه, ولعل هذا مايفسر مسعى تحويل مجموعة من صلاحيات الوكالة الوطنية لتقنين المواصلات إلى الوزارة المنتدبة لدى رئيس الحكومة المكلفة بإدارة الدفاع الوطني, وهو مايعتبر مؤشرا على تشديد إستراتيجية المغرب في المجالات المتعلقة بالأمن المعلوماتي.
فقد صادق مجلس الحكومة على مشروع قانون رقم 12-93، والقاضي بتغيير القانون رقم 96-24 المتعلق بالبريد والمواصلات، وهو القانون الذي ينقل بعض الصلاحيات من الوكالة الوطنية لتقنين المواصلات إلى الوزارة المنتدبة لدى رئيس الحكومة المكلفة بإدارة الدفاع الوطني.
ويهدف مشروع هذا القانون إلى نسخ المقاطع التي تتولى بموجبها الوكالة الوطنية لتقنين المواصلات، من جهة، »اقتراح على الحكومة النصوص التنظيمية المطبقة على التشفير ومراقبته وكذا معايير نظام اعتماد مقدمي خدمات المصادقة الإلكترونية واتخاذ التدابير اللازمة لتفعيله«، ومن جهة أخرى، »القيام لحساب الدولة باعتماد مقدمي خدمات المصادقة الإلكترونية ومراقبة نشاطهم«, مما يؤشر على عملية الإنتقال من المدني إلى العسكري بعد خلق المديرية العامة لأمن نظم المعلومات. فبخلق هذه المديرية، فإن مجموعة من الصلاحيات المتعلقة بالأمن المعلوماتي، والتي كانت تحت إشراف مدني قد تحولت إلى إشراف عسكري، وهو في نظر العديد من المختصين أمر عادي بحكم التحديات الكبيرة المرتبطة بالأمن المعلوماتي، والذي أصبح مجالا إستراتيجيا له علاقة جد وطيدة بالأمن القومي العام، بالنظر بصفة خاصة إلى الأخطار المرتبطة بالإرهاب؛ إلا أن الإشكال المطروح في هذا الجانب هو أن المديرية سيصبح لها إشراف على كل ما له علاقة بالتشفير، وكذلك تحديد مواصفات النظم التي تشتغل بها المؤسسات الاقتصادية، التي تستعمل أنظمة التشفير، حيث إن المديرية العامة لأمن نظم المعلوميات ستصبح هي المسؤولة عن التراخيص، وكذلك كل الجوانب المتعلقة بالمراقبة. مما سيبرز مجموعة من الإشكاليات التي ستظهر نتيجة هذا التداخل بين العسكري والاقتصادي، وكيف سيكون الاحتكام عند وقوع أي مشكل، خاصة أن الوزارة المنتدبة لدى رئيس الحكومة المكلفة بإدارة الدفاع الوطني لا تخضع للمساءلة في البرلمان.
السؤال المطروح في النهاية هو هل يتوفر المغرب على سياسة أمنية في مجال المعلوميات؟ هناك شبه إجماع لدى المختصين على أنه ليست هناك سياسة مغربية واضحة في مجال أمن المعلومات، بالرغم من الاتفاقيات العديدة التي أبرمها المغرب مع مجموعة من الدول كانت آخرها كوريا الجنوبية، وتم عقبها تأسيس مركز خاص لم يلعب أي دور لحد الساعة، حيث إن المهم في مجال الأمن المعلوماتي هو استباق الهجومات ومنعها وليس التدخل لإيقافها أو إصلاح أضرارها. وتنص الاتفاقية بين المغرب وكوريا على إحداث المركز المغربي للإنذار وتدبير الحوادث المعلوماتية من قبل وزارة الصناعة والتجارة والتكنولوجيات الحديثة والوكالة الكورية للتعاون الدولي لتبقى الشركات المغربية بعيدة عن مجال حساس يهم الأمن القومي مكتفية بالأمن الخاص للشركات الخاصة وللأفراد.
وفي تصريح للخبير محمد الخضير, مصمم ومطور مواقع انترنت, فإنه يعتبر أن المغرب يعرف ثغرة أمنية فيما يتعلق بأمن مجموعة كبيرة من المواقع في الشبكة العنكبوتية لكن بالنسبة للتسريب الذي حصل ، يمكن حصره في العديد من الأسباب ، يمكن أن يكون هناك تسريب من عناصر داخلية لها علاقة مباشرة بالأشخاص الذين يملكون هذه الوثائق ، كما أنه يمكن أن يكون اختراقا أمنيا للأرشيف أو نظام التواصل الداخلي الخاص بهذه المؤسسات (Intranet ) . وعلى الأغلب ليس اختراقا خارجا لقواعد البيانات , لأن المؤسسات لا تستعمل الانترنت في تواصلها بل تستعمل الانترانيت ، وهذا ما يرشح بقوة انه اختراق من عناصر داخلية تستعمل حواسب الإدارات المسرب منها هذه الوثائق
- أما فيما يخص أمان المواقع الالكترونية فهو كارثة ، واغلب المواقع ان لم اقل معظمها هي سهلة الولوج امام المبتدئين من المخترقين ، وهناك اهمال للجانب الامنى والتطويري ، فالمواقع الرسمية بالمغرب هي تحسب الآن ضمن المواقع القديمة من جميع النواحي, سواء التطور او الامن او محركات البحث ، عكس البلدان المتطورة, فكل مؤسسة لها مصلحة خاصة تتابع الموقع الاكتروني التابع لها وتطور على مدار الساعة وتقدم خدمات من خلاله ، وتقوم بحماية خادم الموقع (server)، ففي المغرب لا يوجد شيء من هذا القبيل يتم تصميم الموقع ونسيان تحديثه الا بعد اربع او خمس سنوات ان اقتضى الحال ، وتجد الموقع يتم استضافته مع 100 موقع آخر وهذا أمر غير صحي في اجراءات الحماية.
- بخصوص البريد الالكتروني, فهناك خدمات متوفرة للمحترفين او الخدمات المتقدمة في مجال الرسائل الالكترونية ، فغوغل مثلا تقدم خدمات مدفوعة ومتطورة لمثل هذا النوع من الأشخاص الذين يريدون حماية متطوة وهناك تجارب ناجحة في المغرب اعتمدت على شركة غوغل كوزارة التعليم العالي والبحث العلمي التي تستغل الخدمات غير المجانية لغوغل ، كما يمكن ايضا الاعتماد على اميلات خاصة وتكون في الاغلب تابعة للمواقع الالكترونية الخاصة بالمؤسسات التابع لها المسؤولين ،كل الحلول ممكنة لكن نفتقر على العموم إلى ابسط اجراءات الحماية ، فجميع المسؤولين لا يعرفون الى كيف يدخلون كلمة المرور واسم المستخدم وطريقة القراءة والارسال لا غير، فالحماية في هذا المجال تبدأ بحماية الاجهزة، فالمخترق اول طريق ينهجها لاختراق ايميل او موقع هي اختراق جهاز صاحب الاميل او صاحب الموقع.

انقر هنا لقراءة الخبر من مصدره.