لا تستطيع الشركات التي لم تستثمر ما يكفي في تعزيز أمن نظام معلوماتها منع الهجمات الإلكترونية، والمقاولات التي سبق لها أن تعرضت للهجمات هي من يستثمر أكثر في الأمن السيبراني. لكن يبقى الامن المطلق غير موجود، "فاغلبية المقاولات لا تخصص ميزانية للاستثمار في أمنها السيبراني، بذريعة ضرورة وجود عائد للاستثمار. كيف يمكن تدبير حتمية الرقمنة للاقتصاد من حيث الأمن؟ باستثناء أنظمة المعلومات الاستراتيجية والإدارة والمجموعات العمومية الكبرى والخاصة؛ تكرس غالبية الشركات، حتى وإن كانت تدرك أهمية الأمن السيبراني، موارد غير كافية لذلك. ونادرا ما يشكل الأمن السيبراني أولوية للفرق المسيرة. هل يمكن توقع الهجمات؟ تلك أبرز المحاور التي تطرق إليها المتدخلون، في ثاني ندوة من سلسلة ندوات مجموعة لوماتان المنظمة بشراكة مع ديل تكنولوجيز حول موضوع "الأمن السيبراني: أية حماية في علم تتزايد فيه الرقمنة؟" شهد المغرب في فترة الحجر الصحي أي بين أبريل ويونيو 2020، حيث الاستخدام المكثف للتكنولوجيا الرقمية في أعقاب انتشار الوباء، أزيد من 13 مليون هجوم إلكتروني، بحسب خبراء في مجال الأمن السيبراني، يقول محمد الهيتمي الرئيس المدير العام لمجموعة "لوماتان" خلال افتتاحه لأشغال الندوة الثانية من سلسلة ندوات "لوماتان" المنظمة بشراكة مع "ديل تكنولوجيز". واتخذت الرقمنة في الوقت الراهن مسارا متسارعا وحتميا، وكذلك الشأن بالنسبة للمخاطر المرتبطة بها. "فتسريع الرقمنة شهد في المقابل زيادة مخاطر ذات طبيعة مختلفة، لا يمكن تحديد موقعها، ولا يمكن اكتشافها، ويمكن أن تظل كامنة أثناء جمع البيانات ونقلها ليتم تنشيطها في الوقت المناسب أو ربما في الوقت الخطأ"، يقول محمد الهيتمي، الرئيس المدير العام لمجموعة "لوماتان". وأضاف الهيتمي "يحتل المغرب المرتبة 34 عالميا للدول المستهدفة بالهجمات السيبرانية والصف الثالث من حيث الهجمات على أنظمة التحكم الصناعية. ووفقا لتقرير المخاطر العالمية لعام 2021 الصادر عن المنتدى الاقتصادي العالمي، تعد الهجمات الإلكترونية من بين التهديدات الرئيسية خلال العقد المقبل. ومع انتشار الجيل الخامس، وتزايد الأشياء المتصلة والاستخدام المتزايد للسحابة، سيصبح تأمين واجهة الهجوم أكثر صعوبة"، مشيرا إلى أن الرقمنة تعززت بسبب جائحة كوفيد، والتي سرعت من وتيرة الأنشطة عن بعد واللاتلامسية، بما في ذلك التسوق عبر الإنترنت والعمل عن بعد، ما أدى إلى "تأثير العملات المشفرة، الآمنة والمنيعة والتي لا يمكن تعقبها، على الأنشطة المسماة الويب المظلم وتسهيل أعمال برامج الفدية".
المغرب يشهد الملايين من الهجمات يوميا، لكن العشرات منها فقط هي التي تنجح في تهديد أنظمة المعلومات كشف المصطفى ربيع، جنيرال دو بريغاد، مدير مركز اليقظة ورصد الهجمات الإلكترونية بالمديرية العامة لأمن نظم المعلومات، عن ارتفاع الهجمات الإلكترونية بالمغرب بنسبة 50 في المائة، وقال "مع تسارع الرقمنة نتيجة للأزمة الصحية، كثف مجرمو الإنترنت هجماتهم، وبالتالي استهداف أجزاء استراتيجية من الاقتصاد الوطني والدولي"، موضحا أن الهجمات الإلكترونية التي استهدفت الشركات كانت أكثر حدة من تلك التي استهدفت الأفراد. وزاد الجنيرال دو بريغاد موضحا أن المغرب يشهد الملايين من الهجمات يوميا، لكن العشرات منها فقط هي التي تنجح في تهديد أنظمة المعلومات بشكل خطير، واستطرد قائلا "هناك هجمات حميدة وأخرى أكثر خطورة، لكن نتمكن من صدها جميعها". هذه الهجمات هي عمليات تجسس بشكل أساسي تستهدف معلومات حساسة. وعزا المسؤول بالمديرية العامة لأمن نظم المعلومات ارتفاع وتيرة الهجمات الإلكترونية إلى لجوء الشركات الى العمل عن بعد في وقت لم تكن فيه مستعدة أو مجهزة بشكل مناسب. ما سهل المأمورية على مجرمي الأنترنت. ودعا الجنيرال دو بريغاد الشركات إلى توخي اليقظة، خاصة عندما "نعلم أنه حتى الكيانات الكبرى التي تتخصص في الأمن السيبراني تتعرض لهجمات إجرامية مثل تلك التي استهدفت مايكروسوفت العام الماضي.
الربح المادي وراء الهجمات الإلكترونية و20 في المائة من المقاولات وافقت على دفع الفدية هذا الاتجاه ذهب إليه نوفل سعود، المدير العام المقاولة منطقة المغرب وNWA في شركة ديل تكنولوجيز، إذ أكد تزايد الهجمات الإلكترونية خلال الأزمة الصحية، وذلك على مستوى جميع القطاعات. وأشار إلى أنه وفق مؤشر ديل العالمي في نسخته 2022، فإن 63 في المائة من الشركات من أصل 1000 منشأة حول العالم غير قادرة على مطابقة اللوائح المعمول بها في النشاط القطاعي، كما أن 61,2 من العينة أكدت أنها غير قادرة على مواجهة هجوم إلكتروني على أنظمتها المعلوماتية. بدورها أفادت سلمى بناني، سلمى بناني مديرة وايف ستون المغرب، متخصصة في التحول الرقمي والأمن السيبراني، أنه في سنة2021 وقعت حوالي 60 حادثة كبرى انطوت على توقف تام للنشاط، ويتعلق الأمر هنا بجميع القطاعات. وهذا الرقم سجل ارتفاعا بنسبة 50 في المائة بالمقارنة مع السنة التي سبقتها، وذلك بسبب تسريع الرقمنة، وأيضا بفعل تطور أداء مجرمي الانترنت. وأبرزت أن الدافع وراء 75 في المائة من الهجمات الإلكترونية هو دافع مادي "فهم لا يستهددفون هيأة معينة، بل هدفهم فقط تحقيق الربح المادي"، مشيرة إلى أن 20 في المائة من المقاولات التي تعرضت للهجوم خلال 2020 وافقت على دفع الفدية، مقابل 5 في المائة فقط خلال سنة 2021، موضحة أن مبلغ الفدية يتراوح بين آلاف وملايين الدولارات. وأجمع المتدخلون، في هذا اللقاء الذي شهد مشاركة عمر السرغوشني رئيس اللجنة الوطنية لمراقبة المعطيات الشخصية عن بعد، على أن الهجمات اليوم أصبحت أكثر خطورة وبرامج الفدية أصبحت أكثر خطورة بدورها، حتى لو لم تكن معقدة للغاية من الناحية التقنية. "إذا كانت برامج الفدية في تزايد، فذلك لأن الهجمات التي يشنونها مجرمو الأنترنت تسمح لهم بجني الأموال بطريقة سهلة" خاصة أن 90 في المائة من الكيانات التي كانت ضحية لهذه الهجمات تدفع الفدية خوفا من فقدان بياناتها" يقول الجنيرال دو بريغاد و"تسمح لهؤلاء بالبقاء مجهولين"، لأن الفدية يتم أداؤها بالبتكوين. وكشف المصطفى ربيع أن هذه السنة تم تشفير 20 نظاما. في المقابل أكد نوفل سعود أن ما يعقد الأمور هو خلق متحورات جديدة من برامج الفدية كما ان إشكالية "رانسوم واير" هو خدمة يمكن شراؤها أيضا من مقاولات، موضحا أن 90 في المائة من البرامج الضارة يمكن تشفيرها.
الأمن المطلق غير موجود، والاستثمار في الأمن السيبراني شبيه بالاستثمار في الإعلان الإشهاري
لا تستطيع الشركات التي لم تستثمر ما يكفي في تعزيز أمن نظام معلوماتها منع الهجمات الإلكترونية، والمقاولات التي سبق لها أن تعرضت للهجمات هي من يستثمر أكثر في الأمن السيبراني. يقول نوفل سعود. ويجمع كافة المتدخلين على أن الامن المطلق غير موجود، "فاغلبية المقاولات لا تخصص ميزانية للاستثمار في أمنها السيبراني، بذريعة ضرورة وجود عائد للاستثمار "وللتأكيد على أهمية الأمر ذكرت سلمى بناني أن الأمر شبيه بالاستثمار في الإعلانات، مشيرة إلى أن الميزانية ينبغي الا تقل عن 10 في المائة من ميزانية المعلوميات ومخطط يمتد على خمس سنوات. ويبقى السؤال هل يمكن توقع الهجمات؟ الجواب هو نعم، بحسب المتدخلين، وذلك من خلال الوقاية والاستباق، وتحسيس المقاولات بأهمية الاستثمار في أمنها السيبراني.