"الإيسيسكو" تقدم الدبلوماسية الحضارية كمفهوم جديد في معرض الكتاب    الوقاية المدنية تنظم دورة تكوينية في التواصل للمرشحين من السباحين المنقذين الموسميين بشواطئ إقليم العرائش    بوعياش: ازدواجية المعايير تُنهك حقوق الإنسان.. والجنوب العالمي يتفوّق    أكاديمية المملكة المغربية تسلّم شارات أربعة أعضاء جدد دوليّين    "بوكر" تتوّج رواية "صلاة القلق"    القرض الفلاحي يعزز التزامه برقمنة وتحديث المنظومة الفلاحية من خلال شراكات استراتيجية جديدة    الرباط …توقيع ديوان مدن الأحلام للشاعر بوشعيب خلدون بالمعرض الدولي النشر والكتاب    الخط فائق السرعة القنيطرة-مراكش سيجعل المغرب ضمن البلدان التي تتوفر على أطول الشبكات فائقة السرعة (الخليع)    الملك يقيم مأدبة عشاء على شرف المشاركين في معرض الفلاحة    بودريقة يقضي أول ليلة في سجن عكاشة بعد ترحيله من ألمانيا    مونديال 2030 يدفع بالشراكة المغربية الفرنسية نحو آفاق اقتصادية جديدة    "اللبؤات" يبلغن نصف نهائي "الكان"    الحكومة تعتزم رفع الحد الأدنى للأجور الى 4500 درهم    إسرائيل تدين قرار حكومة إسبانيا    بعثة المنتخب المغربي لأقل من 20 سنة تصل إلى القاهرة للمشاركة في كأس إفريقيا    إحباط محاولة لتهرييب المفرقعات والشهب النارية ميناء طنجة المتوسط    جلالة الملك يعطي انطلاقة خط القطار فائق السرعة بين القنيطرة ومراكش    مهرجان "السينما والمدرسة" يعود إلى طنجة في دورته الثانية لتعزيز الإبداع والنقد لدى الشباب    وزير الزراعة الفلسطيني يشيد بالدعم المتواصل لوكالة بيت مال القدس الشريف للمزارعين المقدسيين    الهند تُعَلِّقْ العمل بمعاهدة تقاسم المياه مع باكستان    السجن لشرطيين اتهما ب"تعذيب وقتل" شاب في مخفر الأمن    امطار رعدية مرتقبة بمنطقة الريف والواجهة المتوسطية    محمد رضوان رئيسا لقضاة إفريقيا    الأخضر ينهي تداولات بورصة الدار البيضاء    97.6 % من الأسر المغربية تصرح إن أسعار المواد الغذائية عرفت ارتفاعا!    هل يُطْوى ملفّ النزاع حول الصحراء في‮ ‬ذكراه الخمسين؟    أعمال تخريب بمركب محمد الخامس    بايتاس: الاعتمادات الجديدة في الميزانية ممولة من الضرائب لسد الالتزامات ودعم القدرة الشرائية    رفع قيمة تعويض الأخطار المهنية للممرضين والإداريين والتقنيين.. وإقراره لأول مرة للأساتذة الباحثين بالصحة    الوداد ينفصل عن موكوينا ويفسح المجال لبنهاشم حتى نهاية الموسم    واتساب تطلق ميزة الخصوصية المتقدمة للدردشة    نبيل باها: الأطر المغربية تثبت الكفاءة    بنكيران يدعو إلى جمع المساهمات من أجل تغطية مصاريف مؤتمر "البيجيدي"    جماعة بوزنيقة تؤجل جلسة كريمين    قادة وملوك في وداع البابا فرنسيس    رئيس الحكومة يقف على تقدم تنزيل خارطة طريق التشغيل    منظمة دولية تندد ب"تصعيد القمع" في الجزائر    أخنوش يترأس جلسة عمل للوقوف على تقدم تنزيل خارطة طريق التشغيل    كردية أشجع من دول عربية 3من3    دراسة: النوم المبكر يعزز القدرات العقلية والإدراكية للمراهقين    سلسلة هزات ارتدادية تضرب إسطنبول بعد زلزال بحر مرمرة وإصابة 236 شخصاً    الدورة الخامسة للمهرجان الدولي للفيديوهات التوعوية: منصة للإبداع المجتمعي تحت شعار "مواطنة مستدامة لعالم يتنامى"    روبي تحيي أولى حفلاتها في المغرب ضمن مهرجان موازين 2025    المهدي الفاطمي يسائل وزير الصحة حول الصحة النفسية بالمغرب وأخطار الإهمال.. 'سفاح بن أحمد نموذجا    الصين تنفي التفاوض مع إدارة ترامب    وعي بالقضية يتجدد.. إقبال على الكتاب الفلسطيني بمعرض الرباط الدولي    المدير التنفيذي للوكالة الدولية للطاقة: المغرب نموذج بارز للابتكار    الجيش المغربي يجري مناورات "فلوطيكس 2025" في المتوسط لتعزيز جاهزية البحرية    الصين تعلن عن التجارب الجديدة لعلوم الحياة في محطة الفضاء    خالد بوطيب يجبر فيفا على معاقبة الزمالك    إصابة الحوامل بفقر الدم قد ترفع خطر إصابة الأجنة بأمراض القلب    الحل في الفاكهة الصفراء.. دراسة توصي بالموز لمواجهة ارتفاع الضغط    أمريكا تتجه لحظر شامل للملونات الغذائية الاصطناعية بحلول 2026    المغرب يعزز منظومته الصحية للحفاظ على معدلات تغطية تلقيحية عالية    لماذا يصوم الفقير وهو جائع طوال العام؟    وداعًا الأستاذ محمد الأشرافي إلى الأبد    قصة الخطاب القرآني    المجلس العلمي للناظور يواصل دورات تأطير حجاج الإقليم    









الأمن السيبراني في المغرب؟
فؤاد بنصغير نشر في هسبريس يوم 23 - 09 - 2019


مقدمة :
في عصر تكنولوجيا الإعلام والاتصالات وخاصة منها شبكة الإنترنت وتطور ما بات يسمى بالحكومة الإلكترونية، لا أحد بإمكانه اليوم أن ينكر المكانة التي بدأ يحتلها الأمن السيبراني في جميع البلدان والمغرب واحد منها.
فما هو الأمن السيبراني وما طبيعة الإستراتيجية الوطنية للأمن السيبراني في المغرب ؟
أولا : التهديدات السيبرانية
سنتحدث عن أنواع التهديدات السيبرانية تم عن المستهدف بالهجمات السيبرانية إن هي حدثت.
أ- أنواع التهديدات السيبرانية
من المعلوم أن نظم المعلومات العامة وتلك التي تعود إلى القطاعات ذات الأهمية الحيوية تمثل أهدافا جذابة للجيوش و أجهزة المخابرات الأجنبية وكذلك بالنسبة للشبكات الإجرامية والمجموعات الإرهابية.
وتوجد بصفة عامة ثلاثة أنواع من التهديدات التي تمس بالأمن السيبراني للدول.
1- التجسس السيبراني
ينفذ الجواسيس السيبرانيون، الذين ترعاهم في الأساس دول تملك موارد هائلة، إلى نظم المعلومات التي تحوي معلومات استخباراتية ذات أهمية استراتيجية.
وتشير بعض الحالات أن مرتكبي هذا النوع من الهجمات قد نجحوا في سرقة أسرار صناعية وأسرار دولة وغيرها من المعلومات ذات القيمة الإستراتيجية.
والغاية من هذا النوع من الهجمات غالبا ما تكون الحصول على امتيازات سياسية أو اقتصادية أو عسكرية.
2- الإرهاب السيبراني
أصبح الإرهابيون يدركون اليوم أن تبعية البلدان للنظم المعلوماتية يشكل مركز ضعف لهذه البلدان يتوجب استغلاله.
لهذا السبب بدؤوا اليوم يهاجمون المواقع الإلكترونية الحكومية وحتى نظم المعلومات الإستراتيجية.
وتطرح هجمات الإرهابيين التي تستهدف البنيات التحتية المعلوماتية العامة تهديدا خطيرا لأمن البلد.
3- الحروب السيبرانية
الحرب السيبرانية هي الحرب التي يرتكز أحد عناصرها على الأقل على النطاق المعلومياتي أو الرقمي.
وقد أصبحت الحروب السيبرانية جزءاً لا يتجزأ من التكتيكات الحديثة للحروب والهجمات بين الدول.
وتتجلى الحروب السيبرانية عادة في إعاقة عمل النظم المعلوماتية والتأثير على مراكز القيادة المعلوماتية عن طريق الفيروسات التي أصبحت سلاحا فتاكا في هكذا حروب.
وغالبا ما يكون وراء هذه الهجمات القراصنة المعلوماتيون والمنظمات الإرهابية وحتى الجيوش والمؤسسات الحكومية التي أصبحت تتوفر اليوم على جيوش إلكترونية مهمتها الحروب السيبرانية.
ب- غايات الهجمات السيبرانية
تستهدف الهجمات السيبرانية أساسا نظم المعلومات الحساسة والبنيات التحتية ذات الأهمية الحيوية.
1- نظم المعلومات الحساسة
من المعلوم أن غالبية الوزارات وغيرها من المؤسسات العمومية في المغرب تتوفر اليوم على نظم معلوماتية تتيح لها تقديم جزء من خدماتها على الخط.
إلا أن نظم المعلوميات هذه غالبا ما تكون هدفا لهجمات مغرضة غالبا ما يتم توجيهها من الخارج من قبل أجهزة المخابرات أو الجماعات الإرهابية.
ومن بين أهم المعلومات الحساسة التي تتعرض لهجمات سيبرانية من الخارج نجد المعطيات ذلت الطابع الشخصي والأسرار الصناعية.
و بطبيعة الحال، فإن الجرائم التي تقع على نظم المعلومات الحساسة تكون لها قطعا تأثيرات سلبية على ثقة المواطنين والمؤسسات في الدولة.
2- البنيات التحتية ذات الأهمية الحيوية
عرف المشرع البنيات التحتية ذات الأهمية الحيوية بأنها الأنشطة الضرورية لحياة الناس أو الضرورية لممارسة الدولة لاختصاصاتها أو لعمل اقتصاد البلاد والتي تملك نظم معلومات ذات أهمية إستراتيجية مثل القطاع المالي و قطاع الاتصالات و القطاع السمعي البصري و قطاع الصحة و قطاع العدالة وغيرها.
وقد أوكل المشرع للإدارة العامة لأمن نظم المعلومات تحديد لائحة القطاعات التي تدخل ضمن هذه البنيات.
وبسبب الاعتماد المتزايد لهذه القطاعات على تكنولوجيات الإعلام والاتصالات بصفة عامة ونظم المعلومات بصفة خاصة، فإنها أصبحت بشكل متزايد عرضة للهجمات السيبرانية.
و من أجل تحقيق الأمن السيبراني، كان من الضروري وضع إستراتيجية وطنية للأمن السيبراني من أجل حماية نظم المعلومات الإستراتيجية من الهجمات السيبرانية.
ثانيا : الإستراتيجية الوطنية للأمن السيبراني
تهدف الإستراتيجية الوطنية للأمن السيبراني إلى وضع الآليات المؤسساتية والقانونية من أجل حماية والدفاع عن نظم المعلومات الحساسة والبنيات التحتية ذات الأهمية الحيوية.
أ- الأهداف
تسعى أي إستراتيجية للأمن السيبراني إلى تحقيق أهداف ثلاثة وهي : سرية و سلامة وإتاحة المعلومات التي تحويها النظم والشبكات.
1- السرية
يستهدف جزء من الهجمات السيبرانية الحصول على معلومات حساسة أو ذات أهمية حيوية عن طريق الإطلاع أو التصنت أو الاستنساخ غير المشروع عند تخزينها أو معالجتها أو تحويلها.
وبالتالي، فإن إستراتيجية الأمن السيبراني في الجزء المتعلق بالسرية منها يستهدف منع كشف معلومات من هذا النوع إلى الغير ( أشخاص / حواسيب / برمجيات ... ) غير المصرح لهم بذلك.
2- السلامة
يستهدف جزء آخر من الهجمات السيبرانية الاعتداء على معلومات حساسة أو ذات أهمية حيوية عن طريق التغيير أو الحذف.
وبالتالي، فإن إستراتيجية الأمن السيبراني في الجزء المتعلق بالسلامة منها يستهدف منع تغيير أو تدمير معلومات من هذا النوع من قبل أشخاص غير مسموح لهم بذلك بشكل متعمد أو بشكل غير مقصود من أجل ضمان دقتها و موثوقيتها و دوامها.
3- الإتاحة
يستهدف جزء آخر من الهجمات السيبرانية جعل نظم المعلومات التي تحوي معلومات حساسة أو ذات أهمية حيوية غير قابلة للاستغلال أو الاستعمال.
وبالتالي، فإن إستراتيجية الأمن السيبراني في الجزء المتعلق بالإتاحة منها يستهدف ضمان أن تظل نظم المعلومات قابلة للاستعمال وأن تظل المعلومات والخدمات قابلة للوصول إليها.
و من أجل بلوغ أهداف السرية والسلامة والإتاحة، كان من الضروري وضع الوسائل المؤسساتية والقانونية من أجل حماية نظم المعلومات الإستراتيجية.
ب- الوسائل
من أجل إنجاح الإستراتيجية الوطنية للأمن السيبراني كان لا بد من إنشاء البنية التحتية المؤسساتية و البنية التحتية القانونية لبلوغ هذا الهدف.
1- البنية التحتية المؤسساتية
أنشأ المغرب في إطار الإستراتيجية الوطنية للأمن السيبراني مؤسستين تابعتين للإدارة العامة للدفاع الوطني وهما اللجنة الإستراتيجية لأمن نظم المعلومات والمديرية العامة لأمن نظم المعلومات.
فيما يتعلق باللجنة الإستراتيجية لأمن نظم المعلومات التي يترأسها الوزير المكلف بإدارة الدفاع الوطني، فقد أوكل إليها تحديد التوجهات الإستراتيجية للدولة في مجال أمن نظم المعلومات من أجل تأمين المعلومات السيادية وضمان استمرارية عمل نظم المعلومات ذات الأهمية الحيوية.
أما في ما يتعلق بالمديرية العامة لأمن نظم المعلومات، فهي تتكلف بتطبيق تعليمات اللجنة الإستراتيجية لأمن نظم المعلومات وخاصة القيام بافتحاص دوري لمستوى أمان نظم المعلومات التابعة للإدارات والمؤسسات العمومية.
2- البنية التحتية القانونية
نعني بالبنية التحتية القانونية مجموع النصوص القانونية التي تستهدف حماية نظم المعلومات الحساسة و البنيات التحتية ذات الأهمية الحيوية.
في هذا الإطار، وضع المشرع على عاتق المكلفين بهكذا بنيات مجموعة من الالتزامات وذلك بموجب المرسوم رقم 2-15-712 الصادر بتاريخ 22 مارس 2016 يتعلق بتحديد إجراءات حماية نظم المعلومات الحساسة للبنيات التحتية ذات الأهمية الحيوية.
وقد ألزم المشرع المكلفين بهذه النظم باتخاذ مجموعة من الإجراءات التي تهدف إلى حماية سلامة نظم المعلوميات التي يشرفون عليها.
من جهة أخرى، ألزم المرسوم هؤلاء بالتصريح بأي حادث معلومياتي طارئ وتبليغ مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع للمديرية العامة لأمن نظم المعلومات بأي حادث من شأنه التأثير على الأمن السيبراني للبلاد.
خاتمة :
في سياق يتميز بارتفاع وثيرة الجرائم السيبرانية والإرهاب السيبراني والحروب السيبرانية يتوجب على المغرب تجويد الإستراتيجية الوطنية للأمن السيبراني عن طريق تحسين طرق عمل المؤسسات التي أنشأت لهذه الغاية وإصدار مزيد من النصوص القانونية كما فعلت غالبية الدول.
غير أن أي إستراتيجية للأمن السيبراني لا ترتكز على محاربة الجريمة الإلكترونية من جهة وعلى سياسة للدفاع السيبراني من جهة أخرى لا يمكن أن تؤدي إلى الأمن السيبراني الذي نصبوا إليه جميعا.
*أستاذ جامعي خبير / مكون / مستشار في القانون الإلكتروني.

انقر هنا لقراءة الخبر من مصدره.