إعداد أشرف حامل الدين
لقد شكل التحول الرقمي منعطفا مهما في تاريخ المعاملات التجارية التي كانت في حاجة الى مثل هذه المرونة و السرعة دون أن ننسى دوره في تجويد خدمات الادارات و المؤسسات العمومية و الخاصة .
فكان لزوما على التشريعات أن تتصدى الى هذا التطور من اجل مواكبته و تاطيره قانونيا بما فيها المشرع المغربي الذي لم يتردد في ذلك من خلال جملة من القوانين ابرزها القانون 53.05 المتعلق بالتبادل الالكتروني للمعطيات القانونية و القانون رقم 31.08 المتعلق بحماية المستهلك و القانون رقم 43.20 المتعلق بخدمات الثقة بالشأن المعاملات الالكترونية و القانون رقم 09.08 المتعلق بحماية الاشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي .
وكما هو معلوم فإن هذا التحول الرقمي بدوره قد ابرز أنواعا جديدة من الجرائم من جهة كما انه اتاح امكانيات ووسائل مهمة في تطوير الجريمة التقليدية وقد تصدى المشرع لذلك عبر مجموعة من التدابير من اجل تعزيز اطاره التنظيمي و المؤسساتي بداية بتتميم مجموعة القانون الجنائي من خلال القانون رقم 07.03 فيما يتعلق بالجرائم المتعلقة بنظم المعالجة الالية للمعطيات ووضع مجموعة من القواعد و التدابير الامنية من اجل تعزيز امن وصمود نظم معلومات ادارات الدولة و الجماعات عبر القانون رقم 05.20 المتعلق بالامن السيبراني، واحداث المديرية الوطنية لأمن نظم المعلومات سنة 2011 من اجل الرفع من القدرات السيبرانية والحد من التهديدات .
كما تجدر الاشارة الى ان المغرب قد تقدم خلال السنوات الماضية في تصنيفه ضمن مؤشر الامن السيبراني العالمي حيث ارتقى الى الرتبة 50 عالميا سنة 2021 الى انه على الرغم من ذلك مايطرح مستوى الامن السيبراني بالمملكة مجموعة من التحديات .
وتعتبر الهجمات السيبرانية الاخطر ضمن مختلف الجرائم الالكترونية نظرا لحجم الخسائر التي تخلفها خاصة اذا تعلق الامر باستهداف المؤسسات و المنشاة الحيوية للدولة كما ان المملكة تعرضت للهجوم السيبراني في أكتر من مناسبة خاصة بين الفترة 2012 2025 اخرها الهجوم الاخير الذي استهدف مجموعة من المؤسسات العمومية كالصندوق الوطني للضمان الاجتماعي التي كشفت هشاشة على مستوى الأمن و اليقظة و الاستجابة الى الطوارء .
وفي الوقت الذي تعاني منه منظومة الامن السيبراني ببلدنا جملة من الاكراهات تطرح مجموعة من التحديات الاخرى :
يعتبر تزايد استخدام تكنولوجيا المعلومات و القيمة المتزايدة للبيانات و ضعف المهارات في مجال الأمن السيبراني من الاسباب الرئيسية في ارتفاع معدل هذه الهجمات هذا ترفع هذه المسالة من حجم التحديات المطروحة دوليا و وطنيا حيث يواجه الامن السيبراني بالمغرب مجموعة من التحديات تتعلق بغياب الوعي بمخاطر الامن السيبراني مما يؤدي الى ارتفاع قابلية التعرض للهجوم السيبراني خاصة أن فيما يتعلق بهجمات التصيد الاحتيالي التي تعتبر الاكتر شيوعا في هذه الهجمات.
و كذلك غياب ونذرة الكفاءات القادرة على مجابهة التهديدات المتطورة وأيضا محدودية الاستثمار في حلول حمائية متقدمة بسبب ضعف الامكانيات المالية و بالتالي الاستمرار في الاعتماد على الانظمة القديمة التقليدية التي تعتمدها العديد من المؤسسات وهي اكتر عرضة للهجوم بسبب بنياتها التي لا تتوافق مع التدابير الامنية الحديثة .
كما ان ارتفاع معدل الجريمة الالكترونية يضع مما لاشك فيه أنظمة وتدابير الحماية على المحك وتجدر الاشارة الى نقطة مهمة تتعلق ب غياب خطط استجابة محكمة واكتر فاعليةوالقدرة على التعافي بسرعة الشيئ الذي يمكن ان يفاقم حجم الخسائر و الاضرار .
ويبقى التحدي الاهم ذلك الذي يتعلق بالتهديدات العابرة للحدود وما تطرحه من صعوبات في تحديد مصدر الهجوم و تطبيق العقوبات و كيفية التعاون التي تمثل محدودية الاتفاقيات احد ابرز اسبابها أو تلك التي ترعاها الدول التي تجعل من واقع التعاون امرا مستحيلا .
دون ان ننسى التهديدات المدعومة بالذكاء الاصطناعي لانها تعتبر الاكتر تعقيدا وتطورا و الاخطر نظرا لصعوبة كشفها او تتبعها وهو الامر الذي يعتبر تحديا حقيقيا بالنسبة للانظمة التقليدية.
وبالتالي فإنه لابد من تعزيز الوعي بمخاطر الامن السيبراني و ثقافته لدى الافراد و خاصة العاملين بمؤسسات الدولة من خلال حملات للتوعية بهدف تثقيف المواطنين و الموظفين و الشركات حول اهمية الامن السيبراني وكيفية التعامل مع الهجمات المحتملة .
و تحسين المعرفة والقدرات في مجال الامن السيبراني من خلال تخصيص موارد لمبادرات التعليم و التدريب في مجال الامن السيبراني داخل المدارس و الجامعات والجهات الحكومية .
إ نشاء اطر قانونية و تنظيمية فعالة تمتثل للمعايير الدولية وأفضل الممارسات في المجال
والرفع من القدرة على التعامل مع المخاطر و تطوير الكفاءات في المجال عبر تنمية الكوادر البشرية المؤهلة والاستثمار في مجال الامن السيبراني من خلال برامج التدريب والشهادات المهنية .
و الاستثمار في الحلول الحمائية المتطورة وتحديث منظومة الامن السيبراني التقليدية التي لازالت تعتمد عليها معظم ادرارت الدولة و مؤسساتها . ووضع خطط استجابة للحوادث واختبارها مع استمرارية تحديثها بهدف تقليل اثار الهجمات وتسريع التعافي .
ودمج حلول المراقبة المستمرة للكشف عن هذه الهجمات و الاستجابة اليها بسرعة و كذلك تعزيز الشراكة بين القطاعين العام والخاص في المجال من جهة و تعزيز التعاون مع الدول من جهة أخرى و التحسين المستمر للأنظمة و مواكبة تقييم منسوب الوعي بمخاطر الهجمات السيبرانية لدى الافراد و الموظفين و الشركات .
وتبقى أهم الحلول هي الاستثمار في الموارد البشرية والحلول التقنية وتعزيز التعاون الدولي لتبادل المعلومات و الخبرات.
تعليقات فيسبوك