تعتبر "الهجمات الإلكترونية" اليوم واحدا من ّأخطر التهديدات، التي تحدق بالدول، ولا يسلم من تهديدها أي تنظيم، أو مؤسسة مرتبطة بشبكة الأنترنيت. في عام 2018، كلفت الهجمات الإلكترونية الاقتصاد العالمي خسائر تقدر ب445 مليار دولار، ووضعها المنتدى الاقتصادي العالمي في المرتبة الثالثة على قائمة الأخطار العالمية. وتتميز هذه الهجمات بطابعها الفجائي، والتنوع الهائل لتلك، التي تم تسجيلها، إذ في عام 2017 لوحدها، تم إحصاء أكثر من 400 مليون نوع من البرمجيات الضارة. ويؤكد هذا أهمية لجوء المقاولات، والمؤسسات إلى المهنيين، وأهمية تسلحها بالآليات الأمنية الجديرة بالثقة، التي يتم تحيينها باستمرار. والمغرب، باقتصاده المنفتح، والنسبة العالية للارتباط بالأنترنيت، ليس استثناء، إذ تم في عام 2017، تسجيل 83981 هجوما من صنف "DDoS" (أي الهجمات، التي تستهدف إبطال خادم ما أو بنية تحتية معلوماتية ما). ولاتزال بعض الممارسات غير الآمنة شائعة في مقاولاتنا، مثل تحميل ملفات مشبوهة، واستعمال مفاتيح "USB" غير موثوقة. ولمواجهة هذه الأخطار، اعتمدت البلاد مجموعة من القوانين في إطار مخطط "المغرب الرقمي 2013″، ونظمت حملات منتظمة للتحسيس بالهجمات الإلكترونية، ووسائل الوقاية منها. ماذا تعني الهجمات المعلوماتية؟ ينحدر مجرمو المعلوميات من خلفيات مختلفة، ولهم دوافع مختلفة، حيث نجد عدة فئات: الجريمة الإلكترونية، والتجسس المعلوماتي أو الحرب المعلوماتية، والحرب المعلوماتية، والإرهاب المعلوماتي. كل المؤسسات معنية الكل مستهدف، سواء كان ذلك مباشرة عن طريق عمليات مركزة، أو عن طريق هجمات واسعة المدى، أو عن طريق تأثيرات إيجابية (فيروس Wannacry ، عمليات التصيد الإحتيالي « phishing » ). كل الأجهزة الإلكترونية معرضة للهجوم: أنظمة ويندوز، وأنظمة لينوكس، وأندرويد، iOs، MacOSX، والأنظمة الصناعية، والأشياء المتصلة، السحابيات. 3 أنواع من الهجمات المعلوماتية هي الأكثر انتشارا: * برامج الفدية Ransomware: برنامج خبيث يأخذ المعطيات الشخصية كرهينة، حيث يقوم هذا البرنامج بتشفير المعطيات الشخصية، ويطلب فدية من صاحب هذه المعطيات مقابل مفتاح شفرة لاسترجاع البيانات. * التصيد الاحتيالي Phishing: تقنية مستعملة من طرف المحتاليين للحصول على معلومات شخصية بهدف إستغلال الهوية. حيث تتمثل هذه التقنية في إقناع الضحية بأنه على اتصال مع جهة موثوقة: البنك، الإدارة.. من أجل الحصول على معلومات شخصية: كلمة السر، رقم البطاقة البنكية، رقم أو نسخة بطاقة التعريف، تاريخ الإزدياد… * التشويه المعلوماتي défacement: ويعني هذا تغيير شكل موقع إلكتروني بعد تعرضه للقرصنة. بمعنى أدق، يعني هذا الإستيلاء على الموقع الإلكتروني من طرف المخترق (الهاكر). بعض المعطيات بالأرقام: * إرتفاع الهجمات الإلكترونية من صنف بنسبة 752 في المائة عام 2017. * تسجيل أكثر من 400 مليون برنامج خبيث عام 2017. * 8،4 مليار جهاز متصل، حيث تعتبر هذه الأجهزة هدفا محتملا للهجمات المعلوماتية. * إرتفاع الهجمات من صنف "DDoS" عام 2017 بنسبة 91 في المائة. * 64 في المائةمن مديري الأنظمة المعلوماتية يعتبرون "المحافظة على الأمن" أولوية التحديات التجارية، والمعلوماتية. * إرتفاع التكلفة المالية السنوية لمواجهة الهجمات المعلوماتية المؤسساتية بنسبة 27،4 في المائة. * الاختراقات المعلوماتية المسجلة تضاعفت مرتين خلال 5 سنوات. * 40 في المائة من المهنيين المغاربة يصرحون باستعمال ذاكرات "USB" مجهولة. * إيمايل واحد من أصل 131 إيمايل يحتوي على برنامج خبيث. * 33 في المائة من المهنيين المغاربة يصرحون بفتح الملفات المرفقة بالإيمايل دون معرفة المصدر. * تسجيل 83981 هجوما من نوع "DDoS" في المغرب عام 2017. إزدهار سوق خدمات الأمن المعلوماتي المسيرة في المغرب هناك العديد من القطاعات، التي تهتم بخدمات الأمن المدارة، وتشمل السلامة العمومية، والقطاع المالي، والصناعة، وشبكات النقل، وإنتاج الطاق وتوزيعها، والتعدين، وإمدادات المياه وتوزيعها، والقطاع السمعي والبصري، والاتصالات، والصحة، والتشريع، والعدالة والخدمات البريدية. كفاعل أساسي في التحول الرقمي بالمغرب، يقترح "inwi Business "على المقاولات المغربية مجموعة من الحلول الخاصة بالأمن المعلوماتي، تتميز بمتانتها، وسهولتها، وقدرتها على التلاؤم مع كل الحاجات، إذ أبرم شراكات مع رواد عالميين في مجال الأمن المعلوماتي، ليقترح عروضه الأمنية، التي أطلق عليها اسم "inwi Cyber Défense". تتكون عروض "inwi Cyber Défense" من ثلاث فئات وهي: * SOC inwi Business: بمقدور هذا المركز رصد التهديدات الإلكترونية، والهجمات الخارجية التي تحدق بالأنظمة المعلوماتية وكذا الفيروسات. * Business protect: هذا العرض الأمني، الذي يتضمن كذلك دروعا للحماية يتلاءم مع حاجات كل المقاولات. * "المضادات لDDoS": هذا العرض يقترح الوقاية من الهجمات، التي تروم إبطال عمل خدمة ما، أو الوصول إلى الخادم (serveur)… إلخ.
1. "SOC inwi Business" أول مركز مغربي لمراقبة أمن المعلوميات: "SOC inwi Business" هو بمثابة برج مراقبة لأمن المعلوميات في المغرب بفضل مركزه العملي للأمن المعلوماتي للمقاولات بقلب الدارالبيضاء. حيث يعمل 24 ساعة في اليوم، 7 أيام في الأسبوع، 365 يوما في السنة. هذا المركز يكشف، ويواجه الهجمات في وقت قياسي. عقد "inwi Business "شراكتين لتعزيز خبرته في هذا المجال؛ الأول مع "Ineos"، الفاعل المعروف في مجال تكامل الحلول المعقدة للأمن المعلوماتي، والثانية مع "Symantec"، الرائد العالمي في مجال الحماية المعلوماتية.
1. Business Protect يحمي "Business Protect" من الهجمات المعلوماتية، وفيروسات حصان طروادة، والرسائل الإلكترونية التطفلية، أو التي تحتوي على فيروسات، ومن ضُعف بعض البرامج، ومن البنيات، التي تعتمد على الأنترنت، ومن تأثير برامج التجسس، وهجمات التطبيقات، وسرقة البيانات، والتكنولوجيات القديمة أو غير المحدَّثة، وكذلك من برامج الفدية، أو البرامج الخبيثة. وفي هذا المجال عقد "inwi Business" شراكتين، الأولى مع Ineos، والثانية مع "Palo Alto Networks"، خبير الجيل الجديد لحلول الأمن المعلوماتي. 1. حلول مضادات "DDoS" المُدَارة: هي حلول حماية ضد هجمات حجب الخدمة، التي تهدف إلى جعل الخدمة غير متوفرة، أو تحول دون الوصول إلى الخوادم… في هذا المجال، إلتحق ب "inwi Business" كل من "Ineos"، و"Arbor Networks"، الذي يقوم بتأمين الشبكات الأكثر تعقيدا في العالم ضد هجمات "DDoS". وفي الختام… * توفر "inwi Busines" خدمة، ومساعدة تقنية على مدار الساعة، 24 ساعة في اليوم، و7 أيام في الأسبوع. * إدارة جميع عمليات الرقابة والتسيير على مستوى منصة واحدة. * بفضل هذه الشراكات مع فاعلين دوليين، يقدم "inwi Business" مجموعة حلول متكاملة، متطورة، ومن أحدث طراز. تصريح: "من خلال هذه العروض، يستجيب "inwi Business" لرهان مزدوج. فنحن من جهة نساهم في تطوير تخزين سحابي مغربي محض ومستقل، ونرفع كذلك تحديا كبيرا وضعته ‘الإدارة العامة لأمن نظم المعلومات'(DGSSI) فيما يتعلق بمكافحة الجريمة الإلكترونية، والتي يوفر لها "inwi Business" اليوم ردودا محددة، وفعالة، وملائمة" يقول "غيوم بيردريو"، مدير "inwi Business"، الذي أضاف: "هذا دليل آخر على انخراطنا إلى جانب المقاولات الوطنية، وتصميمنا على مساعدتها لإنجاح تحولها الرقمي".
