مقدمة : في عصر تكنولوجيا الإعلام والاتصالات وخاصة منها شبكة الإنترنت وتطور ما بات يسمى بالحكومة الإلكترونية، لا أحد بإمكانه اليوم أن ينكر المكانة التي بدأ يحتلها الأمن السيبراني في جميع البلدان والمغرب واحد منها. فما هو الأمن السيبراني وما طبيعة الإستراتيجية الوطنية للأمن السيبراني في المغرب ؟ أولا : التهديدات السيبرانية سنتحدث عن أنواع التهديدات السيبرانية تم عن المستهدف بالهجمات السيبرانية إن هي حدثت. أ- أنواع التهديدات السيبرانية من المعلوم أن نظم المعلومات العامة وتلك التي تعود إلى القطاعات ذات الأهمية الحيوية تمثل أهدافا جذابة للجيوش و أجهزة المخابرات الأجنبية وكذلك بالنسبة للشبكات الإجرامية والمجموعات الإرهابية. وتوجد بصفة عامة ثلاثة أنواع من التهديدات التي تمس بالأمن السيبراني للدول. 1- التجسس السيبراني ينفذ الجواسيس السيبرانيون، الذين ترعاهم في الأساس دول تملك موارد هائلة، إلى نظم المعلومات التي تحوي معلومات استخباراتية ذات أهمية استراتيجية. وتشير بعض الحالات أن مرتكبي هذا النوع من الهجمات قد نجحوا في سرقة أسرار صناعية وأسرار دولة وغيرها من المعلومات ذات القيمة الإستراتيجية. والغاية من هذا النوع من الهجمات غالبا ما تكون الحصول على امتيازات سياسية أو اقتصادية أو عسكرية. 2- الإرهاب السيبراني أصبح الإرهابيون يدركون اليوم أن تبعية البلدان للنظم المعلوماتية يشكل مركز ضعف لهذه البلدان يتوجب استغلاله. لهذا السبب بدؤوا اليوم يهاجمون المواقع الإلكترونية الحكومية وحتى نظم المعلومات الإستراتيجية. وتطرح هجمات الإرهابيين التي تستهدف البنيات التحتية المعلوماتية العامة تهديدا خطيرا لأمن البلد. 3- الحروب السيبرانية الحرب السيبرانية هي الحرب التي يرتكز أحد عناصرها على الأقل على النطاق المعلومياتي أو الرقمي. وقد أصبحت الحروب السيبرانية جزءاً لا يتجزأ من التكتيكات الحديثة للحروب والهجمات بين الدول. وتتجلى الحروب السيبرانية عادة في إعاقة عمل النظم المعلوماتية والتأثير على مراكز القيادة المعلوماتية عن طريق الفيروسات التي أصبحت سلاحا فتاكا في هكذا حروب. وغالبا ما يكون وراء هذه الهجمات القراصنة المعلوماتيون والمنظمات الإرهابية وحتى الجيوش والمؤسسات الحكومية التي أصبحت تتوفر اليوم على جيوش إلكترونية مهمتها الحروب السيبرانية. ب- غايات الهجمات السيبرانية تستهدف الهجمات السيبرانية أساسا نظم المعلومات الحساسة والبنيات التحتية ذات الأهمية الحيوية. 1- نظم المعلومات الحساسة من المعلوم أن غالبية الوزارات وغيرها من المؤسسات العمومية في المغرب تتوفر اليوم على نظم معلوماتية تتيح لها تقديم جزء من خدماتها على الخط. إلا أن نظم المعلوميات هذه غالبا ما تكون هدفا لهجمات مغرضة غالبا ما يتم توجيهها من الخارج من قبل أجهزة المخابرات أو الجماعات الإرهابية. ومن بين أهم المعلومات الحساسة التي تتعرض لهجمات سيبرانية من الخارج نجد المعطيات ذلت الطابع الشخصي والأسرار الصناعية. و بطبيعة الحال، فإن الجرائم التي تقع على نظم المعلومات الحساسة تكون لها قطعا تأثيرات سلبية على ثقة المواطنين والمؤسسات في الدولة. 2- البنيات التحتية ذات الأهمية الحيوية عرف المشرع البنيات التحتية ذات الأهمية الحيوية بأنها الأنشطة الضرورية لحياة الناس أو الضرورية لممارسة الدولة لاختصاصاتها أو لعمل اقتصاد البلاد والتي تملك نظم معلومات ذات أهمية إستراتيجية مثل القطاع المالي و قطاع الاتصالات و القطاع السمعي البصري و قطاع الصحة و قطاع العدالة وغيرها. وقد أوكل المشرع للإدارة العامة لأمن نظم المعلومات تحديد لائحة القطاعات التي تدخل ضمن هذه البنيات. وبسبب الاعتماد المتزايد لهذه القطاعات على تكنولوجيات الإعلام والاتصالات بصفة عامة ونظم المعلومات بصفة خاصة، فإنها أصبحت بشكل متزايد عرضة للهجمات السيبرانية. و من أجل تحقيق الأمن السيبراني، كان من الضروري وضع إستراتيجية وطنية للأمن السيبراني من أجل حماية نظم المعلومات الإستراتيجية من الهجمات السيبرانية. ثانيا : الإستراتيجية الوطنية للأمن السيبراني تهدف الإستراتيجية الوطنية للأمن السيبراني إلى وضع الآليات المؤسساتية والقانونية من أجل حماية والدفاع عن نظم المعلومات الحساسة والبنيات التحتية ذات الأهمية الحيوية. أ- الأهداف تسعى أي إستراتيجية للأمن السيبراني إلى تحقيق أهداف ثلاثة وهي : سرية و سلامة وإتاحة المعلومات التي تحويها النظم والشبكات. 1- السرية يستهدف جزء من الهجمات السيبرانية الحصول على معلومات حساسة أو ذات أهمية حيوية عن طريق الإطلاع أو التصنت أو الاستنساخ غير المشروع عند تخزينها أو معالجتها أو تحويلها. وبالتالي، فإن إستراتيجية الأمن السيبراني في الجزء المتعلق بالسرية منها يستهدف منع كشف معلومات من هذا النوع إلى الغير ( أشخاص / حواسيب / برمجيات ... ) غير المصرح لهم بذلك. 2- السلامة يستهدف جزء آخر من الهجمات السيبرانية الاعتداء على معلومات حساسة أو ذات أهمية حيوية عن طريق التغيير أو الحذف. وبالتالي، فإن إستراتيجية الأمن السيبراني في الجزء المتعلق بالسلامة منها يستهدف منع تغيير أو تدمير معلومات من هذا النوع من قبل أشخاص غير مسموح لهم بذلك بشكل متعمد أو بشكل غير مقصود من أجل ضمان دقتها و موثوقيتها و دوامها. 3- الإتاحة يستهدف جزء آخر من الهجمات السيبرانية جعل نظم المعلومات التي تحوي معلومات حساسة أو ذات أهمية حيوية غير قابلة للاستغلال أو الاستعمال. وبالتالي، فإن إستراتيجية الأمن السيبراني في الجزء المتعلق بالإتاحة منها يستهدف ضمان أن تظل نظم المعلومات قابلة للاستعمال وأن تظل المعلومات والخدمات قابلة للوصول إليها. و من أجل بلوغ أهداف السرية والسلامة والإتاحة، كان من الضروري وضع الوسائل المؤسساتية والقانونية من أجل حماية نظم المعلومات الإستراتيجية. ب- الوسائل من أجل إنجاح الإستراتيجية الوطنية للأمن السيبراني كان لا بد من إنشاء البنية التحتية المؤسساتية و البنية التحتية القانونية لبلوغ هذا الهدف. 1- البنية التحتية المؤسساتية أنشأ المغرب في إطار الإستراتيجية الوطنية للأمن السيبراني مؤسستين تابعتين للإدارة العامة للدفاع الوطني وهما اللجنة الإستراتيجية لأمن نظم المعلومات والمديرية العامة لأمن نظم المعلومات. فيما يتعلق باللجنة الإستراتيجية لأمن نظم المعلومات التي يترأسها الوزير المكلف بإدارة الدفاع الوطني، فقد أوكل إليها تحديد التوجهات الإستراتيجية للدولة في مجال أمن نظم المعلومات من أجل تأمين المعلومات السيادية وضمان استمرارية عمل نظم المعلومات ذات الأهمية الحيوية. أما في ما يتعلق بالمديرية العامة لأمن نظم المعلومات، فهي تتكلف بتطبيق تعليمات اللجنة الإستراتيجية لأمن نظم المعلومات وخاصة القيام بافتحاص دوري لمستوى أمان نظم المعلومات التابعة للإدارات والمؤسسات العمومية. 2- البنية التحتية القانونية نعني بالبنية التحتية القانونية مجموع النصوص القانونية التي تستهدف حماية نظم المعلومات الحساسة و البنيات التحتية ذات الأهمية الحيوية. في هذا الإطار، وضع المشرع على عاتق المكلفين بهكذا بنيات مجموعة من الالتزامات وذلك بموجب المرسوم رقم 2-15-712 الصادر بتاريخ 22 مارس 2016 يتعلق بتحديد إجراءات حماية نظم المعلومات الحساسة للبنيات التحتية ذات الأهمية الحيوية. وقد ألزم المشرع المكلفين بهذه النظم باتخاذ مجموعة من الإجراءات التي تهدف إلى حماية سلامة نظم المعلوميات التي يشرفون عليها. من جهة أخرى، ألزم المرسوم هؤلاء بالتصريح بأي حادث معلومياتي طارئ وتبليغ مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع للمديرية العامة لأمن نظم المعلومات بأي حادث من شأنه التأثير على الأمن السيبراني للبلاد. خاتمة : في سياق يتميز بارتفاع وثيرة الجرائم السيبرانية والإرهاب السيبراني والحروب السيبرانية يتوجب على المغرب تجويد الإستراتيجية الوطنية للأمن السيبراني عن طريق تحسين طرق عمل المؤسسات التي أنشأت لهذه الغاية وإصدار مزيد من النصوص القانونية كما فعلت غالبية الدول. غير أن أي إستراتيجية للأمن السيبراني لا ترتكز على محاربة الجريمة الإلكترونية من جهة وعلى سياسة للدفاع السيبراني من جهة أخرى لا يمكن أن تؤدي إلى الأمن السيبراني الذي نصبوا إليه جميعا. *أستاذ جامعي خبير / مكون / مستشار في القانون الإلكتروني.
