الارتفاع يفتتح تداولات بورصة الدار البيضاء            "الجمعية" تحمّل السلطات مسؤولية تدهور صحة معطلين مضربين عن الطعام في تادلة وتطالب بفتح الحوار معهما    السلطات الأمريكية تحقق في صعوبة فتح أبواب سيارات تيسلا    14 دولة تندد بإقرار إسرائيل إنشاء مستوطنات في الضفة الغربية المحتلة    الجزائر تُقرّ قانوناً يجرّم الاستعمار الفرنسي ويطالب باعتذار وتعويضات.. وباريس تندد وتصف الخطوة ب«العدائية»    2025 عام دامٍ للصحافة: غزة تسجل أعلى حصيلة مع 43% من الصحفيين القتلى حول العالم    وزارة العدل الأمريكية تحصل على مليون وثيقة يُحتمل ارتباطها بقضية إبستين    إحراق سيارة تحمل لافتة لمناسبة عيد حانوكا اليهودي في ملبورن الأسترالية    تهنئة مثيرة لترامب تشمل "حثالة اليسار"    حصانة مهددة واستقلالية في دائرة الخطر.. محام يفسّر أسباب رفض قانون المهنة الجديد    قناة "الحوار التونسية" تعتذر للمغاربة    شدّ عضلي لا أكثر.. الركراكي يطمئن الجماهير على سلامة رومان سايس    الركراكي: "إصابة أكرد مجرد إشاعة"    قناة "الحوار" التونسية تعتذر للمغاربة بسبب تقرير مثير للجدل حول تنظيم "الكان"    لأجل هذا خلقت الرياضة يا عالم    تسجيل هزة أرضية بقوة 4.1 درجة بإقليم مكناس        أنفوغرافيك | حصيلة 2025.. الجرائم المالية والاقتصادية وغسيل الأموال    سلا .. تواصل الجهود لتصريف مياه التساقطات المطرية    إطلاق خط سككي جديد فائق السرعة يربط مدينتين تاريخيتين في الصين    حادثة سير مروعة تودي بحياة أب وابنته ضواحي برشيد        بالإجماع.. المستشارين يصادق على مشروع قانون إعادة تنظيم مجلس الصحافة    معارض إفريقية متنوعة للصناعة التقليدية بأكادير ضمن فعاليات كأس إفريقيا للأمم 2025    فيدرالية اليسار الديمقراطي تحذر من حالة الشلّل الذي تعيشه جماعة المحمدية    الصين تكتشف حقلا نفطيا جديدا في بحر بوهاي        أجواء ممطرة وباردة في توقعات اليوم الخميس بالمغرب        "مهزلة تشريعية".. صحافيون يتفضون ضد "القانون المشؤوم"    المعارضة تنسحب والأغلبية الحكومية تمرر "قانون مجلس الصحافة المشؤوم"    نشرة إنذارية: أمطار وثلوج وطقس بارد من الأربعاء إلى السبت    بالملايين.. لائحة الأفلام المغربية المستفيدة من الدعم الحكومي    ندوة علمية بكلية الآداب بن مسيك تناقش فقه السيرة النبوية ورهانات الواقع المعاصر    كيف يمكنني تسلية طفلي في الإجازة بدون أعباء مالية إضافية؟    ماذا يحدث للجسم بعد التوقف عن حقن إنقاص الوزن؟    اتحاد طنجة لكرة القدم يتحدى العصبة الوطنية الاحترافية بعقد الجمع العام    ملتقى العيون للصحافة يعالج دور الإعلام في الدفاع عن الصحراء المغربية    ارتفاع مخزون سد عبد الكريم الخطابي بإقليم الحسيمة بعد التساقطات المطرية الأخيرة    ‬ال»كان‮«: ‬السياسة والاستيتيقا والمجتمع‮    "ريدوان": أحمل المغرب في قلبي أينما حللت وارتحلت    بورصة الدار البيضاء تنهي تداولاتها على وقع الأحمر        توفيق الحماني: بين الفن والفلسفة... تحقيق في تجربة مؤثرة    نص: عصافير محتجزة    أطروحة دكتوراة عن أدب سناء الشعلان في جامعة الأزهر المصريّة    رباط النغم بين موسكو والرباط.. أكثر من 5 قارات تعزف على وتر واحد ختام يليق بمدينة تتنفس فنا    المغرب في المرتبة الثامنة إفريقيا ضمن فئة "الازدهار المنخفض"    رهبة الكون تسحق غرور البشر    الذهب يسجل مستوى قياسيا جديدا متجاوزا 4500 دولار للأونصة    بلاغ بحمّى الكلام    فجيج في عيون وثائقها        الولايات المتحدة توافق على أول نسخة أقراص من علاج رائج لإنقاص الوزن    دراسة: ضوء النهار الطبيعي يساعد في ضبط مستويات الغلوكوز في الدم لدى مرضى السكري    دراسة صينية: تناول الجبن والقشدة يقلل من خطر الإصابة بالخرف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الأمن السيبراني في المغرب؟
فؤاد بنصغير نشر في هسبريس يوم 23 - 09 - 2019


مقدمة :
في عصر تكنولوجيا الإعلام والاتصالات وخاصة منها شبكة الإنترنت وتطور ما بات يسمى بالحكومة الإلكترونية، لا أحد بإمكانه اليوم أن ينكر المكانة التي بدأ يحتلها الأمن السيبراني في جميع البلدان والمغرب واحد منها.
فما هو الأمن السيبراني وما طبيعة الإستراتيجية الوطنية للأمن السيبراني في المغرب ؟
أولا : التهديدات السيبرانية
سنتحدث عن أنواع التهديدات السيبرانية تم عن المستهدف بالهجمات السيبرانية إن هي حدثت.
أ- أنواع التهديدات السيبرانية
من المعلوم أن نظم المعلومات العامة وتلك التي تعود إلى القطاعات ذات الأهمية الحيوية تمثل أهدافا جذابة للجيوش و أجهزة المخابرات الأجنبية وكذلك بالنسبة للشبكات الإجرامية والمجموعات الإرهابية.
وتوجد بصفة عامة ثلاثة أنواع من التهديدات التي تمس بالأمن السيبراني للدول.
1- التجسس السيبراني
ينفذ الجواسيس السيبرانيون، الذين ترعاهم في الأساس دول تملك موارد هائلة، إلى نظم المعلومات التي تحوي معلومات استخباراتية ذات أهمية استراتيجية.
وتشير بعض الحالات أن مرتكبي هذا النوع من الهجمات قد نجحوا في سرقة أسرار صناعية وأسرار دولة وغيرها من المعلومات ذات القيمة الإستراتيجية.
والغاية من هذا النوع من الهجمات غالبا ما تكون الحصول على امتيازات سياسية أو اقتصادية أو عسكرية.
2- الإرهاب السيبراني
أصبح الإرهابيون يدركون اليوم أن تبعية البلدان للنظم المعلوماتية يشكل مركز ضعف لهذه البلدان يتوجب استغلاله.
لهذا السبب بدؤوا اليوم يهاجمون المواقع الإلكترونية الحكومية وحتى نظم المعلومات الإستراتيجية.
وتطرح هجمات الإرهابيين التي تستهدف البنيات التحتية المعلوماتية العامة تهديدا خطيرا لأمن البلد.
3- الحروب السيبرانية
الحرب السيبرانية هي الحرب التي يرتكز أحد عناصرها على الأقل على النطاق المعلومياتي أو الرقمي.
وقد أصبحت الحروب السيبرانية جزءاً لا يتجزأ من التكتيكات الحديثة للحروب والهجمات بين الدول.
وتتجلى الحروب السيبرانية عادة في إعاقة عمل النظم المعلوماتية والتأثير على مراكز القيادة المعلوماتية عن طريق الفيروسات التي أصبحت سلاحا فتاكا في هكذا حروب.
وغالبا ما يكون وراء هذه الهجمات القراصنة المعلوماتيون والمنظمات الإرهابية وحتى الجيوش والمؤسسات الحكومية التي أصبحت تتوفر اليوم على جيوش إلكترونية مهمتها الحروب السيبرانية.
ب- غايات الهجمات السيبرانية
تستهدف الهجمات السيبرانية أساسا نظم المعلومات الحساسة والبنيات التحتية ذات الأهمية الحيوية.
1- نظم المعلومات الحساسة
من المعلوم أن غالبية الوزارات وغيرها من المؤسسات العمومية في المغرب تتوفر اليوم على نظم معلوماتية تتيح لها تقديم جزء من خدماتها على الخط.
إلا أن نظم المعلوميات هذه غالبا ما تكون هدفا لهجمات مغرضة غالبا ما يتم توجيهها من الخارج من قبل أجهزة المخابرات أو الجماعات الإرهابية.
ومن بين أهم المعلومات الحساسة التي تتعرض لهجمات سيبرانية من الخارج نجد المعطيات ذلت الطابع الشخصي والأسرار الصناعية.
و بطبيعة الحال، فإن الجرائم التي تقع على نظم المعلومات الحساسة تكون لها قطعا تأثيرات سلبية على ثقة المواطنين والمؤسسات في الدولة.
2- البنيات التحتية ذات الأهمية الحيوية
عرف المشرع البنيات التحتية ذات الأهمية الحيوية بأنها الأنشطة الضرورية لحياة الناس أو الضرورية لممارسة الدولة لاختصاصاتها أو لعمل اقتصاد البلاد والتي تملك نظم معلومات ذات أهمية إستراتيجية مثل القطاع المالي و قطاع الاتصالات و القطاع السمعي البصري و قطاع الصحة و قطاع العدالة وغيرها.
وقد أوكل المشرع للإدارة العامة لأمن نظم المعلومات تحديد لائحة القطاعات التي تدخل ضمن هذه البنيات.
وبسبب الاعتماد المتزايد لهذه القطاعات على تكنولوجيات الإعلام والاتصالات بصفة عامة ونظم المعلومات بصفة خاصة، فإنها أصبحت بشكل متزايد عرضة للهجمات السيبرانية.
و من أجل تحقيق الأمن السيبراني، كان من الضروري وضع إستراتيجية وطنية للأمن السيبراني من أجل حماية نظم المعلومات الإستراتيجية من الهجمات السيبرانية.
ثانيا : الإستراتيجية الوطنية للأمن السيبراني
تهدف الإستراتيجية الوطنية للأمن السيبراني إلى وضع الآليات المؤسساتية والقانونية من أجل حماية والدفاع عن نظم المعلومات الحساسة والبنيات التحتية ذات الأهمية الحيوية.
أ- الأهداف
تسعى أي إستراتيجية للأمن السيبراني إلى تحقيق أهداف ثلاثة وهي : سرية و سلامة وإتاحة المعلومات التي تحويها النظم والشبكات.
1- السرية
يستهدف جزء من الهجمات السيبرانية الحصول على معلومات حساسة أو ذات أهمية حيوية عن طريق الإطلاع أو التصنت أو الاستنساخ غير المشروع عند تخزينها أو معالجتها أو تحويلها.
وبالتالي، فإن إستراتيجية الأمن السيبراني في الجزء المتعلق بالسرية منها يستهدف منع كشف معلومات من هذا النوع إلى الغير ( أشخاص / حواسيب / برمجيات ... ) غير المصرح لهم بذلك.
2- السلامة
يستهدف جزء آخر من الهجمات السيبرانية الاعتداء على معلومات حساسة أو ذات أهمية حيوية عن طريق التغيير أو الحذف.
وبالتالي، فإن إستراتيجية الأمن السيبراني في الجزء المتعلق بالسلامة منها يستهدف منع تغيير أو تدمير معلومات من هذا النوع من قبل أشخاص غير مسموح لهم بذلك بشكل متعمد أو بشكل غير مقصود من أجل ضمان دقتها و موثوقيتها و دوامها.
3- الإتاحة
يستهدف جزء آخر من الهجمات السيبرانية جعل نظم المعلومات التي تحوي معلومات حساسة أو ذات أهمية حيوية غير قابلة للاستغلال أو الاستعمال.
وبالتالي، فإن إستراتيجية الأمن السيبراني في الجزء المتعلق بالإتاحة منها يستهدف ضمان أن تظل نظم المعلومات قابلة للاستعمال وأن تظل المعلومات والخدمات قابلة للوصول إليها.
و من أجل بلوغ أهداف السرية والسلامة والإتاحة، كان من الضروري وضع الوسائل المؤسساتية والقانونية من أجل حماية نظم المعلومات الإستراتيجية.
ب- الوسائل
من أجل إنجاح الإستراتيجية الوطنية للأمن السيبراني كان لا بد من إنشاء البنية التحتية المؤسساتية و البنية التحتية القانونية لبلوغ هذا الهدف.
1- البنية التحتية المؤسساتية
أنشأ المغرب في إطار الإستراتيجية الوطنية للأمن السيبراني مؤسستين تابعتين للإدارة العامة للدفاع الوطني وهما اللجنة الإستراتيجية لأمن نظم المعلومات والمديرية العامة لأمن نظم المعلومات.
فيما يتعلق باللجنة الإستراتيجية لأمن نظم المعلومات التي يترأسها الوزير المكلف بإدارة الدفاع الوطني، فقد أوكل إليها تحديد التوجهات الإستراتيجية للدولة في مجال أمن نظم المعلومات من أجل تأمين المعلومات السيادية وضمان استمرارية عمل نظم المعلومات ذات الأهمية الحيوية.
أما في ما يتعلق بالمديرية العامة لأمن نظم المعلومات، فهي تتكلف بتطبيق تعليمات اللجنة الإستراتيجية لأمن نظم المعلومات وخاصة القيام بافتحاص دوري لمستوى أمان نظم المعلومات التابعة للإدارات والمؤسسات العمومية.
2- البنية التحتية القانونية
نعني بالبنية التحتية القانونية مجموع النصوص القانونية التي تستهدف حماية نظم المعلومات الحساسة و البنيات التحتية ذات الأهمية الحيوية.
في هذا الإطار، وضع المشرع على عاتق المكلفين بهكذا بنيات مجموعة من الالتزامات وذلك بموجب المرسوم رقم 2-15-712 الصادر بتاريخ 22 مارس 2016 يتعلق بتحديد إجراءات حماية نظم المعلومات الحساسة للبنيات التحتية ذات الأهمية الحيوية.
وقد ألزم المشرع المكلفين بهذه النظم باتخاذ مجموعة من الإجراءات التي تهدف إلى حماية سلامة نظم المعلوميات التي يشرفون عليها.
من جهة أخرى، ألزم المرسوم هؤلاء بالتصريح بأي حادث معلومياتي طارئ وتبليغ مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع للمديرية العامة لأمن نظم المعلومات بأي حادث من شأنه التأثير على الأمن السيبراني للبلاد.
خاتمة :
في سياق يتميز بارتفاع وثيرة الجرائم السيبرانية والإرهاب السيبراني والحروب السيبرانية يتوجب على المغرب تجويد الإستراتيجية الوطنية للأمن السيبراني عن طريق تحسين طرق عمل المؤسسات التي أنشأت لهذه الغاية وإصدار مزيد من النصوص القانونية كما فعلت غالبية الدول.
غير أن أي إستراتيجية للأمن السيبراني لا ترتكز على محاربة الجريمة الإلكترونية من جهة وعلى سياسة للدفاع السيبراني من جهة أخرى لا يمكن أن تؤدي إلى الأمن السيبراني الذي نصبوا إليه جميعا.
*أستاذ جامعي خبير / مكون / مستشار في القانون الإلكتروني.

انقر هنا لقراءة الخبر من مصدره.