نبّه خبراء في الأمن المعلوماتي إلى أن الجهود المبذولة من لدن المملكة لتقوية أمنها السيبراني لا تزال في حاجة إلى انخراط أكبر من لدن بعض الوزارات والإدارات العمومية، التي كانت عرضة في الآونة الأخيرة لسلسلة من الهجمات الإلكترونية نُفذ أغلبها على أيدي قراصنة منظمات أجنبية ممولة من الجزائر.
وتوقع الخبراء الذين تحدثوا أن تبقى التهديدات السيبرانية تحديا مطروحا “بقوة” على المغرب في ظل مدّ المواقف الدولية الداعمة لسيادته على أقاليمه الجنوبية و”تسارع وتيرة رقمنة خدماته الحكومية”؛ في حين أكدوا “قدرة المؤسسات السيادية، كالأمن والجيش، على صد هذه التهديدات بفضل مواكبة أطرها لأحدث التطورات في المجال”، لافتين إلى أن “الإدارات العمومية مدعوة إلى مضاعفة التكوين المستمر لمهندسي وتقنيي الأمن السيبراني، وتجاوز الطرق الكلاسيكية في التوظيف”.
وكان المغرب قد تبوأ المركز الـ30 عالميا ضمن مؤشر مخاطر التهديدات السيبرانية لشهر يوليوز 2024، برصيد 51,5 نقط؛ في ظل تصاعد هذه التهديدات عبر القارة السمراء، الذي يكشفه تصدر دول إفريقية لهذا التصنيف على غرار كينيا وغانا، اللتين حلتا في المرتبتين الـ11 والـ15 على التوالي، وفق معطيات جديدة كشفت عنها شركة “شيك بوينت” المتخصصة في الأمن السيبراني.
تحدٍّ قائم
في تعليقه على الموضوع، قال الطيب الهزاز، خبير في الأمن السيبراني، إن “المعطيات سالفة الذكر تؤكد أن التهديدات السيبرانية ما زالت تحديا يطرح نفسه بقوة على المغرب، خلال السنوات القليلة المقبلة؛ وهو البلد الذي شهد خلال السنة الحالية هجمات إلكترونية مكثفة مقارنة بسنة 2023، واستهدفت أغلبها المؤسسات الحكومية بالمملكة بغرض الحصول على الوثائق الرسمية”، مسجلا أن “هذه الهجمات تقودها مجموعات إيرانية وكورية شمالية من القراصنة المجندين والممولين من لدن الجزائر”.
وأوضح الهزاز، في تصريح أن “تصاعد الهجمات السيبرانية على المغرب يتزامن مع موجة المواقف الدولية الداعمة لمغربية الصحراء ومخطط الحكم الذاتي من جهة، واتجاه المغرب نحو رقمنة خدمات جميع المؤسسات العمومية من جهة ثانية”، مسجلا أن “نسبة كبيرة من هذه المؤسسات، وخصوصا الوزارات والإدارات العمومية والمؤسسات الجامعية، ما زالت غير قادرة حتى الآن على تحصين أنظمتها المعلوماتية من الاختراق ومسايرة التطور الكبير للفيروسات والبرمجيات الخبيثة المستخدمة من قبل المهاجمين”.
وشدد الخبير في الأمن السيبراني على أن “تجاوز هذه التحديات يفرض على المؤسسات المذكورة استقطاب مهندسين يتبنون عقلية القراصنة الذين يقضون ساعات طويلة من البحث عن أحدث الثغرات التي يمكن استغلالها لتنفيذ الاختراق”، لافتا إلى أن “تكوين مهندسي تخصص الأمن السيبراني في المدارس العليا للهندسة ما زال يعاني إشكالية محدودية البرامج وعدم مسايرتها للتطورات الحاصلة في هذا المجال”.
بالمقابل، أكد المتحدث عينه أن “الاستراتيجية المتبّعة من لدن المؤسسات السيادية، كالجيش والأمن الوطني والداخلية، فعالة وقادرة على حماية جميع البيانات الخاصة بهذه المؤسسات من الهجمات السيبرانية؛ بالنظر إلى أنها تقوم على تمكين المهندسين والتقنيين من المواكبة المستمرة لأحدث التطورات في المجال بفضل استفادتهم باستمرار من دورات تكوينية ومن فرص التشبيك مع أطر مؤسسات دولية رائدة في المجال”.
تطوير الكفاءات
من جهته، اعتبر حسن خرجوج، خبير في التطوير المعلوماتي، أن “المغرب نجح إلى حد كبير في تطوير قدرته على رصد ومواجهة التهديدات السيبرانية”، مسجلا أن “جزءا مهما من هذا النجاح يرجع إلى قدرة المديرية العامة لأمن نظم المعلومات على استقطاب الكفاءات المغربية في مجال هندسة الأمن السيبراني بتوفير كل سبل النجاح التي كانت تدفعها إلى الهجرة إلى الخارج، ثم تأهيل هذه الطاقات باستفادتها من دورات تكوينية ومحاضرات وندوات على مدار السنة”.
وأكد خرجوج، في تصريح، “أن المملكة أصبحت، في الآونة الأخيرة، عرضة لهجمات سيبرانية بواسطة برمجيات متطورة، ويكون مصدرها غالبا دول معادية للمصالح المغربية؛ وهو ما يفرض على الوزارات وإدارات المؤسسات العمومية مضاعفة جهودها لحماية قواعد بيانات المواطنين عبر تدارك النقص الحاصل في التكوين المستمر لأطرها بالأساس”، مسجلا أن “تسارع وتيرة تطور الفيروسات والبرمجيات الخبيثة التي تستهدف الأنظمة المعلوماتية يستدعي من هذه المؤسسات تنظيم دورات تكوينية لفائدة مهندسي وتقنيي الأمن المعلوماتي كل ثلاثة أشهر على الأقل”.
ولفت الخبير في التطوير المعلوماتي إلى أن “الطرق المعتمدة في توظيف هؤلاء المهندسين والتقنيين من قبل العديد من المؤسسات المذكورة تبقى بدورها محط إشكال؛ إذ لا يمكن قياس مدى كفاءة المترشحين ومواكبتهم لآخر التطورات في المجال عبر امتحانات تقنية كتابية تجُتاز بالاستظهار”، مشددا على “ضرورة اقتداء المغرب بتجارب دول رائدة في التنقيب عن الكفاءات التقنية؛ على غرار إسرائيل، التي تلجأ إلى انتقاء مجموعة من المجندين الذين يظهر عليهم النبوغ في هذا المجال خلال فترة التجنيد وتدريبهم داخل وحدات خاصة بالأمن السيبراني داخل الجيش”.
