اقتصادكم 

في زمن تتسارع فيه مشاريع الرقمنة الحكومية وتوسيع الخدمات الإلكترونية، يواجه المغرب موجة متصاعدة من التهديدات السيبرانية تُظهر أن الاندفاع نحو التحول الرقمي لا يوازيه دائمًا استثمار كافٍ في أمن الأنظمة والمعلومات.

ففي الأشهر الأخيرة، شهدت مؤسسات عمومية وشبه عمومية تسريبات خطيرة لبيانات حساسة نُشرت علنًا عبر قنوات غير رسمية، أبرزها تطبيقات مشفرة مثل "تيليغرام"، مما أثار تساؤلات حادة حول جاهزية البنية التحتية المعلوماتية الوطنية.

 بنية تحتية متقادمة... وأمن مؤجل

يقول هشام فلك، خبير في الأمن السيبراني، لجريدة "فينونس نيوز" إن الكثير من الأنظمة المعلوماتية داخل المؤسسات "تم تصميمها لتقديم الخدمة، لا للحماية".

الواقع يُظهر بالفعل أن العديد من الإدارات تستخدم خوادم قديمة غير محدثة، وغياب بروتوكولات صارمة في التعامل مع البيانات، مع اعتماد محدود على تقنيات التشفير أو أنظمة كشف التسلل (IDS), وثقافة أمن معلوماتي شبه غائبة لدى عدد من الموظفين.

أخطر ما في الأمر، بحسب فلك، أن العنصر البشري هو "أضعف نقطة" في السلسلة، حيث تسهّل كلمات المرور الضعيفة، والنقر العشوائي على الروابط، وتساهل الموظفين في التعامل مع البريد الإلكتروني، مهام القراصنة.

غياب خطط الاستجابة وندرة عمليات التدقيق

إحدى أبرز الثغرات المؤسسية هي الافتقار إلى خطط استجابة واضحة عند وقوع الهجوم. غالبًا ما تكون ردود الأفعال متأخرة، مرتجلة وغير شفافة، ما يزيد من تعقيد الأضرار.

كما أن عمليات التدقيق (audits) في أنظمة الأمن قليلة أو منعدمة، ولا توجد إلزامات معيارية موحدة أو آليات مراقبة صارمة.

وفقًا لمعطيات رسمية، سجلت المديرية العامة لأمن نظم المعلومات (DGSSI) سنة 2024 أكثر من 600 هجوم سيبراني، من بينها 130 صنفت على أنها حرجة. ومع ذلك، لا تزال جهود الوقاية دون مستوى التهديد.

ميزانيات محدودة

رغم خطورة الوضع، لا تتجاوز نسبة الإنفاق على الأمن السيبراني 12% من ميزانية تكنولوجيا المعلومات (IT)، في حين تتعدى هذه النسبة 20% في دول نامية مشابهة.

يعلّق أحد الخبراء قائلاً: "نحن لا زلنا ننظر إلى الأمن السيبراني كخيار، بينما هو اليوم ضرورة استراتيجية. كل معطى غير محمي هو ثغرة محتملة".

وأقرّ المغرب قانون 05-20 المتعلق بالأمن السيبراني، وبدأ في تنفيذ حملات للتوعية وتكوين موظفي الدولة. كما تم تطوير برامج جامعية في الأمن السيبراني، والانخراط في اتفاقيات دولية مثل اتفاقية بودابست لمكافحة الجرائم الإلكترونية.

لكن الإشكال يكمن في بطء التنفيذ، وقلة الكفاءات المتخصصة، وضعف التنسيق بين الجهات المسؤولة عن الأمن الرقمي.

ومع تنامي الخدمات الإلكترونية والدفع نحو رقمنة المعاملات الإدارية والمالية، يصبح من الضروري التعامل مع البيانات ليس كملفات، بل كأصول استراتيجية يجب حمايتها.

فمن دون ثقة رقمية حقيقية، ستظل الرقمنة محفوفة بالمخاطر، وقد تتحول من رافعة للتنمية إلى نقطة ضعف تهدد المؤسسات والمواطنين على حد سواء.

عن "فينونس نيوز" بتصرف