نظرا إلى أن العالم أصبح يعتمد بشكل متزايد على التكنولوجيا والإنترنت، فإن التهديدات التي تتعرض لها البنيات التحتية الإلكترونية، والبيانات التي تخزنها، تتزايد أيضا.
وقد كانت هناك أخبار متداولة، في الأسابيع الأخيرة، عن قيام جهات أجنبية بشن هجمات إلكترونية على المواقع الإلكترونية والبنية التحتية الإلكترونية، لمختلف القطاعات الحكومية، والمؤسسات العامة، وحتى بعض الشركات الخاصة.
ودفاعا عن السيادة المعلوماتية، تعمل مديرية الأمن بشكل وثيق مع مركز الاستخبارات والأمن، لمراقبة ومواجهة هذه الهجمات، والتي يمكن أن تتراوح من سرقة البيانات البسيطة، إلى العمليات الأكثر تعقيدا، والتي تهدف إلى الاختراق أو تغيير أو محو المعلومات الحساسة.
هذه الجهود مهمة بشكل خاص، عندما يتعلق الأمر بالهجمات على البنية التحتية الحساسة أو تلك المتعلقة بالنظام المعلوماتي، لأن عواقب مثل هذه الانتهاكات قد تصبح خطيرة على المدى القريب وليس البعيد.
فالهجمات الإلكترونية تسلط الضوء على الحاجة إلى مزيد من اليقظة. ولهذا من الأهمية بمكان اتخاذ خطوات تقنية فنية، لتأمين البنيات التحتية الإلكترونية ومعطياتها، لمنع نجاح هذه الاختراقات كليا.
يتضمن ذلك، تحديث بانتظام، بروتوكولات الأمان الخاصة بالحواسيب الكبيرة المتطورة، وتدريب الموظفين على كيفية تحديد التهديدات المحتملة، وإبداع كلمات مرور قوية، لمنع الوصول إليها، بطرق احتيالية غير قانونية.
فمن خلال، اتخاذ تدابير استباقية لحماية الأنظمة المعلوماتية، يمكن ضمان أن تظل البنيات التحتية الإلكترونية وبياناتنا آمنة ومأمونة، حتى في مواجهة هجمات متزايدة التعقيد وذكية التصميم والتحايل.
وتتمثل إحدى المشكلات الرئيسية في الأمن السيبراني (خاصة في الدول الإفريقية الصاعدة مثل المغرب)، في نقص الاستثمار والموارد المخصصة لهذا المجال. فعلى الرغم من اعتماد المنطقة المتزايد، على التكنولوجيا والإنترنت، لا يزال يتعين على العديد من هذه البلدان في قارة إفريقيا، إعطاء الأولوية الكاملة للأمن السيبراني، وتخصيص الموارد اللازمة لحماية بنيتها التحتية الإلكترونية وبياناتها. وقد ترك هذا، العديد من الشركات والمؤسسات عرضة للهجمات الإلكترونية، والتي يمكن أن تكون لها عواقب وخيمة، على كل من الأطراف المتضررة وعلى دينامية الاقتصاد الناشئ الأوسع.
بالإضافة إلى ذلك، يمثل نقص المتخصصين المدربين، والمؤهلين في مجال الأمن السيبراني، في المنطقة تحديا كبيرا. فمع استمرار تزايد الطلب على هؤلاء المهنيين، هناك حاجة ملحة إلى برامج التعليم والتدريب، لتطوير قوة حرفية ماهرة وذات معرفة واسعة بهذا المجال الحديث.
وكذلك، يمكن أن يساهم استخدام التقنيات والبرامج القديمة أو غير الآمنة أيضا، في تعرض البلدان الإفريقية لهجمات واختراقات لا عهد لها بها. فما زالت العديد من المؤسسات والشركات، في المنطقة، تستخدم أنظمة قديمة أكثر عرضة للانتهاكات والاختراقات الأمنية، وغالبا ما يكون هناك نقص في الوعي والاستيعاب، لأهمية تحديث هذه الأنظمة، وتصحيحها بانتظام، للحماية من نقاط الضعف.
وبشكل عام، فالتحديات التي تواجه الأمن السيبراني، في إفريقيا، وشمالها تحديدا، كبيرة، لكنها ليست مستعصية على الحل. من خلال الاستثمار في الموارد، والتعليم والتدريب والتقنيات المستحدثة، يمكن للمنطقة بناء بنية تحتية قوية ومرنة للأمن السيبراني، يمكنها الحماية بفعالية من الهجمات الإلكترونية.
وللإشارة، فالدولة المغربية أدركت منذ مدة قريبة أهمية الأمن السيبراني، واتخذت خطوات لمعالجة هذه المشكلة، بما في ذلك إنشاء استراتيجية وطنية للأمن السيبراني في سنة 2016. وتهدف هذه الاستراتيجية إلى تعزيز وضع الأمن السيبراني في البلاد، وتحسين حماية البنية التحتية الحيوية، والشبكات الحكومية والبيانات الحساسة.
في المغرب، تم تحديد الإطار القانوني للأمن السيبراني في عدد من القوانين والبنود، بما في ذلك القانون الجنائي المغربي، وقانون حماية البيانات والمعطيات الشخصية.
وبموجب قانون العقوبات المغربي هذا، يعاقب على جرائم الإنترنت المختلفة، بما في ذلك الاحتيال على بيانات الكمبيوتر الشخصي، والوصول غير القانوني وغير المصرح به إلى أنظمة الكمبيوتر، والقرصنة وتوزيع البرامج الضارة.
كما يجرم القانون سرقة البيانات الشخصية، والاستخدام أو التغيير لأنظمة أو شبكات الكمبيوتر بقصد إجرامي.
ويحدد قانون حماية البيانات الشخصية، الذي سُن في عام 2017، قواعد جمع البيانات الشخصية واستخدامها وتخزينها في المغرب. يُلزم القانون المنظمات بالحصول على موافقة الأفراد، قبل جمع بياناتهم الشخصية، ويفرض عقوبات على عدم الامتثال.
وبالإضافة إلى هذه القوانين، صادق المغرب أيضا على عدد من الاتفاقيات الدولية المتعلقة بالأمن السيبراني، بما في ذلك اتفاقية مجلس أوروبا، بشأن الجرائم الإلكترونية، واتفاقية الاتحاد الإفريقي، بشأن الأمن السيبراني وحماية البيانات الشخصية.
وبشكل عام، لدى المغرب إطار قانوني قوي لمعالجة قضايا الأمن السيبراني، والحماية من الجرائم الإلكترونية. ومع ذلك، يمكن أن يمثل تنفيذ هذه القوانين تحديا حقيقيا، ومن المهم للأفراد والمنظمات أن يكونوا على دراية بحقوقهم ومسؤولياتهم، بموجب قانون الأمن السيبراني المغربي.
جمال أكاديري
