الفتحاوي تكتب: تهديدات الأمن السيبراني وحماية المستقبل الرقمي للمغرب
نعيمة الفتحاوي
تعزيز الموقف الأمني الرقمي في المغرب أمر بالغ الأهمية، ويتطلّب معالجة جملة من التحديات التي يواجهها الأمن السيبراني في البلاد، منها نقص الوعي والتثقيف بمخاطر الأمن السيبراني، ما يؤدي إلى ضعف الأمن الرقمي وارتفاع قابلية التعرّض للهجمات. إضافة إلى قلة تحفيز الكفاءات المؤهَّلة والقادرة على مجابهة التهديدات المتطوّرة، والتي يزخر بها بلدنا، وهناك كذلك قيود مالية تواجهها المؤسّسات الصغيرة والمتوسطة والمؤسسات العمومية عند الاستثمار في حلول حماية متقدمة.
كما نسجل ثغرات تشريعية وتنظيمية واعتماد الأنظمة القديمة، كما أكد ذلك رأي المجلس الاقتصادي والاجتماعي والبيئي حول الأمن السيبراني، خاصة وأنه ما تزال بعض البنى التحتية الحيوية وأنظمة الحكومة في المغرب تعتمد على أنظمة قديمة تعتمد على تقنيات قديمة وغير مدعومة، وهي عادة أكثر عرضة للتهديدات السيبرانية، ويرجع ذلك أساسًا إلى عدم توافقها مع التدابير الأمنية الحديثة، وغياب تحديثات الأمان، وصعوبة تنفيذ ضوابط الوصول.
ومن جهة أخرى، يشكل تنامي الجريمة الإلكترونية والهندسة الاجتماعية والاحتيال المالي تهديدًا كبيرًا للمجتمع ككل حيث تنتشر هذه الهجمات في المغرب وتستغل اجهل الناس لتجاوز التدابير الأمنية التقنية، مما يؤدي إلى عواقب وخسائر مالية خطيرة للشركات والأفراد.
كما أن غياب خطط استجابة مُحكمة لدى كثير من المؤسسات، يمكن أن تكون له عواقب وخيمة مثل التأخر في الاستجابة الذي يؤدي إلى تفاقم الأضرار، والخسائر المالية والسمعة، بالإضافة إلى الارتباك والذعر بين الموظفين وأصحاب المصلحة.
لتعزيز سلامة الأمن السيبراني في المغرب، لا بدّ من تفعيل الإستراتيجية الوطنية الشاملة للأمن السيبراني التي توضّح أهداف المغرب وأولوياته وخطط عمله في مجال الأمن السيبراني. والقيام بحملات توعية عامة تركز على الأمن السيبراني بهدف تثقيف المواطنين والموظفين والشركات والمؤسسات الحكومية حول أهمية الأمن السيبراني ومخاطر التهديدات السيبرانية، وتعزيز الممارسات الآمنة عبر الإنترنت، وكيفية تحديد الهجمات وعمليات الاحتيال والاستجابة لها، وتخصيص موارد لمبادرات التعليم والتدريب في الأمن السيبراني على مختلف المستويات، من المؤسسات التعليمية كالمدارس والجامعات إلى الشركات والمؤسسات الحكومية.
إضافة إلى تقوية وتطبيق التشريعات والمعايير الخاصة بالأمن السيبراني، خاصة في القطاعات الحيوية، وتعزيز تنمية الكوادر البشرية في مجال الأمن السيبراني من خلال الاستثمار في برامج التدريب والشهادات المهنية والمبادرات التي تستهدف استقطاب الخبرات المتخصصة والحفاظ عليها وتحفيزها، والتأكد من تحديث البرمجيات والأنظمة بشكل دوري مع تطبيق التحديثات الأمنية لسد الثغرات المعروفة، ومتابعة التطورات الحديثة في تقنيات الأمن السيبراني والحلول المرتبطة بها لمواجهة التهديدات المتطورة.