بحكاك يكتب: الهجمات السيبرانية وتهديد ثالوث الأمن المعلوماتي في المغرب

حميد بحكاك *باحث في القانون الدستوري وعلم السياسة

أصبح الأمن السيبراني اليوم أحد الأعمدة الأساسية لحماية الدول والمجتمعات والأفراد في ظل التحول الرقمي المتسارع وتزايد الهجمات الإلكترونية المتعددة الأهداف والأطراف. ولم يكن المغرب استثناءً من هذه القاعدة، حيث سن القانون رقم 05-20 المتعلق بالأمن السيبراني، بهدف تأمين نظم المعلومات لإدارات الدولة والجماعات الترابية، والمؤسسات والمقاولات العمومية، وكذلك حماية البنيات التحتية ذات الأهمية الحيوية.
يعرَف القانون رقم 05-20 «الأمن السيبراني» بأنه “مجموعة من التدابير والإجراءات ومفاهيم الأمن وطرق إدارة المخاطر والأعمال والتكوينات وأفضل الممارسات والتكنولوجيات التي تسمح لنظام معلومات أن يقاوم أحداثا مرتبطة بالفضاء السيبراني، من شأنها أن تمس بتوافر وسلامة وسرية المعطيات المخزنة أو المعالجة أو المرسلة والخدمات ذات الصلة التي يقدمها هذا النظام أو تسمح بالولوج إليه” كما يعرَف التهديد السيبراني بأنه كل عمل يهدف إلى الإخلال بأمن نظام للمعلومات من خلال المساس بتوافر النظام أو المعلومة التي يتضمنها أو بتماميتهما أو بسريتهما” .

ثالوث الأمن المعلوماتي والسيبراني

ومن خلال التعريفين السابقين نستنتج الأضلاع الثلاثة للأمن السيبراني أو أمن نظم المعلومات، وهي: الحفاظ على السرية (confidentialité)، والنزاهة (intégrité)، والتوفر ( (disponibilitéوهذه الأضلاع الثلاثة تكون عرضة للهجمات السيبرانية والاختراقات المعلوماتية، على اعتبار أن البيانات بجميع أنواعها سواء من خلال الحصول عليها أو تحريفها أو نشرها أو تعطيل الأجهزة الحاملة لها، أو تعطيل الخدمات المرتبطة بها، تشكل سلاحا فعالا في الحروب السيبرانية الجديدة، وتمثل الجيل الخامس من الحروب بعد الحرب البرية والبحرية والجوية والفضائية (حرب النجوم ).
كما أنه وفق هذه الثلاثية يتم تصنيف البيانات ونظم المعلومات، والهيآت والبنيات التحتية ذات الأهمية الحيوية والأصول المعلوماتية التي تحدث عنها قانون الأمن السيبراني رقم 05-20، ووفق هذه الثلاثية أيضا تقاس خطورة ودرجة وطبيعة الهجمات السيبرانية.
ويهدف القانون المغربي رقم 05-20 المتعلق بالأمن السيبراني، والمرسوم التطبيقي له رقم 406-21-2 إلى :
● تعزيز أمن صمود نظم المعلومات للدولة، والجماعات الترابية، والمؤسسات والمقاولات العامة، وكل شخص اعتباري خاضع للقانون العام، والبنيات التحتية ذات الأهمية الحيوية التي تملك نظم معلومات حساسة.
● حماية السرية، النزاهة والتوفر لهذه النظم في مواجهة الهجمات السيبرانية والمخاطر المرتبطة باستخدام الشبكات الرقمية.
ومن أجل حماية ثالوث الأمن المعلوماتي وتعزيز الثقة الرقمية وتطوير رقمنة الخدمات وحماية المعطيات ذات الطابع الشخصي عمل المشرع المغربي على حث وإجبار إدارات الدولة والمؤسسات تحت طائلة العقوبات، باتخاذ مجموعة من الإجراءات الإدارية والفنية والتقنية لحماية البيئة الرقمية المغربية وأصولها المعلوماتية، ومن هذه الإجراءات :
 تم تأسيس مديرية عامة لأمن نظم المعلومات DGSSI ، لوضع السياسات ومراقبة تطبيق التدابير الأمنية.
 إحداث لجنة استراتيجية للأمن السيبراني تضم القطاعات الحكومية للتعامل مع الأزمات السيبرانية الكبرى.
 وجوب تعيين مسؤول عن الأمن نظم المعلومات داخل كل كيان.
 وضع سياسة تدبير المخاطر وتحليلها و سياسة دراسة الأثر
 إجراء تدقيقات أمنية لنظم معلومات حساسة وإخضاعها وتأهيلها.
 القيام بتصنيف الأصول المعلوماتية ودرجة حساسيتها
 تصنيف نظم المعلومات والبيانات حسب حساسيتها
 الإبلاغ عن الحوادث السيبرانية من خلال وضع آلية رسمية للإشعار بالاختراقات والحوادث من أجل الاستجابة الفورية وتقليل الخسائر
 توطين الأنظمة الحساسة والبيانات المصنفة ذات حساسية عالية داخل التراب الوطني لحماية السيادة الرقمية.
 تأهيل متعهدي افتحاص نظم المعلومات ومقدمي خدمات الأمن السيبراني والتدقيق
 إلزام البنيات التحتية الحيوية باتخاذ تدابير أمنية صارمة لحماية الخدمات الأساسية (الصحة، الطاقة، النقل، الاتصالات…).
 وضع خطط استمرارية للعمل (plan de continuité) وخطط لاستعادة الأنظمة بعد الانقطاعات (plan de reprise), لتقليل الأضرار واستعادة توفر الخدمات
 ……

و تشمل البيئة الرقمية والمعلوماتية والسيبرانية مجموعة من الفاعلين و المشاركين الفعليين المعنيين بالدرجة الأولى في مجال الأمن السيبراني وامتداداته المهنية والمؤسساتية، وتضم : مُشغّلي الشبكات العامة للاتصالات، ومزودي الإنترنت، ومزودي خدمات الأمن السيبراني، ومزودي الخدمات الرقمية، ومحرري المنصات الإلكترونية.

الهجمات السيبرانية الأخيرة وثالوث أمن المعلومات
عرف المغرب في الآونة الأخيرة مجموعة من الهجمات السيبرانية استهدفت مجموعة من المؤسسات منها CNSS (الصندوق الوطني للضمان الاجتماعي) و هجوم منصة «Tawtik» للموثقين (Notaires وتم تسريب مجموعة من البيانات الشخصية (وثائق متعلقة بالملكية وأوراق إدارية، بطاقات تعريف، وبطاقات بنكية، المهنة والعمل، الأجور، المساهمات، التعويضات، الحسابات البنكية…) مما أدى إلى إغلاق هذه المنصات لمعالجة الثغرات التي نفذ منها المهاجمون (مجموعة “Jabaroot”) وغيرها، كما تم التحذير من برنامج على أندرويد وغيرها من التحذيرات التي تصدر عن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، في إطار الإبلاغ والتحذير والتوعية.
والمتأمل في الهجمات الأخيرة أنها توزعت بين تسريب البيانات كالمعلومات المالية وشهادات الملكية، وهو ضرب لعنصر السرية Confidentialité، ومستوى صحة البيانات وأنها لم تعدل أو غير مكتملة أو عدَلت من أجل التضليل مما يتعلق بعنصر النزاهة Intégrité ، كما أن بعض المواقع الحكومية تم تعطيلها أو وضعها خارج الخدمة مؤقتًا بسبب الهجوم، وأصبحت بعض الخدمات غير متاحة للمستخدمين، المنصة Tawtik أُغلِقت لإصلاح الثغرات، وكذلك موقع CNSS مما أضر بعنصر التوفرDisponibilité.
وتؤكد هذه الهجمات أن البيئة الرقمية المغربية والبنية التحتية المعلوماتية مستهدفة، كما أبرزت هذه الهجمات أهمية السرية والنزاهة والتوفر كركائز أساسية، وأظهر أن أي ضعف في واحدة منها يؤدي إلى فقدان الثقة في المنظومة الرقمية.
كما تهدف هذه الهجمات إلى زعزعة الثقة في المؤسسات التي تسهر على الأمن السيبراني وقدرتها على مواجهة الهجمات السيبرانية، وكذلك التشكيك في سلامة وجودة الخدمات الرقمية، مما يتطلب المزيد من اليقظة وأخذ الدروس والعبر ورفع مستوى الجاهزية، كتحديث البرمجيات والأنظمة الأمنية دورياً لتفادي ثغرات معروفة خصوصا مع المنصات التي تتوفر على بيانات ضخمة والمواقع الحيوية، وكل منصة تكون هدفا محتملا وجذابا للهجمات السيبرانية، لكونها تحتوي على كنز من المعلومات الحساسة، بالإضافة إلى حملات التحسيس والتوعية في اتجاه المواطنين لحماية أنفسهم من الاستغلال (من التصيد phishing مثلا …) .