رغم الخطورة المتزايدة للهجمات السيبرانية، ورغم المنشور الصادر عن رئيس الحكومة، عزيز أخنوش، في يناير 2023، لا تزال مؤسسات وإدارات عمومية تسير في فضاء رقمي غير مؤمن بالشكل المطلوب، ما يعرض الأمن المعلوماتي الوطني لهزات متكررة تنذر بعواقب أكبر.
منشور إنذاري تجاهله الكثيرون
المنشور رقم 2/2023، والذي يحمل توقيع عزيز أخنوش، رئيس الحكومة، لم يكن وثيقة عادية، بل وصف حينها بـ”الإنذاري”، بالنظر إلى التوجيهات الحازمة التي تضمنها. فقد دعا بوضوح جميع الوزارات والمندوبيات السامية ومؤسسات الدولة، إلى الالتزام الفوري بتوجيهات وطنية جديدة لحماية نظم المعلومات، سواء على المستوى التقني أو التنظيمي، وحدد فترة زمنية لا تتعدى ستة أشهر لتطبيق تلك الإجراءات.
إلا أن ما تبع صدور المنشور كان صادما، فبعد أكثر من سنتين، كشفت الأحداث عن عدم التزام عدد من المؤسسات بتلك التوجيهات، إذ سجلت اختراقات خطيرة طالت مؤسسات يفترض أنها مؤمنة، ما أعاد إلى الواجهة سؤالا ملحا، لماذا لم تفعل تلك التوجيهات رغم حساسيتها؟
واقع محبط وسط تحول رقمي هش
يراهن المغرب على التحول الرقمي في معظم القطاعات، من رقمنة الإدارة العمومية إلى رقمنة الخدمات البنكية والتجارية، لكن هذا الرهان يبدو معرضا للانهيار ما لم يدعم بدرع سيبراني محكم. فالتحول الرقمي دون تأمين يشبه توسعة مدينة بدون أسوار، ما يجعلها عرضة لأي تسلل أو تخريب.
وتعرضت العديد من المنصات الإلكترونية الرسمية لهجمات أو تسريبات لم تكشف تفاصيلها للعموم، وبعضها لم تكتشف إلا بعد فوات الأوان، ما يطرح علامات استفهام كبرى حول فعالية آليات الكشف المبكر لدى المؤسسات، وغياب وحدات متخصصة للأمن السيبراني داخل الإدارات العمومية.
دعوات لتفعيل المتابعة والمحاسبة
في خضم هذا الوضع، تعالت أصوات المتخصصين والمهتمين بمجال أمن المعلومات، داعين إلى تفعيل المحاسبة الرقمية. إذ لم يعد مقبولا أن تصدر الحكومة منشورا حاسما في موضوع بالغ الأهمية، ثم يترك على رفوف مكاتب هذه المؤسسات دون تتبع أو مساءلة.
الدعوات اليوم تتجه نحو نشر تقارير امتثال واضحة تبين أي المؤسسات التزمت فعليا بتوجيهات رئيس الحكومة، وأيها تهاونت أو أهملت، حتى توضع الأمور في نصابها ويعرف من عرض الأمن السيبراني للمغرب للخطر.
كما طرحت مقترحات عملية، أبرزها إنشاء وحدة مركزية مستقلة للمراقبة السيبرانية داخل المؤسسات والإدارات الوطنية، تتولى مراقبة تنفيذ السياسات الرقمية، وتجري فحوصات دورية لرصد الثغرات الأمنية، وتلزم المؤسسات بخطط علاج فورية.
أمن سيبراني بدون سياسة تفعيل.. خطر على السيادة
وفي ظل التصعيد المتواصل للهجمات السيبرانية على الصعيدين المحلي والدولي، ووجود مؤشرات واضحة على استهداف ممنهج للبنيات المعلوماتية الحساسة بالمغرب، يصبح من الملح أن تفعل الحكومة منشوراتها لا أن تكتفي بإصدارها.
فالأمن السيبراني لم يعد مسألة تقنية تخص الإداريين والمهندسين فقط، بل صار شرطا أساسيا لبقاء الدولة في عصر الرقمنة، وتحديا يمس السيادة الوطنية مباشرة.