دراسة: “تهالك” أنظمة الأمن والحماية يُحفِّز الهجمات السيبرانية ضد المغرب

عدَّدَت دراسة حديثة التحديات التي تضعف الأمن الرقمي للمغرب وتعرضه للهجمات السيبرانية بشكل مستمر، وآخرها استهداف مؤسسة استراتيجية بحجم الصندوق الوطني للضمان الاجتماعي، مشيرةً إلى اعتماد المغرب أنظمة أمن وحماية سيبرانية قديمة و”متهالكة” تجعله أكثر عرضة للتهديدات السيبرانية.
وأضافت الدراسة الصادرة عن المعهد المغربي لتحليل السياسات بعنوان “الأمن السيبراني في المغرب: بين الإنجازات والتحديات”، لصاحبتها هند الإدريسي، أن “تعزيز الموقف الأمني الرقمي في المغرب أمر بالغ الأهمية”، مشددةً على أن “معالجته تتطلب رفع جملة من التحديات التي يواجهها الأمن السيبراني في البلاد”.
وانتقدت الدراسة، التي اطلعت عليها جريدة “مدار21” الإلكترونية، نقص الوعي والتثقيف بمخاطر الأمن السيبراني وأفضل ممارساته، ما يؤدي إلى ضعف “النظافة الرقمية” وارتفاع قابلية التعرّض للهجمات وندرة الكفاءات المؤهَّلة والقادرة على مجابهة التهديدات المتطوّرة.
وفي مستوى ثانٍ، لفتت الورقة البحثية إلى القيود المالية التي تواجهها المؤسّسات الصغيرة والمتوسطة والهيئات العامة عند الاستثمار في حلول حماية متقدمة، معتبرةً أن هناك ثغرات تشريعية وتنظيمية، سواء من حيث عدم اكتمال القوانين، أو ضعف العقوبات، أو نقص اللوائح القطاعية ومواءمتها للمعايير الدولية.
وبخصوص علاقة هذه الهجمات السيبرانية مع السياق الدولي لها، لفت المصدر ذاته إلى التهديدات العابرة للحدود، مسجلاً أن محدودية الاتفاقيات الدولية واختلاف الأُطر القانونية بين البلدان تُمثِّل تحديات متعددة، مثل صعوبة تحديد المصدر الدقيق للهجمات السيبرانية وتعقيد تحديد القوانين الوطنية التي ينبغي تطبيقها، وكيفية التعاون مع السلطات الأجنبية.
وأشارت الوثيقة ذاتها إلى اعتماد أنظمة حماية سيبرانية القديمة، مؤكداً أن بعض البنى التحتية الحيوية وأنظمة الحكومة في المغرب لا تزال تعتمد على أنظمة قديمة وعلى تقنيات قديمة وغير مدعومة، وهي عادة أكثر عرضة للتهديدات السيبرانية، مزصحاً أنها ترجع إلى عدم توافقها مع التدابير الأمنية الحديثة، وغياب تحديثات الأمان، وصعوبة تنفيذ ضوابط الوصول.
ولفت المصدر ذاته إلى تنامي الجريمة الإلكترونية، خصوصاً هجمات برامج الفدية (ransomware)، والهندسة الاجتماعية، والاحتيال المالي، مما يُشكل تهديدًا كبيرًا للمجتمع ككل، متابعاً أن هذه الهجمات تنتشر في المغرب وتستغل النفسية البشرية والجهل لتجاوز التدابير الأمنية التقنية، مما يؤدي إلى عواقب وخسائر مالية خطيرة للشركات والأفراد.
وعلى المستوى الاستراتيجي، انتقدت الدارسة غياب خطط استجابة مُحكمة لدى كثير من المؤسسات، بما فيها تلك الموجودة في المغرب، مُبينةً أنه يمكن أن يكون لهذا النقص في الاستعداد عواقب وخيمة مثل التأخر في الاستجابة الذي يؤدي إلى تفاقم الأضرار، والخسائر المالية والسمعة، وعدم الامتثال للتنظيمات، مما يؤدي إلى فرض عقوبات، بالإضافة إلى الارتباك والذعر بين الموظفين وأصحاب المصلحة.
وأوضحت الدراسة أنه لتعزيز سلامة الأمن السيبراني في المغرب، لا بدّ من مقاربة شاملة يشترك فيها الأفراد والشركات والجهات الحكومية والمتخصصون في الأمن السيبراني، مشدداً على أنه “لا يزال المغرب يواجه تحديات مستمرة في مكافحة التهديدات السيبرانية، الأمر الذي يقتضي التكيف المستمر والاستثمار في الموارد البشرية والتعاون الدولي والحلول التقنية، لضمان الحفاظ على وضع قوي وآمن في مجال الأمن السيبراني”.