تقرير: منظومة الأمن السيبراني بالمغرب تعاني من ثغرات

 بعد الهجوم الإلكتروني الواسع المعروف بـ”جبروت”، الذي استهدف عددا من المؤسسات الوطنية، حذر تقرير حديث من الثغرات الكبيرة في منظومة الأمن السيبراني بالمغرب.

وأظهر التقرير الصادر عن المعهد المغربي لتحليل السياسات العمومية، العديد من نقاط الضعف التي تؤثر على قدرة المغرب في مواجهة التهديدات السيبرانية. و يتمثل أبرزها في غياب الوعي الكافي بمخاطر الفضاء الرقمي، سواء على مستوى الأفراد أو الشركات.

وأشار التقرير إلى ضعف الثقافة العامة حول الممارسات الرقمية الآمنة، مما يسهل على المهاجمين استغلال الثغرات بسهولة، وإلى نقص الكفاءات المتخصصة في هذا المجال الذي يمثل تحدياً كبيراً أمام التصدي الفعال للهجمات السيبرانية المعقدة، خاصة تلك التي تستهدف البيانات الحساسة أو تعتمد على تقنيات مثل برامج الفدية.

 أكد التقرير أن المؤسسات الصغيرة والمتوسطة تواجه صعوبات مالية تحول دون تمويل استثمارات في أدوات الحماية الحديثة، مما يزيد من تعرضها للهجمات، كما أن ضعف الإطار القانوني والتنظيمي، أدى إلى وجود ثغرات تشريعية وعقوبات غير كافية، مما يحد من فعالية الردع القانوني في مواجهة الهجمات السيبرانية.

وأكد التقرير أيضا أن التهديدات العابرة للحدود تجعل مهمة تتبع المهاجمين أكثر تعقيدا، في ظل تباين القوانين بين الدول وصعوبة تحديد مصدر الهجمات، وأن العديد من المؤسسات المغربية لا تزال تعتمد على أنظمة قديمة على مستوى البنية التحتية المعلوماتية، ما يجعلها أكثر عرضة للاختراق بسبب غياب تدابير الأمان الأساسية وصعوبة التحكم في صلاحيات الوصول إلى البيانات.

وأوضح التقرير أن ارتفاع معدل الجرائم الإلكترونية، بما في ذلك الهجمات التي تستخدم الهندسة الاجتماعية أو استغلال جهل المستخدمين، يعقد الوضع، خصوصا وأن العديد من المؤسسات، تفتقر الخطط للاستجابة الفعالة في حال وقوع هجوم إلكتروني، مما يؤدي إلى تفاقم الأضرار سواء من حيث الخسائر المالية أو سمعة المؤسسة، فضلاً عن تأخر الالتزام بالإجراءات القانونية والتنظيمية.

وقدم التقرير في ضوء هذه التحديات، مجموعة من التوصيات، أبرزها تطوير استراتيجية وطنية شاملة للأمن السيبراني، تتضمن خطة عمل طويلة الأمد تغطي كافة القطاعات، وتنظيم حملات توعوية واسعة لرفع الوعي بالممارسات الرقمية الآمنة، وتضمين الأمن السيبراني ضمن المناهج التعليمية والتكوينية على مختلف المستويات.

كما شدد التقرير على ضرورة تعزيز الإطار التشريعي وتنفيذه بشكل صارم، خاصة في القطاعات الحساسة مثل الصحة والطاقة، مع ضرورة تنسيق القوانين الوطنية مع المعايير الدولية، وتحديث الأنظمة المعلوماتية بشكل دوري وتطبيق حلول الحماية الحديثة، فضلاً عن تفعيل خطط الاستجابة للحوادث السيبرانية بشكل منتظم.

ودعا التقرير إلى إجراء تدقيقات أمنية دورية للبنية التحتية الرقمية بهدف تحديد الثغرات وتقليص المخاطر، مع تشجيع الإبلاغ الفوري عن الحوادث، مؤكدا أهمية تعزيز التعاون بين القطاعين العام والخاص، وإقامة شراكات مع فاعلين دوليين في مجال الأمن السيبراني لتعزيز القدرة الدفاعية للمملكة في هذا المجال الحساس.