الكولونيل نصير: السيادة الرقمية تبدأ بحماية البيانات.. والهجمات السيبرانية يومية

قال الكولونيل خليل نصير، مدير المراقبة والخبرة بالمديرية العامة لأمن نظم المعلومات (DGSSI)، في مداخلة له خلال الجلسة الثالثة من أشغال النسخة الثامنة من منتدى “المغرب اليوم”، المنظم، الجمعة بالرباط، من طرف مجموعة “لوماتان” تحت شعار: “مغرب 2030.. ترسيخ أسس أمة عظيمة”، إن “الأمة الرقمية هي التي تتبنى الحلول الرقمية والتكنولوجية في جميع مناحي الحياة، وتضع الرقمنة في صلب الوظيفة المؤسساتية والاقتصادية والاجتماعية”.

وأضاف مدير المراقبة والخبرة بالمديرية العامة لأمن نظم المعلومات في مداخلته، خلال الجلسة التي حملت عنوان “جعل المغرب أمة رقمية في أفق سنة 2030″، أن “بناء أمة رقمية حقيقية لا يقتصر فقط على توفر التكنولوجيا والبنية التحتية، بل يقوم أساسًا على كسب ثقة المستخدمين، التي كانت دائمًا رافعة إلزامية لأي تحول رقمي”.

إعلان

في سياق ذي صلة، سجل نصير أن “السيادة الرقمية لا يمكن تصورها بطريقة مطلقة لأن هناك قلة قليلة من الدول اليوم، خاصة الدول النامية مثل بلدنا، تستطيع التحكم في كامل سلاسل القيمة المرتبطة بها”، مضيفًا “في هذه الحالة يُنظر إلى السيادة الرقمية من خلال عنصرين أساسيين على الأقل يجب التركيز عليهما وأن نكون صارمين بشأنهما، أولهما الحفاظ على حرية اختيار الشريك التكنولوجي في حال عدم القدرة على أن نكون منتجين للتكنولوجيا، وهذا أمر بالغ الأهمية، فقد لا نكون قادرين على الإنتاج، ولكن يجب أن نكون أحرارًا في اختيار من نتعامل معه”.

أما العنصر الثاني، حسب المتحدث ذاته، فيتمثل في “القدرة على حماية الأصول المعلوماتية الوطنية الأكثر حساسية، وعلى رأسها البيانات باعتبارها الأصول الأثمن”، مشددًا على “أهمية حماية التدفقات الداخلية من أي تدخل أجنبي، وهو ما تحقق من خلال مشروع نقطة التبادل (IXP) ، الذي تم إنجازه بشراكة مع الوكالة الوطنية لتقنين الاتصالات وثلاثة مشغلين كبار للاتصالات، وهو ما يعني أن جميع تبادلات البيانات بين المواطنين المغاربة أو بين الكيانات المغربية لم تعد تمر عبر عقد دولية، بل تبقى داخل البلاد”.

وأكد المتحدث ذاته أن “الشركات والكيانات بشكل عام، التي تنخرط اليوم في مسار الرقمنة، والتي تعمل جاهدة على تقديم خدمات رقمية لتكون جاهزة في أفق 2030، يجب أن تفكر قبل كل شيء في الأمن الرقمي، الذي يجب أن يكون حاضرًا في التصميم منذ البداية، ذلك أن الأمن عبر التصميم (security by design) هو توصية بالغة الأهمية اليوم لكل الفاعلين الذين يعملون على الرقمنة، كما أن المواطنين أنفسهم أو المستخدمين يجب عليهم توخي الحذر، إذ لا يمكننا أن نستخدم الرقمنة بدون انتباه”.

وأبرز أن “المغرب منخرط اليوم في مشروع ضخم يمتد إلى عام 2030، الذي سيشهد استضافة كأس العالم مع محطة وسيطة هي كأس أمم إفريقيا، وهو ما يجعل البلاد تحت الأضواء، وهناك فاعلون يتربصون بكل فرصة لشن هجمات سيبرانية، سواء على الأشخاص أو الكيانات، إذ إن هناك فاعلين انتهازيين سيكونون نشطين للغاية، وسيتعين علينا أن نواجههم بمجتمع أكثر وعيًا وأكثر معرفة لما يحدث في العالم”.

وتفاعلًا مع سؤال حول الهجمات الإلكترونية الأخيرة التي استهدفت مؤسسات عمومية مغربية وأدت إلى تسريب بيانات آلاف المواطنين المغاربة وسبل مواجهتها، أوضح مدير المراقبة والخبرة بالمديرية العامة لأمن نظم المعلومات أن “ذهول الرأي العام المغربي من حجم هذه الهجمة السيبرانية أمر متفهم، لكن يجب أن نعلم أن هذا الأمر ليس جديدًا اليوم. فالهجمات السيبرانية أصبحت يومية، وتتميز بشراسة كبيرة. وبمجرد أن تضع خدمة ما على الإنترنت، تصبح عرضة لمحاولات الهجوم بشكل يومي ومستمر”.

وأضاف “في هذا السياق، يجب أن تكون لدينا القدرة على الدفاع عن أنفسنا، وعلى رصد أي نشاط خبيث أو مشبوه من أجل إيقاف الهجوم واحتوائه والحد من نطاقه وتأثيره، وهذا ما يُطلق عليه اليوم “المرونة السيبرانية”، لأنه يجب أن يفهم الناس اليوم أنه لا يمكن وقف الهجمات تمامًا. فعندما ننخرط في مسار الرقمنة، نقبل ضمنيا وضع خدماتنا على شبكة عامة تُستخدم طبعًا من طرف مستخدمين شرعيين، لكنها أيضًا مُراقبة باستمرار من طرف فاعلين خبيثين يحاولون بكل الطرق التسلل إليها ومهاجمتها”.

وذكر المسؤول ذاته أن الحوادث من نوع تسريب البيانات أصبحت شائعة جدًا، سواء في المغرب أو على المستوى الدولي، ويكفي متابعة الأخبار لفهم مدى انتشارها. فالمهاجمون يتميزون بالدهاء والابتكار الكبير في تقنيات الهجوم التي يستخدمونها. وبالتالي يجب أن نكون مستعدين للتعامل معهم يوميًا، وهذا جهد مستمر نقوم به منذ فترة، وليس وليد اليوم”.

وأشار إلى أنه “منذ تأسيس المديرية العامة لأمن نظم المعلومات بُذلت جهود كبيرة لمواكبة جميع الإدارات العمومية وكافة الفاعلين ذوي الأهمية الحيوية من أجل تأمين أنظمتهم المعلوماتية، من خلال العديد من التوجيهات والمساعدات التقنية التي قدمناها لهذه الإدارات والبُنى التحتية ذات الأهمية المجتمعية لتعزيز وضعها في مجال الأمن السيبراني. ولكن رغم كل هذه الجهود، قد يحدث خلل أو تظهر ثغرة، لسبب أو لآخر، قد لا يتم رصدها، مما يسمح بوقوع حوادث من هذا النوع، غير أن الأهم في نهاية المطاف هو استخلاص الدروس من هذه الأحداث، والعمل على عدم تكرارها”.