قضايا الأمن السيبراني – المغرب نمودجا 5

إدريس ولد القابلة
(Driss Ould El Kabla)

الحوار المتمدن-العدد: 8158 - 2024 / 11 / 11 - 08:42
المحور: تقنية المعلمومات و الكومبيوتر
    

التهديدات السيبرانية: ما هي أنظمة المراقبة الصناعية المستهدفة في المغرب ؟


وفقًا لأرقام النصف الأول من عام 2024 التي كشف عنها تقرير كاسبرسكي سالف الذكر، فإن 40.39% من أجهزة الكمبيوتر ICS-أنظمة التحكم الصناعية- في المغرب تعرضت لهجوم من قبل البرمجيات الخبيثة.
ويشير المصدر نفسه إلى أن هذا الرقم يوضح الحاجة الملحة للشركات إلى مراجعة استراتيجية الأمن السيبراني الخاصة بها.
وكشفت بيانات أخرى أن 50% من الملفات الضارة المكتشفة تحاكي برامج شرعية، بما في ذلك Microsoft Word، مما يوضح تسارع التطور المتزايد للهجمات الإلكترونية. وكان ثلث الخوادم - serveurs ضحاية لهجمات بواسطة ملفات Excel أو Outlook أو Word المزيفة أو غير المحينة، وهو مسار مثير للقلق بالنسبة للأمن السيبراني للشركات في المغرب.

ومن الملاحظ أن هجمات التصيد الاحتيالي- phishing - لا تزال تشكل خطرًا كبيرًا محدقا للسطو على السرية للشركات،.
وإن دل هذا على شيء فإنه يدل في نهاية المطاف، على مزيد حاجة الشركات المغربية، وخاصة الشركات الصغيرة والمتوسطة منها، إلى تعزيز حمايتها السيبرانية.
الهجمات الإلكترونية في المغرب: الحاجة الملحة لمواجهة هذه الآفة المتنامية
قد باتت اليوم الهجمات السيبرانية مصدر قلق كبير للعديد من البلدان في العالم، حيث أصبح الأمن السيبراني أولوية وطنية. فالتقارير الصادرة عن الإنتربول بشأن تقييم التهديدات السيبرانية في إفريقيا قد لفت الانتباه إلى الأهمية الحاسمة لتعزيز تدابير الأمن السيبراني في المنطقة.

سلطت هذه التقارير، الضوء على مشكلة كبيرة مقلقة حقا مفادهاأن القطاع المصرفي المغربي كان اهدفا رئيسيا للهجمات السيبرانية خلال عام 2023. وأن مجرمي الإنترنت استخدموا أساليب مختلفة، مثل التصيد الاحتيالي وبرامج المكلبة بالفدية والابتزاز، لمهاجمة المؤسسات المالية المغربية. ولهذه الهجمات عواقب مدمرة، فهي لا تهدد الأمن المالي فحسب، بل تقصف أيضًا ثقة العملاء في الخدمات المصرفية عبر الإنترنت وقد تغتالها في بعض القطاعات. هذا علاوة على الصربات التي تكيلها للاقتصاد الالكتروني عموما.


من الضروري أن يكون لديك متخصصون مؤهلون يمكنهم اكتشاف الهجمات الإلكترونية ومنعها والرد عليها.

وغالباً ما تكون الهجمات السيبرانية عابرة للحدود الوطنية، مما يجعل التعاون الدولي ضرورياً لمكافحة هذه الآفة بشكل فعال ، لا سيما من خلال تبادل المعلومات حول التهديدات وتنسيق الإجراءات المشتركة لمواجهة الهجمات السيبرانية.
وتعد حشد الوعي بمخاطر الأمن السيبراني أمرًا ضروريًا أيضًا لتشجيع الأفراد والمؤسسات على تبني ممارسات أمن تكنولوجيا المعلومات الجيدة. مع إجراء حملات توعية لإطلاع المواطنين على الأشكال المختلفة للتهديدات السيبرانية والتدابير الوقائية التي يجب اتخاذها كلما استجد امرفي الجريمة السبيرانية.

ومن المهم أيضًا تعزيز الإطار القانوني المتعلق بالأمن السيبراني لضمان محاكمة مجرمي الإنترنت ومعاقبتهم وفقًا للقانون. وقد يتضمن ذلك اعتماد قوانين جديدة أو تحديث القوانين الحالية لمواجهة التحديات التي تفرضها التهديدات السيبرانية بشكل أفضل اعتبارا لوتيرة تطورها المتسارعة


ومن خلال تنفيذ هذه التدابير واعتماد نهج شامل للأمن السيبراني، يمكن للمغرب أن يأمل في تعزيز دفاعه ضد الهجمات السيبرانية وحماية مواطنيه وشركاته والبنية التحتية الرقمية الحيوية ضد التهديدات المتطورة باستمرار في الفضاء السيبراني.
كشفت شركة الأمن السيبراني العالمية تريند مايكرو إنكوربوريتد Trend Micro Incorporated عن 52 مليون تهديد استهدف المغرب في عام 2023.

وفي عام 2022، نجحت Trend Micro في حظر أكثر من 40 مليون تهديد عبر البريد الإلكتروني، بالإضافة إلى 1.6 مليون هجمة ضارة على عناوين URL. بالإضافة إلى ذلك، أوقفت الشركة أكثر من 3.7 مليون حادثة تتعلق بالبرامج الضارة.
ومما لا شك فيه أن الاختراق السيبراني لن يتوقف أبدا ما دامت الرقمنة مستخدمة عبر العالم ليس مجرد حادث؛ إذن فالحرب ضد الجرائم السبيرانية ستظل قائمة ومستدامة وجب اللاعداد لها دون توقف.
والمنتضر فيها ه الذي سيظل في صدارة مواجهة التهديدات السيبرانية من خلال اختيار أحدث الحلول وأنجعها، مرحلة تلو الاخرى لانها ليست حلول نهائية لأن الخصم مجبر على ابتكار وصفات أجرامية جديدة للبقاء
علما أن الذكاء الاصطناعي بجعل قيام مجرمي الإنترنت بعملهم أسهل وأكثر خطورة من خلال إزالة الحواجز التقليدية مثل مهارات اللغة والبرمجة وحل الشفرة. ففي عام 2023، أظهر الذكاء الاصطناعي في مجال الهندسة الاجتماعية فعاليته في تحليل مجموعات البيانات الكبيرة للحصول على رؤى قابلة للتنفيذ.

كما أحدث الذكاء الاصطناعي التوليدي - l’IA générative - ثورة في التصيد الاحتيالي- le phishing- من خلال تسهيل إنشاء رسائل مقنعة وخالية من الأخطاء وتزييف عميق للصوت والفيديو- deepfakes audio- وبالتالي، تسلط هذه التطورات الضوء على الحاجة الملحة لتعزيز استراتيجيات الأمن الرقمي لمواجهة التهديدات الناشئة الجديدة، حيث يستغل مجرمو الإنترنت بشكل متزايد القدرات المتطورة للذكاء الاصطناعي لتنفيذ هجمات مستهدفة ومضللة.
يعد أمن نظم المعلومات (IS) أمرًا بالغ الأهمية في نطاق لدفاع الوطني باعتباره يحمي البنية التحتية الحيوية والبيانات الحساسة وعمليات الدولة الحيوية. ويساعد الأمن السيبراني على منع الهجمات السيبرانية التي يمكن أن تهدد السيادة الوطنية والسلامة العامة واقتصاد البلاد. ومن شأن أي خلل في منظومة المعلومات والبيانات الأساسية للدفاع والأمن؛ أن تون له يكون عواقب وخيمة على قدرة الدولة على العمل وحماية مواطنيها. وهنا تبرزأهمية قدرة البلد على حماية نفسهامن الهجمات السيبرانية التي يشنها خصومها

لذا فإن المغرب يحمي نفسه من الهجمات السيبرانية من خلال سلسلة من التدابير التشريعية والتنظيمية والتقنية. يحدد القانون 05-20 المتعلق بالأمن السيبراني إطارا قانونيا ملزما لتأمين أنظمة المعلومات الخاصة بالهيئات العمومية والبنى التحتية ذات الأهمية الحيوية و الاستراتيجة. وتشمل التدابير الرئيسية عمليات التدقيق المنتظمة، وتنفيذ السياسات الأمنية، والإبلاغ الإلزامي عن الحوادث الأمنية.


كما يعمل المغرب على تطوير قدرات رصد التهديدات السيبرانية واكتشافها والعمل مع الشركاء الوطنيين والدوليين لتعزيز مرونته في مواجهة هذه الهجمات. ومن أجل تحسين أمنه السيبراني، يركز المغرب على عدة محاور استراتيجية. وتشمل :
- الحفاظ على الإطار القانوني والمعياري وتعزيزه،
- تحسين آليات التنسيق الوطنية،
- تعزيز تنفيذ معايير وقواعد الأمن السيبراني.
- تعزيز القدرات الوطنية على الوقاية من الحوادث والأزمات السيبرانية وإدارتها والاستجابة لها،
- تعزيز مرونة نظم معلومات البنية التحتية الحيوية.
- تطوير ثقافة الأمن السيبراني داخل المجتمع،
- تعزيز قدرات الموارد البشرية في مجال الأمن السيبراني،
- دعم تطوير النظام البيئي الوطني للأمن السيبراني والابتكار.
- تعزيز وتشجيع المشاركة النشطة على المستوى الإقليمي والدولي في قضايا الأمن السيبراني وتطوير التعاون الثنائي.
استراتيجية المغرب في مجال أمن النظم المعلوماتية
محور المغرب استراتيجيته لأمن نظم المعلومات حول أربع ركائز رئيسية:
- حوكمة الأمن السيبراني الوطني،
- أمن ومرونة الفضاء السيبراني الوطني،
- تنمية القدرات والوعي،
- التعاون الإقليمي والدولي.

التكنولوجيا تتغير وتتقدم باستمرار بوتيرة متسارعة ودون توقف. وهذا ما يستوجب تكوين وأعداد ومستدامين وبوتيرة متزايدة مع مرور الوقت.
للبقاء في طليعة التطورات التكنولوجية، تقوم المديرية العامة لأمن نظم المعلومات بإعداد برامج التدريب المستمر وتمارين المحاكاة.

كما تشجع البحث والتطوير في مجال الأمن السيبراني. وتحرس على التعاون مع المنظمات الوطنية والدولية لتبادل أفضل الممارسات وأحدث الابتكارات في مجال الأمن السيبراني.

يواجه المغرب تهديدات معلوماتية مختلفة،. وتهدف هذه التهديدات إلى المساس بسرية وسلامة وتوافر نظم المعلومات. كما أن تقنيات الهجوم الإلكتروني سريعة التطور، مثل التزييف العميق- deepfakes -، تزيد أيضًا من مخاطر الاحتيال والمعلومات المضللة.
وتم تحديد البرامج الضارة مثل "Zbot" و"Fareit" على وجه التحديد باعتبارها تهديدات كبيرة، مما يعرض الأمن المالي للخطر
وتمثل الهجمات السيبرانية التي ترعاها الدول الخارجية تهديدا متزايدا آخر، تتفاقم بسبب التوترات الجيوسياسية العالمية.
___________________ يتبع__________________

#إدريس_ولد_القابلة (هاشتاغ)       Driss_Ould_El_Kabla#          

---

اشترك في قناة ‫«الحوار المتمدن» على اليوتيوب
حوار مع الكاتبة انتصار الميالي حول تعديل قانون الاحوال الشخصية العراقي والضرر على حياة المراة والطفل، اجرت الحوار: بيان بدل	حوار مع الكاتب البحريني هشام عقيل حول الفكر الماركسي والتحديات التي يواجهها اليوم، اجرت الحوار: سوزان امين

كيف تدعم-ين الحوار المتمدن واليسار والعلمانية على الانترنت؟

تابعونا على:

الفيسبوك

التويتر

اليوتيوب

RSS

الانستغرام

لينكدإن

تيلكرام

بنترست

تمبلر

بلوكر

فليبورد

الموبايل

كيفية إشراك-إيصال مواضيعكم أو مواضيع تهمكم  إلى اكبر عدد ممكن من القراء والقارئات