تقرير يسلط الضوء على هشاشة الأمن السيبراني في المغرب ويطرح حلولاً استراتيجية
كشف تقرير حديث صادر عن المعهد المغربي لتحليل السياسات العمومية عن الثغرات الكبيرة في منظومة الأمن السيبراني بالمغرب، وذلك بعد الهجوم الإلكتروني الواسع المعروف بـ”جبروت”، الذي استهدف عدداً من المؤسسات الوطنية.
ووفقاً للتقرير، تظهر العديد من نقاط الضعف التي تؤثر على قدرة المغرب في مواجهة التهديدات السيبرانية، حيث يتمثل أبرزها في غياب الوعي الكافي بمخاطر الفضاء الرقمي، سواء على مستوى الأفراد أو الشركات.
كما أشار التقرير إلى ضعف الثقافة العامة حول الممارسات الرقمية الآمنة، مما يسهل على المهاجمين استغلال الثغرات بسهولة.
وأشار التقرير إلى أن نقص الكفاءات المتخصصة في هذا المجال يمثل تحدياً كبيراً أمام التصدي الفعال للهجمات السيبرانية المعقدة، خاصة تلك التي تستهدف البيانات الحساسة أو تعتمد على تقنيات مثل برامج الفدية.
وفيما يتعلق بالمؤسسات الصغيرة والمتوسطة، أكد التقرير أنها تواجه صعوبات مالية تحول دون تمويل استثمارات في أدوات الحماية الحديثة، مما يزيد من تعرضها للهجمات.
كما أشار إلى ضعف الإطار القانوني والتنظيمي، مع وجود ثغرات تشريعية وعقوبات غير كافية، مما يحد من فعالية الردع القانوني في مواجهة الهجمات السيبرانية.
وأكد التقرير أيضاً أن التهديدات العابرة للحدود تجعل مهمة تتبع المهاجمين أكثر تعقيداً، في ظل تباين القوانين بين الدول وصعوبة تحديد مصدر الهجمات.
وعلى مستوى البنية التحتية المعلوماتية، أوضح التقرير أن العديد من المؤسسات المغربية لا تزال تعتمد على أنظمة قديمة، ما يجعلها أكثر عرضة للاختراق بسبب غياب تدابير الأمان الأساسية وصعوبة التحكم في صلاحيات الوصول إلى البيانات.
كما أن ارتفاع معدل الجرائم الإلكترونية، بما في ذلك الهجمات التي تستخدم الهندسة الاجتماعية أو استغلال جهل المستخدمين، يعقد الوضع.
وأشار التقرير إلى أنه في العديد من المؤسسات، تفتقر الخطط للاستجابة الفعالة في حال وقوع هجوم إلكتروني، مما يؤدي إلى تفاقم الأضرار سواء من حيث الخسائر المالية أو سمعة المؤسسة، فضلاً عن تأخر الالتزام بالإجراءات القانونية والتنظيمية.
وفي ضوء هذه التحديات، قدم التقرير مجموعة من التوصيات، أبرزها تطوير استراتيجية وطنية شاملة للأمن السيبراني، تتضمن خطة عمل طويلة الأمد تغطي كافة القطاعات.
كما دعا إلى تنظيم حملات توعوية واسعة لرفع الوعي بالممارسات الرقمية الآمنة، وتضمين الأمن السيبراني ضمن المناهج التعليمية والتكوينية على مختلف المستويات.
وفي الجانب القانوني، شدد التقرير على ضرورة تعزيز الإطار التشريعي وتنفيذه بشكل صارم، خاصة في القطاعات الحساسة مثل الصحة والطاقة، مع ضرورة تنسيق القوانين الوطنية مع المعايير الدولية.
كما أوصى بتحديث الأنظمة المعلوماتية بشكل دوري وتطبيق حلول الحماية الحديثة، فضلاً عن تفعيل خطط الاستجابة للحوادث السيبرانية بشكل منتظم. ودعا إلى إجراء تدقيقات أمنية دورية للبنية التحتية الرقمية بهدف تحديد الثغرات وتقليص المخاطر، مع تشجيع الإبلاغ الفوري عن الحوادث.
وأخيراً، أكد التقرير على أهمية تعزيز التعاون بين القطاعين العام والخاص، وإقامة شراكات مع فاعلين دوليين في مجال الأمن السيبراني لتعزيز القدرة الدفاعية للمملكة في هذا المجال الحساس.