الدكتوراه في قانون العقود والعقار ـ إشراف الدكتور إدريس الفاخوري 
الأمن السيبراني 2.0 في المجال المالي والضريبي بالمغرب: التحديات وحماية البيانات
العالم الرقمي ينمو بسرعة، وتنمو معه المخاطر. حيث تواجه المؤسسات والشركات، بغض النظر عن حجمها، تهديدات إلكترونية متزايدة التعقيد، بدءا من هجمات التصيد الاحتيالي وصولا إلى الهجمات المعقدة ببرامج الفدية. في ظل هذا المشهد، لم تعد وسائل الأمن المعلوماتي التقليدية كافية. المفتاح للدفاع القوي؟ هو الأمن السيبراني 2.0 – وتحديدا اختبار الاختراق.
يمثّل الأمن السيبراني 2.0 الجيل التالي من استراتيجيات الأمن الرقمي، حيث يتجاوز أساليب الحماية التقليدية إلى نهج أكثر استباقية وتكيّفاً وقائم على الذكاء. على عكس الأمن السيبراني التقليدي، الذي يركز على آليات الدفاع القائمة على رد الفعل، يدمج الأمن السيبراني 2.0 بين الذكاء الاصطناعي (AI) والتعلم الآلي (ML) والأتمتة ومعلومات التهديدات في الوقت الفعلي لاكتشاف التهديدات السيبرانية ومنعها وتحييدها قبل أن تتسبب في ضرر كبير.
يتميز الأمن السيبراني 2.0 بثلاثة مبادئ رئيسية: السرعة - سرعة الكشف والاستجابة للتهديدات السيبرانية. التعقيد - زيادة صعوبة اختراق النظام بالنسبة للمهاجمين. والتوقع - التنبؤ - التنبؤ بالتهديدات والتخفيف من حدتها قبل أن تتحقق.
لذلك، يعتمد الأمن السيبراني التقليدي على آليات دفاعية ثابتة، مثل جدران الحماية وبرامج مكافحة الفيروسات والتحديثات الأمنية اليدوية، والتي غالباً ما تتفاعل مع التهديدات بعد وقوعها. ولكن مع ظهور الهجمات الإلكترونية المتطورة، أثبتت هذه الأساليب أنها غير كافية.
بخصوص المغرب، فقد شهد نموا كبيرا في الخدمات المالية الرقمية، مدفوعًا بالمبادرات الحكومية، والإصلاحات التنظيمية، وازدهار الحلول التكنولوجية المالية (Fintech). تشمل أبرز مجالات التحول الرقمي الخدمات المصرفية الإلكترونية والمدفوعات عبر الهاتف المحمول، حيث توسعت البنوك المغربية في تقديم الخدمات الرقمية، بما في ذلك الخدمات المصرفية عبر الإنترنت، وتطبيقات الدفع عبر الهاتف المحمول، والمحافظ الرقمية، مثل CIH Mobile، BMCE Direct، وAttijari Mobile. زيادة على الإقراض الرقمي ونمو التكنولوجيا المالية، إذ توفر الشركات الناشئة في مجال التكنولوجيا المالية حلولا للإقراض الرقمي، والمعاملات بين الأفراد (Peer-to-Peer)، وخدمات الاستشارات المالية المدعومة بالذكاء الاصطناعي. وأيضا البلوكتشين والعملات الرقمية٬ فرغم أن الأطر التنظيمية للعملات الرقمية لا تزال قيد التطوير، إلا أن هناك اهتماما متزايدا بالخدمات المالية القائمة على تقنية البلوكتشين لتعزيز أمان المعاملات والحد من الاحتيال.
في القطاع المالي والضريبي الذي يشهد رقمنة سريعة في المغرب، لم يعد الأمن السيبراني أمرا اختياريا - بل هو ركيزة أساسية لحماية البيانات والاستقرار الاقتصادي والثقة الرقمية. من خلال اعتماد نظام الأمن السيبراني 2.0، يمكن للمغرب تعزيز مرونته في مواجهة التهديدات السيبرانية، مما يضمن استمرار نمو نظامه المالي الرقمي مع الحفاظ على ثقة الجمهور والامتثال التنظيمي. فكيف يمكن للمغرب أن يضمن التوسع السريع في الخدمات المالية الرقمية وأنظمة الضرائب الإلكترونية مع التصدي في الوقت نفسه للتهديدات المتزايدة للأمن السيبراني التي تصاحب هذا التحول؟.
أولا: التحول الرقمي في المالية والضرائب بالمغرب
لا شك وأن المغرب قطع خطوات متباينة في تحويل أنظمته المالية والضريبية لمواكبة التطورات التكنولوجية العالمية. ويُعد هذا التحول أمرا محوريا في جهود الدولة لتحديث اقتصادها، وزيادة الكفاءة، والحد من الاحتيال، وتحسين تقديم الخدمات للمواطنين والشركات. ومع ذلك، يأتي التحول السريع نحو الأنظمة الرقمية مصحوبا أيضا بتحديات الأمن السيبراني التي يجب معالجتها لضمان أمن البيانات والاستقرار المالي وثقة المواطنات والمواطنين.
فعلى مدار العقد الماضي، شهد المغرب اعتمادا واسع النطاق للخدمات المصرفية الإلكترونية، حيث يقدم القطاع المصرفي في البلاد مجموعة من الخدمات الرقمية للمستهلكين والشركات. وتتيح تطبيقات الخدمات المصرفية عبر الهاتف المحمول، التي تتيح للمستخدمين إجراء المعاملات والتحقق من الأرصدة وإجراء المدفوعات بأمان من هواتفهم الذكية.
لقد أحدث نمو التكنولوجيا المالية ثورة في القطاع المالي في المغرب. تقدم الشركات الناشئة والمنصات الرقمية خدمات مثل الإقراض الرقمي، وأدوات الاستثمار عبر الهاتف المحمول، وخدمات الاستشارات المالية الآلية. حيث تستفيد مجموعة من الشركات من التكنولوجيا لجعل الخدمات المالية أكثر سهولة وبأسعار معقولة، خاصة للسكان الذين لا يتعاملون مع البنوك.
حيث نجد العملة الرقمية للبنك المركزي (CBDC)، بحيث يستكشف البنك المركزي المغربي، بنك المغرب، جدوى إنشاء عملة رقمية للبنك المركزي (CBDC). ومن شأن ذلك أن يزيد من تحديث البنية التحتية المالية للبلد، مما قد يؤدي إلى تحسين كفاءة التحويلات المالية وتقليل الاعتماد على النقد المادي.
فيما يتعلق برقمنة الأنظمة الضريبية في المغرب. نجد الضرائب الإلكترونية وأنظمة الإيداع الرقمي، حيث أدخل المغرب أنظمة الإيداع الضريبي الإلكتروني، والتي تسمح للشركات والأفراد بتقديم الإقرارات الضريبية ودفع الضرائب وإدارة التزاماتهم المالية عبر الإنترنت. تُعد بوابة المديرية العامة للضرائب أداة رئيسية في تبسيط عمليات الامتثال الضريبي.
وتتيح خدمات مثل (Simpl-TVA)لإيداع ضريبة القيمة المضافة و (Simpl-IS) لضريبة الشركات و (Simpl-IR) لضريبة الدخل، للمواطنين والشركات المغربية تقديم إقراراتهم الضريبية بشكل مريح وآمن.
كما طبق المغرب الفوترة الإلكترونية الإلزامية (الفوترة الإلكترونية) على الشركات، بهدف الحد من التهرب الضريبي وتعزيز الشفافية. هذا الإجراء جزء من جهود أوسع نطاقا لأتمتة العمليات الضريبية وضمان الإبلاغ عن ضريبة القيمة المضافة وضرائب الشركات وتحصيلها بدقة.
فمع استخدام الذكاء الاصطناعي (AI) والتعلم الآلي (ML) وتحليلات البيانات الضخمة، يمكن للسلطات الضريبية الآن إجراء عمليات تدقيق آلية. وتسمح هذه الأدوات للحكومة بمراقبة أنشطة دافعي الضرائب في الوقت الفعلي، وتحديد المخالفات، واكتشاف الاحتيال بشكل أكثر فعالية.
هذا النظام يجعل من السهل تحديد التناقضات بين الإيرادات المبلغ عنها والأنشطة التجارية الفعلية، مما يحسن الكفاءة العامة لتحصيل الضرائب.
كما يجري النظر في استخدام تقنية البلوك تشين في أنظمة الضرائب في المغرب لزيادة تحسين شفافية البيانات ومنع الاحتيال. إن قدرة البلوك تشين على توفير سجلات لا مركزية غير قابلة للتغيير تجعلها أداة مثالية لتأمين بيانات المعاملات ومنع التهرب الضريبي.
لكن، مع تزايد الخدمات المالية الرقمية وأنظمة الضرائب الإلكترونية، يؤدي إلى ظهور مخاطر جديدة في مجال الأمن السيبراني. فالهجمات الإلكترونية مثل برمجيات الفدية الخبيثة وانتهاكات البيانات والاحتيال تستهدف المؤسسات المالية والمنصات الحكومية بشكل متزايد.
تتطلب حماية هذه الأنظمة بنية تحتية قوية للأمن السيبراني، والكشف عن التهديدات في الوقت الفعلي، والتحديثات المستمرة لمواجهة التهديدات السيبرانية الناشئة.
ثانيا: الأمن السيبراني 2.0: نحو نهج جديد
مع تطور المشهد الرقمي، يجب أن تتطور أساليب تأمينه أيضا. يمثل الأمن السيبراني 2.0 جيلا جديدا من استراتيجيات الأمن السيبراني المصممة لمواجهة التهديدات السيبرانية المتزايدة التعقيد والديناميكية والمنتشرة التي ظهرت مع نمو التحول الرقمي. وعلى عكس الأمن السيبراني التقليدي، الذي كان يركز في المقام الأول على حماية البيانات من خلال الوقاية والكشف، فإن الأمن السيبراني 2.0 يتخذ نهجا أكثر شمولا وتكيّفا، حيث يدمج التوقع والتعقيد والاستجابة في نموذج الأمن.
غالبا ما يكون الأمن السيبراني التقليدي تفاعليا، ويركز في المقام الأول على حماية الشبكات والأنظمة والبيانات من التهديدات الخارجية والداخلية من خلال تدابير مثل جدران الحماية وبرامج مكافحة الفيروسات والتشفير. تشمل المكونات الرئيسية لهذا النهج ما يلي:
الوقاية: منع الوصول غير المصرح به وتأمين المعلومات الحساسة.
الكشف: تحديد الاختراقات أو نقاط الضعف المحتملة في الأنظمة.
الاستجابة: تخفيف الضرر بعد حدوث الاختراق، وغالباً ما يكون ذلك بعد وقوعه.
على الرغم من فعاليته في بعض الحالات، إلا أن الأمن السيبراني التقليدي غالبا ما يواجه صعوبات في مواجهة التهديدات السيبرانية المتطورة والمعقدة التي أصبحت أكثر ثباتا وديناميكية وانتشارا في عالم اليوم المترابط.
أما الأمن السيبراني 2.0 فهو تطور للنموذج الأقدم، حيث يعترف بالحاجة إلى تدابير أمنية استباقية وقابلة للتكيف في مواجهة الهجمات الإلكترونية المتطورة بشكل متزايد. ويقدم ثلاثة مبادئ أساسية جديدة:
السرعة: القدرة على الاستجابة السريعة للتهديدات، وتحديدها وتحييدها قبل أن تتسبب في أضرار. يتضمن ذلك أنظمة متقدمة للمراقبة في الوقت الحقيقي والاستجابة للحوادث لاكتشاف الهجمات والتخفيف من حدتها في أقصر وقت ممكن.
التعقيد: بدلاً من مجرد منع الهجمات، يركز هذا المبدأ على تعقيد جهود المهاجمين من خلال جعل اختراق الأنظمة أكثر صعوبة بالنسبة لهم. يتم استخدام تقنيات مثل الدفاعات متعددة الطبقات والتدابير الأمنية الخادعة ومستودعات العسل لتأخير المهاجمين وإرباكهم، مما يجعل تنفيذ أعمالهم أكثر صعوبة.
التوقع: ينطوي الأمن السيبراني 2.0 على التنبؤ بالتهديدات المحتملة قبل أن تتحقق. من خلال استخدام التحليلات المتقدمة والرؤى القائمة على الذكاء الاصطناعي ومعلومات التهديدات، يمكن للمؤسسات توقع مكان وكيفية حدوث الهجمات الإلكترونية. ويضمن هذا النهج الاستباقي ألا تكون الأنظمة تفاعلية فحسب، بل أن تكون قادرة على مواجهة المستقبل أيضاً.
وتتمثل العناصر الأساسية للأمن السيبراني 2.0 في استخدام الذكاء الاصطناعي والتعلم الآلي لاكتشاف التهديدات السيبرانية وتحليلها والتخفيف من حدتها. تُمكِّن هذه التقنيات الأنظمة من التنبؤ بالثغرات المحتملة بناءً على الأنماط والبيانات التاريخية. وأتمتة الاستجابات للحوادث، مما يسمح بأوقات رد فعل أسرع وتقليل العبء البشري للمراقبة. وتكييف التدابير الأمنية بشكل ديناميكي مع ظهور تهديدات جديدة، مما يجعل النظام ذاتي التعلم ويزيد من فعاليته بمرور الوقت.
تُعد الثقة الصفرية (ZT: Zero Trust) عنصرا أساسيا في نظام الأمن السيبراني 2.0، والذي يفترض أن جميع المستخدمين، سواء داخل الشبكة أو خارجها، يمثلون تهديدات محتملة. ونتيجة لذلك، لا توجد ثقة ضمنية في أي مستخدم أو جهاز. يتم التحقق من كل طلب وصول بدقة قبل منحه، والمصادقة المستمرة مطلوبة طوال الوقت.
ومع تبني البنوك والمؤسسات المالية المغربية للتقنيات الرقمية وتكاملها مع الشبكات المالية العالمية، تصبح الحاجة إلى الأمن السيبراني المتقدم أمراً بالغ الأهمية. يمكن أن يساعد الأمن السيبراني 2.0 في حماية البنية التحتية المالية الحيوية من خلال: تطبيق نماذج انعدام الثقة لتأمين الأنظمة المصرفية الداخلية وبيانات العملاء. واستخدام أنظمة كشف الاحتيال القائمة على الذكاء الاصطناعي لمنع الجرائم المالية مثل سرقة الهوية وغسيل الأموال والمعاملات غير المصرح بها. وأيضا تعزيز مراقبة المعاملات في الوقت الفعلي لاكتشاف المخالفات وإيقاف الاحتيال الإلكتروني قبل تفاقمها.
كما أن تحول الإدارات الضريبية نحو الجانب الالكتروني، تتطلب ممارسات قوية للأمن السيبراني لحماية البيانات الشخصية والمالية للمواطنين. يمكن تنفيذ مبادئ الأمن السيبراني 2.0 من أجل تعزيز الكشف عن التهديدات في الوقت الحقيقي على منصات الإيداع الضريبي الإلكتروني، مما يضمن سرعة تحديد الثغرات أو الهجمات وحلها. واستخدام تقنيات التشفير المتقدمة وتقنية البلوك تشين لحماية بيانات دافعي الضرائب من السرقة أو التعديل غير المصرح به. وتنفيذ بنية تحتية سحابية آمنة لتخزين البيانات الضريبية، مما يوفر الأمان وقابلية التوسع مع زيادة عدد المواطنين الذين يتعاملون مع الخدمات الضريبية الرقمية.
ثالثا: الرهانات الاستراتيجية والآفاق المستقبلية
مع استمرار المغرب في رحلته نحو التحول الرقمي في المجالين المالي والضريبي، تزداد الرهانات في مجال الأمن السيبراني. إن تنفيذ الأمن السيبراني 2.0 ليس مجرد مسألة حماية البيانات والأنظمة فحسب، بل هو أيضاً خطوة استراتيجية حاسمة يمكن أن تؤثر على الاستقرار الاقتصادي والقدرة التنافسية العالمية وثقة الجمهور. يعتمد مستقبل الاقتصاد الرقمي في المغرب بشكل كبير على مدى قدرته على تأمين بنيته التحتية الرقمية المتنامية. فيما يلي الرهانات الاستراتيجية والآفاق المستقبلية التي تنتظرنا في سياق الأمن السيبراني 2.0 للقطاعين المالي والضريبي في المغرب.
إن الأمن القومي والسيادة الرقمية والاستقرار الاقتصادي للأنظمة المالية والضريبية في أي دولة تعد العمود الفقري لصحة اقتصادها. ومع اعتماد المغرب على منصات رقمية للخدمات المصرفية والمدفوعات والإيداع الضريبي، تزداد مخاطر الهجمات الإلكترونية التي تستهدف هذه الأنظمة. يمكن أن يكون للهجوم الناجح على البنية التحتية المالية الحيوية عواقب وخيمة، بما في ذلك تعطيل المعاملات المالية وأنظمة تحصيل الضرائب. وفقدان الثقة في قدرة الدولة على حماية اقتصادها الرقمي. زيادة على الإضرار بالسمعة الدولية، مما قد يؤثر على جاذبية المغرب للمستثمرين الأجانب. هذا إلى جانب الخسائر المالية المحتملة من الاحتيال الإلكتروني والسرقة وهجمات الفدية. لذلك، يوفر نظام الأمن السيبراني 2.0 أنظمة الدفاع الاستباقية والتكيفية اللازمة لمنع هذه التهديدات، مما يضمن المرونة الاقتصادية والأمن القومي.
تعتبر الرهانات الاستراتيجية المحيطة بالأمن السيبراني 2.0 بالنسبة للقطاعين المالي والضريبي في المغرب هائلة، مع إمكانية تشكيل الاستقرار الاقتصادي للبلاد، والمكانة الدولية، وثقة الجمهور في الأنظمة الرقمية. كما أن الآفاق المستقبلية واعدة بنفس القدر، شريطة أن يواصل المغرب الاستثمار في تقنيات الأمن السيبراني المبتكرة، وبناء قوة عاملة ماهرة، ودمج أطر عمل قوية للأمن السيبراني في سياساته الرقمية الأوسع نطاقا. من خلال إعطاء الأولوية للأمن السيبراني 2.0، يمكن للمغرب أن يضمن ليس فقط حماية اقتصاده الرقمي بل أن يصبح لاعبا رائدا في المشهد الرقمي العالمي.
في الختام، مع تقدم المغرب في تحوله الرقمي في القطاعين المالي والضريبي، تزداد أهمية تبني نهج الأمن السيبراني 2.0 في ظل التحول الرقمي في القطاعين المالي والضريبي. هذا النهج الجديد، الذي يركز على الاستباقية والتعقيد والتوقع، يتجاوز ممارسات الأمن السيبراني التقليدية من خلال توفير آليات دفاع أكثر ديناميكية وتكيّفاً ضد التهديدات الرقمية الناشئة.
إن اعتماد الدولة المتزايد على التقنيات الرقمية في مجالي التمويل والضرائب، رغم أنه يوفر فرصا عديدة للنمو الاقتصادي والكفاءة، إلا أنه يعرضها أيضا لمخاطر الأمن السيبراني التي يمكن أن تقوض بنيتها التحتية الرقمية، وتضر بثقة المرتفقين الرقميين، وتعيق قدرتها التنافسية العالمية. لذلك، فإن دمج مبادئ الأمن السيبراني 2.0 ليس مجرد مسألة حماية البيانات، بل هو ضرورة استراتيجية لضمان سلامة واستقرار الاقتصاد الوطني بأكمله.
ومن خلال تبني تدابير استباقية، وتعزيز حماية البيانات، وتحسين أوقات الاستجابة، يمكن للمغرب حماية أنظمته المالية وبنيته التحتية الضريبية من التهديدات السيبرانية المتطورة بشكل متزايد. وهذا بدوره سيؤدي إلى زيادة ثقة الجمهور في المعاملات الرقمية وجذب الاستثمارات الأجنبية. بالإضافة إلى ذلك، يمكن للأمن السيبراني 2.0 أن يعزز الابتكار في قطاعي التكنولوجيا المالية والخدمات الرقمية، مما يمهد الطريق أمام المغرب ليصبح رائدا إقليميا في ممارسات الاقتصاد الرقمي.
وبالنظر إلى المستقبل، فإن تحديات تأمين الاقتصاد الرقمي كبيرة، ولكن مع الاستثمارات الصحيحة في تقنيات الأمن السيبراني وتطوير الشراكات المبتكرة والتعاون الدولي، يمكن للمغرب التغلب على هذه العقبات. في نهاية المطاف، من خلال مواءمة الأمن السيبراني 2.0 مع استراتيجياته الرقمية الوطنية، سيضمن المغرب أن يكون اقتصاده الرقمي مرنا وجاهزا للازدهار في عالم مترابط قائم على التكنولوجيا.
يمثّل الأمن السيبراني 2.0 الجيل التالي من استراتيجيات الأمن الرقمي، حيث يتجاوز أساليب الحماية التقليدية إلى نهج أكثر استباقية وتكيّفاً وقائم على الذكاء. على عكس الأمن السيبراني التقليدي، الذي يركز على آليات الدفاع القائمة على رد الفعل، يدمج الأمن السيبراني 2.0 بين الذكاء الاصطناعي (AI) والتعلم الآلي (ML) والأتمتة ومعلومات التهديدات في الوقت الفعلي لاكتشاف التهديدات السيبرانية ومنعها وتحييدها قبل أن تتسبب في ضرر كبير.
يتميز الأمن السيبراني 2.0 بثلاثة مبادئ رئيسية: السرعة - سرعة الكشف والاستجابة للتهديدات السيبرانية. التعقيد - زيادة صعوبة اختراق النظام بالنسبة للمهاجمين. والتوقع - التنبؤ - التنبؤ بالتهديدات والتخفيف من حدتها قبل أن تتحقق.
لذلك، يعتمد الأمن السيبراني التقليدي على آليات دفاعية ثابتة، مثل جدران الحماية وبرامج مكافحة الفيروسات والتحديثات الأمنية اليدوية، والتي غالباً ما تتفاعل مع التهديدات بعد وقوعها. ولكن مع ظهور الهجمات الإلكترونية المتطورة، أثبتت هذه الأساليب أنها غير كافية.
بخصوص المغرب، فقد شهد نموا كبيرا في الخدمات المالية الرقمية، مدفوعًا بالمبادرات الحكومية، والإصلاحات التنظيمية، وازدهار الحلول التكنولوجية المالية (Fintech). تشمل أبرز مجالات التحول الرقمي الخدمات المصرفية الإلكترونية والمدفوعات عبر الهاتف المحمول، حيث توسعت البنوك المغربية في تقديم الخدمات الرقمية، بما في ذلك الخدمات المصرفية عبر الإنترنت، وتطبيقات الدفع عبر الهاتف المحمول، والمحافظ الرقمية، مثل CIH Mobile، BMCE Direct، وAttijari Mobile. زيادة على الإقراض الرقمي ونمو التكنولوجيا المالية، إذ توفر الشركات الناشئة في مجال التكنولوجيا المالية حلولا للإقراض الرقمي، والمعاملات بين الأفراد (Peer-to-Peer)، وخدمات الاستشارات المالية المدعومة بالذكاء الاصطناعي. وأيضا البلوكتشين والعملات الرقمية٬ فرغم أن الأطر التنظيمية للعملات الرقمية لا تزال قيد التطوير، إلا أن هناك اهتماما متزايدا بالخدمات المالية القائمة على تقنية البلوكتشين لتعزيز أمان المعاملات والحد من الاحتيال.
في القطاع المالي والضريبي الذي يشهد رقمنة سريعة في المغرب، لم يعد الأمن السيبراني أمرا اختياريا - بل هو ركيزة أساسية لحماية البيانات والاستقرار الاقتصادي والثقة الرقمية. من خلال اعتماد نظام الأمن السيبراني 2.0، يمكن للمغرب تعزيز مرونته في مواجهة التهديدات السيبرانية، مما يضمن استمرار نمو نظامه المالي الرقمي مع الحفاظ على ثقة الجمهور والامتثال التنظيمي. فكيف يمكن للمغرب أن يضمن التوسع السريع في الخدمات المالية الرقمية وأنظمة الضرائب الإلكترونية مع التصدي في الوقت نفسه للتهديدات المتزايدة للأمن السيبراني التي تصاحب هذا التحول؟.
أولا: التحول الرقمي في المالية والضرائب بالمغرب
لا شك وأن المغرب قطع خطوات متباينة في تحويل أنظمته المالية والضريبية لمواكبة التطورات التكنولوجية العالمية. ويُعد هذا التحول أمرا محوريا في جهود الدولة لتحديث اقتصادها، وزيادة الكفاءة، والحد من الاحتيال، وتحسين تقديم الخدمات للمواطنين والشركات. ومع ذلك، يأتي التحول السريع نحو الأنظمة الرقمية مصحوبا أيضا بتحديات الأمن السيبراني التي يجب معالجتها لضمان أمن البيانات والاستقرار المالي وثقة المواطنات والمواطنين.
فعلى مدار العقد الماضي، شهد المغرب اعتمادا واسع النطاق للخدمات المصرفية الإلكترونية، حيث يقدم القطاع المصرفي في البلاد مجموعة من الخدمات الرقمية للمستهلكين والشركات. وتتيح تطبيقات الخدمات المصرفية عبر الهاتف المحمول، التي تتيح للمستخدمين إجراء المعاملات والتحقق من الأرصدة وإجراء المدفوعات بأمان من هواتفهم الذكية.
لقد أحدث نمو التكنولوجيا المالية ثورة في القطاع المالي في المغرب. تقدم الشركات الناشئة والمنصات الرقمية خدمات مثل الإقراض الرقمي، وأدوات الاستثمار عبر الهاتف المحمول، وخدمات الاستشارات المالية الآلية. حيث تستفيد مجموعة من الشركات من التكنولوجيا لجعل الخدمات المالية أكثر سهولة وبأسعار معقولة، خاصة للسكان الذين لا يتعاملون مع البنوك.
حيث نجد العملة الرقمية للبنك المركزي (CBDC)، بحيث يستكشف البنك المركزي المغربي، بنك المغرب، جدوى إنشاء عملة رقمية للبنك المركزي (CBDC). ومن شأن ذلك أن يزيد من تحديث البنية التحتية المالية للبلد، مما قد يؤدي إلى تحسين كفاءة التحويلات المالية وتقليل الاعتماد على النقد المادي.
فيما يتعلق برقمنة الأنظمة الضريبية في المغرب. نجد الضرائب الإلكترونية وأنظمة الإيداع الرقمي، حيث أدخل المغرب أنظمة الإيداع الضريبي الإلكتروني، والتي تسمح للشركات والأفراد بتقديم الإقرارات الضريبية ودفع الضرائب وإدارة التزاماتهم المالية عبر الإنترنت. تُعد بوابة المديرية العامة للضرائب أداة رئيسية في تبسيط عمليات الامتثال الضريبي.
وتتيح خدمات مثل (Simpl-TVA)لإيداع ضريبة القيمة المضافة و (Simpl-IS) لضريبة الشركات و (Simpl-IR) لضريبة الدخل، للمواطنين والشركات المغربية تقديم إقراراتهم الضريبية بشكل مريح وآمن.
كما طبق المغرب الفوترة الإلكترونية الإلزامية (الفوترة الإلكترونية) على الشركات، بهدف الحد من التهرب الضريبي وتعزيز الشفافية. هذا الإجراء جزء من جهود أوسع نطاقا لأتمتة العمليات الضريبية وضمان الإبلاغ عن ضريبة القيمة المضافة وضرائب الشركات وتحصيلها بدقة.
فمع استخدام الذكاء الاصطناعي (AI) والتعلم الآلي (ML) وتحليلات البيانات الضخمة، يمكن للسلطات الضريبية الآن إجراء عمليات تدقيق آلية. وتسمح هذه الأدوات للحكومة بمراقبة أنشطة دافعي الضرائب في الوقت الفعلي، وتحديد المخالفات، واكتشاف الاحتيال بشكل أكثر فعالية.
هذا النظام يجعل من السهل تحديد التناقضات بين الإيرادات المبلغ عنها والأنشطة التجارية الفعلية، مما يحسن الكفاءة العامة لتحصيل الضرائب.
كما يجري النظر في استخدام تقنية البلوك تشين في أنظمة الضرائب في المغرب لزيادة تحسين شفافية البيانات ومنع الاحتيال. إن قدرة البلوك تشين على توفير سجلات لا مركزية غير قابلة للتغيير تجعلها أداة مثالية لتأمين بيانات المعاملات ومنع التهرب الضريبي.
لكن، مع تزايد الخدمات المالية الرقمية وأنظمة الضرائب الإلكترونية، يؤدي إلى ظهور مخاطر جديدة في مجال الأمن السيبراني. فالهجمات الإلكترونية مثل برمجيات الفدية الخبيثة وانتهاكات البيانات والاحتيال تستهدف المؤسسات المالية والمنصات الحكومية بشكل متزايد.
تتطلب حماية هذه الأنظمة بنية تحتية قوية للأمن السيبراني، والكشف عن التهديدات في الوقت الفعلي، والتحديثات المستمرة لمواجهة التهديدات السيبرانية الناشئة.
ثانيا: الأمن السيبراني 2.0: نحو نهج جديد
مع تطور المشهد الرقمي، يجب أن تتطور أساليب تأمينه أيضا. يمثل الأمن السيبراني 2.0 جيلا جديدا من استراتيجيات الأمن السيبراني المصممة لمواجهة التهديدات السيبرانية المتزايدة التعقيد والديناميكية والمنتشرة التي ظهرت مع نمو التحول الرقمي. وعلى عكس الأمن السيبراني التقليدي، الذي كان يركز في المقام الأول على حماية البيانات من خلال الوقاية والكشف، فإن الأمن السيبراني 2.0 يتخذ نهجا أكثر شمولا وتكيّفا، حيث يدمج التوقع والتعقيد والاستجابة في نموذج الأمن.
غالبا ما يكون الأمن السيبراني التقليدي تفاعليا، ويركز في المقام الأول على حماية الشبكات والأنظمة والبيانات من التهديدات الخارجية والداخلية من خلال تدابير مثل جدران الحماية وبرامج مكافحة الفيروسات والتشفير. تشمل المكونات الرئيسية لهذا النهج ما يلي:
الوقاية: منع الوصول غير المصرح به وتأمين المعلومات الحساسة.
الكشف: تحديد الاختراقات أو نقاط الضعف المحتملة في الأنظمة.
الاستجابة: تخفيف الضرر بعد حدوث الاختراق، وغالباً ما يكون ذلك بعد وقوعه.
على الرغم من فعاليته في بعض الحالات، إلا أن الأمن السيبراني التقليدي غالبا ما يواجه صعوبات في مواجهة التهديدات السيبرانية المتطورة والمعقدة التي أصبحت أكثر ثباتا وديناميكية وانتشارا في عالم اليوم المترابط.
أما الأمن السيبراني 2.0 فهو تطور للنموذج الأقدم، حيث يعترف بالحاجة إلى تدابير أمنية استباقية وقابلة للتكيف في مواجهة الهجمات الإلكترونية المتطورة بشكل متزايد. ويقدم ثلاثة مبادئ أساسية جديدة:
السرعة: القدرة على الاستجابة السريعة للتهديدات، وتحديدها وتحييدها قبل أن تتسبب في أضرار. يتضمن ذلك أنظمة متقدمة للمراقبة في الوقت الحقيقي والاستجابة للحوادث لاكتشاف الهجمات والتخفيف من حدتها في أقصر وقت ممكن.
التعقيد: بدلاً من مجرد منع الهجمات، يركز هذا المبدأ على تعقيد جهود المهاجمين من خلال جعل اختراق الأنظمة أكثر صعوبة بالنسبة لهم. يتم استخدام تقنيات مثل الدفاعات متعددة الطبقات والتدابير الأمنية الخادعة ومستودعات العسل لتأخير المهاجمين وإرباكهم، مما يجعل تنفيذ أعمالهم أكثر صعوبة.
التوقع: ينطوي الأمن السيبراني 2.0 على التنبؤ بالتهديدات المحتملة قبل أن تتحقق. من خلال استخدام التحليلات المتقدمة والرؤى القائمة على الذكاء الاصطناعي ومعلومات التهديدات، يمكن للمؤسسات توقع مكان وكيفية حدوث الهجمات الإلكترونية. ويضمن هذا النهج الاستباقي ألا تكون الأنظمة تفاعلية فحسب، بل أن تكون قادرة على مواجهة المستقبل أيضاً.
وتتمثل العناصر الأساسية للأمن السيبراني 2.0 في استخدام الذكاء الاصطناعي والتعلم الآلي لاكتشاف التهديدات السيبرانية وتحليلها والتخفيف من حدتها. تُمكِّن هذه التقنيات الأنظمة من التنبؤ بالثغرات المحتملة بناءً على الأنماط والبيانات التاريخية. وأتمتة الاستجابات للحوادث، مما يسمح بأوقات رد فعل أسرع وتقليل العبء البشري للمراقبة. وتكييف التدابير الأمنية بشكل ديناميكي مع ظهور تهديدات جديدة، مما يجعل النظام ذاتي التعلم ويزيد من فعاليته بمرور الوقت.
تُعد الثقة الصفرية (ZT: Zero Trust) عنصرا أساسيا في نظام الأمن السيبراني 2.0، والذي يفترض أن جميع المستخدمين، سواء داخل الشبكة أو خارجها، يمثلون تهديدات محتملة. ونتيجة لذلك، لا توجد ثقة ضمنية في أي مستخدم أو جهاز. يتم التحقق من كل طلب وصول بدقة قبل منحه، والمصادقة المستمرة مطلوبة طوال الوقت.
ومع تبني البنوك والمؤسسات المالية المغربية للتقنيات الرقمية وتكاملها مع الشبكات المالية العالمية، تصبح الحاجة إلى الأمن السيبراني المتقدم أمراً بالغ الأهمية. يمكن أن يساعد الأمن السيبراني 2.0 في حماية البنية التحتية المالية الحيوية من خلال: تطبيق نماذج انعدام الثقة لتأمين الأنظمة المصرفية الداخلية وبيانات العملاء. واستخدام أنظمة كشف الاحتيال القائمة على الذكاء الاصطناعي لمنع الجرائم المالية مثل سرقة الهوية وغسيل الأموال والمعاملات غير المصرح بها. وأيضا تعزيز مراقبة المعاملات في الوقت الفعلي لاكتشاف المخالفات وإيقاف الاحتيال الإلكتروني قبل تفاقمها.
كما أن تحول الإدارات الضريبية نحو الجانب الالكتروني، تتطلب ممارسات قوية للأمن السيبراني لحماية البيانات الشخصية والمالية للمواطنين. يمكن تنفيذ مبادئ الأمن السيبراني 2.0 من أجل تعزيز الكشف عن التهديدات في الوقت الحقيقي على منصات الإيداع الضريبي الإلكتروني، مما يضمن سرعة تحديد الثغرات أو الهجمات وحلها. واستخدام تقنيات التشفير المتقدمة وتقنية البلوك تشين لحماية بيانات دافعي الضرائب من السرقة أو التعديل غير المصرح به. وتنفيذ بنية تحتية سحابية آمنة لتخزين البيانات الضريبية، مما يوفر الأمان وقابلية التوسع مع زيادة عدد المواطنين الذين يتعاملون مع الخدمات الضريبية الرقمية.
ثالثا: الرهانات الاستراتيجية والآفاق المستقبلية
مع استمرار المغرب في رحلته نحو التحول الرقمي في المجالين المالي والضريبي، تزداد الرهانات في مجال الأمن السيبراني. إن تنفيذ الأمن السيبراني 2.0 ليس مجرد مسألة حماية البيانات والأنظمة فحسب، بل هو أيضاً خطوة استراتيجية حاسمة يمكن أن تؤثر على الاستقرار الاقتصادي والقدرة التنافسية العالمية وثقة الجمهور. يعتمد مستقبل الاقتصاد الرقمي في المغرب بشكل كبير على مدى قدرته على تأمين بنيته التحتية الرقمية المتنامية. فيما يلي الرهانات الاستراتيجية والآفاق المستقبلية التي تنتظرنا في سياق الأمن السيبراني 2.0 للقطاعين المالي والضريبي في المغرب.
إن الأمن القومي والسيادة الرقمية والاستقرار الاقتصادي للأنظمة المالية والضريبية في أي دولة تعد العمود الفقري لصحة اقتصادها. ومع اعتماد المغرب على منصات رقمية للخدمات المصرفية والمدفوعات والإيداع الضريبي، تزداد مخاطر الهجمات الإلكترونية التي تستهدف هذه الأنظمة. يمكن أن يكون للهجوم الناجح على البنية التحتية المالية الحيوية عواقب وخيمة، بما في ذلك تعطيل المعاملات المالية وأنظمة تحصيل الضرائب. وفقدان الثقة في قدرة الدولة على حماية اقتصادها الرقمي. زيادة على الإضرار بالسمعة الدولية، مما قد يؤثر على جاذبية المغرب للمستثمرين الأجانب. هذا إلى جانب الخسائر المالية المحتملة من الاحتيال الإلكتروني والسرقة وهجمات الفدية. لذلك، يوفر نظام الأمن السيبراني 2.0 أنظمة الدفاع الاستباقية والتكيفية اللازمة لمنع هذه التهديدات، مما يضمن المرونة الاقتصادية والأمن القومي.
تعتبر الرهانات الاستراتيجية المحيطة بالأمن السيبراني 2.0 بالنسبة للقطاعين المالي والضريبي في المغرب هائلة، مع إمكانية تشكيل الاستقرار الاقتصادي للبلاد، والمكانة الدولية، وثقة الجمهور في الأنظمة الرقمية. كما أن الآفاق المستقبلية واعدة بنفس القدر، شريطة أن يواصل المغرب الاستثمار في تقنيات الأمن السيبراني المبتكرة، وبناء قوة عاملة ماهرة، ودمج أطر عمل قوية للأمن السيبراني في سياساته الرقمية الأوسع نطاقا. من خلال إعطاء الأولوية للأمن السيبراني 2.0، يمكن للمغرب أن يضمن ليس فقط حماية اقتصاده الرقمي بل أن يصبح لاعبا رائدا في المشهد الرقمي العالمي.
في الختام، مع تقدم المغرب في تحوله الرقمي في القطاعين المالي والضريبي، تزداد أهمية تبني نهج الأمن السيبراني 2.0 في ظل التحول الرقمي في القطاعين المالي والضريبي. هذا النهج الجديد، الذي يركز على الاستباقية والتعقيد والتوقع، يتجاوز ممارسات الأمن السيبراني التقليدية من خلال توفير آليات دفاع أكثر ديناميكية وتكيّفاً ضد التهديدات الرقمية الناشئة.
إن اعتماد الدولة المتزايد على التقنيات الرقمية في مجالي التمويل والضرائب، رغم أنه يوفر فرصا عديدة للنمو الاقتصادي والكفاءة، إلا أنه يعرضها أيضا لمخاطر الأمن السيبراني التي يمكن أن تقوض بنيتها التحتية الرقمية، وتضر بثقة المرتفقين الرقميين، وتعيق قدرتها التنافسية العالمية. لذلك، فإن دمج مبادئ الأمن السيبراني 2.0 ليس مجرد مسألة حماية البيانات، بل هو ضرورة استراتيجية لضمان سلامة واستقرار الاقتصاد الوطني بأكمله.
ومن خلال تبني تدابير استباقية، وتعزيز حماية البيانات، وتحسين أوقات الاستجابة، يمكن للمغرب حماية أنظمته المالية وبنيته التحتية الضريبية من التهديدات السيبرانية المتطورة بشكل متزايد. وهذا بدوره سيؤدي إلى زيادة ثقة الجمهور في المعاملات الرقمية وجذب الاستثمارات الأجنبية. بالإضافة إلى ذلك، يمكن للأمن السيبراني 2.0 أن يعزز الابتكار في قطاعي التكنولوجيا المالية والخدمات الرقمية، مما يمهد الطريق أمام المغرب ليصبح رائدا إقليميا في ممارسات الاقتصاد الرقمي.
وبالنظر إلى المستقبل، فإن تحديات تأمين الاقتصاد الرقمي كبيرة، ولكن مع الاستثمارات الصحيحة في تقنيات الأمن السيبراني وتطوير الشراكات المبتكرة والتعاون الدولي، يمكن للمغرب التغلب على هذه العقبات. في نهاية المطاف، من خلال مواءمة الأمن السيبراني 2.0 مع استراتيجياته الرقمية الوطنية، سيضمن المغرب أن يكون اقتصاده الرقمي مرنا وجاهزا للازدهار في عالم مترابط قائم على التكنولوجيا.
