الدكتوراه في قانون العقود والعقار ـ إشراف الدكتور إدريس الفاخوري 
الهجمات السيبرانية على المؤسسات العمومية المغربية: بين التحديات ومتطلبات الوقاية المؤسسية
في عالم يشهد اعتمادا متزايدا على الرقمنة والتحول الرقمي، لم تعد التهديدات السيبرانية مجرد فرضيات نظرية، بل أصبحت واقعًا يوميًا يهدد أمن الدول واستقرار مؤسساتها الحيوية. وفي هذا السياق، لم يكن المغرب بمنأى عن موجة الهجمات السيبرانية العالمية، حيث تعرضت مؤسساته العمومية خلال عام 2024 لسلسلة من الاستهدافات المنتظمة لأنظمتها المعلوماتية من قبل أطراف غير معلومة، تتعدد دوافعها بين الابتزاز المالي، والتخريب الممنهج، والتجسس الاقتصادي.
وقد كشف الوزير المنتدب لدى رئيس الحكومة المكلف بإدارة الدفاع الوطني، السيد عبد اللطيف لوديي، أثناء عرضه لمشروع الميزانية الفرعية للإدارة أمام لجنة الخارجية والدفاع الوطني بمجلس النواب، عن معطيات مقلقة، حيث تم تسجيل 644 هجوما سيبرانيا، استدعى 134 منها تدخلا ميدانيا مباشرا من طرف فريق “maCERT”، المكلف بالرصد والاستجابة للهجمات الإلكترونية. وتشير هذه الأرقام إلى تصاعد مستوى التهديدات السيبرانية التي تواجهها البلاد، مما يبرز الحاجة الملحة إلى تفعيل منظومة مؤسسية شاملة تضمن حماية البيانات وضمان استمرارية المرافق العمومية.
أولا: واقع التهديدات السيبرانية وإكراهات المواكبة لدى المؤسسات العمومية
عرفت سنة 2024 ارتفاعا ملموسا في عدد الهجمات السيبرانية الموجهة نحو المؤسسات العمومية المغربية. ورغم تنوع أشكال هذه الهجمات، إلا أن أغلبها يندرج ضمن أربعة أنماط رئيسية:
أحد التحديات الكبرى التي تواجه هذه المؤسسات يتمثل في أن هذه الهجمات غالبا ما تستغل ثغرات تقنية بسيطة أو هشاشة في البنية التحتية الرقمية، مما يطرح تساؤلات جوهرية حول مدى جاهزية هذه المؤسسات للتصدي لمثل هذه المخاطر. كما أن ضعف عمليات التحيين المنتظم للأنظمة، والنقص في الكفاءات المتخصصة في الأمن السيبراني، يشكلان نقاط ضعف مزمنة تستغلها الجهات المهاجمة باستمرار.
ورغم الجهود التي تبذلها المديرية العامة لأمن نظم المعلومات، والتي شملت سنة 2024 تقييم وتعزيز أمن 64 منصة رقمية ومحمولة استراتيجية، وإصدار 16 تنبيها يتعلق بثغرات أمنية حرجة، فإن المعطيات الراهنة تؤكد الحاجة إلى إصلاحات بنيوية عميقة، وتعزيز التعاون بين القطاعين العام والخاص، قصد بناء منظومة متكاملة ومتناسقة للدفاع السيبراني.
ثانيًا: نحو مناعة رقمية مؤسساتية: ما الذي ينبغي القيام به؟
أمام هذا الواقع المتغير والمعقد، لم يعد التعامل مع الهجمات السيبرانية مسألة ظرفية أو تقنية بحتة، بل بات من الضروري اعتماد مقاربة استراتيجية وطنية مستدامة، تنسجم مع التحولات المتسارعة في الفضاء الرقمي.
الخطوة الأولى التي ينبغي على المؤسسات العمومية القيام بها تتمثل في إعادة هيكلة بنيتها التحتية المعلوماتية، وضمان إخضاع الأنظمة والتطبيقات لعمليات تحديث منتظمة، خاصة فيما يتعلق بسد الثغرات الأمنية المعروفة. إن استمرار العمل بأنظمة قديمة أو غير مدعومة يمثل مخاطرة استراتيجية في ظل توافر حلول تقنية متطورة لتعزيز الحماية الرقمية.
ثانيا، لا يمكن الحديث عن مناعة رقمية حقيقية دون الاستثمار في العنصر البشري. فغالبا ما يكون نجاح الهجمات السيبرانية نتيجة لضعف الثقافة الأمنية لدى المستخدمين، أكثر من كونه نتاجا لتعقيد تقنيات المهاجمين. وعليه، ينبغي تنظيم برامج تكوينية دورية في مجال الأمن السيبراني، وتأسيس وحدات متخصصة داخل المؤسسات لمتابعة التهديدات وتحليلها والاستجابة لها بفعالية.
ثالثا، تفرض طبيعة التهديدات الحالية اعتماد مقاربة تشاركية. فالجهود الفردية المنعزلة لم تعد كافية لمواجهة التحديات السيبرانية المعقدة. ومن ثم، يستوجب تطوير آلية وطنية موحدة للتبليغ الفوري والتنسيق بين مختلف الفاعلين، بما يضمن تبادلًا منظمًا للمعرفة والمعطيات التقنية والخبرات.
وأخيرا، فإن استباق التهديدات يمر عبر الاستثمار في الذكاء الاصطناعي وتقنيات المراقبة الذاتية، القادرة على التعرف على السلوكيات الشاذة داخل الشبكات المعلوماتية، وبالتالي تمكين الجهات المختصة من التدخل الاستباقي قبل وقوع الأضرار.
خاتمة:
إن تصاعد وتيرة الهجمات السيبرانية ضد المؤسسات العمومية المغربية ليس مجرد ظاهرة عابرة، بل هو انعكاس واضح للسياق الدولي المتوتر، حيث أصبحت الحروب الرقمية تدار بالتوازي مع الصراعات الجيوسياسية والاقتصادية. وبالتالي، لم يعد الأمن السيبراني ترفا أو خيارا تقنيا، بل أصبح ركيزة أساسية لضمان الأمن القومي، واستمرارية المرافق العمومية، وحماية المعطيات الشخصية للمواطنين.
إن التحديات الرقمية تضع المغرب أمام منعطف حاسم: إما أن ينجح في التحول إلى نموذج إقليمي في مجال المناعة الرقمية من خلال اعتماد إصلاحات جذرية ورؤية استراتيجية ذكية، أو يظل عرضة لمخاطر متزايدة قد تُقوض مكتسباته التنموية وتهدد مكانته الدولية.
وقد كشف الوزير المنتدب لدى رئيس الحكومة المكلف بإدارة الدفاع الوطني، السيد عبد اللطيف لوديي، أثناء عرضه لمشروع الميزانية الفرعية للإدارة أمام لجنة الخارجية والدفاع الوطني بمجلس النواب، عن معطيات مقلقة، حيث تم تسجيل 644 هجوما سيبرانيا، استدعى 134 منها تدخلا ميدانيا مباشرا من طرف فريق “maCERT”، المكلف بالرصد والاستجابة للهجمات الإلكترونية. وتشير هذه الأرقام إلى تصاعد مستوى التهديدات السيبرانية التي تواجهها البلاد، مما يبرز الحاجة الملحة إلى تفعيل منظومة مؤسسية شاملة تضمن حماية البيانات وضمان استمرارية المرافق العمومية.
أولا: واقع التهديدات السيبرانية وإكراهات المواكبة لدى المؤسسات العمومية
عرفت سنة 2024 ارتفاعا ملموسا في عدد الهجمات السيبرانية الموجهة نحو المؤسسات العمومية المغربية. ورغم تنوع أشكال هذه الهجمات، إلا أن أغلبها يندرج ضمن أربعة أنماط رئيسية:
- هجمات حجب الخدمة الموزعة (DDoS) الهادفة إلى تعطيل الأنظمة الرقمية؛
- وهجمات التصيد الاحتيالي (Phishing) التي تستغل ضعف الوعي الأمني للمستخدمين؛
- بالإضافة إلى هجمات الفدية (Ransomware) التي تُشفّر البيانات مقابل مبالغ مالية،
- وأخيرا، عمليات التسلل المباشر إلى الأنظمة بغرض سرقة أو تدمير معلومات حساسة.
أحد التحديات الكبرى التي تواجه هذه المؤسسات يتمثل في أن هذه الهجمات غالبا ما تستغل ثغرات تقنية بسيطة أو هشاشة في البنية التحتية الرقمية، مما يطرح تساؤلات جوهرية حول مدى جاهزية هذه المؤسسات للتصدي لمثل هذه المخاطر. كما أن ضعف عمليات التحيين المنتظم للأنظمة، والنقص في الكفاءات المتخصصة في الأمن السيبراني، يشكلان نقاط ضعف مزمنة تستغلها الجهات المهاجمة باستمرار.
ورغم الجهود التي تبذلها المديرية العامة لأمن نظم المعلومات، والتي شملت سنة 2024 تقييم وتعزيز أمن 64 منصة رقمية ومحمولة استراتيجية، وإصدار 16 تنبيها يتعلق بثغرات أمنية حرجة، فإن المعطيات الراهنة تؤكد الحاجة إلى إصلاحات بنيوية عميقة، وتعزيز التعاون بين القطاعين العام والخاص، قصد بناء منظومة متكاملة ومتناسقة للدفاع السيبراني.
ثانيًا: نحو مناعة رقمية مؤسساتية: ما الذي ينبغي القيام به؟
أمام هذا الواقع المتغير والمعقد، لم يعد التعامل مع الهجمات السيبرانية مسألة ظرفية أو تقنية بحتة، بل بات من الضروري اعتماد مقاربة استراتيجية وطنية مستدامة، تنسجم مع التحولات المتسارعة في الفضاء الرقمي.
الخطوة الأولى التي ينبغي على المؤسسات العمومية القيام بها تتمثل في إعادة هيكلة بنيتها التحتية المعلوماتية، وضمان إخضاع الأنظمة والتطبيقات لعمليات تحديث منتظمة، خاصة فيما يتعلق بسد الثغرات الأمنية المعروفة. إن استمرار العمل بأنظمة قديمة أو غير مدعومة يمثل مخاطرة استراتيجية في ظل توافر حلول تقنية متطورة لتعزيز الحماية الرقمية.
ثانيا، لا يمكن الحديث عن مناعة رقمية حقيقية دون الاستثمار في العنصر البشري. فغالبا ما يكون نجاح الهجمات السيبرانية نتيجة لضعف الثقافة الأمنية لدى المستخدمين، أكثر من كونه نتاجا لتعقيد تقنيات المهاجمين. وعليه، ينبغي تنظيم برامج تكوينية دورية في مجال الأمن السيبراني، وتأسيس وحدات متخصصة داخل المؤسسات لمتابعة التهديدات وتحليلها والاستجابة لها بفعالية.
ثالثا، تفرض طبيعة التهديدات الحالية اعتماد مقاربة تشاركية. فالجهود الفردية المنعزلة لم تعد كافية لمواجهة التحديات السيبرانية المعقدة. ومن ثم، يستوجب تطوير آلية وطنية موحدة للتبليغ الفوري والتنسيق بين مختلف الفاعلين، بما يضمن تبادلًا منظمًا للمعرفة والمعطيات التقنية والخبرات.
وأخيرا، فإن استباق التهديدات يمر عبر الاستثمار في الذكاء الاصطناعي وتقنيات المراقبة الذاتية، القادرة على التعرف على السلوكيات الشاذة داخل الشبكات المعلوماتية، وبالتالي تمكين الجهات المختصة من التدخل الاستباقي قبل وقوع الأضرار.
خاتمة:
إن تصاعد وتيرة الهجمات السيبرانية ضد المؤسسات العمومية المغربية ليس مجرد ظاهرة عابرة، بل هو انعكاس واضح للسياق الدولي المتوتر، حيث أصبحت الحروب الرقمية تدار بالتوازي مع الصراعات الجيوسياسية والاقتصادية. وبالتالي، لم يعد الأمن السيبراني ترفا أو خيارا تقنيا، بل أصبح ركيزة أساسية لضمان الأمن القومي، واستمرارية المرافق العمومية، وحماية المعطيات الشخصية للمواطنين.
إن التحديات الرقمية تضع المغرب أمام منعطف حاسم: إما أن ينجح في التحول إلى نموذج إقليمي في مجال المناعة الرقمية من خلال اعتماد إصلاحات جذرية ورؤية استراتيجية ذكية، أو يظل عرضة لمخاطر متزايدة قد تُقوض مكتسباته التنموية وتهدد مكانته الدولية.
