في عام 2021 رصدت وحدات اليقظة بالمديرية العامة لأمن المنظومة المعلوماتية ما لا يقل عن 400 حادث أمني. وأدى انتشار الجائحة عالميا ، بالإضافة فرض الرقمنة والمتسرعة في عدة مناسبات إلى انتشار كبير للهجمات الإلكترونية باستخدام العمل عن بعد ك “حصان طروادة” جديد للتسلل إلى أنظمة المعلومات المستهدفة. في هذا الحوار يشرح علي العزوزي ، الرئيس التنفيذي لشركة Dataprotect والخبير في الأمن السيبراني ، كيف أدت الرقمنة القسرية في سياق الجائحة إلى ارتفاع مخاطر الإنترنت.
التحدي: منذ بداية الوباء وعمليات الإغلاق في مارس 2020 ، كان على المغرب الشروع في الرقمنة والعمل عن بعد ، كيف تم التعامل مع أمن الانظمة والمعطيات؟
علي العزوزي: أكيد أن الوباء سرّع عملية الرقمنة سواء في المغرب أو على الصعيد الدولي. علاوة على ذلك ، لوحظت هذه الرقمنة على جميع مستويات النشاط الاقتصادي. ومع ذلك ، فإن هذا الموقف المتوتر والحاجة إلى الرقمنة المتسرعة قد فاجأت أيضًا جميع الشركات ، وكان لا بد من مواجهة إلزام فوري. أدى هذا إلى عدم وجود ردود فعل سلامة جيدة.
في الواقع ، تضاعفت الهجمات الإلكترونية ثلاث مرات في جميع أنحاء العالم أثناء الإغلاق ، حيث أتاح السياق فرصة للأشخاص ذوو النوايا السيئة لتنفيذ هجمات على نطاق واسع. وبالتالي ، تضمنت حركة التحول الرقمي هذه الحاجة إلى التعامل مع التهديدات الجديدة ، والتي لم تكن معظم المنظمات مستعدة لها. من الواضح أن هناك “عوائق” ، على سبيل المثال مع إصدار حلول وتطبيقات معينة لم تكن جاهزة من وجهة نظر الأمن السيبراني.
اليوم ، يجب أن يكون “الأمان عن طريق التصميم” في قلب أي استراتيجية رقمية ويجب أيضا ادماج الأمن في دورة التطوير التكنولوجيا. ومن الواجب كذلك مواءمة البعد الأمني منذ البداية مع الرؤية الإستراتيجية للشركة ، من أجل تقليل مخاطر الهجمات الإلكترونية.
التحدي: تستثمر الجهات الخاصة ذات المخاطر العالية ، ولا سيما القطاع المالي ، بشكل كبير في تأمين أنظمتها. لكن ماذا عن القطاع المؤسساتي؟
علي العزوزي: القانون 05-20 المتعلق بالأمن السيبراني يفرض إطارا قانونيا على الشركات المغربية. القطاع المؤسساتي ليس استثناء. لذلك فهي تدرك أهمية وضع تدابير أمنية لضمان موثوقية ومرونة أنظمة المعلومات الخاصة بهم. اليوم ، تدرك المؤسسات مثل OIV (المنظمات ذات الأهمية الحيوية) القضايا وتخصص ميزانية للأمن السيبراني ، مما يظهر بوضوح أن هذا الجانب لم يعد خيارًا. علاوة على ذلك ، بصفتنا فاعلا في قطاع الأمن السيبراني ، نلاحظ أنه على الرغم من حالة الوباء والركود الاقتصادي ، لم يتم الحفاظ على الميزانيات المخصصة للأمن السيبراني فحسب ، بل تم تعزيزها في بعض الأحيان. وهذا يثبت أن الوعي حقيقي على جميع المستويات ومن قبل جميع الفاعلين الاقتصاديين.
التحدي: السحب السيادية ، مراكز البيانات … المغرب بدأ قفزة حقيقية نحو السيادة الرقمية. كيف ترى هذا التطور؟ ماذا عن التوقعات؟
علي العزوزي: لقد أظهر عالم ما بعد كوفيد بوضوح آفاق التكنولوجيا الرقمية. من الواضح أن السيادة الرقمية موضوع في غاية الأهمية. في الواقع ، لدينا في المغرب مراكز بيانات مثبتة في التراب الوطني ، وهي عرض للسحابات السيادية … ومع ذلك ، لا يكفي أن يكون لديك عرض في السحابة أو مراكز البيانات لإعلان أنفسنا ذات سيادة ، من وجهة نظر رقمية! يتعلق الأمر أيضًا بتقديم إجابات لسلسلة القيمة الرقمية بأكملها: وجود تطبيقات سيادية وأنظمة تشغيل ومعدات سيادية. وهو بعيد عن اليقين.
التحدي: من يقول السيادة الرقمية ، يقول أيضًا التزام المواطنين المغاربة. ومع ذلك ، فإن مشاركتهم غير موجودة ، خاصة وأن البشر يجب أن يكونوا أول حصان معركة في علم التحكم الآلي. كيف يمكننا تكوين مواطني الإنترنت؟
علي العزوزي: كلمة السر في هذا السياق هي الوعي. يجب توعية جميع المواطنين ، حتى يكونوا على دراية بأخطار الإنترنت ، ولكن أيضًا على دراية بحقوقهم وواجباتهم … بدون حملات توعية منتظمة ، يبدو التزام المواطنين ومشاركتهم أمرًا صعبًا. يبدأ في سن مبكرة ، ومن الأفضل للمدارس تضمين برامج لغرس قيم المواطن الإلكتروني.