في عام 2021 رصدت وحدات اليقظة بالمديرية العامة لأمن المنظومة المعلوماتية ما لا يقل عن 400 حادث أمني. وأدى انتشار الجائحة عالميا ، بالإضافة فرض الرقمنة والمتسرعة في عدة مناسبات إلى انتشار كبير للهجمات الإلكترونية باستخدام العمل عن بعد ك “حصان طروادة” جديد للتسلل إلى أنظمة المعلومات المستهدفة. في هذا الحوار يشرح علي العزوزي ، الرئيس التنفيذي لشركة Dataprotect والخبير في الأمن السيبراني ، كيف أدت الرقمنة القسرية في سياق الجائحة إلى ارتفاع مخاطر الإنترنت.

التحدي: منذ بداية الوباء وعمليات الإغلاق في مارس 2020 ، كان على المغرب الشروع في الرقمنة والعمل عن بعد ، كيف تم التعامل مع أمن الانظمة والمعطيات؟

علي العزوزي: أكيد أن الوباء سرّع عملية الرقمنة سواء في المغرب أو على الصعيد الدولي. علاوة على ذلك ، لوحظت هذه الرقمنة على جميع مستويات النشاط الاقتصادي. ومع ذلك ، فإن هذا الموقف المتوتر والحاجة إلى الرقمنة المتسرعة قد فاجأت أيضًا جميع الشركات ، وكان لا بد من مواجهة إلزام فوري. أدى هذا إلى عدم وجود ردود فعل سلامة جيدة.

في الواقع ، تضاعفت الهجمات الإلكترونية ثلاث مرات في جميع أنحاء العالم أثناء الإغلاق ، حيث أتاح السياق فرصة للأشخاص ذوو النوايا السيئة لتنفيذ هجمات على نطاق واسع. وبالتالي ، تضمنت حركة التحول الرقمي هذه الحاجة إلى التعامل مع التهديدات الجديدة ، والتي لم تكن معظم المنظمات مستعدة لها. من الواضح أن هناك “عوائق” ، على سبيل المثال مع إصدار حلول وتطبيقات معينة لم تكن جاهزة من وجهة نظر الأمن السيبراني.

اليوم ، يجب أن يكون “الأمان عن طريق التصميم” في قلب أي استراتيجية رقمية ويجب أيضا ادماج الأمن في دورة التطوير التكنولوجيا. ومن الواجب كذلك مواءمة البعد الأمني ​​منذ البداية مع الرؤية الإستراتيجية للشركة ، من أجل تقليل مخاطر الهجمات الإلكترونية.

التحدي: تستثمر الجهات الخاصة ذات المخاطر العالية ، ولا سيما القطاع المالي ، بشكل كبير في تأمين أنظمتها. لكن ماذا عن القطاع المؤسساتي؟

علي العزوزي: القانون 05-20 المتعلق بالأمن السيبراني يفرض إطارا قانونيا على الشركات المغربية. القطاع المؤسساتي ليس استثناء. لذلك فهي تدرك أهمية وضع تدابير أمنية لضمان موثوقية ومرونة أنظمة المعلومات الخاصة بهم. اليوم ، تدرك المؤسسات مثل OIV (المنظمات ذات الأهمية الحيوية) القضايا وتخصص ميزانية للأمن السيبراني ، مما يظهر بوضوح أن هذا الجانب لم يعد خيارًا. علاوة على ذلك ، بصفتنا فاعلا في قطاع الأمن السيبراني ، نلاحظ أنه على الرغم من حالة الوباء والركود الاقتصادي ، لم يتم الحفاظ على الميزانيات المخصصة للأمن السيبراني فحسب ، بل تم تعزيزها في بعض الأحيان. وهذا يثبت أن الوعي حقيقي على جميع المستويات ومن قبل جميع الفاعلين الاقتصاديين.

التحدي: السحب السيادية ، مراكز البيانات … المغرب بدأ قفزة حقيقية نحو السيادة الرقمية. كيف ترى هذا التطور؟ ماذا عن التوقعات؟

علي العزوزي: لقد أظهر عالم ما بعد كوفيد بوضوح آفاق التكنولوجيا الرقمية. من الواضح أن السيادة الرقمية موضوع في غاية الأهمية. في الواقع ، لدينا في المغرب مراكز بيانات مثبتة في التراب الوطني ، وهي عرض للسحابات السيادية … ومع ذلك ، لا يكفي أن يكون لديك عرض في السحابة أو مراكز البيانات لإعلان أنفسنا ذات سيادة ، من وجهة نظر رقمية! يتعلق الأمر أيضًا بتقديم إجابات لسلسلة القيمة الرقمية بأكملها: وجود تطبيقات سيادية وأنظمة تشغيل ومعدات سيادية. وهو بعيد عن اليقين.

التحدي: من يقول السيادة الرقمية ، يقول أيضًا التزام المواطنين المغاربة. ومع ذلك ، فإن مشاركتهم غير موجودة ، خاصة وأن البشر يجب أن يكونوا أول حصان معركة في علم التحكم الآلي. كيف يمكننا تكوين مواطني الإنترنت؟

علي العزوزي: كلمة السر في هذا السياق هي الوعي. يجب توعية جميع المواطنين ، حتى يكونوا على دراية بأخطار الإنترنت ، ولكن أيضًا على دراية بحقوقهم وواجباتهم … بدون حملات توعية منتظمة ، يبدو التزام المواطنين ومشاركتهم أمرًا صعبًا. يبدأ في سن مبكرة ، ومن الأفضل للمدارس تضمين برامج لغرس قيم المواطن الإلكتروني.