تأملات في تهديدات أمننا السيبراني: عبده حقي

بصفتي متابعا مغربيًا في الأمن السيبراني، أعيش حالة يقظة دائمة، لا تُشبه تلك التي تنجم عن مخاوف عابرة، بل هي يقظة تشبه تمامًا الوقوف على حافة شبكة عنكبوتية عملاقة، حيث كل خيطٍ يمكن أن يكون منفذًا لتهديد لا يُرى، ولا يُتوقع. لقد قضيت سنوات في رصد هذا العالم الرقمي الذي يشبه في تعقيده طبقات البصل، كلما كشفت قشرة ظهرت أخرى أكثر تعقيدًا.

ما نعيشه اليوم في المغرب ليس مجرّد مرحلة انتقالية نحو الرقمنة، بل هو دخول في حقل ألغام يُدعى "الهجمات السيبرانية المتطوّرة"، التي تتجاوز بمكرها وتنوّعها حدود الخيال التقني. صحيح أننا حققنا خطوات معتبرة على درب الحماية المعلوماتية، لكنّي لا أخفي قلقي من هشاشة بعض بنياتنا التحتية الرقمية التي لا تزال تقاوم بأطرافها القديمة ضربات أدوات الهجوم الحديثة.

أتأمل تقارير المعهد المغربي لتحليل السياسات فأجد نفسي أمام مرآة لواقع مهنيّ عشته عن قرب: النقص المهول في التوعية المجتمعية، وتضاؤل الكفاءات الوطنية في المجال، بل إنّ بعض المؤسسات ما زالت ترى أن الاستثمار في الأمن السيبراني يعتبر ترفا وليس ضرورة، وهذا ما يجعلها فريسة سهلة لهجمات قد تكون بسيطة في شكلها، لكنها مدمّرة في نتائجها.

واحدة من أكبر المعضلات التي تزعجني كمهتم هي أن نسبة كبيرة من المستخدمين، أفرادًا ومؤسسات، تجهل أساسيات الحذر الرقمي. إن الوعي هنا ليس شعارًا، بل خط الدفاع الأول، ومع ذلك يبقى غائبًا في كثير من البيئات. أحيانًا، تشعر وكأننا نعيش بين جدران رقمية مكشوفة، يطرقها الهاكرز ببرمجيات خبيثة بينما نحن نائمون في سبات افتراضي.

المشكلة الأكبر، في رأيي، ليست فقط في التقنيات القديمة التي تستخدمها بعض الإدارات العمومية، ولا في ضعف العقوبات الرادعة، بل في انعدام وجود ثقافة وطنية رقمية صلبة، ثقافة لا ترى الأمن السيبراني مهمة المتخصصين وحدهم، بل مسؤولية جماعية شاملة.

عندما نربط هذا المشهد بالسياق الدولي، تتفاقم التحديات. كيف يمكننا، مثلًا، تتبع مصدر هجوم سيبراني انطلق من إحدى الدول الشرقية، عبر شبكة مموهة، وضرب قاعدة بيانات حساسة في مؤسسة مغربية؟

إن القوانين الدولية المتباينة، وغياب اتفاقيات تعاون كافية في هذا المجال، يزيدان الطين بلّة، ويجعلان من الملاحقة القضائية الدولية مهمة شبه مستحيلة.

ولكي أكون صريحًا، فإن ما يُخيفني أكثر هو غياب خطط الطوارئ لدى عدد غير قليل من مؤسساتنا. كيف يمكن لمؤسسة تحتفظ ببيانات الآلاف من المواطنين أن لا تملك خطة استجابة لحالة خرق سيبراني؟ كثيرون لا يدركون أن التأخر في الاستجابة لا يعني فقط خسائر مالية، بل قد يصل إلى تدمير السمعة والثقة والكيان برمته.

إن الهجمات السيبرانية لم تعد افتراضية فقط، بل أصبحت تمتلك "أنيابًا" تخترق الواقع: من تعطيل مراكز طبية، إلى اختراق بيانات زبائن في بنوك وشركات اتصالات. كلّ ذلك يجعلني أكرر مرارًا أن المسألة لم تعد تقنية، بل باتت أمنًا وطنيًا من الدرجة الأولى.

أمام هذه الصورة القاتمة، تبقى التوصيات التي توصلت إليها الدراسة بمثابة خارطة طريق. حملات التوعية لا بد أن تصبح جزءًا من سياسات الدولة الإعلامية والتعليمية، وتدريب المتخصصين لا يجب أن يُترك فقط للقطاع الخاص، بل على الدولة أن تدعمه ضمن استراتيجياتها الرقمية الوطنية. كما ينبغي تشجيع الإبلاغ عن الحوادث، بدل التستر عليها، لخلق بنك وطني للمعطيات السيبرانية، يمكن من خلاله توقع المخاطر بدل الركض خلفها بعد وقوعها.

إن التدقيق الأمني الدوري في البنى التحتية الحساسة، من مستشفيات إلى مطارات ومؤسسات مالية، ليس ترفًا إداريًا، بل ضرورة سيادية. ولابد من تكييف التشريعات الوطنية مع المعايير الدولية، لأن التهديدات السيبرانية لا تعترف بحدود الجغرافيا، ولا بسيادة القانون الوطني.

وبصفتي من أبناء هذا البلد، ومن العاملين على حمايته من الجهة التي لا تُرى بالعين، أؤمن أن الطريق نحو فضاء رقمي آمن يبدأ من الإيمان الجماعي بأننا جميعًا في الواجهة، لا فرق بين موظف بسيط يفتح بريده الإلكتروني بجهل، ومسؤول كبير يتجاهل تحديث نظامه. الهجمات السيبرانية لا تختار ضحاياها حسب المناصب، بل حسب الثغرات.

في النهاية، إذا أردنا فعلًا بناء بيئة رقمية آمنة في مغربنا العزيز، فعلينا أن نُغادر عقلية "رد الفعل"، ونُدخل إلى وعينا المؤسساتي والاجتماعي ثقافة "الفعل الاستباقي". عندها فقط، يمكن للرقمنة أن تكون فرصة، لا تهديدًا، ولن يُصبح أمننا السيبراني حكاية من قصص الخطر المؤجل.

Posted in: ذكاء إصطناعي