بقلم/ الباحثة لطيفة إدوش_ والباحث أحمد إد الفقيه/ جامعة ابن زهر أكادير/ المغرب

ساهمت الثورة الرقمية بشكل كبير في تغير البنية الاجتماعية، حيث أصبح للفضاء الرقمي دور مهم في ممارسة مختلف الأنشطة الحياتية سواء الإقتصادية منها أو الاجتماعية، مما استدعى ضرورة حماية مختلف المعطيات والآليات المعتمدة في الفضاء الرقمي من خلال، اللجوء إلى تقنيات الامن السيبراني، وذلك بالاعتماد على مجموعة من القواعد والبرامج لحماية مستخدمي العالم الرقمي من أي اختراق لمعطياتهم الشخصية والبيانات الرقمية.

يعرف الأمن السيبراني، بكونه الإطار العملي والتطبيقي، الذي يشمل مجموعة من التقنيات الهادفة إلى حماية الفضاء السيبراني، بما يشمله من أنظمة معلوماتية وشبكات اتصال وبنى تحتية رقمية وبيانات، من مختلف المخاطر والتهديدات التي تعترضه، حيث أصبح الامن السيبراني رهانا إستراتيجيا في القرن الواحد والعشرون، لضمان تحقيق سيادة رقمية، من خلال تخليق حياة رقمية أمنة في ظل حماية لمختلف المعطيات الشخصية.

يسعى الأمن السيبراني، إلى تحقيق مجموعة من الأهداف في الفضاء الرقمي، وهي بداية تحديد مكامن الخلل، وتوفير الحماية لمختلف البرامج من خلال خلق جدار يمنع اختراق البرامج والاليات من خلال إعتماد كلمة المرور أو السر، كما أنه من بين مهام الأمن السيبراني

الكشف حيث يقوم بمراقبة كل من اخترق المعطيات أو البيانات الخاصة، من خلال إصدار إنذارات وتحذيرات، كما يقوم هذا الأخير بالتدخل السريع من خلال الإستجابة في حالة الاختراق لتقليل الخسائر، كما أنه في حالة الهجوم يقوم بالمعالجة من خلال إسترجاع البيانات المخترقة من خلال النسخة الاحتياطية.

غير أنه اليوم، أصبح الأمن السيبراني ضرورة حتمية للمساهمة في حماية السيادة القومية، وضمان استمرارية مختلف الأنشطة عبر الوسائط الرقمية، في ظل ضمان صون الحقوق الأساسية للأفراد داخل الفضاء الرقمي.

غير أن رهانات الأمن السيبراني، تجاوزت حماية كلمات السر أو منع الفيروس من اختراق حاسوب، إلى ضمان حماية البنى التحتية، ومواجهة مختلف الهجمات الرقمية العابرة للحدود.

أهمية الموضوع:

تكمن أهمية الموضوع في كونه، موضوع حديث النشأة، سيساهم في تحديد مختلف الرهانات والتحديات التي تعرفها الساحة الرقمية، بهدف ضمان بيئة عمل رقمية آمنة تساهم في تعزيز الثقة بالفضاء الرقمي.

اشكالية الموضوع:

تبرز في إطار المعيقات والتحديات ورهانات تحقيق الأمن السيبراني، في ظل ضمان تحقيق الأمن الرقمي من خلال ضمان حماية البنى التحتية وتحقيق السيادة القومية، والتصدي لمختلف الهجمات السيبرانية، وتعزيز ثقة الأفراد في الفضاء الرقمي من خلال التأطير التشريعي القانوني.

المنهج المعتمد:

لدراسة موضوعنا هذا سنعتمد كل من المنهج الوصفي من خلال تحديد رهانات وتحديات الأمن السيبراني ووصف واقع البنى التحتية والتحليلي من خلال تحليل طبيعة الرهانات، والتحديات التي تواجه الأمن السيبراني، في الفضاء الرقمي وتحول دون تحقيق غايته.

التصميم المعتمد:

– المطلب الأول: رهانات الأمن السيبراني في المجال الرقمي

– المطلب الثاني: تحديات الأمن السيبراني في المجال الرقمي

المطلب الأول: رهانات الأمن السيبراني في المجال الرقمي

يعد تبني الرقمنة حتمية ينبغي على كافة المؤسسات اعتمادها في مختلف المهام والأعمال، باعتبارها ” العملية التي يتم عن طريقها تحويل المعلومات من الشكل التقليدي الحالي إلى الشكل الرقمي سواء كانت صور أو بيانات نصية أو أي شكل آخر.[1]

مما أدى إلى بروز نوع جديد من الإجرام الإلكتروني خصوصا و أنه انتشر بسرعة في هذا العصر باستخدام أسلحة تتلاءم و مقتضيات التطورات الجديدة في الميدان الرقمي منها: مواقع التواصل الاجتماعي، البريد الالكتروني، و الاعتماد على الخوارزميات في عملية صناعة البرمجيات الخبيثة و برمجيات التجسس، و توظيف تقنيات الحاسوب السحابية، و تقنيات الذكاء الاصطناعي، في المساس بالأمن السيبراني للدول، بذلك بات أمر مواجهتها صعبا للغاية لكل دول العالم على حد سواء، هذا نتيجة عدم تناسب التحولات الرقمية و نوعية وحجم مخاطر هذا النوع من الإجرام.[2]

يكمن الهدف الأساسي للأمن السيبراني في القدرة على مقاومة المخاطر السيبرانية التي تهدد الدولة، وبالتالي التحرر من الخطر أو الأضرار الناجمة عن إساءة استخدام تكنولوجيا المعلومات والاتصالات مما يتطلب حماية الشبكات وأجهزة الكمبيوتر، والبرامج والبيانات من الهجوم أو الضرر أو الوصول الغير المصرح به.[3]

الفقرة الأولى: الرهانات الإستراتيجية

يعد تزايد المخاطر هو السبب المباشر لغوص المغرب في تكنولوجيا المعلومات بشكل مبكر، فالمغرب كان سباقا في إطلاق أول استراتيجية رقمية سنة 2010، بعد مشاركته في أول قمة عالمية لمجتمع المعلومات، تلتها استراتيجية 2009/2013، وكان سباقا كذلك لإنشاء مديرية للأمن المعلوماتي في عام 2011 تابعة لوزارة الدفاع، و يروم المغرب في استراتيجيته لحماية نظم المعلومات و البنيات التحتية ذات أهمية حيوية، التي حددها المشرع في التجهيزات و المنشآت و الأنظمة الضرورية للحفاظ على استمرارية الوظائف الحيوية للمجتمع و الصحة و الأمن و السلامة و التقدم الاقتصادي أو الاجتماعي.[4]

حيث أصبحت البنى التحتية الحيوية في عصر التحول الرقمي هدفا رئيسيا للهجمات السيبرانية، لإلحاق أضرار بالدولة من خلالها على جميع المستويات الاقتصادية والأمنية والاجتماعية، بل والسياسية، مما يبرز أهمية الدور الذي يلعبه الأمن السيبراني في حمايتها، وهو التركيز الأساسي لها، فمن محاور الأمن السيبراني، حماية الشبكات بما في ذلك أجهزة التوجيه، والمفاتيح، والخوادم، وأجهزة الاتصالات، والبنية التحتية الرقمية من الاختراقات والهجمات العدائية السيبرانية.[5]

 أطلق مؤخرا استراتيجية المغرب الرقمي 2030، التي ترتكز على محورين استراتيجيين أساسيين، بث دينامية قوية في الاقتصاد الرقمي بهدف انتاج حلول رقمية وخلق القيمة وإحداث فرص الشغل، وكذا رقمنة الخدمات العمومية، من أجل تحسين الخدمات المقدمة للمواطنين والمقاولات.

وبالتالي فإن استراتيجية المغرب للأمن السيبراني شأنها شأن الدول الأخرى، لم تغفل مسألة تأهيل الإطار التشريعي والتنظيمي في هذا المجال، وهذا الأمر بدأ حتى قبل أن يتم وضع هذه الاستراتيجية وبالضبط سنة 2003 مع إصدار القانون رقم 07.03 بتتميم مجموع القانون الجنائي فيما يتعلق بالجرائم المتعلقة بنظم المعالجة الآلية للمعطيات.[6]

الفقرة الثانية: الرهانات الاقتصادية والإجتماعية

يعد الاستقرار الاقتصادي هو الهدف الذي تسعى له جل الدول، وهو ” تحقيق العمالة الكاملة دون تضخم، أي التوصل إلى إنتاج أكبر قدر ممكن من الناتج المادي أو الدخل القومي الحقيقي، أي أعلى مستويات استغلال الموارد الاقتصادية المتاحة للاقتصاد القومي، وفي ذات الوقت المحافظة على قيمة النقود، ومنع ظهور ارتفاع وتضخم في الأسعار نتيجة لطلب فجائي زائد عن العمالة الكاملة، ومواجهة الكساد أو الركود نتيجة انخفاض حجم الطلب الكلي أي الانفاق الكلي.[7]

كما يضمن الأمن السيبراني استمرارية الخدمات المالية من خلال التصدي لهجمات تهكير الخدمات الصرفية، أو تعطيلها إلكترونيا، مع ضمان عمل المنصات المالية دون انقطاع.[8]

وتعتبر حماية المعطيات ذات الطابع الشخصي من الرهانات الاجتماعية للأمن السيبراني، حيث قد تطور مفهوم الحق في الخصوصية، نتيجة لتطور تقنيات التكنولوجيا الرقمية، وأصبح يتسع ليشمل الحق في حماية الخصوصية المعلوماتية للأفراد، وأصبح يضمن أيضا حماية سرية الاتصالات وحماية البيانات الشخصية لهم، أضف إلى ذلك أن هناك صلة وثيقة بين الحق في الخصوصية والحق في حماية البيانات الشخصية، تلك البيانات التي تعد أحد عناصر الحق في الخصوصية، والتي تدخل في صميم الحق في حرمة الحياة الخاصة، وتعد أحد مقومات الحياة الخاصة بالأفراد، كما أن الإعتداء عليها يعد مظهر من مظاهر الإعتداء الصارخ على خصوصيتهم.[9]

المطلب الثاني: تحديات الأمن السيبراني في المجال الرقمي

إذا كان الفضاء الرقمي قد أتاح طفرة نوعية في تجويد الخدمات وتيسير المعاملات، فإنه قد أفرز في المقابل بيئة خصبة لتهديدات سيبرانية عابرة للحدود، تتسم بالسيولة والتعقيد. وهو ما يضع المنظومة الحمائية المغربية أمام تحديات مزدوجة؛ بعضها يكتسي طابعاً تقنيا وفنيا صرفا، والبعض الآخر يتعلق بالبنى القانونية والعنصر البشري.

الفقرة الأولى: التحديات التقنية والفنية

تتمثل التحديات التقنية في الفجوة المتسارعة بين النظم الدفاعية وأنماط الهجوم المبتكرة، والتي أصبحت تستهدف البنيات التحتية ذات الأهمية الحيوية للمملكة.

1. تطور أساليب الهجمات السيبرانية وتعقيدها: برامج الفدية، الذكاء الاصطناعي الخبيث

لم تعد الجريمة المعلوماتية مجرد سلوكيات هاوية، بل تحولت إلى “صناعة إجرامية منظمة” تستعين ببرمجيات الفدية الخبيثة (Ransomware) التي تعمل على تشفير البيانات الحساسة للمؤسسات الحيوية ومقايضتها بمبالغ مالية فلكية عبر العملات المشفرة[10]. علاوة على ذلك، أدى بزوغ الذكاء الاصطناعي التوليدي الخبيث إلى تمكين المهاجمين من تطوير برمجيات خبيثة ذاتية التطور (Polymorphic Malware)، وتوليد هجمات هندسة اجتماعية شديدة الإقناع والتضليل، مما يصعّب على أنظمة الكشف التقليدية (IDS/IPS) التنبؤ بها أو تحييدها قبل وقوع الضرر[11].

2. ضعف تأمين إنترنت الأشياء والأنظمة السحابية

يشكل الانتشار الواسع لتقنيات إنترنت الأشياء (IoT) في المرافق العامة والخاصة ثغرة بنيوية في جدار الأمن الرقمي، نظراً لأن هذه الأجهزة تُصنع غالباً دون إدراج معايير “الأمن عبر التصميم” (Security by Design)، مما يجعلها نقطة اختراق سهلة لتنفيذ هجمات حجب الخدمة الموزعة (DDoS). [12]

وينضاف إلى ذلك المخاطر المرتبطة بالانتقال المتسارع نحو الحوسبة السحابية (Cloud Computing)، حيث تبرز إشكاليات سيادية تتعلق بـ “توطين البيانات” ومدى قدرة الفاعلين الوطنيين على بسط رقابة تقنية كاملة على مراكز البيانات الدولية التي تستضيف بيانات مغربية حساسة[13].

الفقرة الثانية: التحديات القانونية والبشرية

لا يمكن عزل الشق التقني للأمن السيبراني عن البيئة التشريعية والمورد البشري؛ فهما يشكلان حجر الزاوية في بناء أي استراتيجية ردع حقيقية.

1. قصور التشريعات ومواكبتها للجرائم السيبرانية الجديدة

رغم المجهودات الجبارة التي بذلها المشرع المغربي من خلال إرساء الترسانة القانونية الخاصة بالأمن السيبراني، إلا أن سرعة التحول الرقمي تكشف عن ثغرات إجرائية واضحة. فالقوانين الحالية تواجه عقبات جمة في مجالات جمع الأدلة الرقمية (Digital Forensics) وصون حجيتها أمام القضاء الزجري، فضلا عن غياب مقتضيات قانونية موضوعية صريحة تنظم المسؤولية الجنائية والمدنية المترتبة عن الأضرار الناشئة عن خوارزميات الذكاء الاصطناعي، والتعامل بالصكوك الرقمية غير المقننة[14].

2. نقص الكفاءات المتخصصة وضعف الوعي السيبراني لدى المستخدمين

يظل العنصر البشري هو “الحلقة الأضعف” في سلسلة الأمن المعلوماتي (The Weakest Link). ويعاني المغرب من خصاص كمي ونوعي في الكفاءات الوطنية المتخصصة في الهندسة العكسية للمصائد والبرمجيات الخبيثة، مدفوعا بظاهرة “هجرة الأدمغة” التقنية نحو الخارج. ويوازى هذا النقص، تدني مستويات “الثقافة السيبرانية” (Cyber Hygiene) لدى عموم الموظفين والمستخدمين، مما يجعل الهياكل التنظيمية عرضة للاختراق عبر تقنيات اصطياد بسيطة كالبريد الإلكتروني المفخخ[15].

خـاتـمـة:

تأسيساً على ما تقدم، يمكن القول إن الأمن السيبراني في المملكة المغربية لم يعد ترفا تقنيا أو خيارا تدبيريا ثانويا، بل أضحى مقوما سياديا من مقومات الأمن القومي، وركيزة أساسية لإنجاح استراتيجية الانتقال الرقمي. إن حماية الفضاء السيبراني الوطني تستدعي الانتقال من المقاربة العلاجية الارتدادية القائمة على رد الفعل، إلى مقاربة استباقية مرنة تعتمد على الذكاء الاصطناعي الدفاعي وتطوير السيادة الرقمية الوطنية، في عالم تتداخل فيه الحدود المادية بالحدود الافتراضية، ولم تعد حماية المعطيات والبنيات التحتية الحيوية رفاهية، بل ضرورة وجودية تفرضها طبيعة التهديدات المستحدثة.

وعليه، فإن الرهان المستقبلي يتوقف على مدى قدرة الفاعل التشريعي والتنفيذي على خلق توليفة متناغمة بين صرامة المقتضيات الزجرية، ومرونة المعايير التقنية، والاستثمار المستدام في الرأسمال البشري الوطني، باعتباره خط الدفاع الأول والأخير ضد الأخطار الافتراضية الصامتة.

وحماية هذا الفضاء السيبراني، يستدعي رد الفعل الاستباقي، المرتكز على أسس سيادية رقمية وتكنولوجيا، من خلال تشجيع الصناعات المحلية للأمن السيبراني، والاستثمار في البحث العلمي لاسيما في مجال الذكاء الاصطناعي الدفاعي، القادر على رصد التهديدات والتنبؤ بها مسبقا.

بالإضافة إلى ذلك يجب خلق نوع من الشراكة بين الفاعلين الحكوميين والمجتمع المدني، والخبراء والتقنيين، من خلال نشر ثقافة الأمن السيبراني ومساهمة كل من موقعه في التصدي لمختلف الرهانات والتحديات في الساحة السيبرانية.

---

[1]  سمير حفطاري وسهى حمزاوي،2016 الرقمنة ومدى تأثيرها على الفعالية التنظيمية تثمين رأس المال البشري في المؤسسة بين الإدارة الكلاسيكية والالكترونية، مجلة الباحث الإجتماعي، ص:255

[2] أميرة محمد محمد سيد أحمد، استراتيجيات مكافحة الجرائم الالكترونية في العصر المعلوماتي تعزيزا لرؤية مصر 2030 دراسة استشرافية مجلة البحوث الإعلامية، كلية الإعلام، جامعة الأزهر، الجزء الرابع، العدد الثامن والخمسون، يوليوز 2021، ص:1767.

[3]  أميرة عبد العظيم محمد عبد الجواد، المخاطر السيبرانية وسبل مواجهتها في القانون الدولي، مجلة الشريعة والقانون، العدد 35، الجزء الثالث 2020، ص:437-438.

[4] ظهير شريف رقم 1.20.69 صادر في 04 ذي الحجة 1441 (25 يوليو 2020) بتنفيذ القانون رقم 05.20 المتعلق بالأمن السيبراني، الجريدة الرسمية عدد 6909 بتاريخ 17 أغسطس 2020.

[5]  عبد الرحيم الماوري، أمن المعلومات والشبكات، الطبعة الأولى،2025، ص:23.

[6] ظهير شريف رقم 1.03.197 صادر في 16 رمضان 1424 (11 نوفمبر 2003) بتنفيذ القانون رقم 07.03 بتتميم مجموع القانون الجنائي فيما يتعلق بالجرائم المتعلقة بنظم المعالجة الآلية للمعطيات، الجريدة الرسمية عدد 5171 بتاريخ 22 ديسمبر 2003.

[7] رمزي محمود، التسير الكمي سياسة نقدية غير تقليدية لتنشيط الاقتصاد القومي، دار التعليم الجامعي، الاسكندرية2019، ص:13.

[8]  عزة فاروق جوهري، أمن المعلومات الرقمية وسبل حمايتها في التشريعات الراهنة، قسم علوم الرياضيات، جامعة بني سويف، المجلة المصرية لعلوم المعلومات، ص:19.

[9]  طارق جمعه السيد راشد، الحماية القانونية لخصوصية البيانات الشخصية في العصر الرقمي، دراسة مقارنة، مجلة القانون والاقتصاد، كلية الحقوق، جامعة القاهرة،ًص:109-110.

[10] د. إدريس الحياني و د. محمد هنوش، شروح في قانون المسطرة الجنائية والجرائم المستحدثة، طبعة 2026، ص. 210.

[11] انظر في هذا الصدد: د. أحمد قيلش، الجريمة المعلوماتية وتحديات الإثبات الجنائي في العصر الرقمي، مطبعة المعارف، الرباط، طبعة 2023، ص. 89.

[12] قارن مع المادة 12 من القانون رقم 05.20 المتعلق بالأمن السيبراني، الصادر بتنفيذه الظهير الشريف رقم 1.20.69 بتاريخ 25 يوليوز 2020، الجريدة الرسمية عدد 6904.

[13] د. عبد الواحد العلمي، القانون الجنائي الخاص والمستجدات الرقمية، مطبعة النجاح الجديدة، الدار البيضاء، الطبعة السابعة، 2024، ص. 315

[14] انظر حول إشكالية الدليل الرقمي وقصور النص: د. محمد محبوبي، الحماية القانونية للمستهلك في المعاملات الإلكترونية والسيبرانية، دار الآفاق المغربية، الدار البيضاء، 2022، ص. 144 وما بعدها.

[15] المديرية العامة لأمن نظم المعلومات (DGSSI)، التقرير السنوي حول الحالة الوطنية للأمن المعلوماتي بالمغرب، الرباط، نسخة 2025، ص. 34.