الأمن القومي المغربي: مواجهة التهديدات السيبرانية وتكريس السيادة الرقمية

إعداد: محمد فرحان[1] – باحث متخصص في الدراســـــات الدولية والإستراتيجيــــة والأمنية، حاصل على شهادة الإجازة في الدراسات الأساسية، شعبة العلوم القانونية-تخصص القانون العام بجامعة الحسن الأول بسطات، خريج الماستر المتخصص في الدراسات الدولية والإستراتيجية والأمنية بجامعة محمد الخامس بالرباط.

• المركز الديمقراطي العربي

الملخص :

تتناول هذه الدراسة موضوع الأمن القومي المغربي في مواجهة التهديدات السيبرانية وتكريس السيادة الرقمية. كما تبرز أهمية البحث في فهم كيف يمكن للمملكة المغربية تعزيز سيادتها الرقمية في ظل تحديات الأمن السيبراني المتزايدة التي يفرضها عصر العولمة. في متنها اعتمدت الدراسة على المنهج الوصفي التحليلي لدراسة وتحليل الاستراتيجيات والسياسات المغربية في هذا المجال، حيث توصلت النتائج إلى أن المغرب يبذل جهوداً حثيثة لحماية فضائه الرقمي، ولكنه يواجه تحديات متزايدة تتطلب تكامل الجهود المؤسساتية والتشريعية لتعزيز أمنه القومي والسيادة الرقمية.

 Summary

This study addresses the topic of Moroccan national security in the face of cyber threats and the consolidation of digital sovereignty. The research highlights the importance of understanding how Morocco can enhance its digital sovereignty amidst the growing cybersecurity challenges imposed by globalization. The study employed a descriptive-analytical method to analyze Moroccan strategies and policies in this domain. The findings indicate that Morocco is making significant efforts to protect its digital space, but it faces increasing challenges that require integrated institutional and legislative efforts to strengthen its national security and digital sovereignty.

مقدمة:

إن الحديث عن الأمن القومي المغربي في الحقيقة هو فرصة للإشارة لما يعنيه الأمن والاستقرار بالنسبة لكافة الدول والمجتمعات، وذو أهمية بالغة في عقيدتها على امتداد العصور، فالمملكة المغربية شأنها شأن باقي دول العالم تولي أمنها القومي مكانة خاصة وتسعى وراء تحصينه، إلا أن محددات عدة دفعت بها للاستفراد بتعزيز ومأسسة أمنها القومي سواء تعلقت هذه الاعتبارات بالرقعة الجغرافية التي تتواجد بها المملكة المغربية (شمال غرب إفريقيا) هذا الموقع بالرغم من كونه إستراتيجي كونه في منطقة تماس حضاري إلا أنه جعل المملكة تواجه تحديات متعددة تشمل تهديدات أمنية تقليدية وأخرى من جيل جديد لاسيما وأننا نعيش في عصر العولمة الذي يشهد جملة من الطفرات والتطورات على مختلف الأصعدة.

فبطريقة أو بأخرى نجد أن عصر العولمة[2] قزم بشكل كبير من أهمية الحدود الفاصلة بين ما هو وطني وبين ما هو إقليمي وكوني، علاوة على أنه دفع الدول للانتقال من مجرد رعاية مواطنيها وحمايتهم من الأخطار التقليدية إلى ضرورة مجابهة تهديدات أمنية متنوعة وعابرة للحدود في مقدمتها التهديدات السيبرانية. ومما لا شك فيه أن هذا التحول في طبيعة مفهوم الأمن في إطار علاقة تفاعلية، يعني أن مفهوم السيادة لم يبقى في منأى عن التطور بل مسته طفرات هو الآخر كونه من أسس الدولة، ليفرز لنا الحديث عن السيادة الرقمية. إن تحقيق مطلب الأمن القومي للمملكة المغربية لا يمكن أن يكون بعيدا عن التحديات الأمنية من الجيل الجديد، بل يفرض ضرورة التعاطي معها والسعي للحد من انعكاساتها لما يمكن أن تشكله من تهديد حقيقي بمقدوره أن يعصف بالأمن القومي للبلاد ويضعها في وضعية لا استقرار سياسي واقتصادي واجتماعي ورقمي، وبالتالي فتعزيز الأمن القومي المغربي وتحصينه باعتباره عنصر حيوي لتحقيق التنمية والازدهار، أمر لا محيد عنه.

مشكلة الدراسة:

إلى أي حد استطاعت المملكة المغربية تحصين فضاءها الرقمي وتكريس سيادة رقمية خاصة في ظل عصر العولمة الذي فرض مواجهة تهديدات أمنية من الجيل الجديد؟

فرضيات الدراسة:

نفترض أن المملكة المغربية استطاعت من خلال تحصين أمنها القومي مجابهة التحديات السيبرانية وحماية فضائها الرقمي، الشيء الذي يعني أنها تتفاعل إيجابيا مع التطورات التكنولوجية وتتجه نحو تكريس سيادة رقمية. أم على العكس من ذلك ظلت التهديدات الأمنية التي أفرزتها التطورات التكنولوجية الكونية والناتجة عن الرقمنة المفرطة للمجتمعات تؤرق الأمن القومي للمملكة المغربية وتحول بينه وبين مطلب التحصين والتعزيز.

أهمية الدراسة:

نظراً للتحديات المتزايدة في عالمنا المتصل والمتطور تكنولوجياً، فموضوع الأمن القومي المغربي في مواجهة التحديات الأمنية من الجيل الجديد يعكس قضايا ذات أولوية عالية تشمل الحماية من هجمات الإنترنت والتهديدات السيبرانية، وتجنب التأثيرات السلبية على الاقتصاد والاستقرار الوطني، بالإضافة إلى ذلك، فإن تسليط الضوء على هذا السياق يساهم في تعزيز التعاون الدولي وتطوير سياسات واستراتيجيات تعزز الأمن القومي للمملكة المغربية وتساعد في تحقيق الاستقرار والتنمية المستدامة، بالإضافة إلى التكريس الحقيقي للسيادة الرقمية.

منهجية الدراسة:

        اعتمدت الدراسة المنهج الوصفي التحليلي لدراسة نموذج الأمن القومي المغربي في بعده الرقمي من خلال تسليط الضوء على السيادة الرقمية وكذا واقع الفضاء الرقمي، علاوة على تحليل مجموعة من الأرقام التي سندرجها لدراسة الأمن القومي المغربي الذي تحكم نسقه مجموعة من الاعتبارات والمحددات.

هيكلة الدراسة:

        تم تقسيم هذه الدراسة إلى ثلاثة محاور، يتناول الأول الإطار النظري والمفاهيمي للدراسة من خلال التطرق لمفهوم الأمن القومي المغربي والسيادة الرقمية والفضاء السيبراني علاوة على مفهوم الأمن السيبراني لارتباطه بالتحديات الأمنية من الجيل الجديد، بينما يتطرق المحور الثاني إلى مخاطر التهديدات السيبرانية وإشكاليات الأمن السيبراني، والمحور الثالث يسلط الضوء على الإستراتيجية المغربية لحماية الفضاء الرقمي وتكريس السيادة الرقمية للمملكة.

المحور الأول: الأمن القومي المغربي والسيادة الرقمية: أية دلالات مفاهيمية

تبقى دراسة وتحليل أي إشكالية علمية رهينة، بالتأطير المفاهيمي للبحث وتفكيك دلالات جميع المفردات التي تشكل في ترابطها البنية المفاهيمية للبحث. تأسيسا عليه ستطرق في متن هذا المحور لمفهوم الأمن القومي المغربي، ومنه إلى تسليط الضوء على مفهوم السيادة الرقمية ثانيا، وأخيرا محاولة لتوضيح المقصود بالتهديدات الأمنية الجديدة.

أولا: مفهوم الأمن القومي المغربي

هناك من يرى أن مفهوم الأمن القومي يأتي كمرادف للأمن الوطني، وهذا ما تجسد ارتباطا بالاتجاهات الثلاث التي قاربت مفهوم الأمن القومي العربي، وبالتالي هذا الاتجاه يتيح الحديث عن الأمن القومي لدولة معينة، إذ يبقى هذا الاتجاه واضح في عديد من الكتابات المصرية^[3]، وله ما له من الأهمية والموضوعية، في ظل غياب مجموعة من المؤهلات والشروط للحديث عن أمن قومي عربي مشترك، إضافة إلى ما بات يطبع الواقع العربي من تشتت هذا من جهة. ومن جهة أخرى الحديث عن أمن قومي عربي يبقى طوباوي ويحمل في طياته تجاهل مجموعة من المعطيات والوقائع، كما أنه من جهة أخرى لا يوجد ما يمنع من أن يكون لكل دولة أمنها القومي، في الوقت الذي يكون للدول العربية مجتمعة أمنها القومي، لأن القومي ليس رهينا بعدد الدول وإنما بالمجالات التي يهتم بها^[4]. ففي ظل التعددية في الاتجاهات التي تقارب مفهوم الأمن القومي العربي، يعارض الدكتور حامد ربيع أي تجاهل للأمن القومي العربي، واعتماد مفهوم الأمن القومي القطري للبلدان العربية يعتبره دعوة “أذناب الاستعمار”^[5]. لكنه بالمقابل يعترف بوجود أمن قومي قطري على أساس أنه امتداد للأمن القومي العربي وليس بديلا له، ويؤكد أن العلاقة بين الإثنين يفرضها التاريخ ومقتضيات التطور التي تعيشها المنطقة العربية^[6].  كما أن أهمية هذا الاتجاه القائل بالأمن القومي لكل دولة عربية على حدة، أمر كفيل بتبرير اختيار مفهوم الامن القومي المغربي، الذي يعني في مجمله وعلى غرار التعريفات السالفة التي تناولت الأمن القومي للدول على أنه: تلك الإجراءات التي تتخذها الدولة في حدود طاقتها للحفاظ على كيانها ومصالحها في الحاضر والمستقبل مع مراعات المتغيرات الإقليمية والدولية.

ثانيا: في مفهوم السيادة الرقمية

إثر الثورة التكنولوجية والتحول الرقمي الملحوظ الذي باتت تعيش على وقعه دول العالم أجمع تطور مفهوم السيادة الذي ظل مرتبط بالدولة التقليدية وقدرتها على تصريف شؤونها الداخلية والخارجية بطريقة مستقلة، إلى أن أصبحت العولمة والعولمة التكنولوجية عامل أساسي لتحقيق التنمية والرفاهية الاقتصادية والسبب الرئيسي في كل هذه التغيرات التي تطبع الساحة الدولية ولعل أهمها ارتقاء دور فاعلين جدد مثل المنظمات الغير حكومية والشركات المتعددة الجنسيات والأفراد[7]، الشيء الذي بإمكانه تفسير بروز مفاهيم جديدة في حقل العلاقات الدولية من قبيل السيادة الرقمية. والواقع أن هذا التحول من سيادة تقليدية إلى سيادة رقمية، ما هو إلا نتاج لتمدد وكثرة استعمال الانترنيت الشيء الذي جعل منه يتجاوز الحدود الجغرافية والواقعية للدول، هذا العبور للحدود الوطنية، مس بشكل واضح الحدود الإقليمية المادية، بعدها انفتحت الدولة على تكنولوجيات العالم والاتصال وتبنت التخزين المعلوماتي أو الإلكتروني للبيانات التي توجد في نطاقات تتحكم فيها دول أخرى بحكم أسبقيتها في مجال المعلومات[8]، كما أن المجتمعات أصبحت تواجه تحديات متعددة نتيجة لتسارع وثيرة التحول الرقمي، وهذا أدى إلى استخدام مصطلح “السيادة الرقمية” بشكل واسع في وسائل الإعلام، بالرغم من كونه يحمل مجموعة متنوعة من الدلالات المفاهيمية، فالمفهوم الرقمي للسيادة يعد حديثًا نسبيًا ومميزًا[9]، ينشأ بشكل أساسي من مفهوم الأمن السيبراني الذي يعتبر أكثر تداولا، إذ يتعلق الأمن السيبراني بحماية البنية التحتية والعمليات المرتبطة بالإنترنت، في حين تتعامل السيادة الرقمية مع المعلومات والمحتوى المقدم عبر الإنترنت، مما جعل منها مفهوم غامض يثير جدلا كبيرًا بين الأكاديميين وحتى السياسيين.

بشكل عام، يُستخدم لفظ السيادة الرقمية غالبًا للتعبير عن قوة الدولة واستقلاليتها في المجال اللامادي، كما يُستخدم أيضًا لوصف مختلف أشكال الاستقلالية والتحكم والسيطرة على البنى التحتية الرقمية، بما في ذلك التقنيات والمحتوى الرقمي ووسائل الاتصال وكل العناصر التي ترتبط بالمجال السيبراني وتتعلق به[10]، في حين ذهب البعض لاعتبار السيادة الرقمية تتمظهر في قيام الدولة ببسط سيطرتها وولايتها القضائية على الفضاء الرقمي المتمثل في الإنترنت، حيث انه لا وجود للسيادة الرقمية لولا وجود الإنترنت وتخطيه لحدود السيادة التقليدية المتمثلة في الفضاء المادي للدولة ضمن حدودها الإقليمية[11].

ثالثا: المقصود بالتهديدات الأمنية الجديدة

أسهمت ثورة “تكنولوجيا المعلومات” في تطوير التهديدات الأمنية لتنتقل من البعد العسكري وتلامس أبعاد أكثر شمولية سواء تعلق الأمر بالإرهاب، الجريمة المنظمة الوطنية أو عبر الوطنية…أو ارتبطت بالفضاء السيبراني، إذ أصبحت هذه التهديدات توصف باللاتماثلية[12] وتتجاور قدرة الدولة الواحدة على مواجهتها أو الحد منها بالنظر لتعدد صورها وتشعب عناصرها الشيء الذي يفسر حتى صعوبة ضبطها أو السيطرة عليها، علاوة على كون التهديدات اللاتماثلية تحدث بين فواعل غير متكافئة من حيث القوة والتنظيم وامتلاك الوسائل والأساليب وتنبني على فكرة الغموض وعدم إمكانية تحديد ماهية العدو.

واستنادا عليه يمكن القول إن التهديدات السيبرانية تندرج هي الأخرى ضمن التهديدات اللاتماثلية، الشيء الذي يلزمنا في هذا الشق من الإطار النظري التطرق لمفهوم الفضاء السيبراني باعتباره أحد الأقطار المتصلة بشكل مباشر بنوع من التهديدات اللاتماثلية (التهديد السيبراني) والأمن السيبراني باعتباره مفهوم يلازم هو الآخر الفضاء السيبراني والتهديد السيبراني.

مفهوم الفضاء السيبراني ( بالإنجليزية Cyberspace (: التقدم التكنولوجي الذي يعيش على وقعه العالم والدينامية المتسارعة التي تطبعه، أدت إلى دمج تكنولوجيا الاتصال والإعلام الآلي الشيء الذي أنتج الثورة الإلكترونية[13].

تم تناول مفردة “الفضاء السيبراني” لأول مرة في كتابات الأمريكي “وليام جبسون” في ثمانينيات القرن العشرين، حيث أشار إلى أن هذا الفضاء الافتراضي يستند على الحاسوب والإنترنيت والكم الهائل للمعلومات والبيانات المخزنة، وعن طريق الهواتف والحواسيب يتم التواصل عبره، دون اعتبار للحدود الجغرافية. كما عرفت “الوكالة الفرنسية لأمن نظم المعلومات الوطنية ANSS، الفضاء السيبراني بأنه: فضاء للتواصل المشكل من خلال الربط العالمي لمعدات المعالجة الآلية للمعطيات الرقمية“[14]، في حين تطرق له الإتحاد الدولي للاتصالات بأنه: “المجال المادي وغير المادي الذي يتم إنشاؤه بواسطة و/أو يتكون من بعض أو كل ما يلي: أجهزة الحاسوب وأنظمته، والشبكات، والبرمجيات، وبيانات، ومستخدمين لها“[15]، والبعض تطرق للفضاء السيبراني على أساس أنه: “فضاء شامل متكون من شبكة محبكة تضم المنشآت التكنولوجية للإعلام، بما فيها من انترنيت، وشبكات الاتصال السلكي واللاسلكي، ومتعامل الخدمات على الخط“[16]. بالرغم من تعدد هذه التعريفات إلا أنها تجمع على كون الفضاء السيبراني: “مجال تواصلي مفتوح غير مادي يتألف من أجهزة لاسلكية تنتقل عبرها مجموعة من البيانات والمعلومات، دون التقيد بالزمان أو المكان”.

الأمن السيبراني: يعتبر مصطلح الأمن السيبراني (Cyber-security) حديث التداول على مستوى الساحة الدولية، حيث يتكون بنائه اللغوي من شقين أو كلمتين Cyber و Security الأولى تعني علم التحكم الآلي[17]، وهو علم متعدد التخصصات يجمع المبادئ التي تحكم العلاقة القائمة بين الكائنات الحية والآلة، فيما يتم تفسير هذا العلم في سياقنا المعاصر على أنه وسيلة لتنظيم التبادلات الآلية وجعلها فعالة، مع دفع وتطوير وسائل السيطرة عليها إلى أقصى حدود الكمال والمردودية[18]. هذا العلم -التحكم الآلي- شكل المرجعية الأساسية لبروز مصطلح الأمن السيبراني والذي تم تعريفه من قبل الإتحاد الدولي للاتصالات بأنه “مجموعة الأدوات والسياسات ومفاهيم الأمن وتحفظات الأمن والمبادئ التوجيهية ونهج إدارة المخاطر والإجراءات والتدريب وأفضل الممارسات وآليات الضمان والتكنولوجيات التي يمكن استخدامها في حماية البيئة السيبرانية وأصول المؤسسات والمستعملين”[19]، كما عرفته وكالة أمن نظم المعلومات الوطنية الفرنسية بأنه “توفير نظام معلومات يمكنه الوقوف أمام أحداث من الفضاء السيبراني التي من المحتمل أن تعرض للخطر توافر أو سلامة أو سرية البيانات المخزنة أو المعالجة أو المنقولة والخدمات ذات الصلة التي تقدمها هذه الأنظمة أو تجعلها قابلة للوصول”، في حين عرفه المركز الوطني للأمن السيبراني بالمملكة المتحدة بأنه “الكيفية التي يقلل بها الأفراد والمؤسسات من مخاطر الهجمات السيبرانية، بهدف حماية الأجهزة، والخدمات التي نصل إليها من السرقة أو التلف، وكذلك منع الوصول غير المصرح به إلى المعلومات الشخصية المخزنة على هذه الأجهزة أو عبر الإنترنيت”[20]. هذه التعريفات المتعددة والمختلفة تركيبا إذا قمنا بتحليلها، سنجدها لا تختلف على كون الأمن السيبراني هو مجموعة من الإجراءات والتقنيات التي تهدف إلى حماية الأنظمة الإلكترونية والبيانات من التهديدات السيبرانية المتزايدة.

المحور الثاني: مخاطر التهديدات الأمنية من الجيل الجديد وإشكالية الأمن السيبراني

بعد عقود من الزمن واجهت فيها المملكة المغربية تحديات وتهديدا أمنية ذات طابع تقليدي وسارعت لوضع إستراتيجيات مختلفة للتقليل من خطر التهديدات على أمنها القومي، إلا أنه ومع التطور التكنولوجي والثورة الرقمية التي تشهدها دول العالم على حد سواء، وجدت المملكة المغربية نفسها هي الأخرى أمام تحديات أمنية تتجاوز في أبعادها الحدود الجغرافية والسياسية، وأصبحت نظم المعلومات والبنيات التحتية بها تواجه مخاطر حقيقية ومستمرة، الشيء الذي يحتم علينا التطرق بالدراسة والتحليل لمخاطر التهديد السيبراني (أولا)، على أن نسلط الضوء اتجاه إشكاليات الأمن السيبراني (ثانيا).

أولا: مخاطر التهديد السيبراني

هذه المخاطر التي يشكلها التهديد السيبراني هي في جوهرها تستهدف إما البنية التحتية الرقمية او تكون ذات طبيعة تقنية، حيث يمكننا التدقيق فيها على النحو التالي:

• خطر استهداف البنيات التحتية

        إذا كانت البنية التحتية المدنية من أهم الأهداف الاستراتيجية لأي دولة ويجب حمايتها وتأمينها من كافة أشكال التهديد، سواء كان ذلك التهديد من خلال الطرق التقليدية مثل الاستهداف المادي والعسكري لها، أو الطرق غير التقليدية مثل الاختراقات الإلكترونية، وذلك لضخامة الخسائر التي يمكن أن تنجم عن الإضرار بهذه البنى التحتية، مادية وبشرية^[21] ، حيث أن الأمر يصبح أكثر خطورة عندما يتعلق بالبنية التحتية الحرجة، والتي تشمل قطاعات مثل الطاقة والكهرباء والنقل والاتصالات والسدود والخزانات والطاقة الشمسية والمفاعلات النووية…إلخ.

كما أن كثير من هذه البنى التحتية تعتمد على برامج كمبيوتر تستخدم في إدارتها، مثل نظام سكادا SCADA المستخدم في محطات الطاقة والكهرباء والسدود المائية وغيرها، وهو نظام للمراقبة والتحكم وجمع البيانات. وبالتالي إذا نجح في محطات الطاقة والكهرباء والسدود المائية وغيرها، في اختراق مثل هذه البرامج، فإنه تترتب على ذلك كوارث بشرية قد ال يمكن تحملها، وأضرار تلحق بالدولة ربما ال تستطيع بعض الحكومات مواجهتها. لذا أصبح تهديد البنية التحية الحرجة أمرا متعلقا بحياة الأفراد^[22].

• الطبيعة التقنية لخطر التهديد

إن أي شخص يبدي اهتماما أساسيا بالحاسوب سيكون مدركا لوجود ثغرات أمن المعلومات، على الأقل بمعناها العام، في الشبكات والحواسيب. فباستخدام بسيط للبحث على الأنترنت يستطيع طفل بعمر 12 عاما اكتشاف أدوات قرصنة مختلفة، ومن ثم تحميلها واستعمالها. عندما شهد العالم الازدياد المفاجئ في الحواسيب المنزلية في تسعينيات القرن الماضي، لم يكن هناك قلق بشأن الاعتداءات على حواسب الأسر، ولم يكن أغلب المستخدمين غير الرسميين مدركين حتى لوجود ثغرات أمنية. أما اليوم فهناك قلقل بالغ من تعرض الأنظمة لفيروسات وديدان وأحصنة طروادة.^[23]فالفيروسات تعتبر برمجيات خبيثة بطبيعتها، فهي تؤثر تأثيرا سلبيا في الحواسيب بشكل مباشر، وفي غير الحواسيب بشكل غير مباشر، ألن الفيروس عندما يحذف ملفات مهمة للعملاء في شركة ما فإن التأثير يتعدى الحاسوب إلى العملاء وسمعة الشركة، وبذلك ينصرف تأثيرها إلى عدة أوجه منها ما يقوم بحذف ملفات أو برامج أو تعطيلها عن العمل، ومنها ما يقوم بزراعة برامج خبيثة أخرى قد تكون تجسسية، ومنها ما يعطل الجهاز بالكامل وغيرها من الآثار^[24].

ثانيا: إشكاليات الأمن السيبراني.

تنامى دور الفاعلين من النشطاء والجيوش الإلكترونية والفواعل من دول وأفراد في المجال السيبراني، في ظل عالم يتطور تكنولوجيا إذ زادت التهديدات السيبرانية، بصورة شملت أيضا البيانات والمنشآت العسكرية، بالإضافة إلى البنية التحتية الحرجة كالمفاعلات النووية، هذا التطور يفرض تحديات حقيقية تحول أمام تحقيق الأمن القومي في شقه السيبراني ويمكن أن تشكل مساسا بالسيادة الرقمية للدولة، ومن هذه التحديات نجد:

• صعوبة معرفة مصدر الهجمات (الطرف المعتدي)^[25] : بالرغم من تقدم التكنولوجيا في عمليات الرصد والتتبع، إلا أنها تتطور بشكل موازي في عمليات التمويه والإخفاء، مما يجعل من الصعب تحديد مصدر الهجمات بشكل واضح، في بعض الحالات إن لم تكن أغلبها، يمكن اكتشاف مصادر الهجمات البسيطة التي يرتكبها الأفراد أو الجماعات الصغيرة عندما يرتكبون أخطاء. ومع ذلك، في حالة الهجمات المعقدة التي تُنفذ بواسطة دول، يصعب تتبع مصدرها بسبب التدابير الاحترازية والتمويه المستخدمة. ونأخذ هنا على سبيل المثال، الهجمات الروسية على إستونيا في عام 2007، والهجمات الأمريكية والإسرائيلية على المفاعل النووي الإيراني في عام 2010، والهجمات الكورية على شركة سوني في عام 2015، كل هذه الهجمات، لم يتم الاعتراف رسميًا بالمسؤولية من قبل الدول المعتدية، وعادةً ما تكون هناك أدلة متاحة تشير إلى الأسباب السياسية وليس الأسباب القانونية أو التقنية وراء تلك الهجمات.

إجمالا، يظل تحديد مصدر الهجمات السيبرانية الكبرى أمرًا صعبًا بسبب التمويه والإخفاء المتقدمين، وهذا يجعل من الصعب تقديم دلائل قانونية أو تقنية قاطعة تدين الطرف المعتدي بشكل واضح.

• صعوبة وضع الخصم في تهديد حقيقي^[26]: الدول التي تتعرض لهجمات سيبرانية تستطيع قياس فداحة هذه الهجمات والخسائر المحتملة، وبالتالي يمكن أن تقرر شن هجمات إلكترونية انتقامية بهدف تحقيق الردع وتأثير على أهداف داخل الدولة المعتدية، ومع ذلك فإن فعالية الردع تعتمد على تحديد الأهداف الحرجة داخل الدولة المعتدية ومصالحها الحقيقية في الفضاء الإلكتروني.

والمثال البارز في هذا الصدد، حالة هجمات الإنترنت التي قامت بها الولايات المتحدة ضد كوريا الشمالية على خلفية تسريبات البريد الإلكتروني لشركة سوني، لم يكن للهجوم الأمريكي تأثير كبير، لأنه لم تكن هناك خدمات حرجة تتأثر بقطع الإنترنت عن كوريا الشمالية، في هذه الحالة، فشل الردع في تحقيق هدفه، الذي هو تحقيق الردع بالانتقام. وفي محاولة لضمان نجاح الردع من خلال شن هجمات إلكترونية، يجب تحديد الأهداف الحرجة للعدو ومعرفة مصالحه الحقيقية في الفضاء الإلكتروني، فكلما كانت هذه الأهداف والنظم الحرجة متعددة ومرتبطة عبر الإنترنت، كلما كان الردع أكثر فعالية، وبالمقابل، إذا كانت هذه الأهداف قليلة، فإن فعالية الردع الإلكتروني تقل.

• صعوبة منع الهجمات الصفرية^[27]: يخضع الفضاء الإلكتروني للتحديث التكنولوجي المستمر، حيث يتم يومياً ابتكار وتطوير فيروسات في معامل خاصة لم يتم الكشف عنها بواسطة شركات الأمن الإلكتروني، بعض هذه الفيروسات تستهدف المكونات المادية مثل فيروس “ستاكسنت”، بينما يستهدف البعض الآخر الجوانب البرمجية، هناك أيضاً فيروسات هدفها الأساسي سرقة المعلومات، التزييف، أو التدمير. يُستَغل في هذه الفيروسات ثغرات حديثة تظهر في الأنظمة قبل أن يتم تحديثها وتصحيحها، وهذا ما يُعرف بالهجمات الصفرية.

الشيء الذي يفسر أنه من الممكن أن تظهر ثغرة جديدة وتُستَغل قبل اكتشافها ومعالجتها من قبل الجهات المختصة، وبناءً على ذلك، يمكن أن يفشل تحقيق الردع بوسائل الوقاية القائمة حالياً بسبب وجود ثغرات أمنية في أنظمة الدفاع أو بسبب استخدام فيروسات جديدة تم تطويرها. ببساطة، التحديث المستمر في الفضاء الإلكتروني وتطور التهديدات يجعل من الصعب تحقيق الردع بشكل فعال بوسائل الوقاية التقليدية، مما يتطلب استمرارية تحسين استجابة أمن المعلومات والتكنولوجيا السيبرانية.

• القيود القانونية التي يفرضها ميثاق الأمم المتحدة^[28]: هذه القيود التي تحكم المنتظم الدولي يمكن أن يؤثر على فعالية الأمن السيبراني في السياق الدولي، وهي القيود القانونية المتعلقة بمبدأ استخدام القوة في العلاقات الدولية وفقًا لميثاق الأمم المتحدة. تنص المادة 2 و4 من ميثاق الأمم المتحدة على منع استخدام القوة أو مجرد التهديد بها في العلاقات الدولية، ما لم يكن ذلك متوافقًا مع مبادئ ميثاق الأمم المتحدة. وتنص المادة 51 من الميثاق على ضرورة إشعار مجلس الأمن بأي إجراءات دفاعية تتخذها دولة في حالة الدفاع عن نفسها. ونظرًا لأن الهجمات السيبرانية تُعتبر تهديدات إلكترونية تستخدم في الفضاء الإلكتروني، فإن هذه القيود القانونية يمكن أن تكون محور اهتمام للقانونيين والسياسيين أكثر من العسكريين، وبالتالي يجب مراعاة هذه القيود والالتزام بمبادئ ميثاق الأمم المتحدة عند النظر في استخدام القوة أو الرد على هجمات سيبرانية في السياق الدولي، يجب أن يتم التعامل مع هذا الموضوع بعناية وفقًا للإجراءات والتوجيهات القانونية الدولية المعمول بها.

وينص دليل تالين “ Manual Tallinn“ الخاص بالقواعد المنظمة للحروب الإلكترونية وتنظيم قواعد الاشتباك عبر الإنترنت^[29]، أن العمليات الإلكترونية Operations Cyber التي من شأنها استخدام أو التهديد باستخدام الهجمات السيبرانية ضد إقليم دولة ما أو استقلالية نظام سياسي معين بما يتعارض مع ميثاق الأمم المتحدة، هي أمور غير قانونية^[30]. هذه القيود كلها تحيلنا على أن الدولة يجب تعمل وفق إستراتيجية شاملة للفضاء الإلكتروني تشمل المؤسسات الحكومية والعسكرية، إلى جانب القطاع الخاص والمجتمع المدني والأفراد، وتقوم بالتوعية الكاملة بالتهديدات المحتملة القادمة من الفضاء الإلكتروني وكيفية التعامل معها، وإنشاء جهات مختصة قادرة على التعامل مع هذه التهديدات واكتشافها في وقت ومبكر (تحصين فضائها السيبراني وضمان السيادة الرقمية).

المحور الثالث: الإستراتيجية المغربية لحماية الفضاء الرقمي وتكريس السيادة الرقمية للمملكة

يبقى وضع استراتيجية للأمن السيبراني أمرًا بالغ الأهمية لتحصين الأمن القومي لدى أي دولة، نظرًا للطابع الكوني الذي يميز التهديدات السيبرانية وما أصبحنا نعيش على وقعه من تطور ملحوظ في هذه الأخيرة، هذا السياق دفع المملكة المغربية كونها تعتمد على الإنترنيت في مجمل القطاعات الحيوية، إلى مجابهة التهديدات السيبرانية المستمرة، حيث عملت على وضع إستراتيجية وطنية للأمن السيبراني في 5 دجنبر من سنة 2012، إلا أنه تجدر الإشارة إلى أن هذه الإستراتيجية لا تعتبر انطلاقة لانخراط المملكة في الثورة الرقمية وإنما هي تشكل تعزيزا لمسار كان المغرب يسير على نهجه مند سنة 2000 التي عرفت صدور قرار إستراتيجي يقضي بدمج تكنولوجيا المعلومات والاتصالات ضمن سياسته التنموية^[31]، حيث اعتمدت المملكة المغربية ” الاستراتيجية الوطنية الأمن السيبراني”، التي جسدت الطموح السيادي لديها في تزويد أنظمة المعلومات بقدرات دفاعية ومرونة عملياتية، قادرة على تهيئة الظروف الملائمة لتحقيق الأمن السيبراني من جهة، وبناء بيئة مواتية تصدح بالثقة والأمن لتنمية مجتمع المعلومات من جهة ثانية، إذ تتمحور هذه الاستراتيجية الوطنية حول أربعة محاور استراتيجية، يمكن إجمالها في تقييم المخاطر التي تتعرض لها أنظمة المعلومات داخل الإدارات والهيئات العامة والبنى التحتية ذات الأهمية الحيوية، حماية أنظمة المعلومات للإدارات والهيئات العامة والبنية التحتية ذات الأهمية الحيوية والدفاع عنها، تعزيز أسس أمن نظم المعلومات، بالإضافة إلى تعزيز التعاون الوطني والدولي. تأسيسا على هذا ارتأينا التطرق في هذا المحور أولا للإطار المؤسساتي للأمن السيبراني المغربي، وثانيا للإطار التشريعي الذي من خلاله يمكن تعزيز وملائمة القوانين ذات الصلة بالأمن السيبراني.

أولا: الإطار المؤسساتي للأمن السيبراني

سارعت المملكة المغربية إلى تشكيل إطار مؤسساتي وظيفي بهدف ضمان تنزيل الإستراتيجية الوطنية للأمن السيبراني، هذه المؤسسات تنوعت مهامها بتنوع مجالات استعمال نظم المعلومات وتداخلها مع باقي الأنظمة الإدارية والاقتصادية والاجتماعية وكذا الأمنية والدفاعية. إذ تتكون الهياكل المؤسساتية الوطنية لأمن الأنظمة المعلوماتية في المملكة المغربية تكوينا معقدًا، تم إنشاء هذه الهياكل ابتداءً من عام 2011، حيث تأسست “الهيئة التوجيهية لأمن الأنظمة المعلوماتية” المعروفة باسم “Comité de Pilotage de la Sécurité des Systèmes d’Information”، وتقوم هذه الهيئة بتحديد السياسات الاستراتيجية في مجال أمن السيبراني وحماية البيانات الرقمية السيادية. بالإضافة إلى ذلك، تتحمل مسؤولية ضمان استعداد واستدامة أنظمة المعلومات المتعلقة بالبنية التحتية الحيوية للمملكة المغربية. بالإضافة إلى الهيئة التوجيهية، هناك أيضًا “الهيئة العملياتية” المعروفة باسم “Comité Opérationnel”، ممثلة في “المديرية العامة لأمن نظم المعلومات”، تلعب هذه الهيئة دورا رئيسيًا في تنفيذ الاستراتيجية الوطنية للأمن السيبراني، وتركز بشكل خاص على تطوير البحث العلمي وتعزيز الخبرة التقنية في مجال حماية الأنظمة المعلوماتية، بالإضافة إلى ذلك تقوم بمهمة الرصد والكشف والتنبيه حول المخاطر التي تؤثر على أمن المعلومات على الصعيدين الوطني.

كما تضم هذه المنظومة كذلك:

• اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي: التي تم إنشاؤها بموجب القانون رقم 09.08 المؤرخ في 18 فبراير 2009 المتعلق بحماية الأشخاص الطبيعيين فيما يتعلق معاجلة البيانات الشخصية، وهي اللجنة المؤسساتية المسؤولة بشكل حصري ومباشر عن التحقق من مدى احترام أنظمة معاجلة البيانات الشخصية للضوابط القانونية، وعدم انتهاكها للخصوصية وحقوق الإنسان والحريات الأساسية.
• وكالة التنمية الرقمية: التي تم إنشاؤها بموجب القانون رقم 61.16 المؤرخ في 14 سبتمبر2017 والتي تعتبر الجهة المسؤولة عن تعزيز التحول الرقمي مختلف مؤسسات الدولة العمومية من خلال تنفيذ استراتيجيات قطاعية مندمجة في مجال التنمية الرقمية، وتعزيز نشر الأدوات الرقمية، وتطوير استخدامها بين المواطنين.
• إحداث وزارة منتدبة مكلفة بالانتقال الرقمي وإصلاح الإدارة^[32].

علاوة على هذه الترسانة المؤسساتية تتوفر المملكة المغربية على منظومة متكاملة لرصد ومكافحة الجريمة الإلكترونية والإرهاب السيبراني^[33].

ثانيا: الإطار القانوني للأمن السيبراني

يعتبر الإطار القانوني والتنظيمي، حاجة ملحة، نظرا لكونه عاملا مؤسسا لعنصر الثقة، ليس فقط في دعم الاستثمار وتقديم نوعية أفضل من الخدمات بكلفة وأسعار تنافسية، وإنما أيضا في إرساء أسس ثقة المواطن في مجتمع المعلومات، وذلك انطلاقا من أن القانون، يشكل ضمانة الحقوق والحريات^[34]. بعد زمن من الفراغ التشريعي في هذا الإطار تدارك المشرع المغربي الأمر بوضع مجموعة من القوانين بهدف ملأ الفراغ التشريعي ذو الصلة بالأنشطة الرقمية، إذ تمكن عن طريق هذه التشريعات من إيقاع العقاب بمجرمي الفضاء الرقمي وكبح أطماعهم. حيث أن إستراتيجية المغرب للأمن السيبراني، شأنها شأن الدول الأخرى، لم تغفل مسألة تأهيل الإطار التشريعي والتنظيمي في هذا المجال، وهذا الأمر بدأ حتى قبل أن يتم وضع هذه الاستراتيجية وبالضبط سنة 2003 مع إصدار القانون رقم 07.03 الذي يقضي بتتميم مجموعة القانون الجنائي فيما يتعلق بالجرائم المتعلقة بنظم المعالجة الآلية للمعطيات^[35]، بالإضافة إلى تبني القانون 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي^[36]. استمرت المملكة المغربية في البناء التشريعي بهدف تحصين أمنها القومي في مواجهة المخاطر السيبرانية حتى أصدرت القانون 05.20 المتعلق بالأمن السيبراني^[37]، والذي شكل قفزة نوعية في مجال الأمن السيبراني وعزز الإستراتيجية الوطنية، بالإضافة لهذا المسار التشريعي تعمل المملكة على تنظيم برامج التكوين المرتبطة بالقضايا التقنية والقانونية التي يطرحها الأمن السيبراني، دورات التحسيس ودعم البحث التطوير في مجال أمن نظم المعلومات^[38]، وتولي أهمية كذلك للتعاون والدولي في هذا الشأن. استنادا لكل هذا يتضح أن المملكة المغربية تسعى للانخراط بشكل فعلي في ثورة التحول الرقمي العالمي عي طريق توفير البيئة المناسبة سواء تشريعيا أو مؤسساتيا في إطار الإستراتيجية الوطنية للأمن السيبراني ضمانا لحماية الفضاء الرقمي المغربي وتكريسا للسيادة الرقمية.

خاتمة:

في خضم التلاقح الحاصل بين العولمة والتطور التكنولوجي وما أفرزه لنا من تحديات أمنية جديدة، تظهر المملكة المغربية كنموذج للتفاعل الإيجابي مع تحديات الأمن السيبراني، عبر سعيها وراء تحصين فضاءها الرقمي وحمايته بشكل يعكس روح التطور والالتزام، من خلال استراتيجية متقدمة للحماية السيبرانية، وبناءً على إطار للأمن القومي الشامل، حيث جسدت جهودها الحثيثة تحقيق التوازن بين التفاعل الفعّال مع التطورات التكنولوجي وحماية الأمن القومي وتحصينه للتوجه نحو ضمان سيادة رقمية. إلا أن التهديدات الأمنية الناتجة عن التقنيات المتطورة والرقمنة المفرطة ستستمر في التنامي، مشكلة تحديًا حقيقي ولامتناهي للأمن القومي المغربي، الشيء الذي يوضح أن الركيزة الأساسية لتحصين الفضاء الرقمي تستند إلى الاستمرار في تعزيز الوعي بأهمية أمن المعلومات والتحصين السيبراني، وهذا في حد ذات أمر يطرح أكثر من إشكالية في ظل التطور التكنولوجي والدينامية المتغيرة التي يعيش على وقعها العالم.

[1] : باحث متخصص في الدراســـــات الدولية والإستراتيجيــــة والأمنية، حاصل على شهادة الإجازة في الدراسات الأساسية، شعبة العلوم القانونية-تخصص القانون العام بجامعة الحسن الأول بسطات، خريج الماستر المتخصص في الدراسات الدولية والإستراتيجية والأمنية بجامعة محمد الخامس بالرباط.

[2] : كلمة العولمة في الأصل تعود إلى Globalize / Globalization، والمقصود بها في اللغة الإنجليزية جعل الشيء كونيا أو يشمل العالم من حيث النطاق أو التطبيق أو الانتشار.

[3] : حسن نافعة، مصر والصراع العربي الإسرائيلي: من الصراع المحتوم إلى التسوية المستحيلة، بيروت، مركز دراسات الوحدة العربية، 1974 الصفحات 17-16 و 116-117.

[4] : أمين هويدي، أزمة الخليج أزمة الأمن القومي العربي لمن تدق الأجراس، دار الشرق الطبعة الأولى 1990، القاهرة، ص27.

[5] : حامد ربيع، نظرية الأمن القومي العربي والتطور المعاصر للتعامل الدولي في منطقة الشرق الأوسط، دار الموقف العربي للصحافة والنشر، مصر، الطبعة الأولى، ص28.

[6]  : حامد ربيع، مرجه نفسه، ص29.

[7] : فاطمة رومات، “العلاقات الدولية وتحديات الذكاء الاصطناعي”، المعهد الدولي للبحث العلمي، المطبعة والوراقة الوطنية مراكش، الطبعة الأولى 2021، ص9 و 10.

[8] : الأمم المتحدة، اللجنة الاقتصادية والاجتماعية لغربي آسيا (السكوا)،2019, نشرة التكنولوجيا من أجل التنمية في المنطقة العربية، آفاق عالمية وتوجهات إقليمية، بيروت ص93، شوهد بتاريخ 2023/10/02 على الساعة 05:20، عبر الرابط التالي: https://archive.unescwa.org/ar/publications

[9] : فاطمة بيرم، السيادة الوطنية في ظل الفضاء السيبراني والتحولات الرقمية، المجلة الجزائرية للأمن الإنساني، المجلد الخامس، العدد 1، يناير 2020، ص 11.

[10] : فاطمة بيرم، السيادة الوطنية في ظل الفضاء السيبراني والتحولات الرقمية، مرجع سابق، ص 11.

[11] : أحمد شحيرط، تحديات الإنترنيت لسيادة الدول (السيادة الرقمية)، مجلة البحوث القانونية والاقتصادية، الجزائر، المجلد الخامس، العدد 1، 2022، ص 305.

[12] : عادل جارش، “مقاربة معرفية حول التهديدات الأمنية الجديدة”، المركز الديمقراطي العربي، مجلة العلوم السياسية والقانون، العدد الأول 2017، ص 11.

[13] : محمد زهير عبد الكريم، “الإرهاب السيبراني: أزمة عالمية جديدة“، قضايا سياسية، العدد 64، 2021، الصفحة 280.

[14] : متاح على الموقع الإلكتروني للوكالة الفرنسية لأمن نظم المعلومات، عبر الرابط التالي:  Glossaire | Agence nationale de la sécurité des systèmes d’information (ssi.gouv.fr) شوهد بتاريخ 10 أكتوبر 2023 على الساعة 5:30.

[15]  : متاح على الموقع الإلكتروني، للاتحاد الدولي للاتصالات، عبر الرابط التالي: https://www.itu.int/itu-d/sites/cybersecurity/ar/ شوهد بتاريخ 30 أكتوبر 2023 على الساعة 12.00.

[16] : يوسف بوغزارة، ” الأمن السيبراني: الإستراتيجية الجزائرية للأمن والدفاع في الفضاء السيبيري”، مجلة الدراسات الإفريقية وحوض النيل، الركز الديمقراطي العربي، المجلد الأول العدد الثالث 2018 ص 103.

[17] : يعتبر عالم الرياضيات الأمريكي ” نوربرت وينر” مؤسس علم التحكم الآلي سنة 1948، حيث يعرف هذا العلم بأنه اختصاص يدرس الاتصالات وأنظمتها في الأنظمة الطبيعية والاصطناعية، وفيما يعد عرفه عالم الرياضيات الفرنسي “لويس كوفجنال” بأنه فن جعل الحركة فعالة.

[18] : الأمن السيبراني…الجيل الجديد من التحديات الأمنية”، مجلة الشرطة (تصدرها المديرية العامة للأمن الوطني بالمملكة المغربية) دجنبر 2021 عدد 42 الصفحة 13 و14.

[19] : الاتحاد الدولي للاتصالات، مجموعة النصوص الأساسية للاتحاد الدولي للاتصالات التي اعتمدها مؤتمر المندوبين المفوضين، جنيف، 2019، ص748.

[20] : متوفر عبر الموقع الإلكتروني للمركز الوطني للأمن السيبراني في المملكة المتحدة، عبر الرابط التالي: What is cyber security? – NCSC.GOV.UK شوهد بتاريخ 2023/10/15، على الساعة 9:30 صباحا.

[21] : عبد الواحد البيديري، استراتيجية الأمن السيبراني: دراسة حالة المغرب، مجلة الدراسات الإستراتيجية والعسكرية، العدد 11،ص 102

[22] : عادل عبد المنعم: تهديدات غير تقليدية: آليات حماية البنية التحتية الحرجة من الاختراق الإلكتروني، حلقة نقاشية عن كيفية حماية البنية التحتية الحرجة من الاختراقات الإلكترونية نظمها مركز المستقبل يوم 28 سبتمبر 2016 أنظر الرابط الإلكتروني التالي(شوهد 2023-10-01 : https://futureuae.com/ar-AE/activity/Item/65/-

[23] : كليفتون بوول: أمن المعلومات اللاسلكية: أمن تقنية المعلومات، سلسلة كتب التقنيات الإستراتيجية والمتقدمة الصادرة عن المنظمة العربية للترجمة، ترجمة محمد مراياتي، سنة 2011 ص 166.

[24] : عبد الواحد البيديري، استراتيجية الأمن السيبراني: دراسة حالة المغرب مرجع سابق، ص 101

[25] : إيهاب خليفة، الأمن السيبراني: الماهية والإشكاليات، رؤى مصرية، أكتوبر 2019، دون عدد، الصفحة 4.

[26] : إيهاب خليفة، الأمن السيبراني: الماهية والإشكاليات، مرجع سابق، الصفحة 4.

[27] : المرجع نفسه، الصفحة 4.

[28]  : إيهاب خليفة، الأمن السيبراني: الماهية والإشكاليات، مرجع سابق، الصفحة 4.

[29] : هو دليل استرشادي للدول غير ملزم للأطراف، تم إعداده من قبل لجنة بحلف شمال الأطلسي عام 2013.

[30] : دليل تالين حول القانون الدولي المنطبق على الحرب السيبرانية – من إعداد اللجنة الدولية للخبراء بدعوة من مركز التميز للدفاع السيبراني التعاوني التابع لحلف شمال الأطلسي، مطابع جامعة كمبريدج ،2013 ص45.

[31] : للمزيد أنظر: عبد الواحد البيديري، استراتيجية الأمن السيبراني: دراسة حالة المغرب، مرجع سابق، الصفحة 98.

[32] : تم الإعلان عنها في التشكيلة الحكومية الجديدة التي أفرزتها صناديق الاقتراع مناسبة الانتخابات التشريعية التي شهدتها المملكة المغربية في الثامن من شهر شتنبر 2021.

[33] : “الأمن السيبراني…الجيل الجديد من التحديات الأمنية”، مجلة الشرطة (تصدرها المديرية العامة للأمن الوطني) دجنبر 2021 عدد 42 الصفحة 13 و14.

[34] : منى الأشقر جبور، السيبرانية هاجس العصر، المركز العربي للبحوث القانونية والقضائية (جامعة الدول العربية)، (د.س.ن)، ص28.

[35] : الظهير الشريف رقم 1.03.197 صادر في 16 رمضان 1424 الموافق ل11 نونبر2003، في شأن تنفيذ القانون رقم 07.03 بتتميم مجموعة القانون الجنائي فيما يتعلق بالجرائم المتعلقة بنظم المعالجة الآلية للمعطيات، الجريدة الرسمية عدد 5171 بتاريخ 22 ديسمبر 2003.

[36] : الظهير الشريف رقم 1.09.15 الصادر في 22 صفر 1430 الموافق ل 18 فبراير 2009، القاضي بتنفيذ القانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطايع الشخصي، الجريدة الرسمية عدد 5711 بتاريخ 23 فبراير 2009.

[37] : الظهير الشريف رقم 1.20.69 الصادر في 4 ذي الحجة 1441 الموافق ل 25 يوليو 2020 القاضي بتنفيذ القانون رقم 05.20 المتعلق بالأمن السيبراني، الجريدة الرسمية عدد 6909 بتاريخ 17 غشت 2020.

[38] : Stratégie nationale en matière de cybersécurité, Op. Cit, P: 15.