نورالدين البيار، صحافي، خبير ومستشار في الإعلام الرقمي أكد نور الدين البيار، صحافي، خبير ومستشار في الإعلام الرقمي والتواصل، في حوار مع "أنفاس بريس" أن الهجمات السيبرانية باتت تُشكّل تهديدًا حقيقيًا ومتسارعًا للمؤسسات العمومية، مشددًا على ضرورة الاستثمار في البنية التحتية الرقمية وتأهيل الموارد البشرية لمواكبة حروب الجيل الخامس.
وأوضح البيار الذي راكم خبرة تمتد لأكثر من عقد ونصف في مجال الإعلام الرقمي والتواصل، أن اختراق الموقع الإلكتروني للصندوق الوطني للضمان الاجتماعي يُبرز هشاشة المنظومة الرقمية لدى بعض المؤسسات العمومية، وعدم جاهزيتها للتعامل مع الأزمات الإلكترونية. واعتبر أن الأخطاء التواصلية، سواء من طرف وزارة الإدماج الاقتصادي أو الصندوق الوطني للضمان الاجتماعي، فاقمت من حدة الأزمة، نتيجة البطء في التفاعل مع ازمة التسريب.
وأكد محاورنا أن المغرب، يواجه تحديات كبيرة تتعلق بالاستثمار في مراكز محلية للبيانات الضخمة Big data وتطوير فرق متخصصة داخل المؤسسات. وشدد على ضرورة إدراج الأمن السيبراني والذكاء الاصطناعي ضمن المناهج الدراسية، إلى جانب إطلاق مبادرات وطنية لاكتشاف الكفاءات الرقمية وتوظيفها في حماية السيادة الرقمية للمملكة.
وأوضح البيار الذي راكم خبرة تمتد لأكثر من عقد ونصف في مجال الإعلام الرقمي والتواصل، أن اختراق الموقع الإلكتروني للصندوق الوطني للضمان الاجتماعي يُبرز هشاشة المنظومة الرقمية لدى بعض المؤسسات العمومية، وعدم جاهزيتها للتعامل مع الأزمات الإلكترونية. واعتبر أن الأخطاء التواصلية، سواء من طرف وزارة الإدماج الاقتصادي أو الصندوق الوطني للضمان الاجتماعي، فاقمت من حدة الأزمة، نتيجة البطء في التفاعل مع ازمة التسريب.
وأكد محاورنا أن المغرب، يواجه تحديات كبيرة تتعلق بالاستثمار في مراكز محلية للبيانات الضخمة Big data وتطوير فرق متخصصة داخل المؤسسات. وشدد على ضرورة إدراج الأمن السيبراني والذكاء الاصطناعي ضمن المناهج الدراسية، إلى جانب إطلاق مبادرات وطنية لاكتشاف الكفاءات الرقمية وتوظيفها في حماية السيادة الرقمية للمملكة.
على إثر اختراق الموقع الإلكتروني للصندوق الوطني للضمان الاجتماعي، ماهي الأسباب التي تؤدي إلى سهولة اختراق المؤسسات العمومية؟
يُعد الاختراق الإلكتروني أو السيبراني للمؤسسات والمواقع من التهديدات الشائعة حالياً. فهذه المواقع غالباً ما تكون مفتوحة أمام الجميع، مما يجعلها قابلة للتصفح من أي مكان في العالم، بما في ذلك من طرف القراصنة أو الهاكرز ذوي "القبعة السوداء"، المعروفين باسم "بلاك هاتز". هؤلاء يخترقون المواقع بدافع الأذى، أو لطلب الفدية مقابل المال أو العملات الرقمية مثل البيتكوين.
هناك أيضاً العديد من المستخدمين الذين يتعرضون لمحاولات احتيال عبر رسائل يتم إرسالها لهم بطرق مختلفة، وغالباً ما تحتوي على روابط خبيثة أو ملفات تؤدي إلى تسريب معلومات حساسة عند فتحها. تواجه المؤسسات العمومية تحديات كبيرة في هذا المجال وفي عصر الذكاء الاصطناعي، لهذا السبب يجب أن تتوفر على فرق تقنية متخصصة تعمل على رصد الثغرات والتعامل معها في الوقت المناسب للحفاظ على أمان الأنظمة والمعطيات.
هناك أيضاً العديد من المستخدمين الذين يتعرضون لمحاولات احتيال عبر رسائل يتم إرسالها لهم بطرق مختلفة، وغالباً ما تحتوي على روابط خبيثة أو ملفات تؤدي إلى تسريب معلومات حساسة عند فتحها. تواجه المؤسسات العمومية تحديات كبيرة في هذا المجال وفي عصر الذكاء الاصطناعي، لهذا السبب يجب أن تتوفر على فرق تقنية متخصصة تعمل على رصد الثغرات والتعامل معها في الوقت المناسب للحفاظ على أمان الأنظمة والمعطيات.
لكن دولاً أخرى تعرّضت للاختراق السيبراني، وعلى رأسها الولايات المتحدة الأمريكية التي اخترعت الإنترنت، وأسست شركات رائدة مثل غوغل وأسهمت في تطوير الذكاء الاصطناعي. ومع ذلك، لم تكن بمنأى عن الهجمات، إذ تعرضت لاختراق روسي خلال الانتخابات الأمريكية التي ترشحت فيها هيلاري كلينتون. مارأيك؟
نعم، الولايات المتحدة الأمريكية ليست بمنأى عن هذه التهديدات، رغم أنها الدولة التي تمتلك الحصة الأكبر من مراكز البيانات الضخمة BIG data" والحوسبة السحابية على مستوى العالم. لأن هذا النوع من التهديدات لا يرتبط فقط بمكانة الدولة أو تقدمها التكنولوجي، بل بالموقع ونقاط الضعف المحددة داخل النظام. على سبيل المثال، قد يتعرض البريد الإلكتروني لشخصية عمومية للاختراق أو القرصنة، وهو ما ليس له علاقة بالنظام السيبراني للدولة. وهذا ما حدث بالفعل خلال الانتخابات الأمريكية، حيث تم تسجيل حالات اختراق، بالإضافة إلى استهداف الجمهور من خلال وسائل التواصل الاجتماعي.
من أبرز الأمثلة على ذلك، فضيحة "كامبريدج أناليتيكا" الشهيرة، التي كشفت عن استغلال بيانات المستخدمين لأغراض سياسية، وهو ما أدى إلى استدعاء مارك زوكربيرغ، مؤسس فيسبوك، للمثول أمام الكونغرس الأمريكي للإجابة عن الأسئلة المتعلقة بهذه القضية، بعدما تسربت معطيات ملايين المستخدمين وتم استخدامها في التأثير على السلوك السياسي للمستخدمين على هذه المنصة.
من أبرز الأمثلة على ذلك، فضيحة "كامبريدج أناليتيكا" الشهيرة، التي كشفت عن استغلال بيانات المستخدمين لأغراض سياسية، وهو ما أدى إلى استدعاء مارك زوكربيرغ، مؤسس فيسبوك، للمثول أمام الكونغرس الأمريكي للإجابة عن الأسئلة المتعلقة بهذه القضية، بعدما تسربت معطيات ملايين المستخدمين وتم استخدامها في التأثير على السلوك السياسي للمستخدمين على هذه المنصة.
من وجهة نظرك، ماهي الأخطاء التواصلية الرقمية في أزمة التسريب المتعلقة بالصندوق الوطني للضمان الاجتماعي؟
يمكن تشخيص عدة أخطاء تواصلية وقعت فيها كل من وزارة الإدماج الاقتصادي والتشغيل والصندوق الوطني للضمان الاجتماعي أثناء التعامل مع أزمة التسريب الأخيرة. قبل الأزمة، كان من المفروض أن يكون فريق التواصل يقظًا ويقوم بعمل رصد يومي لما يتم تداوله رقميًا عن الجهة التي يمثلها، خصوصًا أن الوزارة تم تحذيرها من طرف الزميل حسن خرجوج بشأن الثغرة قبل خمسة أيام على الأقل، لكن يبدو أن الفريق كان "اوت".
من بين الإشكالات الكبرى التي ظهرت، هناك البطء في الاستجابة على مستوى الفضاء الرقمي، وهو ما منح الفرصة لانتشار الشائعات وتضخيم حجم الأزمة. فالزمن عنصر حاسم في مثل هذه الحالات، والدقائق الأولى من الأزمة هي الأكثر أهمية لاحتواء الضرر. كان بالإمكان، مثلا، نشر تغريدة توضح فيها الوزارة الوضع وتقطع الطريق على التأويلات.
إلى جانب ذلك، لوحظ غياب بيان رسمي يُنسب بوضوح إلى الوزير أو ناطق رسمي، ما أضعف مصداقية الرسالة وخلق انطباعًا بعدم الجدية في التعاطي مع المشكل. كما أن التصريحات التي تفيد بأن "المعطيات متاحة للعموم" دون توضيح دقيق لطبيعة هذه المعطيات وحدود هذا المفهوم، خلقت نوعًا من الالتباس وأثارت المزيد من التساؤلات، خصوصًا أن المعطيات التي تم تسريبها تندرج ضمن خانة المعلومات الشخصية المحمية بموجب القانون.
أما من جهة أخرى، فإن غياب استراتيجية إعلامية متكاملة واعتماد منصات تواصل غير ملائمة لطبيعة الأزمة وسرعتها، ساهم في إضعاف فعالية التواصل، خصوصًا مع الجيل Z يتابع تطورات الأمور أولًا بأول على المنصات الرقمية.
من جانب الصندوق الوطني للضمان الاجتماعي، تأخر البلاغ الرسمي أضعف من وقعه في السيطرة على تداعيات التسريب، كما أن غياب الشفافية بخصوص حجم الضرر والمسؤوليات زاد من القلق وقلص من منسوب الثقة لدى الرأي العام. الأسوأ من ذلك، هو غياب أي إشارة إلى الإجراءات الوقائية أو تفسير لكيفية حدوث هذا الخلل في الحماية، ما أعطى انطباعًا بأن البنية التحتية الرقمية للمؤسسة غير مؤمنة بالقدر الكافي.
وزاد الطين بلة اعتماد نبرة تهديدية في نهاية البلاغ، وهو خطأ استراتيجي جسيم في التعامل مع الأزمات الرقمية، خاصة حين يتعلق الأمر بجيل يعيش في زمن الذكاء الاصطناعي والانفتاح الرقمي. هذا النوع من الخطاب قد يأتي بنتائج عكسية، بل وقد يُحفز بعض المتربصين على القيام بمحاولات اختراق جديدة بدافع التحدي.
في النهاية، ما يجب التأكيد عليه هو أن إدارة الأزمات الرقمية لم تعد ترفًا أو خيارًا ثانويا، بل أصبحت مهارة أساسية لا محيد عنها في زمن التحول الرقمي. التعامل مع تسريبات من هذا النوع يستدعي مقاربة حديثة تقوم على السرعة، الشفافية، والتفاعلية، عوض الأساليب التقليدية التي أثبتت محدوديتها.
من بين الإشكالات الكبرى التي ظهرت، هناك البطء في الاستجابة على مستوى الفضاء الرقمي، وهو ما منح الفرصة لانتشار الشائعات وتضخيم حجم الأزمة. فالزمن عنصر حاسم في مثل هذه الحالات، والدقائق الأولى من الأزمة هي الأكثر أهمية لاحتواء الضرر. كان بالإمكان، مثلا، نشر تغريدة توضح فيها الوزارة الوضع وتقطع الطريق على التأويلات.
إلى جانب ذلك، لوحظ غياب بيان رسمي يُنسب بوضوح إلى الوزير أو ناطق رسمي، ما أضعف مصداقية الرسالة وخلق انطباعًا بعدم الجدية في التعاطي مع المشكل. كما أن التصريحات التي تفيد بأن "المعطيات متاحة للعموم" دون توضيح دقيق لطبيعة هذه المعطيات وحدود هذا المفهوم، خلقت نوعًا من الالتباس وأثارت المزيد من التساؤلات، خصوصًا أن المعطيات التي تم تسريبها تندرج ضمن خانة المعلومات الشخصية المحمية بموجب القانون.
أما من جهة أخرى، فإن غياب استراتيجية إعلامية متكاملة واعتماد منصات تواصل غير ملائمة لطبيعة الأزمة وسرعتها، ساهم في إضعاف فعالية التواصل، خصوصًا مع الجيل Z يتابع تطورات الأمور أولًا بأول على المنصات الرقمية.
من جانب الصندوق الوطني للضمان الاجتماعي، تأخر البلاغ الرسمي أضعف من وقعه في السيطرة على تداعيات التسريب، كما أن غياب الشفافية بخصوص حجم الضرر والمسؤوليات زاد من القلق وقلص من منسوب الثقة لدى الرأي العام. الأسوأ من ذلك، هو غياب أي إشارة إلى الإجراءات الوقائية أو تفسير لكيفية حدوث هذا الخلل في الحماية، ما أعطى انطباعًا بأن البنية التحتية الرقمية للمؤسسة غير مؤمنة بالقدر الكافي.
وزاد الطين بلة اعتماد نبرة تهديدية في نهاية البلاغ، وهو خطأ استراتيجي جسيم في التعامل مع الأزمات الرقمية، خاصة حين يتعلق الأمر بجيل يعيش في زمن الذكاء الاصطناعي والانفتاح الرقمي. هذا النوع من الخطاب قد يأتي بنتائج عكسية، بل وقد يُحفز بعض المتربصين على القيام بمحاولات اختراق جديدة بدافع التحدي.
في النهاية، ما يجب التأكيد عليه هو أن إدارة الأزمات الرقمية لم تعد ترفًا أو خيارًا ثانويا، بل أصبحت مهارة أساسية لا محيد عنها في زمن التحول الرقمي. التعامل مع تسريبات من هذا النوع يستدعي مقاربة حديثة تقوم على السرعة، الشفافية، والتفاعلية، عوض الأساليب التقليدية التي أثبتت محدوديتها.
ماهو الجهاز المنوط به حماية المؤسسات العمومية من الاختراق السيبراني، وماهي تحديات البنية التحتية الرقمية والأمن السيبراني المطروحة امام المغرب؟
توجد مؤسسة أمنية تعنى بالدفاع السيبراني في المغرب، ولكن ينبغي التأكيد على أن المملكة تتعرض لمحاولات اختراق بشكل متسارع، وربما على مدار الساعة. لذلك، يجب تكثيف الجهود بين القطاعين العام والخاص، بحيث يكون لدى المؤسسات، سواء الخاصة أو العمومية أو الشبه عمومية، فرق مختصة بالأمن السيبراني.كما كنا ندعو سابقاً المؤسسات الإعلامية بأن تتوفر على فرق للتحقق من المعطيات أو ما يسمى بالـ "فاكت شيكينغ"، نوجه اليوم نفس الدعوة للمؤسسات الكبرى، مثل الصندوق الوطني للضمان الاجتماعي والمؤسسات التي تمتلك بيانات ضخمة Big Data تخص ملايين المستخدمين، من وثائق ومعطيات حساسة. فحدوث تسريب أو اختراق يمكن أن يتسبب في مشاكل كما حدث في العملية الاختراقية الأخيرة.
أما بالنسبة للتحديات، فالبنية التحتية تحتاج إلى استثمار كبير، خصوصاً أن مراكز البيانات مكلفة. نحن بحاجة إلى تطوير مجال الحوسبة السحابية وإنشاء مراكز بيانات محلية، بحيث يتم تخزين معطياتنا الحساسة في سيرفورات داخل المغرب. بهذا الشكل، تكون حماية هذه المعطيات تحت مسؤوليتنا المباشرة، ويمكننا التدخل بسرعة عند حدوث أي هجوم سيبراني.
البنية التحتية الرقمية تكتسي أهمية كبيرة، سواء من حيث سرعة الإنترنت، أو نشر شبكة الجيل الخامس، أو تطوير مراكز البيانات الضخمة. كما أن تدريب الكفاءات المغربية يُعد من أبرز التحديات. توجد حالياً شركات مغربية في مجال الأمن السيبراني، ويمكن الاستفادة من خبرات أجنبية لتأهيل وتكوين هذه الكفاءات، وربما إرسالها للتدريب بالخارج.
ومن الضروري إدراج مادة الأمن السيبراني ومادة الذكاء الاصطناعي في المناهج الدراسية، بدءاً من المرحلة الابتدائية، ابتداء من المستوى الثالث او الرابع، مثلما نُدرّس اللغات أو التربية على المواطنة. يجب أن نؤسس لجيل واعٍ رقمياً، ويمكن أن ننظم على مستوى التعليم الثانوي مسابقات وطنية او هاكاتون ، مثل تحدي القراءة، لاكتشاف النوابغ في هذا المجال، وتوفير برامج تدريبية لهم، ثم إلحاقهم بمؤسسات عمومية أو خاصة.
كما ينبغي أيضاً الاستفادة من قدرات الهاكرز المغاربة (الوايت هات)، عبر تنظيم مسابقات مثل تلك التي تنظمها جوجل، حيث ترصد مكافآت مالية لمن يكتشف ثغرات أمنية. على سبيل المثال، سبق أن دفعت جوجل 140 ألف دولار لأحد الهاكرز الذين اكتشفوا ثغرة أمنية خطيرة، ويمكن للمؤسسات العمومية في المغرب اتباع نفس المنهج، بالإعلان عن مكافآت للذين يعثرون على ثغرات في أنظمتها، والاستفادة منهم في تعزيز الأمن السيبراني الوطني.
لتعزيز السيادة الرقمية، أو ما يُعرف بالـ "Digital Sovereignty"، يجب التأكيد على أنها مسألة بالغة الأهمية، لكنها تبقى جوهرية في ظل التحولات العالمية الحالية. العالم يدخل اليوم في مرحلة جديدة من الحروب، وهي حروب الجيل الخامس، والتي لا تعتمد على الأساليب الكلاسيكية، بل تقوم على الإرباك، واستهداف النسيج المجتمعي، وإحداث خلل على مستوى الوعي والسلوك الجماعي، خاصة عبر وسائل التواصل الاجتماعي.
هذا النوع من الحروب يسعى إلى التأثير على الإدراك البشري والسلوك الرقمي للمستخدمين على منصات مثل فيسبوك، تيك توك وغيرها، وهو أمر في غاية الخطورة. وقد بدأ هذا التوجه منذ فترة طويلة، تحديداً في التسعينيات، عندما أعطى الرئيس الأمريكي رونالد ريغن توجيهاً رئاسياً لتأسيس وحدة للدفاع السيبراني داخل الجيش الأمريكي سنة 1983، بعد أن شاهد صدفة فيلم "ألعاب الحرب" (WarGames). ريغن سأل حينها وزير الدفاع إن كان من الممكن حدوث هذا السيناريو في الواقع، وبعد تحقق الوزير، أكد له أن ذلك ممكن، وهو ما دفع ريغن لاتخاذ خطوات جدية في هذا الاتجاه.
الولايات المتحدة كانت سبّاقة في هذا المجال، حتى قبل الاتحاد السوفيتي، الذي تأخر في تبني هذا التوجه، ما كلفه كثيراً، وكان من أسباب سقوطه في أواخر الثمانينات. ونتيجة لهذا الوعي المتأخر، أسست روسيا لاحقاً شركة "كاسبيرسكي" سنة 1996 أو 1997، وبدأت في بناء قدراتها الخاصة لحماية فضائها الرقمي، واستقطبت كفاءات عالية لدعم هذا التوجه.
ولفهم خطورة هذا النوع من الحروب الرقمية، هناك مسلسل مهم لروبرت دي نيرو بعنوان "هجوم يوم الصفر" (Day Zero Attack)، يوضح كيف يمكن للولايات المتحدة أن تتعرض في ظرف 60 ثانية فقط لهجوم إلكتروني قد يسفر عن مقتل 3000 شخص، بسبب خلل في إشارات المرور أو حوادث اصطدام كبرى، إضافة إلى خسائر مالية بمليارات الدولارات.
أما بالنسبة للتحديات، فالبنية التحتية تحتاج إلى استثمار كبير، خصوصاً أن مراكز البيانات مكلفة. نحن بحاجة إلى تطوير مجال الحوسبة السحابية وإنشاء مراكز بيانات محلية، بحيث يتم تخزين معطياتنا الحساسة في سيرفورات داخل المغرب. بهذا الشكل، تكون حماية هذه المعطيات تحت مسؤوليتنا المباشرة، ويمكننا التدخل بسرعة عند حدوث أي هجوم سيبراني.
البنية التحتية الرقمية تكتسي أهمية كبيرة، سواء من حيث سرعة الإنترنت، أو نشر شبكة الجيل الخامس، أو تطوير مراكز البيانات الضخمة. كما أن تدريب الكفاءات المغربية يُعد من أبرز التحديات. توجد حالياً شركات مغربية في مجال الأمن السيبراني، ويمكن الاستفادة من خبرات أجنبية لتأهيل وتكوين هذه الكفاءات، وربما إرسالها للتدريب بالخارج.
ومن الضروري إدراج مادة الأمن السيبراني ومادة الذكاء الاصطناعي في المناهج الدراسية، بدءاً من المرحلة الابتدائية، ابتداء من المستوى الثالث او الرابع، مثلما نُدرّس اللغات أو التربية على المواطنة. يجب أن نؤسس لجيل واعٍ رقمياً، ويمكن أن ننظم على مستوى التعليم الثانوي مسابقات وطنية او هاكاتون ، مثل تحدي القراءة، لاكتشاف النوابغ في هذا المجال، وتوفير برامج تدريبية لهم، ثم إلحاقهم بمؤسسات عمومية أو خاصة.
كما ينبغي أيضاً الاستفادة من قدرات الهاكرز المغاربة (الوايت هات)، عبر تنظيم مسابقات مثل تلك التي تنظمها جوجل، حيث ترصد مكافآت مالية لمن يكتشف ثغرات أمنية. على سبيل المثال، سبق أن دفعت جوجل 140 ألف دولار لأحد الهاكرز الذين اكتشفوا ثغرة أمنية خطيرة، ويمكن للمؤسسات العمومية في المغرب اتباع نفس المنهج، بالإعلان عن مكافآت للذين يعثرون على ثغرات في أنظمتها، والاستفادة منهم في تعزيز الأمن السيبراني الوطني.
لتعزيز السيادة الرقمية، أو ما يُعرف بالـ "Digital Sovereignty"، يجب التأكيد على أنها مسألة بالغة الأهمية، لكنها تبقى جوهرية في ظل التحولات العالمية الحالية. العالم يدخل اليوم في مرحلة جديدة من الحروب، وهي حروب الجيل الخامس، والتي لا تعتمد على الأساليب الكلاسيكية، بل تقوم على الإرباك، واستهداف النسيج المجتمعي، وإحداث خلل على مستوى الوعي والسلوك الجماعي، خاصة عبر وسائل التواصل الاجتماعي.
هذا النوع من الحروب يسعى إلى التأثير على الإدراك البشري والسلوك الرقمي للمستخدمين على منصات مثل فيسبوك، تيك توك وغيرها، وهو أمر في غاية الخطورة. وقد بدأ هذا التوجه منذ فترة طويلة، تحديداً في التسعينيات، عندما أعطى الرئيس الأمريكي رونالد ريغن توجيهاً رئاسياً لتأسيس وحدة للدفاع السيبراني داخل الجيش الأمريكي سنة 1983، بعد أن شاهد صدفة فيلم "ألعاب الحرب" (WarGames). ريغن سأل حينها وزير الدفاع إن كان من الممكن حدوث هذا السيناريو في الواقع، وبعد تحقق الوزير، أكد له أن ذلك ممكن، وهو ما دفع ريغن لاتخاذ خطوات جدية في هذا الاتجاه.
الولايات المتحدة كانت سبّاقة في هذا المجال، حتى قبل الاتحاد السوفيتي، الذي تأخر في تبني هذا التوجه، ما كلفه كثيراً، وكان من أسباب سقوطه في أواخر الثمانينات. ونتيجة لهذا الوعي المتأخر، أسست روسيا لاحقاً شركة "كاسبيرسكي" سنة 1996 أو 1997، وبدأت في بناء قدراتها الخاصة لحماية فضائها الرقمي، واستقطبت كفاءات عالية لدعم هذا التوجه.
ولفهم خطورة هذا النوع من الحروب الرقمية، هناك مسلسل مهم لروبرت دي نيرو بعنوان "هجوم يوم الصفر" (Day Zero Attack)، يوضح كيف يمكن للولايات المتحدة أن تتعرض في ظرف 60 ثانية فقط لهجوم إلكتروني قد يسفر عن مقتل 3000 شخص، بسبب خلل في إشارات المرور أو حوادث اصطدام كبرى، إضافة إلى خسائر مالية بمليارات الدولارات.
