عبد اللطيف لوديي: الأمن السيبراني والسيادة الرقمية في صلب انشغالات المغرب
تاريخ النشر: 7th, February 2024 GMT
قال الوزير المنتدب المكلف بإدارة الدفاع الوطني، عبد اللطيف لوديي، اليوم الأربعاء بالرباط، إن المملكة المغربية، تحت القيادة الرشيدة لصاحب الجلالة الملك محمد السادس، انخرطت منذ عقدين في ورش الرقمنة، مبرزا الحاجة إلى فضاء سيبراني آمن لدعم التحول الرقمي للبلاد وضمان سيادتها الرقمية.
وأكد لوديي، في كلمة بمناسبة افتتاح النسخة الخامسة للمنتدى الدولي للأمن السيبراني، أن المغرب، بقيادة جلالة الملك، يسعى إلى المرور الى السرعة القصوى في مسلسل تحديث ورقمنة هياكله الإدارية والاقتصادية والمجتمعية دون إغفال السهر على ضمان فضاء سيبراني آمن.
ولتحقيق هذا المبتغى، أكد الوزير على ضرورة استحضار انتشار تكنولوجيات وتقنيات جديدة كقواعد البيانات الضخمة والذكاء الاصطناعي التي توفر قدرات كبيرة على معالجة المعطيات ويمكن أن تستغل كسلاح في حماية نظم المعلومات.
وأمام هذا الوضع، يضيف لوديي، حرص المغرب، منذ سنة 2011، على وضع اللبنات الأساسية لمنظومة وطنية متكاملة وفعالة لأمن نظم المعلومات، مشيرا إلى أنه تم، على المستوى التنظيمي، وضع إطار مؤسساتي ملائم بتعيين المديرية العامة لأمن نظم المعلومات كسلطة وطنية مكلفة بالأمن السيبراني، وكذا إحداث اللجنة الاستراتيجية للأمن السيبراني، بالإضافة إلى مركز للرصد والتصدي للهجمات المعلوماتية.
ولفت إلى أنه ولتعزيز هذا الإطار المؤسساتي، حرص المشرع المغربي على دعم الترسانة القانونية للمملكة في مجال أمن نظم المعلومات، وذلك عبر إصدار القانون المتعلق بالأمن السيبراني، وكذا نصوصه التطبيقية.
وأضاف أنه “إدراكا منا بأهمية العنصر البشري في إنجاح السياسات العمومية كونه خط الدفاع الأول، تم التركيز بالموازاة على تطوير قدرات الموارد البشرية والرفع من مستوى وعيها بالتهديدات السيبرانية، عبر برمجة دورات وورشات تدريبية وتحسيسية، وكذا تنظيم تمارين محاكاة لفائدة مختلف الفاعلين في مجال أمن نظم المعلومات، وذلك في إطار شراكات مع هيئات وطنية ودولية رائدة في هذا المجال”.
أما على صعيد التعاون الدولي، يسجل لوديي، فقد تم إبرام عدة اتفاقيات تعاون ثنائية مع بلدان صديقة وشقيقة في مجال الأمن السيبراني، كما تحرص المملكة على المشاركة والمساهمة في مختلف المحطات والمبادرات التي يتم إطلاقها على مستوى المنظمات الدولية والجهوية والهادفة أساسا إلى وضع إطار لتصرف مسؤول وآمن للدول في الفضاء السيبراني، وكذا وضع آليات دولية للتنسيق في هذا المجال.
وأشار إلى أن المديرية العامة لأمن نظم المعلومات تعكف حاليا على إعداد النسخة الجديدة للاستراتيجية الوطنية للأمن السيبراني، التي تضع في صلب أولوياتها تعزيز الأمن الرقمي الوطني وتقوية مناعة وصمود الفضاء السيبراني.
وسجل أنه يتعين على جميع المتدخلين، سواء فاعلين حكوميين أو خبراء، أن يضعوا تحت مجهر التحليل إشكالية اللجوء إلى الخدمات السحابية، الذي أصبح شبه حتمي، وما يترتب عنه من نقاشات تتمحور حول حماية البيانات ذات الطبيعة الحساسة وحول مفهوم السيادة الرقمية بمعناها الشامل.
وعلاوة على ذلك، يضيف الوزير أنه، “وبالنظر للدور المحوري الذي تلعبه البنيات التحتية الحساسة في تأمين وظائف الدولة الحيوية، يجب علينا مواصلة الجهود لتعزيز وتقوية مناعة وصمود نظم المعلومات الداعمة لهذه الوظائف عبر سن مجموعة من الضوابط الأمنية الملائمة، وذلك لجعلها بمنأى عن كل خطر سيبراني محتمل يمكن أن يشكل تهديدا لاستمرارية تقديم خدماتها”.
وقال إن هذه الإشكاليات والتحديات تحتم تظافر الجهود من أجل إرساء فضاء سيبراني آمن، كما تستلزم من جميع الأطراف، بما فيها الحكومات والقطاع الخاص والمؤسسات الدولية والإقليمية، انخراطا جادا ومسؤولا في مختلف المبادرات الرامية إلى تعزيز التعاون والتنسيق ووضع آليات مشتركة لتقاسم المعلومات، وكذا تبادل التجارب والخبرات وتكوين الكفاءات في هذا المجال.
وفي هذا الإطار، أكد لوديي أن المغرب يعتز بانتمائه الإفريقي والعربي للانخراط في شراكات بناءة في مجال الأمن السيبراني، معربا عن استعداد المملكة، تنفيذا للتوجيهات الملكية السامية، لإعطاء الأهمية اللازمة لبرامج التعاون وتبادل الخبرات مع البلدان العربية والإفريقية وتعبئة كفاءاتها البشرية رهن إشارة هذه البرامج.
ويبرز هذا المنتدى، المنظم من طرف المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني بشراكة مع مجلس الأمن السيبراني بالإمارات العربية المتحدة، والذي يجمع على مدى يومين 350 من صناع القرار ومسيري المقاولات ومسؤولين ومهنيين في مجال الأمن السيبراني، الأهمية القصوى للتعاون في مجال الأمن السيبراني، ويروم تعزيز القدرات السيبرانية للموارد البشرية، من خلال مناقشة التقنيات الحديثة المستخدمة بغرض التصدي للهجمات السيبرانية، بالإضافة إلى تقوية السيادة الرقمية بالنظر للتطورات التكنولوجية، من قبيل الذكاء الاصطناعي والبيانات الضخمة وسلسلة الكتل وإنترنت الأشياء.
المصدر: مراكش الان
كلمات دلالية: فی مجال الأمن السیبرانی فی هذا
إقرأ أيضاً:
الدرع الرقمى.. كيف تحمى الشركات بياناتها فى عصر الذكاء الاصطناعى من القراصنة؟
حازم مفتاح: يجب الحذر عند التعامل مع الأشخاص والمواقع على الإنترنت
فى عالم تتسارع وتيرة تطوره التكنولوجي، يتزايد الاعتماد على الذكاء الاصطناعى فى كل جانب من جوانب حياتنا.
ومع هذا التطور الهائل، يأتى التحدى الأكبر بشأن كيفية حماية البيانات الخاصة للشركات والمؤسسات سواء الحكومية أو الخاصة، حيث تعد البيانات هى النفط الجديد، والذكاء الاصطناعى هو المحرك الذى يدفع العالم إلى الأمام. ولكن، مع القوة التى يحملها هذا المحرك، يأتى أيضا الخطر.
ومع التطور التكنولوجيا تتزايد التهديدات الأمنية، والهجمات السيبرانية، فمثلما تستخدم شركات الأمن السيبرانى وسائل حماية قوية، تطور القراصنة من أدواتها لسرقة البيانات أو الاستحواذ على بيانات حساسة أو تسريب فيروسات جديدة، والتى أصبحت أكثر تعقيدًا وصعوبة فى الكشف عنها.
فى هذا الحوار، يكشف المهندس حازم مفتاح خبير أمن المعلومات لـ«الوفد» كيف تتعامل الشركات مع هذا التحدي، وكيف يمكنها حماية بياناتها فى عصر الذكاء الاصطناعي، ويقدم أيضا روشتة لمستخدمى الانترنت لحماية بياناتهم الشخصية وعدم تعرضهم للسرقات الالكترونية والنصب.
التهديدات الأمنية فى عصر الذكاء الاصطناعى
أوضح المهندس حازم مفتاح خبير أمن سيبرانى أن هناك طريقتين تتبعها الشركات فى استخدام تطبيقات الذكاء الاصطناعى فى المؤسسات، سواء كانت بنوكاً أو جهات حكومية أو شركات خاصة، لافتاً إلى أن هناك بعض الشركات تسمح للموظفين باستخدام تطبيقات الذكاء الاصطناعى من الانترنت، وهذا يعتمد على سياسات الشركة وقواعد الأمن الداخلية، بينما قد تفضل الشركات الأخرى استخدام الحلول الداخلية فقط للحفاظ على الأمن.
وعن مرحلة الأمن أثناء استخدام تطبيقات الذكاء الاصطناعي، قال مفتاح لـ«الوفد» إن هذه المرحلة تتعلق بمنع تسريب البيانات أثناء استخدام هذه التطبيقات، وتابع: «على سبيل المثال، إذا كان الموظف يريد إعداد عرض باستخدام تطبيق الذكاء الاصطناعي، يجب أن يتم ذلك بطريقة لا تعرض بيانات الشركة للخطر، ولا يسمح بعرض معلومات الشركة على تطبيق الذكاء الاصطناعي، لان ذلك يعرض بيانات الشركة للخطر».
وأكد المهندس حازم مفتاح المسؤول عن ملف الشرق الاوسط فى احدى شركات الأمن السيبرانى العالمية، أنه من الضرورى ان تتضمن كل شركة خاصة المؤسسات ذات طبيعة عمل حساسة على سياسات وإجراءات واضحة للأمن السيبرانى والذى يتكون من عدة طبقات كل طبقة مسؤولة عن تغطية ثغرة معينة، وذلك لضمان حماية البيانات وتوفير استخدام آمن لتطبيقات الذكاء الاصطناعى، لافتا إلى أن مصر من أقوى الدول فى إفريقيا التى تمتلك شبكة أمن معلوماتى قوية للمؤسساتها، ولديها خبراء متمرسون فى هذا المجال، موضحا ان شركات امن المعلومات توفر للمؤسسات التى تتعاقد معها لحماية بياناتها، تدريب فريق IT على الأمن السيبراني، واستخدام البرامج الأمنية، وتطبيق القواعد المحددة للوصول إلى البيانات، موضحا إذا تم تنفيذ هذه الإجراءات بشكل صحيح، يمكن أن يتم استخدام بعض تطبيقات الذكاء الاصطناعى بأمان فى المؤسسات.
الذكاء الاصطناعى كأداة للحماية
وعلى الجانب الآخر يرى انصار الذكاء الاصطناعى انه يمكن أن يلعب دورًا حاسمًا فى الحماية ضد التهديدات السيبرانية، وذلك عن طريق تدريب الذكاء الاصطناعى وتغذيته بالعديد من الهجمات السيبرانية السابقة وذلك لتحليلها والكشف عن الأنماط غير العادية التى قد تشير إلى هجوم سيبرانى. بالإضافة إلى ذلك، يمكن استخدام الذكاء الاصطناعى لتحسين الأمان عبر التعلم التلقائى والتعلم العميق.
وأوضح خبير أمن المعلومات ان هناك العديد من الشركات باختلاف مجالاتها من شركات تعاملات مالية أو عقارية أو حكومية تستثمر فى تقنيات الأمان المتقدمة لحماية بياناتها. هذا يشمل البرامج الأمنية، وأنظمة الكشف عن الاختراقات، والتشفير. بالإضافة إلى ذلك، الشركات تعتمد على استراتيجيات مثل الحوكمة الرقمية وإدارة الهوية والوصول للحفاظ على سلامة البيانات.
رغم الفوائد العديدة للذكاء الاصطناعى فى مجال الأمن السيبراني، لا يزال هناك تحديات كبيرة وهى الحاجة إلى بيانات ضخمة للتدريب، والقلق من الخصوصية، والتهديدات الأمنية الجديدة التى يمكن أن يخلقها الذكاء الاصطناعى هى جميعها قضايا يجب التعامل معها. ومع ذلك، فإن الفرص التى يقدمها الذكاء الاصطناعى فى مجال الأمن السيبرانى تبدو واعدة.
واشار خبير أمن المعلومات إلى أن انظمة الذكاء الاصطناعى إلى الان مملوكة لشركات عالمية على سبيل المثال شات جى بى تي، جوجل بيرد، وهذه الشركات العالمية تقدم الذكاء الاصطناعى فى شكل خدمة، ولم تقدمه حتى الان بشكل حلول لنظام محلى لمؤسسة، الا ان الشركات الخاصة بالحلول التأمينية بدأت تستفيد من الذكاء الاصطناعي من خلال تطوير انظمته ليصبح خاص بنا ليمكن الأنظمة التأمينية من التشغيل بشكل فورى لصد الهجمات، وذلك بهدف مواكبة التغيرات التى تحدث من القراصنة.
وأوضح «مفتاح» ان العاصمة الإدارية الجديدة قدمت مدينة ذكية بالكامل، داخل جميع قطاعاتها من قطاع مالى وإدارى وتجاري، وقطاع سكني، والقطاعات الخاصة بالوزارات والجهات السيادية، لافتا إلى أن المدينة كلها قائمة على الحلول الذكية والحلول التأمينية تستهدف أن كل الأنظمة الذكية الموجودة داخل المدينة وقطاعاتها تكون مؤمنة بالشكل الكافى وصد أى اختراق أو أى هجمات أو قرصنة إلكترونية من الخارج، مؤكدا أن الأمن السيبرانى يلعب دورًا حاسمًا فى المدن الذكية، ويمكن أن يتضمن استخدام الذكاء الاصطناعى للكشف عن التهديدات والرد عليها، وتطبيق سياسات الأمن السيبرانى الصارمة، وتوفير التدريب والتوعية للمواطنين حول أفضل الممارسات للأمن السيبرانى.
روشتة الوقاية من النصب الإلكترونى
وقدم خبير الأمن السيبرانى روشتة وقائية لحماية الشخص من الوقوع ضحية النصب الإلكترونى أو القراصنة وسرقة أمواله أو حساباته، وجاءت على رأس قائمة النصائح للحفاظ على أمان الحسابات على الانترنت النصيحة الأولى تحت عنوان «لا تثق فيما لا تعلم» قائلا: «يجب أن نكون حذرين عند التعامل مع الأشخاص والمواقع على الإنترنت، لا تثق بأى شخص أو موقع إلا إذا كنت متأكدا من هويته».
ثم التحقق من الطرف الآخر، موضحا انه قبل الرد على أى رسالة أو طلب، تأكد من هوية الشخص أو الموقع الذى يراسلك. لا تقدم أى معلومات شخصية أو مالية إلا إذا كنت متأكدا من الطرف الآخر.
وتابع خبير أمن المعلومات قائلا: لا بد من التحقق من السبب، فقبل مشاركة أى معلومات، تأكد من السبب الذى يجعل الطرف الآخر يطلب هذه المعلومات، هل هناك سبب مشروع لطلب هذه المعلومات؟، مثلا اذا كان بنك يريد تحديث بيانات، يفضل ألا ترسلها فى إيميل أو باى وسيلة مراسلة، فالأكثر امنا ان تتصل بخدمة العملاء بنفسك أو تدخل على موقع البنك نفسه وتحدث بياناتك بنفسك.
وأوضح أنه يجب استخدام كلمات مرور قوية طويلة ومعقدة تحتوى على أحرف كبيرة وصغيرة وأرقام ورموز خاصة، مع تجنب استخدام المعلومات الشخصية السهلة التخمين مثل تاريخ الميلاد أو اسم الحيوان الأليف.
وأشار إلى أهمية التأكد من أن جميع البرامج والتطبيقات التى تستخدمها محدثة. الإصدارات الأحدث غالبا ما تحتوى على تحسينات أمان مهمة، إضافة إلى استخدم الحماية الثنائية إذا كانت الخدمة تدعمها، لتوفير طبقة إضافية من الأمان، وتجنب الروابط والمرفقات المشبوهة، لا تنقر على الروابط أو تفتح المرفقات فى الرسائل الإلكترونية أو الرسائل النصية إلا إذا كنت تعرف المرسل وتتوقع الرسالة.
وتابع المهندس حازم مفتاح خبير أمن سيبرانى تقديم الروشتة والنصائح بالتشديد على التحقق من الأمان قبل إجراء أى تعاملات مالية على الإنترنت، تأكد من أن الموقع آمن. يجب أن يكون للموقع شهادة أمان (SSL)، ويجب أن يبدأ العنوان بـ «https://»
وأضاف قائلًا: حاول عدم تخزين البيانات الحساسة مثل رقم البطاقة الائتمانية على المواقع التى تستخدمها بانتظام. من الأفضل إدخال هذه المعلومات كل مرة تحتاج إليها، وضرورة استخدام المواقع المعروفة: عند التسوق عبر الإنترنت، استخدم المواقع المعروفة والموثوقة. تجنب المواقع التى تكون خارج بلدك أو التى لا تعرفها، مع ضرورة التأكد من أن الموقع الذى تتعامل معه لديه الرخص اللازمة لتقديم الخدمات المالية، يمكنك التحقق من هذا عن طريق البحث عن الرخصة على الموقع نفسه. وباتباع هذه النصائح، يمكنك حماية حساباتك وبياناتك من الهجمات السيبرانية والوقوع فى فخ النصب والسرقة.
طقس الأحد: استمرار الأجواء الحارة بمختلف مناطق المملكة.. ورياح مثيرة للأتربة على بعضها