حوار/الأمن السيبراني بالمغرب : ضرورة لا خيار !
زكرياء العلاوي حاوره بوكماز محمد
يشهد الشرق الأوسط وشمال أفريقيا اضطرابات سياسية وعدم استقرار في ظل التحولات الرقمية الجديدة, التي أفرزت نوعا جديدا من أشكال الصراعات المنتشرة على مستوى العالم , والتي تضرب في جغرافيات سياسية واسعة . المغرب اليوم ليس استثناء , فقد أضحى على رأس قائمة أكثر الدول المستهدفة من طرف قراصنة العالم , نخص بالذكر إيران (فريق ليسيوم).
ولمزيد من التوضيحات حول ملابسات الهجمات الالكترونية الأخيرة على المغرب ومستجدات أخرى تتعلق بالأمن السيبيراني ... استضافت جريدة بلبريس الرقمية زكرياء العلاوي خبير مغربي في الأمن المعلوماتي والجرائم الالكترونية , عمل لدى الجيش السيبيراني الألماني و تقلد في محطات عديدة من حياته مناصب مشرفة في عدة مؤسسات كبرى وشركات عالمية.
وفيما يلي نص الحوار:
1 - راج في مجموعة من المنابر الاعلامية خبر تسلل فريق الهاكرز الايراني "ليسيوم" لأنظمة مزودي الانترنت وخدمات الاتصال بالمغرب . ما مدى صحة هذه الادعاءات ؟
بخصوص مجموعة القراصنة "ليسيوم الايرانية" وأهدافها فالأمر يتعلق باستهداف الدولة الشقيقة تونس بالأساس,التي تعرضت قطاعاتها الحيوية لهجوم شامل , أسفر عن اختراق عدة شخصيات سياسية وديبلوماسية . وفي هذا الصدد صدرت تقارير عن التقرير الرئيسي , لشركة كاسبر سكاي خلال مؤتمر vb 2020 المتعلق بالأمن السيبيراني , لا تستبعد "احتمال" وجود اختراقات أخرى تمس دولا تقع ضمن أهداف ايران.فما يثير الريبة أكثر أن شبكات الاتصالات التونسية هي مشابهة تماما لشبكات الاتصالات المغربية , السعودية و الاسرائيلية. بمعنى أننا نتحدث عن "افتراضات" أو توقعات لتغلغل القراصنة الايرانيين داخل أنظمة هذه الدول والاضرار بها.خصوصا وأن بعض البرمجيات الخبيثة يمكن أن تكون بمثابة "ألغام غير مفعلة", لكن لم يتم الحديث بشكل مباشر عن أي اختراق لشبكات الاتصال المغربية بأدلة علمية واثار رقمية تثبت ذلك.
يؤسفني أن العديد من المنابر الاعلامية المحترمة نشرت مغالطات ومعطيات خاطئة في ظل غياب القرائن التي تؤكد ذلك .
2- تشير كل من تقارير وتحقيقات clearsky و kaspersky أن فريق ليسيوم يستهدف دولا من الشرق الأوسط بشكل منتظم , هل تعتقد أن عمليات قرصنة من هذا الصنف تحظى بدعم جهات خاصة ؟
في جميع أنحاء العالم هناك عدة أنواع من القراصنة الذين تختلف غاياتهم وأهدافهم فبالإضافة إلى أولائك "القراصنة النشطاء" الذين يدافعون عن أيديولوجياتهم بتلك الطرق المتمردة هناك أيضا قراصنة مرتزقة ليست لديهم أية مواقف أو توجهات معينة سوى تلك التي يتم تبنيها من منظمات أو جهات حكومية أو حتى إرهابية أحيانا مقابل أموال باهضة .
مثل الصين اليوم التي تتهم من طرف أمريكا كونها تضع حصانة على أعتى القراصنة أو روسيا التي تدعم هاكرز مطلوبين على المستوى الدولي وتمول نشاطاتهم .
غالبا ما يخبرنا حجم الضرر وطبيعة الهدف عن الموارد البشرية والمالية والتقنية التي تقف خلفه , فمن غير المعقول أن تسعى مجموعة قراصنة "هواة" إلى تخريب الأنظمة والشبكات لدولة أو لشل قطاعاتها الحيوية .
3 – على اثر الأزمات الديبلوماسية بين المغرب وطهران , رجحت شركات كبرى مختصة في الأمن السيبيراني أن المستهدف من هذه الهجمات هو وزير الخارجية ناصر بوريطة . ما تعليقكم على ذلك ؟
غير مستبعد أن يتم استهداف الوزير في أي دولة من العالم من طرف القراصنة.وفي هذه الحالة فان أي معلومات حساسة عن وزير كناصر بوريطة يمكن أن تكون "ورقة رابحة" للتقدم في هذه الحروب الاستراتيجية . الوزير في النهاية هو انسان بالإضافة إلى حياته المهنية له حياة شخصية مرتبطة بالتكنولوجيا ومعرضة لمخاطر جمة. لذلك فان محيطه (بيته , عائلته , أسرته , أقاربه...) عرضة بشكل كبير لعمليات "التسلل" .
تزداد هذه الاحتمالية في حالة وقوع تشنجات سياسية بين بلدان العالم وهو الأمر الحاصل بين ايران والمغرب .
من المعقول الاعتقاد أن إيران تلجأ للحروب السيبيرانية لتصفية خصومها السياسيين وهذا أمر قد أكدته التجارب السابقة (الحروب الرقمية الايرانية ضد اسرائيل).
ولهذا نرى أن أجهزة الدولة دائما ما تضع في الاعتبار الأول حماية شخصياتها الوازنة وتقوم بتحديثات أمنية للابقاء على أسرارها الديبلوماسية أو الحكومية عبر الشبكات بعيدا عن أيادي "المتطفلين" .
- 4- هل المغرب مستعد لمثل هذا النوع من الحروب الاستراتيجية ؟
لا يخفيكم علما أن المغرب يحتل المرتبة 107 عالميا طبقا لتصنيف موقع NCSI(National Cyber Security Index)
وهي مرتبة جد متأخرة نظر لأننا , إلى حدود الساعة الراهنة, نقتصر على الدفاع وليس لدينا هجوم أو "الية ردع". فحينما نقول مثلا "المغرب يقوم بهجوم سيبيراني" هذا معناه أن الدولة تمتلك جيشا الكترونيا في أتم الاستعداد لخوض المواجهة .وأنا شخصيا أرى أن المغرب ملزم بذلك.لازال باعتقاد بعض المؤسسات أن الأمن السيبيراني هو القيام ب"ميزاجور" للأنظمة أو تثبيت "أنتي فايرس".
بينما علماء الغرب في هواجس مستمرة تؤرقهم تهديدات الهاكرز لأنظمتهم النووية . أبانت الجائحة عن ضعف الأنظمة المعلوماتية للمغرب التي تعرضت لهجمات متتالية حددها التقرير الأخير لادارة الدفاع الوطني في 400 هجمة على الأقل , تصدى لها الجيش المغربي وهو رقم كبير جدا.
صدقني فالمغرب لم يتعرض لأي هجمة سبيرانية لها تداعيات خطيرة تزعزع كيانه ولم يجرب إلى غاية الان مرارة الضربات الالكترونية . كأن تدهب إلى محطة بنزين وتجدها متوقفة (حادثة ايران) أو أن تشل جميع الأنظمة المسئولة عن الشركات أو قطاع الكهرباء في الدولة بأكملها "كانطلبو الله ماتوقعش شي كارثة" لأن العديد من المخاطر تتربص بتجهيزات تقنية غير محمية .
5- بعد توقيع اتفاقية التعاون في الحروب السيبيرانية بين المغرب واسرائيل هل تعتقد أن هذه الأخيرة ستمد يد العون لبناء منظومة السايبر الدفاعية المغربية وتزويد المغرب بالخبرة اللازمة ؟
اذن نحن لا نتحدث عن سلاح يمكن اقتناؤه بل عن علم وتقنيات برمجية وأدمغة بشرية فائقة الذكاء . في هذا المجال يصدق المثل الصيني "لاتعطيني سمكة كل يوم بل علمني كيف أصطادها " .اذ لا ينفع الاحتماء بتقنيات مستوردة نظرا لحساسية القطاعات وطبيعتها السيادية.هذه التكنولوجيات المستوردة قد تكون بمثابة "حصان طروادة" داخل نظام الدولة .
- 6- ما الذي يمكنك قوله حول انعقاد مؤتمر برازافيل و تعيين محمد بنحمو رئيسا للفدرالية الإفريقية للأمن السيبيراني ؟
هو بمثابة تشريف للمغرب وتشريف للكفاءات المغربية.بالنسبة لأفريقيا يمكن أن تعتبرها أولى الخطوات الايجابية.لكن هذا لا يعفينا من مساءلتها عن الجديد الذي جاءت به. هناك المئات من المؤتمرات العالمية التي تنعقد يوميا لكن هل حاربت مخرجاتها ما يقع من جرائم الكترونية ؟ أعتقد أن هذا هو السؤال الجوهري الذي ينبغي أن يطرح. ماهي الاضافات التي قدمت لنا هذه المؤتمرات والكيانات البشرية التي تظهر باستمرار عبر وسائل الاعلام وتتحدث عن التطرف السيبيراني ؟ هل كشفوا لنا عن أي ثغرات, اختلالات أو تهديدات ونبهوا اليها ؟ هنا تتمثل نجاعة المؤتمر .فأنا أعتبر أن أي مؤتمر أو فيديرالية من دون نتيجة ملموسة هي حتما من دون جدوى .
- 7- في عهد الحكومة السابقة تمت المصادقة على مشروع قانون 05.20 المتعلق بالأمن السيبيراني , ما مدى أهمية مثل هذه التشريعات في الظروف الراهنة ؟
فرض هذا المرسوم على الهيئات والبنيات التحتية ذات الأهمية الحيوية أن تقوم في أجل أقصاه سنة , أي 2022 بتصنيف نظم المعلومات وابلاغ المديرية العامة للأمن السيبيراني بالنظم ذات الطابع الخاص.
وقد تمخض عن هذا القانون احداث ''لجنة استراتيجية لحماية أمن المعلومات السيادية" لأول مرة بمشاركة كل من DST و DJD و المخابرات العسكرية .حيث عنيت باعداد نظام لليقظة والرصد والانذار بأي أحداث أو تهديدات قد تمس نظم الدولة . اذا اخذنا بعين الاعتبار أن المجال الرقمي كان إلى حد قريب متسيبا ,و فضاء تتبلور فيه المنافسات والصراعات الضارية، ليس فقط على المستوى الاقليمي بل على المستوى العالمي، بالفعل فإن مثل هذه التشريعات ستكبح الفوضى السيبرانية التي تجد سندها في خلفية ”الإمبريالية الرقمية".
