story-0
story-1
story-2
story-3
story-4
story-5
story-6
story-7
story-8
X
تكنولوجيا |

الغزو الرقمي.. هل أصبحت السيادة الرقمية على المحك بعد قرصنة بيانات CNSS؟

إسماعيل حمودي إسماعيل حمودي
الغزو الرقمي.. هل أصبحت السيادة الرقمية على المحك بعد قرصنة بيانات CNSS؟
ص ص

تلقى الصندوق الوطني للضمان الاجتماعي (CNSS) ضربة موجعة، يوم 8 أبريل 2025، تمثلت في سرقة بيانات نحو مليوني شخص.

يتعلق الأمر بهجوم سيبراني مجهول المصدر والدوافع حتى الآن، استهدفت من ورائه الجهة أو الجهات المعادية للمملكة، مؤسسات حيوية أخرى مثل الوكالة الوطنية للمحافظة العقارية، وذلك أياما قبل افتتاح الدورة الثالثة لمعرض “جيتكس إفريقيا” المخصصة للابتكارات في التكنولوجيا الرقمية والأمن الرقمي، والذي بات جزءا من مشروع التحول الرقمي الذي يعيشه المغرب منذ أزيد من عقد ونصف من الزمن.

قد لا يكون الهجوم ضد CNSS الأول من نوعه، لكنه الأعنف بكل تأكيد، ما أثار اهتماما شعبيا غير مسبوق. فقبل أشهر، كشف الوزير المكلف بالدفاع الوطني أن المغرب يتعرض لـ 400 هجوم سيبراني سنويا، يستهدف مؤسسات مختلفة سواء في الدولة أو في القطاع الخاص.

وإذا تجاوزنا تحديد المسؤوليات وما ينبغي أن يترتب عنها من جزاءات إدارية وحتى جنائية في حالة الهجوم السيبراني الجديد، فإن ما حصل يكشف عن محدودية وهشاشة إجراءات الحماية والسلامة الرقمية المعتمدة من قبل بلادنا.

ويشكل هجوم 8 أبريل “نقطة تحول”، بل حدثا فاصلا في تاريخ الهجمات السيبرانية ضد المصالح المغربية، إذ تمكن الطرف المعتدي، سواء كان شخصا أو منظمة إجرامية أو حتى دولة معادية، على موقع CNSS من سرقة 54 ألف ملف رقمي، بما في ذلك معطيات رقمية تتعلق بـ 500 ألف شركة، وبيانات 2 مليون منخرط.

وتتضمن المعطيات المسروقة «اسم المؤمن له، ورقم البطاقة الوطنية، واسم الشركة، وعنوان البريد الإلكتروني، ورقم هاتف المدير، وتفاصيل الحساب البنكي»، إلى جانب معطيات شخصية ومهنية أخرى يحميها القانون، مثل الأجر الشهري.

ويشكل الهجوم على CNSS، بوصفه مؤسسة اجتماعية، محاولة لضرب عامل الثقة بين المواطن والمؤسسات القائمة. والملاحظ أنه منذ 2022 ارتفعت وتيرة محاولات الاستهداف وعمليات الاختراق الموجهة ضد تلك المؤسسات، وقد تبين بالفعل أن بعضها تعاني من نقاط ضعف بنيوية تجعلها غير قادرة على مواجهة التهديدات السيبرانية الحديثة، وغالبا ما تكون بنيتها التحتية متقادمة. وقد أقرت إدارة الصندوق، في بيان رسمي، بحصول اختراق أنظمة الحماية الخاصة به، ولم يحدد الجهة التي قامت بذلك، لكنه أكد أن العديد من الوثائق المسربة التي تم نشرها كانت “مضللة أو غير دقيقة أو غير مكتملة”.

لا خلاف أن الدول، مهما كان مستوى تقدمها التكنولوحي، تكابد صعوبات في مواجهة الهجمات السيبرانية، كما تواجه تعقيدات في تحديد الجهة أو الجهات التي تقوم بالهجوم، بالنظر إلى صعوبات الإثبات في بيئة شديدة التعقيد، حيث يمكن لقوى كبرى أن تخسر المعركة.

ففي 2015، مثلا، تمكن قراصنة من الوصول إلى أجهزة الكمبيوتر التابع لمكتب إدارة الموظفين التابع للحكومة الامريكية، ومن سرقة المعلومات الشخصية (أرقام الضمان الاجتماعي، وبصمات الأصابع، وما إلى ذلك) لنحو 21 مليون شخص.

أما في شتنبر2021، فقد أدى هجوم استهدف أنظمة الكمبيوتر التابعة لمؤسسة المساعدة العامة في مستشفيات باريس بفرنسا إلى اختراق والسيطرة على المعطيات الشخصية لـ1.4 مليون شخص خضعوا لاختبارات كوفيد-19 في منطقة “إيل دو فرانس”.

وعليه، يطرح الهجوم الذي تعرض له CNSS تساؤلات شتى، ليس حول الجهة أو الجهات التي تقف وراء الهجوم، سواء كانوا أشخاصا أو منظمة إجرامية أو حتى دولا معادية، ومهما كان التكييف الذي ستقوم به الجهات المسؤولة عن الأمن الرقمي للدولة والمجتمع، وهل يتعلق الأمر بجريمة سيبرانية أم هجوم سيبراني، فإن ما حدث يسائل تحديدا، وبشكل عميق وشامل، رهان السيادة الرقمية/السيبرانية الذي رفعه المغرب قبل أزيد من عقد ونصف، ولماذا؟

ما الأمن السيبراني؟

يقصد بالأمن السيبراني مجموعة من الاستراتيجيات والسياسيات والخطط والإجراءات التقنية لتأمين السيادة الرقمية للدول، في مواجهة الهجمات والاختراقات السيبرانية وما يمكن أن ينتج عنها من أخطار على الأفراد أو المؤسسات والدول.

ظهر هذا المفهوم خلال الحرب الباردة، وخصوصا بعد السبعينيات من القرن الماضي، لحماية أجهزة الحاسوب من ال”فيروسات”. ثم تطور مع ثورة الانترنيت وأنظمة الحاسوب في بداية التسعينيات، بحيث صار وسيلة أمنية وحربية دولية أساسية. وقد اعتبرته جامعة هارفرد الأمريكية بأنه “الذراع الرابعة للجيوش الحديثة”.

ويستعمل الهجوم السيبراني لسرقة البيانات، والاحتيال والسرقة، عبر الوصول بطرق غير قانونية إلى قاعدة معطيات، أو بيانات مالية أو طبية أو عسكرية أو أمنية سرية. وذلك بغرض التلاعب في أنظمة إلكترونية عن بعد، أو تفجير أجهزة عن بعد، أو تعطيل أنظمة، أو غير ذلك.

ويهدف الأمن السيبراني إلى حماية المعدات والأنظمة الأساسية التالية: أمن البنية التحتية (الاتصالات والنقل والطاقة وغيرها)، أمن الشبكات، أمن التكنولوجيا السحابية، أمن انترنيت الأشياء (الأجهزة الذكية المرتبطة بالإنترنيت)، وكذا أمن التطبيقات.

مما لا شك فيه أن الأمن السيبراني، بالمعنى السابق، يطرح تحديات جديدة على الدول، ما دفعها إلى تطوير استراتيجيات لتحقيق الأمن السيبراني، خصوصا أن التطور الرقمي بقدر ما يعتبر فرصة فهو تهديد، كونه ساهم في تعزيز سيادة الدولة، كما في انكشافها.

فهو يعزز ما بات يسمى بـ”السيادة الرقمية”، أو “السيادة على البيانات”، وبالتالي تشكيل فضاء جديد لممارسة السيادة هو الفضاء السيبراني.

ومن تجليات ممارسة السيادة الرقمية، مثلا، قيام الحكومات بقطع الانترنيت في أوقات الأزمات، أو التحكم في البرمجيات والخوارزميات المرتبطة بالذكاء الاصطناعي، أو فرض الرقابة الصارمة على المحتوى أو حتى حرية الولوج إلى الإنترنيت…الخ.

هو مجال جديد للتعبير عن سيادة الدولة، وإظهار قوتها أو كسب مساحات نفوذ جديدة، ومن أبرز الدول التي تلجأ لهذه الممارسات بكثافة الصين الشعبية، التي أقامت ما تسميه “الجدار الناري العظيم”.

لكن على الرغم من كل ذلك، برز تيار آخر يرى أن الأمن السيبراني يحمل في طياته تهديدا لسيادة الدول، بسبب عمليات الاختراق والهجمات السيبرانية المتكررة، التي قد تتعرض لها من قبل أفراد أو شركات أو جماعات أو حتى دول؛ وهي ممارسات أصبحت اعتيادية بين الدول المتنافسة أو المتصارعة (إيران وإسرائيل/ الصين وأمريكا..)، بحيث صار الحديث عن مفاهيم جديدة في العلاقات الدولية مثل “الحروب السيبرانية”، والدفاع السيبراني والهجوم السيبراني، والردع السيبراني، وهي لغة حربية تماما.

كما صار من الصعب الفصل بين المستوى الإجرامي في هذا المجال (الاختراق، سرقة البيانات، القرصنة…) الذي قد يقوم به أفراد أو جماعات بغرض الربح أو غيره، وبين المستوى العسكري حيث صار الفضاء السيبراني مجالا جديد لاختبار القوة والنفوذ.

والملاحظ فعلا أن بعض الدول تستغل ما يسمى بـ”التفوق السيبراني” لديها، أو “الردع السيبراني”، لإبراز السيادة وممارسة النفوذ على الدول والقوى الأخرى لأغراض سياسية محددة.

ويمكن رصد السمات السياسية لمثل هذه الممارسات من خلال بعض الهجمات السيبرانية حيث تدور الشبهات حول دول بعينها، من قبيل الهجوم السيبراني على أوكرانيا عام 2015، والذي أسفر عن قطع الكهرباء عن ربع مليون أوكراني. علما أن الدول المتضررة تجد صعوبة في إثبات تورط الدول المهاجمة، بالنظر إلى سرية وتعقيد تلك الهجمات.

لكن من المؤكد أن تلك الممارسات تعكس لجوء الدول المتصارعة إلى الساحة السيبرانية لاستكمال صراعاتها السياسية وبسط نفوذها العسكري والسياسي، مستفيدة من حجم الغموض والتعقيد الذي يميزه. ما يعني أن الفضاء السيبراني أضحى ساحة للاتهام والتشويه والهجوم والتعدي.

وعموما، تسعى الدول من وراء سياسة الأمن السيبراني إلى رصد وكشف وجمع المعلومات الاستخبارية عن التهديدات المحلية والجهات الفاعلة داخل حدودها؛ تقوية وتعزيز الدفاعات السيبرانية الوطنية لحماية المؤسسات والأنظمة الحكومية الوطنية؛ التحكم في بيئة المعلومات ومعالجتها، بما في ذلك تنظيف السرديات والروايات الرائجة في الداخل والخارج من الأضرار التي قد تلحق بها أو بمواطنيها؛ جمع المعلومات الاستخبارية من دول أخرى لحماية الأمن القومي، من قبيل انتزاع أسرار وطنية من خصم أجنبي كالمعلومات السرية عن الاتفاقيات، والخطط العسكرية السرية وسرقة الملفات والوصول إلى اتصالات المسؤولين؛ تحقيق المكاسب التجارية أو تعزيز وحماية نمو الصناعة المحلية، خصوصا صناعة التكنولوجيا المحلية الخاصة سواء عبر وسائل قانونية مشروعة، أو غير مشروعة كالتجسس الصناعي ضد الشركات الأجنبية لتيسير نقل التكنولوجيا.

كما تسعى الدول إلى تدمير أو تعطيل البنية التحتية للخصوم، خصوصا من يتوفر منهم على تقنيات وتكتيكات وإجراءات إلكترونية مدمرة؛ والمساهمة في تطوير وتحديد القواعد والمعايير التقنية الإلكترونية الدولية، لدعم ركائز النظام العالمي، ودعم السلم والأمن الدوليين.

تموقع المغرب

أدرك المغرب منذ عام 2007 ضرورة التعاون بين الإدارات الحكومية والقطاعين العام والخاص في مكافحة الجريمة الإلكترونية وحماية البيانات الشخصية والمصالح المشروعة المرتبطة بتطوير تكنولوجيا المعلومات واستخدامها. وفي أكتوبر 2009، أطلق استراتيجية المغرب الرقمي 2013 من منظور اقتصادي.

ركزت الاستراتيجية على إنجاز تحول رقمي خلال خمس سنوات، عبر العمل على بناء الثقة الرقمية والأمن الرقمي كمدخل جديد وأساسي لدعم الاقتصاد الرقمي. وفي سياق تنزيل تلك الاستراتيجية، جرى تطوير، وإن كان ذلك بطيئا، منظومة قانونية وأخرى مؤسساتية.

وفي 2012، جرى الحديث لأول مرة عن استراتيجية وطنية للأمن السيبراني، وكذا التوجيهات الوطنية لأمن نظم المعلومات التي بدأت في تطبيقها الإدارات والمؤسسات العمومية منذ سنة 2014. وتنزيلا لهذه الاستراتيجية قامت إدارة الدفاع الوطني سنة 2016 بإعداد مرسوم بشأن تحديد إجراءات حماية نظم المعلومات الحساسة للبنيات التحتية ذات الأهمية الحيوية، في حين أصدر رئيس الحكومة قرارا يحدد شروط المتعهدين الخواص لافتحاص نظم المعلومات الحساسة للبنيات التحتية ذات الأهمية الحيوية وكذا كيفيات إجراء هذا الافتحاص.

وبالنظر إلى التطور السريع في مجال الأمن السيبراني، سارع المغرب إلى وضع إطار قانوني شامل سنة 2020، يمكّن من تعزيز أمن نظم معلومات الدولة والبنيات التحتية ذات الأهمية الحيوية، والقيام بعمليات التحسيس لفائدة القطاع الخاص والأفراد. وهو القانون الذي قامت بإعداده إدارة الدفاع الوطني.

وأخذا بعين الاعتبار للتطور المغربي في هذا المجال، يمكن الحديث عن مستويات بارزة في الحصيلة العامة خلال أزيد من عقد منذ 2007:

أولا، المستوى الاستراتيجي، حيث راكم المغرب ثلاث استراتيجيات حتى الآن، استراتيجية المغرب لسنة 2009 في أفق 2013 “المغرب الرقمي 2013″، وفي 2014 أطلق استراتيجية ثانية في أفق 2020 “استراتيجية المغرب الرقمي 2020” التي كانت تهدف إلى جعل المغرب في قلب التحول الرقمي العالمي والإقليمي، بل جعل المغرب مركزا إقليميا للتحول الرقمي. وفي 2024، وضعت استراتيجية ثالثة في أفق 2030، باسم “استراتيجية التحول الرقمي 2030”، بأهداف جديدة ترمي إلى تحقيق السيادة الرقمية عبر توطين التكنولوجيا الرقمية والسحابية في المغرب، خصوصا البيانات الحسّاسة المتعلقة بالأمن القومي المغربي، ما يتطلب إنتاج حلول رقمية مغربية، وبالتالي تأهيل موارد بشرية وقطاع خاص وتعبئة موارد مالية.

ثانيا: المستوى القانوني والتشريعي، حيث بات المغرب يتوفر على ترسانة قانونية، تطورت بالتدريج منذ 1998 لمواجهة الجريمة الإلكترونية وحماية المعطيات الشخصية، ثم من أجل جعل التحول الرقمي رافعة للاقتصاد الوطني والإدارة والمؤسسات العمومية والقطاع الخاص، وفي مرحلة ثالثة إنجاز التحول الرقمي من أجل تحقيق السيادة الرقمية.

وعموما، يتوفر المغرب اليوم على ترسانة تشريعية بدأت بوضع القانون ينظم البريد والاتصالات لسنة 1998، ثم القانون رقم 07-03 المتمم للقانون الجنائي المتعلق بالجرائم المتعلقة بالمعالجة الآلية للمعطيات لسنة 2003، وكذا القانون المتعلق بالتبادل الالكتروني للمعطيات القانونية لسنة 2007، والقانون المتعلق بحماية المعطيات ذات الطابع الشخصي لسنة 2009، والقانون القاضي بتحديد تدابير لحماية المستهلكين لسنة 2011، ثم القانون المتعلق بالمصادقة على الاتفاقية العربية لمكافحة جرائم تقنية المعلومات لسنة 2013، ثم القانون المتعلق بالمصادقة على الاتفاقية الأوروبية 108 المتعلقة بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي. علاوة على قوانين ومراسيم أخرى، لعل أهمها في تطور هذا المسار التشريعي القانون المتعلق بالأمن لسنة 2020.

وقد استلزم هذا التطور التشريعي، تطوير المستوى المؤسساتي، يبدأ بإحداث الوكالة الوطنية لتقنين الاتصالات سنة 1998، وفي 2003 جرى إحداث مختبر التحليل الجنائي للجرائم المتعلقة بالمعالجة الآلية للمعطيات على مستوى الشرطة القضائية. وفي سنة 2010، جرى إنشاء الهيئة الوطنية لحماية المعطيات ذات الطابع الشخصي.

وقد شهدت 2011 إحداث اللجنة الاستراتيجية لأمن نظم المعلومات التي تحديد التوجهات الرسمية للدولة في المجال الرقمي بقيادة مؤسسات عسكرية وأمنية ومدنية. وفي نفس السنة جرى على مستوى إدارة الدفاع الوطني إحداث المديرية العامة لأمن نظم المعلومات بمرسوم، يعود إليها وضع استراتيجية الأمن السيبراني الوطنية، ترخيص لمقدمي خدمات التوقيع الالكتروني وأدوات التشفير والمصادقة الإلكتروني.

وبموجب قانون الأمن السيبراني لسنة 2020 تم إحداث لجنتين الأولى تتمثل في “اللجنة الاستراتيجية للأمن السيبراني” موكول لها رسم السياسات والتطوير والتقييم بقيادة مؤسسات عسكرية وأمنية، تشتغل إلى جانب لجنة إدارة الأزمات والأحداث السيبرانية الجسيمة مكلفة بضمان تدخل منسق في مجال الوقاية وتدبير الأزمات على إثر وقوع حوادث أمن سيبراني.

تحدي السيادة الرقمية

بالرغم من الجهود المتواصلة لإنجاز التحول الرقمي في المملكة، تبدو الحصيلة محدودة حتى الآن، وتعاني من ثغرات ونقائص، تجعل الاستراتيجية الوطنية الشاملة غير مكتملة حتى الآن.

مرجعية هذا التقييم السريع توجد في ثلاثة تقارير للمجلس الاقتصادي والاجتماعي والبيئي، أنجزها بعد استكمال تنفيذ الاستراتيجية الأولى (المغرب الرقمي 2013)، ثم الاستراتيجية الثانية (المغرب الرقمي 2020). وهي تقارير منشورة على موقع المؤسسة، أنجزت سنة 2021 و2023 و2024 على التوالي.

بخصوص التقرير الأول بعنوان “نحو تحول رقمي مسؤول ومدمج” لسنة 2021، أشار المجلس إلى أن التحول الرقمي تمليه الحاجة إلى التنمية الاقتصادية والاجتماعية. فالرقمنة باتت محركا لعولمة المبادلات بمختلف أنواعها.

وقد أسهم ذلك في بروز فاعلين رقميين، تدور أنشطتهم حول الرقمنة والتكنولوجيا الرقمية. وقد كرّست جائحة كورونا الحاجة إلى هؤلاء الفاعلين، إذ مكنت رقمنة قطاعات حيوية من مواصلة أنشطتها رغم قيود حالة الطوارئ الصحية.

ويشير التقرير إلى كل الجهود التي أنجزها المغرب منذ 2007، بما في ذلك الإجراءات والآليات التي قامت بها الحكومات المتعاقبة للتحديث الإداري مثل “إدارتي” مخصصة للمساطر الإدارية، وغيرها من المبادرات والبرامج التي ترمي إلى النهوض بالخدمات العمومية الرقمية.

لكن التقرير خلص إلى أن التقدم المحرز لم يخف النقص البنيوي في المجال، إذ صنّف مؤشر تنمية الحكومة الإلكترونية لسنة 2020 المغرب في المرتبة 106 من بين 193 بلدا في العالم. كما حلّت على مستوى الإدوات والتجهيزات والبنيات التحتية الضرورية للتحول الرقمي في المرتبة 100 بين 176 بلدا على صعيد “مؤشر تنمية تكنولوجيا المعلومات والاتصالات” للاتحاد الدولي للاتصالات التابع للأمم المتحدة.

ويفسر المجلس هذا الوضع، بالتأخر في تنفيذ استراتيجيات المغرب الرقمي، خصوصا في قطاعات مثل التعليم والإدارة والصحة، وفي مختلف قطاعات الصناعة، وبسبب ضعف إنتاج محتوى رقمي وطني، وغياب فاعلين تكنولوجيين محليين، وغياب خارطة وطنية للذكاء الاصطناعي.

وقد أوصى التقرير، من بين توصيات عديدة ترمي إلى تسريع التحول الرقمي للمملكة، بـ”تطوير مراكز معطيات سيادية، بما يمكن من التوطين والتخزين الآمن للأنشطة الرقمية الاستراتيجية للدولة والمقاولات”، أي امتلاك السيادة الرقمية في هذا المجال.

وفي 2023، أعد المجلس الاقتصادي والاجتماعي تقريرا جديدا حول “تكنولوجيا السحابية (Cloud)” باعتبار أن هذه التكنولوجيا تعد “رافعة استعجالية لتسريع التحول الرقمي”، من أجل تسليط الضوء على العوامل التي تسهل اعتماد واستعمال التكنولوجيا السحابية من طرف الفاعلين من أجل تسريع التحول الرقمي للمملكة، مع ضمان السيادة على المعطيات الحساسة والحيوية.

وقد ربط تقرير “التحول الرقمي” بين الأمن السيبراني وحماية المعطيات الشخصية، وأوصى، من بين توصيات أخرى، باعتماد توجه استراتيجي يرمي إلى تحقيق “الدولة الرقمية والعصرية”، عبر “تحسين الأمن السيبراني والسيادة الرقمية من أجل تحول رقمي مسؤول”، بهدف “تحسين صمود البنيات التحتية، وتحقيق ثقة رقمية قوية، وموثوقية المعلومات، عبر تقوية دور اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي، وتسريع وتيرة الملاءمة مع المعايير الدولية، وتعميم التوقيع الإلكتروني”.

والمعلوم في هذا المجال أن التكنولوجيا السحابية رافعة ضروري لأي تحول رقمي، وهي بنية تحتية أساسية تتيح تخزين وحماية المعطيات عبر خوادم متفرقة وسهلة الولوج عن طريق الانترنيت.

وتتيح التكنولوجيا السحابية الوصول السريع إلى البنيات التحتية والخدمات الرقمية المشتركة، مما يسمح بتخفيض التكاليف المرصودة للبنية التحتية المعلوماتية داخل إدارة أو مقاولة بنسبة قد تصل إلى 20 في المائة. كما تعتبر التكنولوجيا السحابية دعامة حاسمة في مجال التنقل الذكي، والمراقبة عن بعد، والولوج التلقائي إلى الخدمات والبث المباشر، ومن تم لإنجاح تنظيم تظاهرات دولية كبرى، على غرار كأس العالم لكرة القدم.

وبالرغم من أهمية هذه التكنولوجيا، إلا أن التقرير سجل ضعف اعتماد الفاعلين المغاربة لهذه التكنولوجيا، وأن المبادرات ما زالت محتشمة، بحيث لم تتجاوز نسبة اللجوء إلى هذه التكنولوجيا في تخزين المعطيات الرقمية 14 في المائة سنة 2020، في حين بلغت النسبة 35 في المائة في أوربا الغربية و51 في المائة في آسيا-المحيط الهادئ.

ولعل من بين الرهانات الاستراتيجية للولوج إلى التكنولوجيا السحابية، امتلاك الدولة للسيادة الرقمية على معطيات الأمن الرقمي، بحيث بات الرهان على السيادة الرقمية انشغالا رئيسا لدوائر القرار في العالم، وليس في المغرب فقط، خصوصا بعدما باتت تتركز سلطة القرار الرقمي في يد عدد من الفاعلين العالميين في هذا المجال بين أمريكا (مجموعة GAMMA) والصين (مجموعة BATEX).

وترتكز السيادة الرقمية في هذا السياق على ركيزتين: سيادة المعطيات، والسيادة التكنولوجية. تتعلق الأولى بالموقع الجغرافي للخادم السحابي الذي يتم فيه تخزين ومعالجة المعطيات، والأشخاص الذين يمكنهم الوصول إلى المعطيات والتصرف فيها، وأخيرا القوانين المعمول بها. أما الركيزة الثانية فتهم الجانب التكنولوجي المتعلق بالتمكن من مهارات استخدام البرمجيات والأجهزة، وبالنظر إلى الآليات والوسائل اللازمة لتحقيق السيادة الرقمية.

وتعتمد القوانين التي تتيح الوصول إلى معطيات المنظمات والمقاولات وحمايتها اعتمادا وثيقا على الموقع الجغرافي للخادم السحابي، الذي تخزن فيه المعطيات (توطين المعطيات). ويجب أن تمتثل نظم المعلومات والمعطيات الحساسة في قطاعات الأعمال الحيوية (الأمن والشؤون الخارجية والمالية والاتصالات السلكية واللاسلكية والبنوك والصحة وغيرها) للقوانين المتعلقة بإيواء المعطيات.

ولعل التحدي الرئيسي بالنسبة للمغرب يتجلى في ضرورة إيواء المعطيات والتطبيقات ذات الطبيعة الحساسة (الأسرار/المعطيات السرية التي يحميها القانون، المعطيات المتعلقة بمهام أساسية للدولة) على التراب الوطني، وإدارتها من طرف الفاعلين في مجال التكنولوجيا السحابية الخاضعين قانونا للتشريعات الوطنية. وذلك ضمانا لسيادة القوانين الوطنية للأمن السيبراني وحماية للمعطيات ذات الطابع الشخصي.

ورغم أن بعض الدول لا تحرص على إيواء جميع المعطيات داخل التراب الوطني باستثناء ما تعتبره معطيات حساسة. إلا أن التقرير يرى تعزيز التدابير الأمنية مثل التشفير وإخفاء الهوية وعمليات التدقيق الأمني التي يجريها الأغيار والامتثال للمعايير الأمنية المعمول بها.

ويرى التقرير أنه وبغض النظر عن إيواء المعطيات، “يتعين اعتماد مقاربة الثقة المعدومة، والتي تتمثل في تقليص الثقة الضمنية الممنوحة للمستعملين والخدمات في إطار النموذج التقليدي لحماية المعطيات”.

وتقتضي مقاربة “الثقة المعدومة” عدم الوثوق افتراضيا بأي مستعمل أو جهاز أو نظام داخل الشبكة أو خارجها، وبالتالي التحقق الدائم والتأكيد المستمر عند طلب الوصول إلى معلومات.

ومن بين الرهانات الاستراتيجية للتكنولوجيا السحابية، كذلك، تعزيز الموارد السحابية، لتسريع التحول الرقمي، ما يتطلب أهمية الاستثمار في إنشاء بنيات تحتية مشتركة لخدمات التكنولوجيا السحابية على المستوى الوطني، مما من شأنه أن يفضي إلى منافع اقتصادية مهمة، وتحويل المغرب إلى قطب رقمي إقليمي.

رهان غير منفصل عن تطوير خدمات التكنولوجيا السحابية، التي تعد ضرورية للتحولات الرقمية لجميع القطاعات، إذ توفر حلولا لنقل المعرفة في العديد من المجالات. ويبدو أن استراتيجية المغرب الرقمي لسنة 2030، تتجه إلى بناء سيادة رقمية للمغرب، بما في ذلك توطين الخوادم فوق التراب الوطني، بما يجعل من المغرب مركزا إقليميا للتكنولوجيا السحابية في المنطقة.

أما التقرير الثالث للمجلس الاقتصادي والاجتماعي، فقد خصصه للذكاء الاصطناعي، بناء على توصية وردت في التقرير الأول حول التحول الرقمي لسنة 2021، الذي أوصى بـ”جعل الذكاء الاصطناعي أولوية في ورش التحول الرقمي لبلادنا”.

ويعرّف الذكاء الاصطناعي بأنه “نظام آلي قادر، لأهداف معينة، على تقديم توقعات أو توصيات أو اتخاذ قرارات تؤثر على البيئة المحيطة”. بحيث يمكن استعمال الآلة من أجل إنجاز عمليات ذهنية ومعرفية كان حتى الأمس القريب حكرا على الإنسان. ومن شأن التطور السريع في تكنولوجيا الذكاء الاصطناعي أن تؤثر على مهام الإنسان، وتبرز على المستوى العالمي مقاربتان: الأولى ترى أن الذكاء الاصطناعي سيقوي من القدرات الإنسانية على غرار ما حدث خلال الثورات الصناعية والعلمية السابقة؛ ومقاربة أكثر راديكالية تتوقع أن يعوض الذكاء الاصطناعي البشر بشكل كامل في جميع الأعمال، خصوصا وأن الذكاء الاصطناعي أصبح بإمكانه محاكاة طرق الاستدلال والسلوك البشري باستخدام البرامج المعلوماتية والأجهزة. ويتجلى الاستخدام الملموس لهذه التكنولوجيا في عدد من الأدوات الرقمية الموجهة للعموم، من قبيل مولدات النصوص، ومنصات الترجمة الآلية أو أنظمة التعرف على الصور.

وأبرز التقرير أن المغرب يتوفر على مؤهلات مهمة تخول له التموقع بشكل جيد في مجال الذكاء الاصطناعـي، إذ اعتمــد نصوصا قانونية تؤطر الجوانب الأساسية للتكنولوجيا الرقمية، مــن قبيـل الأمن السيبيراني وحماية المستهلكين. في حين أقدمت مؤسسات جامعية على إطلاق عدة مبادرات من قبيل المركز المغربي للذكاء الاصطناعـي التابع لجامعـة محمد السادس متعددة التخصصات التقنيـة، وبرنامـج “الخوارزمي” لتمويـل مشـاريع بحــث فــي مجال الـذكاء الإصطناعي، فضلا عــن مبادرات أخــرى أطلقتهــا مــدارس المهندســين وبعــض القطاعــات الحكوميــة. إلا أنه بالرغم من كل تلك الجهود، يرى التقرير أن المغرب يواجه عدة عقبات حتى الآن، منها غياب إطار تنظيمي خاص بالذكاء الاصطناعي، وبطء وتيرة تحرير المعطيات العمومية.

كما تواجه المقاولات الناشئة المتخصصة في الذكاء الاصطناعي صعوبات في الولوج إلى التمويل، حيث غالبا ما تكون معايير الاستفادة من التمويل غير متناسبة مع احتياجاتهـا الخاصـة. علاوة على الخصاص الواضح فـي الكفاءات والمكونين المؤهلين ما يعيق تطوير أي منظومـة فعالة للذكاء الاصطناعي.

وعموما، يبدو أن المغرب استطاع تحقيق تقدم مهم في مجال التحول الرقمي، سواء على صعيد بناء استراتيجيات بعيدة المدى، بحيث أنه إزاء تنفيذ استراتيجية ثالثة مستفيدا من التراكم المحقق، ويطور في تلك الاستراتيجيات من مرحلة إلى أخرى، ما يشير إلى وجود مكاسب إلى جانب نقائص بالطبع.

كما بات المغرب يتوفر على منظومة تشريعية مؤطرة لكل الجوانب الأساسية للتكنولوجيا الرقمية، رغم النقص المشار إليه بشأن الذكاء الاصطناعي، وهي المنظومة التي استدعت إحداث مؤسسات للحكامة والتقنين، تطورت بالتدريج وباتت فاعلا مركزيا في القطاع. وإذا كان المغرب اليوم قد رفع شعار “السيادة الرقمية” في أفق 2030، فإن لهذا الهدف الحيوي والاستراتيجي بعض الأثمان الفادحة، قد يكون بعضها أو من بينها الهجوم السيبراني ليوم 8 أبريل ضد CNSS.

نشرت هذه الورقة ضمن العدد 62 من مجلة “لسان المغرب”.

مقالات ذات صلة
اقرأ أيضا