يتجه المغرب نحو تعزيز أمنه المعلوماتي، بإقرار قانون جديد ترى الحكومة أنه ضروري لحماية البلاد من الهجمات الإلكترونية وتعزيز أمن أنظمة المعلومات في إدارات الدولة، في ظلّ تنامي التهديدات المحدقة التي تستهدف اختراق المؤسسات والشركات الرسمية.
ويوم الجمعة، أقر "مجلس المستشارين"، أي "الغرفة الثانية" في البرلمان المغربي، مشروع القانون رقم 05.20 المتعلق بالأمن السيبراني، بعدما أقره مجلس النواب، يوم الثلاثاء الماضي. ويهدف مشروع القانون رقم 05.20 إلى تعزيز أمن أنظمة المعلومات في إدارات الدولة والمؤسسات الرسمية وشركات الاتصالات، وتعزيز الثقة ودعم الاقتصاد الرقمي، وبشكل أوسع ضمان استمرارية الأنشطة الاقتصادية والاجتماعية.
ويحدّد القانون قواعد ومقتضيات الأمن المطبقة على نظم معلومات إدارات الدولة والجماعات والمؤسسات والمقاولات الرسمية، وقواعد ومقتضيات الأمن المطبقة على البنيات التحتية ذات الأهمية الحيوية، وقواعد ومقتضيات الأمن المطبقة على مستغلي الشبكات العامة للمواصلات ومزودي خدمات الإنترنت.
وبموجب هذا القانون، يتوجب على كل هيئة، أي إدارات الدولة والمؤسسات الرسمية، أن تصنف أصولها المعلوماتية ونظم معلوماتها حسب مستوى حساسيتها من حيث السرية والتوافر، كما يتعين أن تكون تدابير حماية الأصول والنظام متناسبة مع مستوى التصنيف المخصص لها. وتشترط مقتضيات هذا النص التشريعي أن تعين كل هيئة مسؤولاً عن أمن نظم المعلومات يتولى السهر على تطبيق سياستها، كما يعتبر هذا المسؤول مخاطب السلطة الوطنية للأمن السيبراني، ويتعين أن يتمتع بالاستقلالية اللازمة لممارسة مهامه.
وفي حال إسناد نظام معلومات حساس لجهة خارجية يجب عليها احترام القواعد والأنظمة والدلائل المرجعية التقنية المتعلقة بأمن نظم المعلومات التي تضعها السلطة الوطنية، وأن يتم ذلك بموجب عقد خاضع للقانون المغربي، ويجب إيواء المعطيات الحساسة حصرياً داخل البلاد.
وفي إطار أهداف هذا القانون، ستستحدث لجنة استراتيجية للأمن السيبراني يُعهد إليها إعداد التوجهات الاستراتيجية للدولة في هذا المجال، والسهر على ضمان صمود نظم معلومات الهيئات والبنيات التحتية ذات الأهمية الحيوية. كما ستقيم اللجنة سنوياً أنشطة السلطة الوطنية للأمن السيبراني التي يعهد إليها تنفيذ الاستراتيجية التي تضعها اللجنة، إضافة إلى تشجيع البحث والتطوير في هذا المجال وإبداء الرأي في مشاريع القوانين والنصوص التنظيمية المتعلقة بمجالها.
الخبير المغربي في الشؤون الجيواستراتيجية والأمنية، الشرقاوي الروداني، يرى أنه أصبح من الضروري اليوم التكيف والنظر برؤية استباقية للتحديات المطروحة على الأمن المعلوماتي والحفاظ على سيادة المعلومة، لافتاً إلى أن التطورات المتسارعة التي يعرفها العالم على مستوى التطور التكنولوجي أصبحت تلقي بظلالها على الأمن القومي للدول، فالحروب المقبلة ستكون على رقعة المعلومات والإنترنت.
ويعتبر الروداني، في حديثه لـ "العربي الجديد"، أن القانون المتعلق بالأمن السيبراني يأتي كرؤية استباقية لمجابهة التحديات خاصة على مستوى الأمن القومي المغربي، مشيراً إلى أن هدفه وضع إطار قانوني لضبط كل الإشكالات المرتبطة بهذا التحدي، خصوصاً أن القطاع الاقتصادي العام والخاص أصبح مستهدفاً في إطار الذكاء الاقتصادي. ويوضح أن حماية المعلومة وكذلك الشبكة العنكبوتية من الاختراقات هي من حماية الأمن القومي المغربي، ولا سيما أن صناعة التطبيقات الإلكترونية والفيروسات ذات الطابع التجسسي قد تكلف المغرب خسائر مالية كبيرة بحجم المعارك التقليدية.
في فبراير/شباط عام 2019، وضع مؤشر الأمن السيبراني الذي تصدره المؤسسة الإنكليزية "كومباريتش" Comparitch، لقياس مدى جاهزية البلدان لمنع التهديدات الإلكترونية الأساسية واستعدادها لإدارة الحوادث السيبرانية والجرائم المرتبطة بشبكة الإنترنت على نطاق واسع، المغرب في المرتبة 25 من بين 60 دولة شملها المؤشر، علماً أن الدول التي تحتل المراتب الأولى هي الأقل أمناً.
وحل المغرب في المرتبة الثالثة عربياً، خلف المملكة العربية السعودية صاحبة المرتبة 32، وتونس صاحبة المركز 27، فيما تقدم على مصر التي جاءت في المركز 20، والجزائر التي صنفها المؤشر في المرتبة الأولى باعتبارها البلد الأقل أمناً في الجانب السيبراني في العالم.