تحويل مجموعة من صلاحيات الوكالة الوطنية لتقنين المواصلات إلى الوزارة المنتدبة لدى رئيس الحكومة المكلفة بإدارة الدفاع الوطني هو مؤشر على تشديد إستراتيجية المغرب في المجالات المتعلقة بالأمن المعلوماتي.
يوم ثاني غشت الجاري صادق مجلس الحكومة على مشروع قانون رقم 12-93، والقاضي بتغيير القانون رقم 96-24 المتعلق بالبريد والمواصلات، وهو القانون الذي ينقل بعض الصلاحيات من الوكالة الوطنية لتقنين المواصلات إلى الوزارة المنتدبة لدى رئيس الحكومة المكلفة بإدارة الدفاع الوطني.
فحوى مشروع القانون
تدارس المجلس الحكومي وصادق على مشروع قانون رقم 12-93 بتغيير القانون رقم 96-24 المتعلق بالبريد والمواصلات، تقدم به وزير الصناعة والتجارة والتكنولوجيات الحديثة. وحسب بلاغ لوزارة الاتصال، فإن هذا المرسوم يندرج في إطار الإعداد لمشروع يتماشى مع قرار السلطات العمومية بإسناد المهام موضوع 6 و12 و13 من الفقرة الثالثة من المادة الـ29 من القانون رقم 96-24 المتعلق بالبريد والمواصلات إلى المديرية العامة لأمن نظم المعلومات التابعة للوزارة المنتدبة لدى رئيس الحكومة المكلفة بإدارة الدفاع الوطني.
ويهدف مشروع هذا القانون إلى نسخ المقاطع السالفة الذكر التي تتولى بموجبها الوكالة الوطنية لتقنين المواصلات، من جهة، «اقتراح على الحكومة النصوص التنظيمية المطبقة على التشفير ومراقبته وكذا معايير نظام اعتماد مقدمي خدمات المصادقة الإلكترونية واتخاذ التدابير اللازمة لتفعيله»، ومن جهة أخرى، «القيام لحساب الدولة باعتماد مقدمي خدمات المصادقة الإلكترونية ومراقبة نشاطهم».
من المدني إلى العسكري
ما تجب الإشارة إليه هو أن خلق المديرية العامة لأمن نظم المعلومات كان سابقا بمدة عن بدء مناقشة هذا المرسوم، والذي ينتظر مصادقة البرلمان عليه ليأخذ طريقه إلى التطبيق؛ وبخلق هذه المديرية، فإن مجموعة من الصلاحيات المتعلقة بالأمن المعلوماتي، والتي كانت تحت إشراف مدني قد تحوّلت إلى إشراف عسكري، وهو في نظر العديد من المختصين أمر عادي بحكم التحديات الكبيرة المرتبطة بالأمن المعلوماتي، والذي أصبح مجالا إستراتيجيا له علاقة جد وطيدة بالأمن القومي العام، بالنظر بصفة خاصة إلى الأخطار المرتبطة بالإرهاب؛ إلا أن الإشكال المطروح في هذا الجانب، حسب مروان حرماش، مدير مؤسسة «كونسيلتور. ما» ومختص في المعلوميات، هو أن المديرية سيصبح لها إشراف على كل ما له علاقة بالتشفير، وكذلك تحديد مواصفات النظم التي تشتغل بها المؤسسات الاقتصادية، التي تستعمل أنظمة التشفير، حيث إن المديرية العامة لأمن نظم المعلوميات ستصبح هي المسؤولة عن التراخيص، وكذلك كل الجوانب المتعلقة بالمراقبة. ويتساءل حرماش حول الإشكاليات التي ستظهر نتيجة هذا التداخل بين العسكري والاقتصادي، وكيف سيكون الاحتكام عند وقوع أي مشكل، خاصة أن الوزارة المنتدبة لدى رئيس الحكومة المكلفة بإدارة الدفاع الوطني لا تخضع للمساءلة في البرلمان.
الأخطار المحدقة
الظروف التي أتى فيها تقليص مهام الوكالة الوطنية لتقنين المواصلات فمرتبطة أولا بالمناخ العام، والذي أصبح يولي أهمية أكبر للنظم المعلوماتية وحمايتها من القرصنة، خاصة أن الحرب على الإرهاب أصبحت تلعب بالدرجة الأولى على هذا المستوى؛ ثانيا هذه القرارات تأتي بعد مجموعة من الأحداث التي عرفها المغرب مؤخرا، والتي كان أهمها ما تعرضت له العشرات من العناوين الإلكترونية التابعة لموظفين كبار للقرصنة، من بينهم عاملون في وزارة الخارجية، وقد حدثت عملية القرصنة هذه قبل أيام من لقاء في مانهاست ضواحي نيويورك بين ممثلي المغرب وممثلين عن جبهة البوليساريو، دون نسيان الظاهرة التي احتدت مؤخرا بتكرار عمليات قرصنة مجموعة من المواقع الحكومية، وكذلك المخاطر الناجمة عن قرصنة مواقع مغربية من طرف قراصنة جزائريين أو متعاطفين مع البوليساريو.
غياب سياسة رقمية
هل يتوفر المغرب على سياسة أمنية في مجال المعلوميات؟ هناك شبه إجماع لدى المختصين على أنه ليست هناك سياسة مغربية واضحة في مجال أمن المعلومات، بالرغم من الاتفاقيات العديدة التي أبرمها المغرب مع مجموعة من الدول كانت آخرها كوريا الجنوبية، وتم عقبها تأسيس مركز خاص لم يلعب أي دور لحد الساعة، حيث إن المهم في مجال الأمن المعلومات هو استباق الهجومات ومنعها وليس التدخل لإيقافها أو إصلاح أضرارها. وتنص الاتفاقية بين المغرب وكوريا على إحداث المركز المغربي للإنذار وتدبير الحوادث المعلوماتية من قبل وزارة الصناعة والتجارة والتكنولوجيات الحديثة والوكالة الكورية للتعاون الدولي. وسيمكن هذا المشروع من إحداث نظام استجابة قبل وبعد وقوع الحوادث المعلوماتية على مستوى الشبكة الإدارية للحكومة المغربية بفضل إنشاء بنية تحتية موثوقة ومحمية للولوج إلى المعلومة.
من جهة ثانية، كانت مدينة الرباط قد احتضنت، مؤخرا، ندوة حول موضوع «النهوض بأمن الأنظمة المعلوماتية»، وتمحورت هذه الندوة حول «الثقة الرقمية» وحول تنظيم دورات تكوينية أكاديمية في مجال أمن الأنظمة المعلوماتية لفائدة الطلبة المهندسين وطلبة الأسلاك المماثلة لتمكينهم من اكتساب مستوى مناسب من المعرفة، حسب تخصصاتهم. وأبرز وزير التعليم العالي والبحث العلمي وتكوين الأطر، لحسن الداودي، في هذه الندوة، أن «لتكنولوجيا الاتصال مساهمة أساسية في المجتمع؛ لكن عدم تطوير علم قادر على حماية المعطيات قد يضعفها». ودعا الداودي، في هذا السياق، إلى تنفيذ مقتضيات مخطط «المغرب الرقمي» من خلال إدراج مناهج البحث الكفيلة بجعل المملكة «إحدى البلدان الناشئة والأكثر دينامية في مجال تكنولوجيا المعلومات والاتصال… وتمكين الرأسمال البشري من الدفاع عن المصالح التكنولوجية للمغرب».
وحسب مروان حرماش، فإن مشروع القانون الجديد يدخل في إطار إستراتيجية جديدة لمواجهة التحديات المطروحة في هذا المجال، وبصفة خاصة مساعدة المؤسسات الاقتصادية على وضع إستراتيجية موحدة عكس ما هو واقع حاليا، حيث إن كل مؤسسة اقتصادية تعمل على تأمين معلوماتها بوسائلها الخاصة، وهو ما يعطي في الأخير صرف أموال كثيرة من أجل نتائج غير مرضية.
مؤسسات : الشركات الخاصة والأمن المعلوماتي
ظهرت في المغرب، خلال السنوات الأخيرة، مجموعة من المؤسسات المهتمة بالأمن المعلوماتي، والتي تستعين بخدماتها بصفة خاصة مجموعة من الشركات الكبرى والأبناك. وتكون مهمة هذه الشركات هي تحديد مكامن القوى والضعف في النظام المعلوماتي لزبائنها، ومن بعد ذلك تحديد طريقة العمل لتجاوز النقائص الموجودة. كما أن هذه المؤسسات المتخصصة في الأمن المعلوماتي تقدم المشورة للشركات الراغبة في الحصول على شهادات الجودة، حيث يكون لقوة النظام المعلوماتي دور مهم في ذلك. كما أن هناك نوعا من الشركات التي تشتغل بمبدأ القرصنة البيضاء، حيث يكون دورها هو محاولة اختراق النظم المعلوماتية لبعض الشركات والأبناك من أجل إيجاد نقط ضعف وتقديم تقارير مفصلة بعد ذلك.