1. مجلة الكلمة
  2. العدد 195 يوليو 2025
  3. رسائل وتقارير
  4. عائـشة بـوزرار

يزداد موضوع الأمن السيبراني أهمية بالغة في عالم اليوم في ظل المواجهات المفتوحة وتعدد وسائل الضغط والحروب بدون أسلحة مما دفع لطرح أسئلة تتعلق بالتشريعات والترسانات القانونية الوطنية والدولية للحماية والاتفاقيات الدولية والإقليمية التي تنظم هذا "الأمن" السيبراني والذي أثار موضوعات للنقاش على وسائل الإعلام والاتصال، في ظل تزايد الهجمات السنوات الأخيرة.

الأمن السيبراني في المغرب

عائـشة بـوزرار

 

الأمن السيبراني في المنصات الرقمية: استراتيجية التنظيم

حول التوسع الهائل في استخدام المنصات الرقمية في مختلف مناحي الحياة، يناقش هشام الاسماعيلي وهو منتدب قضائي وباحث في مجال حقوق الإنسان والدراسات الاستراتيجية ، في دراسته بخصوص "تنظيم المنصات الرقمية" ( المجلة الدولية للأمن المعلوماتي والرقمي، المجلد 2، العدد 1 2024)، وذلك بعدما  برزت الحاجة الماسة إلى وضع أطر تنظيمية تحكم عمل هذه المنصات. فقد أصبحت هذه المنصات تلعب دورًا محوريًا في الاقتصاد، والإعلام، والتواصل الاجتماعي، مما جعلها تؤثر بشكل كبير على الأفراد والمجتمعات والدول. إلا أن هذا الانتشار السريع، جاء مصحوبًا بتحديات كبيرة مثل انتهاك الخصوصية، وانتشار المعلومات المضللة، والمنافسة غير العادلة، والتأثير على الرأي العام. من هنا، أصبح تنظيم المنصات الرقمية ضرورة ملحة لضمان حماية المستخدمين، وتعزيز الشفافية، والمحافظة على الحقوق والحريات، مع تحقيق التوازن بين الابتكار والمسؤولية المجتمعية.

ما الدوافع الحقيقية وراء السعي إلى تنظيم المنصات الرقمية؟

كيف يمكن تحقيق التوازن بين حرية التعبير وحماية المجتمع من الأضرار الرقمية؟

كيف يمكن ضمان حماية خصوصية المستخدمين وبياناتهم الشخصية دون التأثير السلبي على الابتكار والنمو الرقمي ؟

يعكس تنظيم المنصات الرقمية دوافع متعددة، منها حماية المستهلك وضمان حقوقه، وتعزيز الأمان السيبراني لمواجهة التهديدات الإلكترونية. كما يسعى إلى مكافحة المعلومات الزائفة وتحقيق العدالة الاجتماعية، بالإضافة إلى تسهيل تحصيل الضرائب من الشركات الكبرى. ويهدف التنظيم أيضاً إلى ضمان المنافسة العادلة ومنع الاحتكار، مع الامتثال للقوانين المحلية والدولية، مما يعزز الابتكار ويوفر إطار عمل واضح للقطاع الرقمي.

إن قانون المعاملات الرقمية والأمن السيبراني،  في دولة مالاوي مثلا، يهدف إلى تنظيم الأنشطة الرقمية وحماية البيانات الشخصية، حيث تم تبني قانون المعاملات الإلكترونية، الذي يعترف بالتوقيعات الإلكترونية ويحدد شروط استخدامها. ومما يتضمنه هذا القانون  في مكافحة الجرائم الإلكترونية:

التعريفات: يحدد القانون المصطلحات المتعلقة بالجرائم الإلكترونية، مثل "الاحتيال الإلكتروني" و"القرصنة".

العقوبات: يحدد القانون العقوبات المقررة للجرائم الإلكترونية، والتي قد تشمل الغرامات والسجن.

التحقيق والملاحقة: يتيح للسلطات المختصة إمكانية التحقيق في الجرائم الإلكترونية وملاحقة الجناة عبر الحدود.

التعاون الدولي: يشجع على التعاون مع الدول الأخرى لمكافحة الجرائم الإلكترونية، مما يعزز من فعالية الإجراءات المتخذة.

التوعية: يتضمن برامج توعية للمواطنين حول مخاطر الجرائم الإلكترونية وسبل الحماية.

تهدف هذه الإجراءات إلى حماية الأفراد والشركات من المخاطر المرتبطة بالفضاء الإلكتروني وتعزيز الأمن الرقمي في البلاد.

أما قانون الاتحاد الأوروبي للخدمات الرقمية (Digital Services Act - DSA)، فهو تشريع يهدف إلى تنظيم الفضاء الرقمي بشكل أفضل وتعزيز حماية المستخدمين. يركز هذا القانون على عدة جوانب رئيسية:

المسؤوليات: يحدد المسؤوليات القانونية للمنصات الرقمية، بما في ذلك وسائل التواصل الاجتماعي ومحركات البحث، فيما يتعلق بالمحتوى الضار والمعلومات المضللة.

حماية المستخدمين: يهدف إلى تعزيز حماية البيانات الشخصية وحقوق المستخدمين، بما في ذلك حقهم في الإبلاغ عن المحتوى غير المناسب.

الشفافية: يتطلب من المنصات تقديم معلومات واضحة حول كيفية عمل خوارزميات التوصية والمحتوى المعروض.

إجراءات سريعة: يفرض إجراءات سريعة لإزالة المحتوى الضار، ويحدد مواعيد زمنية للامتثال.

تعاون دولي: يشجع على التعاون مع الدول الأخرى لمكافحة الجرائم الإلكترونية والمحتوى الضار عبر الحدود.

تسعى هذه القوانين إلى خلق بيئة رقمية أكثر أماناً وشفافية، مما يساهم في حماية المستخدمين وتعزيز الثقة في الفضاء الرقمي.

ينظم قانون الاتحاد الأوروبي للخدمات الرقمية (DSA) عدة أنواع من المحتوى الرقمي، تشمل:

المحتوى الضار: مثل خطاب الكراهية، والتشهير، والمحتوى الذي يحرض على العنف.

المعلومات المضللة: الأخبار الكاذبة والمعلومات التي تهدف إلى التضليل أو الإضرار بالعموم.

المنتجات غير القانونية: مثل السلع المقلدة أو المحتوى الذي ينتهك حقوق الملكية الفكرية.

المحتوى الإباحي: يحتاج إلى تنظيم خاص لحماية القُصّر وضمان الموافقة.

الإعلانات: تنظيم الإعلانات الرقمية بما يتماشى مع القوانين المتعلقة بالشفافية.

المحتوى الذي ينتهك الخصوصية: مثل البيانات الشخصية التي تُجمع أو تُستخدم دون موافقة.

يهدف التنظيم إلى حماية المستخدمين وتعزيز بيئة رقمية آمنة وموثوقة.

تسعى هذه العقوبات إلى ضمان التزام المنصات بحماية المستخدمين وتعزيز بيئة رقمية آمنة.

يمكن أن تشمل الأمثلة على المحتوى غير القانوني الذي قد يترتب عليه عقوبات بموجب قانون الاتحاد الأوروبي للخدمات الرقمية (DSA) ما يلي:

خطاب الكراهية: المحتوى الذي يحض على الكراهية أو التمييز ضد الأفراد أو الجماعات بناءً على العرق أو الدين أو الجنسية.

المعلومات المضللة: الأخبار الزائفة أو المعلومات التي تهدف إلى التضليل حول قضايا مهمة مثل الانتخابات أو الصحة العامة.

التحريض على العنف: المحتوى الذي يشجع على العنف أو الإرهاب.

المحتوى الإباحي غير القانوني: مثل المواد الإباحية التي تشمل القصر أو المحتوى غير المرخص.

القرصنة: توزيع أو مشاركة المحتوى المحمي بحقوق الملكية الفكرية دون إذن.

الإعلانات المضللة: الإعلانات التي تقدم معلومات غير صحيحة أو مضللة حول المنتجات أو الخدمات.

النصب والاحتيال: المحتوى الذي يهدف إلى خداع المستخدمين للحصول على أموال أو معلومات شخصية.

وفي حالة عدم الامتثال لقانون الاتحاد الأروبي للخدمات الرقمية (DAS) ،فهناك مجموعة من العقوبات المترتبة عنه وتتضمن :

غرامات مالية: قد تصل الغرامات إلى 6% من الإيرادات العالمية السنوية للمنصة المخالفة.

إجراءات قانونية: قد تتخذ السلطات إجراءات قانونية ضد المنصات، بما في ذلك التوجيهات لإزالة المحتوى أو مراجعة السياسات.

تعليق الخدمات: في بعض الحالات، يمكن تعليق أو حظر الخدمات بالكامل في الاتحاد الأوروبي حتى الامتثال.

مسؤولية جنائية: في حالات الانتهاكات الجسيمة، قد يواجه المسؤولون القانونيون عقوبات جنائية.

الرقابة الإضافية: يمكن فرض رقابة إضافية على المنصات المخالفة، مما يزيد من مستوى المراقبة والإشراف على عملياتها.

تهدف هذه العقوبات إلى ضمان التزام المنصات بالقوانين وحماية المستخدمين من المحتوى الضار والمضلل.

تتضمن تدابير الامتثال الإضافية لوسطاء وسائل التواصل الاجتماعي بموجب قانون الاتحاد الأوروبي للخدمات الرقمية (DSA) مجموعة شاملة من الإجراءات التي تهدف إلى تعزيز الأمان الرقمي وحماية المستخدمين. أولاً، يجب على هذه المنصات إنشاء نظام سهل للإبلاغ عن المحتوى غير القانوني، مما يتيح للمستخدمين تقديم البلاغات بسرعة وفعالية. بالإضافة إلى ذلك، يتعين عليها تطوير آليات فعالة لإزالة المحتوى الضار أو غير القانوني خلال فترات زمنية محددة، مما يضمن عدم بقاء مثل هذا المحتوى على المنصة لفترة طويلة.

علاوة على ذلك، يُلزَم الوسطاء بتقديم معلومات واضحة وشفافة حول طريقة عمل خوارزميات توصية المحتوى، مما يساعد المستخدمين على فهم كيفية ظهور المحتوى في خلاصة أخبارهم. كما يجب عليهم إجراء تقييمات دورية للامتثال للقوانين، وإعداد تقارير مفصلة حول الجهود المبذولة في هذا الصدد، مما يعزز من مستوى الشفافية.

من الضروري أيضاً أن يتعاون الوسطاء مع السلطات التنظيمية والهيئات المحلية لمكافحة الجرائم الإلكترونية والمحتوى الضار، مما يسهم في خلق بيئة أكثر أماناً على الإنترنت. بالإضافة إلى ذلك، يُنصح بإطلاق حملات توعية للمستخدمين حول مخاطر المحتوى غير القانوني وكيفية حماية خصوصياتهم.

توفير تدريب مستمر للموظفين حول كيفية التعامل مع المحتوى غير القانوني يعد أمراً أساسياً، حيث يعزز من قدرة المنصات على التصدي للتحديات المتعلقة بالأمان الرقمي.

وأخيراً، يجب وضع آليات واضحة للتعامل مع شكاوى المستخدمين بشأن المحتوى أو القرارات المتعلقة بإزالة المحتوى، مما يزيد من مستوى الثقة بين المستخدمين والوسطاء. هذه التدابير مجتمعة تساهم بشكل كبير في تعزيز الأمان الرقمي والثقة في الفضاء الإلكتروني.

رؤية إدريس عبادي لاستراتيجية الأمن السيبراني في المغرب

يُقدّم الدكتور إدريس عبادي في دراسة له بالمجلة الدولية للأمن المعلوماتي والرقمي،(المجلد 2، العدد 1 -2024)، منظورًا معمقًا حول "استراتيجية الأمن السيبراني في المغرب بين التحديات والطموحات"، وتستند هذه الدراسة إلى خبرته الواسعة في مجالات العلوم السياسية والإدارة. وتتناول الاتفاقيات الدولية والإقليمية التي صادق عليها المغرب لتعزيز أمنه السيبراني، و تشمل الاتفاقيات الدولية أشكالًا مثل تسليم المجرمين والمساعدة القضائية، لكن لم يتم التوصل إلى توافق حول تطبيق "قانون النزاع المسلح" على الهجمات السيبرانية.

يُعتبر البعض أن القانون الدولي الإنساني يمكن تطبيقه هنا، مستندين إلى "شرط مارتن" كحل لإخضاع هذه الهجمات لأحكامه، وعلى الصعيد الإقليمي، وُقعت اتفاقية عربية لمكافحة جرائم تكنولوجيا المعلومات في 2010، لكن لم تصادق عليها سوى سبع دول ، كما طورت الإسكوا ''إرشادات للتشريع السيبراني''، لتكون نماذج تشريعية تشمل جوانب متعددة من الأمن السيبراني.

أما على المستوى الافريقي، فقد اعتمدت "اتفاقية مالابو" في سنة2014، وصادقت عليها عدة دول، بما في ذلك المغرب، الذي أعد القانون رقم 52.21 للموافقة عليها.

-ما هي استراتيجية المغرب لمواجهة التهديدات السيبرانية؟

-ما التحديات التي تواجه المغرب في هذا المجال؟

-ما تطلعات المغرب لتعزيز أمنه السيبراني؟

بدأت بعض المدارس والجامعات المغربية في دمج دورات حاسوبية ضمن برامجها الأكاديمية، استجابةً للطلب المتزايد على المهارات في مجال الأمن السيبراني. ومن جهتها تعمل الحكومة على دعم هذا الاتجاه من خلال تمويل برنامج ماجستير تنفيذي في الأمن السيبراني في المعهد الوطني للبريد والاتصالات (INPT) لموظفي القطاع العام، بالتعاون مع الوكالة الوطنية لتقنين الاتصالات (ANRT) والمديرية العامة للأمن المعلوماتي (DGSSI).
كما تم إنشاء أكاديمية تدريب لتعزيز مهارات الموظفين في منتصف حياتهم المهنية في تكنولوجيا المعلومات، واعتماد إطار عمل للأمن السيبراني لشهادات واعتماد المهنيين في الوكالات العامة، يهدف إلى تأهيلهم بشكل فعّال.

تواجه  ومعلوم أن إفريقيا  والمغرب تواجه بشكل خاص، تهديدات سيبرانية متزايدة تشمل التجسس وتخريب البنية التحتية والجريمة المنظمة، في وقت لم تطور فيه العديد من الدول الافريقية استراتيجيات وطنية للأمن السيبراني، وتلك التي لديها غالبًا ما تفشل في تحقيق نتائج فعالة بسبب نقص العناصر الأساسية والتكيف مع التهديدات المتغيرة. كما تعاني القارة من نقص حاد في الدفاع السيبراني، وهو ما يتضح من حادثة تجسس الصين على مقر الاتحاد الأفريقي بين 2012 و2017. بينما هناك تعاون إقليمي، فإن فعاليته محدودة كما يتضح من "اتفاقية مالابو" التي لم تدخل حيز التنفيذ بعد . فيما يتعلق بالاتفاقيات الدولية، فقد  انتشرت الهجمات السيبرانية بسرعة، مما يمثل تحديًا كبيرًا للمعاهدات . تسريبات إدوارد سنودن في 2013 ،عكست ضعف هذه الاتفاقيات وكشفت عن انتهاك السيادة الوطنية. رغم توقيع المغرب على العديد من الاتفاقيات، لا تزال هناك فجوات أمنية، حيث تركز هذه الاتفاقيات على التنبيه بدلاً من الوقاية.

تعاني اتفاقية بودابست من قيود جغرافية وقانونية، في حين يقتصر التعاون الدولي على مكافحة الجريمة السيبرانية ولا يمتد لتهديدات الدول ضد بعضها. ويعوق انعدام الثقة بين القوى الكبرى مثل الولايات المتحدة والصين توقيع اتفاقيات جديدة. هناك أيضًا عقبات قانونية تتعلق بالمعايير المختلفة للنشاطات الإجرامية ونقص المعاهدات اللازمة للتعاون الفعال.

في فبراير 2016، أطلقت وزارة الصناعة والتجارة "الحملة الوطنية للوقاية من الجرائم السيبرانية"، بالتعاون مع الجامعات ومؤسسات القطاع الخاص، لزيادة الوعي بالجرائم السيبرانية وتعزيز الأمان الرقمي في المجتمع. أما في الجامعات الخاصة، مثل جامعة يوروميد، فقد أصبح للأمن السيبراني دور بارز في البحث الأكاديمي. يشمل تدريب وحدات عملية وتدريبات ميدانية، مما يمكن الطلاب من اكتساب خبرات في تنفيذ تدابير الأمان، تحديد الثغرات، وتنفيذ الهجمات المضادة.

ويستند  هذا البرنامج إلى منهجيات متقدمة في تصميم وتنظيم أمان أنظمة المعلومات، والتشفير، والبلوكشين، مما يؤهل الخريجين لفهم وإدارة الأنظمة المدمجة الآمنة، وأدوات الاتصال الآمنة، والشبكات.

منذ 2012، يسعى المغرب لوضع استراتيجية وطنية لمواجهة تحديات الأمن السيبراني، مستفيدا من التجارب الدولية وإنشاء مؤسسات وطنية. ورغم الجهود المبذولة، لا تزال البلاد تواجه تهديدات سيبرانية نتيجة صعوبات في تطبيق القوانين وقيود الاتفاقيات الدولية ، فضلا اهتمامه الكبير في تعزيز أمنه السيبراني، حيث شهد تحسنًا في تصنيفاته العالمية، واستفاد من تجارب الدول الأخرى، بالإضافة إلى جهوده في تعزيز الثقة الرقمية عبر مؤسسات التعليم العالي.

رغم الاستراتيجية المحددة التي اعتمدها المغرب في المجال السيبراني، فإن البلاد تواجه تحديات حقيقية تستدعي البحث عن حلول فعالة لمواجهتها. لكن يبقى التساؤل: متى سيتمكن المغرب من إنشاء آليات خاصة به لتأمين فضائه السيبراني دون الاعتماد على القوى العالمية؟

 

( باحثة في الإعلام والتسويق الرقمي)

 

ISSN 2050-6856
195
العدد 195 - 2025 Jul

الأكثر قراءة