Moustajadat
مقالات مشابهة
بسيم الأمجاري
مقدمة
في زمن أصبحت فيه المعلومة سلطة، وغدَا الفضاء الرقمي ميدانًا جديدًا للمواجهات بين الدول، تزايدت الهجمات السيبرانية على المؤسسات الحيوية في مختلف أنحاء العالم. ولم يكن المغرب بمنأى عن هذا التهديد المتصاعد، حيث شهدت بعض المؤسسات المغربية خلال الأيام الأخيرة عملية اختراق ومحاولات اختراق خطيرة، ما فتح الباب واسعًا أمام تساؤلات مشروعة: ما هو الهجوم السيبراني؟ وهل يُعتبر جريمة بموجب القانون؟ ومن يتحمل المسؤولية إذا كان الفاعل دولة أجنبية؟ وهل هناك جهات دولية يمكن اللجوء إليها؟ أم أن الأمر مفتوح على هجمات وهجمات مضادة في حرب خفية بلا ضوابط؟
في هذا المقال، نحاول أن نكشف للقارئ ماهية الهجوم السيبراني، ونرصد أبعاده القانونية والجيوسياسية، مع تقديم نماذج من التجارب الدولية في التعاطي مع هذه الظاهرة.
أولًا: ما هو الهجوم السيبراني؟
الهجوم السيبراني هو كل محاولة خبيثة لاختراق أنظمة الحواسيب أو الشبكات أو الخوادم أو قواعد البيانات بهدف التدمير أو السرقة أو التجسس أو التشويش على العمليات الرقمية. ولعل أهم أشكال هذه الهجمات: اختراق الأنظمة لتعطيلها، أو سرقة بيانات حساسة، أو زرع برمجيات خبيثة (Malware)، أو هجمات الحرمان من الخدمة (DDoS) التي تعطل المواقع والخدمات الإلكترونية.
غير أن ما يميز الهجوم السيبراني هو أنه لا يُشاهد بالعين المجردة، ولا يُسمع له صوت، ولكنه قد يكون أشد تدميرًا من قنبلة موقوتة، خاصة إذا استهدف قطاعات حيوية مثل البنوك، المؤسسات الحكومية، البنى التحتية للطاقة، أو أنظمة الدفاع الوطني.
ثانيًا: هل يُعد الهجوم السيبراني جريمة؟
نعم، من الناحية القانونية، يُعد الهجوم السيبراني جريمة إلكترونية، سواء ارتُكب من طرف فرد، مجموعة منظمة، أو حتى دولة. وتختلف تصنيفات هذه الجريمة حسب النية، ونوع البيانات المستهدفة، وطبيعة المؤسسات التي تم اختراقها.
في المغرب، تم إدراج الجرائم السيبرانية ضمن القانون الجنائي، وتم وضع إطار قانوني ينظم الجريمة الإلكترونية في قانون “محاربة الجريمة المعلوماتية” الصادر سنة 2007. ويتعلق الأمر بالقانون رقم 07.03 بتميم مجموعة القانون الجنائي في ما يتعلق بالجرائم المتعلقة بنظم المعالجة الآلية للمعطيات. ويسمح هذا القانون بمتابعة الأفراد أو الشبكات الإجرامية التي ترتكب جرائم إلكترونية.
لكن التحدي الأكبر يكمن حينما يكون الفاعل خارج حدود الدولة، أو عندما يُشتبه في أن الهجوم جاء من طرف دولة أجنبية، هنا تبرز إشكاليات تتعلق بالسيادة، والاختصاص القضائي، والعلاقات الدبلوماسية.
ثالثًا: هل الهجوم السيبراني في حالة المغرب عمل عدائي أم مجرد فعل فردي؟
تُطرح هذه الإشكالية بكثرة بعد كل هجوم تتعرض له مؤسسات مغربية. فبينما تميل بعض التحليلات إلى اعتباره فعلاً إجراميًا فرديًا، تذهب تحليلات أخرى إلى ربطه بهجمات منظمة تقف خلفها دول أو جهات معادية تستهدف أمن الدولة.
وللإجابة عن هذا السؤال، لا بد من دراسة نوع البيانات المستهدفة، طبيعة المؤسسات المخترقة (هل هي مدنية، عسكرية، اقتصادية؟)، وكذلك أدوات الهجوم. فإذا ثبت استخدام أدوات متطورة أو موارد يصعب توفرها إلا لدى الدول، فإن فرضية العمل العدائي الموجه تكتسب قوة.
تاريخيًا، سبق وأن تعرضت مواقع مغربية لهجمات منظمة، تبادلت فيها وسائل الإعلام الاتهامات مع دول معينة. ولأن المغرب لاعب إقليمي مهم وله مواقف واضحة في عدة ملفات حساسة، فمن غير المستبعد أن يكون مستهدفًا ضمن “حروب الظل” السيبرانية.
رابعًا: كيف تتعامل الدول مع الهجمات السيبرانية؟
التعامل مع الهجمات السيبرانية يمر من ثلاث مستويات:
- المستوى الوقائي:
* تطوير الأنظمة الدفاعية الإلكترونية (Firewalls، برامج الحماية، تقنيات الذكاء الاصطناعي لرصد الأنشطة غير الطبيعية).
* تدريب الكوادر على الأمن السيبراني وإسناد مهام المسؤولية لهم للرفع من مستوى الحماية.
* تحسيس جميع المتدخلين في المجال بكيفية التعامل مع المعلومة ومدى خطورتها وكيفية تخزينها وإبلاغها إلى الجهات المعنية مع اتخاد الإجراءات الوقائية الضرورية.
* تشديد المراقبة على المعاملات الرقمية الحساسة. - المستوى القانوني:
* سن تشريعات صارمة تعاقب على هذه الجرائم.
* التعاون القضائي مع الدول الأخرى لتسليم المتهمين.
* المشاركة في الاتفاقيات الدولية مثل “اتفاقية بودابست لمكافحة الجرائم الإلكترونية”. - المستوى الجيوسياسي:
* تفعيل قنوات التواصل الدبلوماسي عند الاشتباه في تورط دولة معينة.
* الضغط عبر المنظمات الدولية أو فرض عقوبات عند ثبوت الهجوم.
* أحيانًا، الرد بهجوم مضاد، ما يدخل في نطاق “الردع السيبراني”.
خامسًا: هل توجد محاكم دولية لمعاقبة منفذي الهجمات السيبرانية؟
حتى اليوم، لا توجد محكمة دولية متخصصة في الهجمات السيبرانية، لكن يمكن اللجوء إلى محكمة العدل الدولية أو مجلس الأمن إذا ثبت أن هجومًا سيبرانيًا يشكل اعتداءً على سيادة دولة ما. إلا أن تعقيد الإثبات، وغياب اتفاق عالمي واضح بشأن طبيعة الهجمات السيبرانية، يجعل من المتابعة القانونية الدولية أمرًا صعبًا.
منظمة الأمم المتحدة بدأت العمل مؤخرًا على وضع معاهدة دولية ملزمة لمكافحة الجرائم السيبرانية، وهناك جهود من طرف الاتحاد الأوروبي، الناتو، والاتحاد الإفريقي لتعزيز الأمن السيبراني المشترك.
سادسًا: نماذج من التجارب الدولية في مواجهة الهجمات السيبرانية
- الولايات المتحدة:
* تعرضت لعدة هجمات سيبرانية ضخمة، مثل هجوم SolarWinds (2020) الذي استهدف وزارات أمريكية كالدفاع والعدل والخارجية، ويُشتبه أن مصدره روسيا.
* تمت معاقبة أفراد وشركات روسية متورطة في الهجوم بعقوبات اقتصادية ودبلوماسية. - إيران وإسرائيل:
* من أشهر النزاعات السيبرانية، “Stuxnet” عام 2010، الذي يُعتقد أن الولايات المتحدة وإسرائيل وراءه، حيث استهدف البرنامج النووي الإيراني.
* ردّت إيران لاحقًا بسلسلة من الهجمات ضد منشآت إسرائيلية. - كوريا الشمالية:
* اتُّهمت بشن هجمات سيبرانية لتمويل برامجها النووية، من خلال سرقة العملات الرقمية من بورصات إلكترونية حول العالم. - الصين:
* تُتهم بتنفيذ عمليات تجسس سيبراني صناعي ضخم، واستهداف شركات التكنولوجيا، وحتى مراكز البحث العلمي في الغرب.
سابعًا: المغرب والأمن السيبراني – الطريق إلى الحصانة الرقمية
أدرك المغرب مبكرًا أهمية التحصين السيبراني، فأنشأ “المديرية العامة لأمن نظم المعلومات” التابعة لإدارة الدفاع الوطني، وأطلق مبادرات لتقوية الكفاءات الوطنية في هذا المجال. كما يعمل على تحديث ترسانته القانونية لمواكبة تطور الجريمة الإلكترونية.
ومع ذلك، لا تزال التحديات قائمة، خاصة في ما يتعلق بتبادل المعلومات مع الدول الأخرى، ورفع وعي الموظفين في المؤسسات الحساسة، وخلق بيئة قانونية وتكنولوجية مرنة وقوية.
خاتمة: العالم يدخل حربًا جديدة بلا دخان
الهجمات السيبرانية ليست مجرد حوادث معزولة، بل تمثل أحد أعقد أشكال التهديدات الأمنية في القرن الواحد والعشرين. إنها حرب باردة رقمية، قد تسبق أو ترافق الحروب التقليدية. والمغرب، كغيره من الدول، مطالب اليوم أكثر من أي وقت مضى بتقوية قدراته الدفاعية الرقمية، والانخراط الفعلي في التعاون الدولي لمواجهة هذا الخطر الزاحف.
إنها معركة ستُكسب بالذكاء واليقظة والسرعة… لا بالانفعال ولا بالصواريخ والدبابات.
للاطلاع على مواضيع أخرى، يُرجى النقر على رابط المدونة https://moustajadat.com
