تعيين جنرالٍ على رأس مديرية نُظم المعلومات.. المغرب يستعد لـ"المعارك القادمة" بعد الحرب المعلنة على أمنه السيبراني

عين الملك محمد السادس، القائد الأعلى ورئيس أركان القوات المسلحة الملكية، اليوم الاثنين، فاتح شتنبر 2025، الجنرال عبد الله بوطريك مديرا عاما للمديرية العامة لأمن أنظمة المعلومات، وهو التعيين الذي يأتي في سياق يتسم بارتفاع منسوب التهديدات الرقمية على الصعيدين الإقليمي والدولي، وبعد موجة القرصنة التي استهدفت منصات عمومية مغربية، تسربت منها وثائق ومعطيات شخصية تهم ملايين المغاربة.

الجنرال عبد الله بوطريك ليس وافدا جديدا على مجال الأمن السيبراني، بل هو واحد من الأطر العسكرية التي راكمت تجربة مهنية وأكاديمية معتبرة في هذا المجال، حيث تخرج من الأكاديمية الملكية العسكرية بمكناس ضمن دفعة 1987، ثم حصل على تكوين هندسي من المعهد الوطني للإحصاء والاقتصاد التطبيقي المعروف بـ INSEA، كما واصل دراساته العليا في الكلية الملكية للدراسات العسكرية العليا حيث تعمق في قضايا الأمن والدفاع.

 أما على المستوى المهني فقد تقلد مناصب متعددة داخل القوات المسلحة الملكية، من بينها مدير المساعدة والتدريب والمراقبة بالمديرية العامة لأمن أنظمة المعلومات، ثم نائب مفتش الاتصالات، ما يجعله على دراية دقيقة بآليات عمل الأجهزة التقنية والعسكرية المرتبطة بمجال أمن الشبكات والأنظمة المعلوماتية، وهي خلفية تمنحه امتياز الجمع بين البعدين التقني والعسكري الاستراتيجي، بما يشكل إضافة نوعية في موقع حساس مثل المديرية العامة لأمن أنظمة المعلومات.

وتضطلع المديرية العامة لأمن أنظمة المعلومات، التابعة لإدارة الدفاع الوطني، بمهمة أساسية تتمثل في حماية أمن أنظمة المعلومات والشبكات الحيوية للمملكة، وتنسيق الجهود مع مختلف المؤسسات العمومية والخاصة لمواجهة الهجمات الإلكترونية المحتملة، حيث برز دورها بشكل أوضح خلال السنوات الأخيرة، مع تسجيل محاولات متكررة لاستهداف البنى التحتية الرقمية، بما فيها القطاعان البنكي والطاقي، إضافة إلى المؤسسات الإعلامية والإدارات العمومية.

ويأتي هذا التعيين، في وقت تضع فيه المملكة الأمن السيبراني في صلب أولوياتها الاستراتيجية، خاصة بعد أن أظهرت تقارير سابقة للأنتربول أن المغرب يُعد من بين أكثر الدول الإفريقية استهدافا بالبرمجيات الخبيثة والهجمات الإلكترونية، وأيضا بعد الاستهداف الممنهج للمواقع والمنصات المغربية، الحكومية والخدماتية، منذ شهر أبريل الماضي.

فقد وثّقت تلك التقارير محاولات لاختراق أنظمة مالية ومؤسساتية، بعضها استهدف عرقلة خدمات حيوية أو الحصول على معطيات حساسة، كما أن الظرفية الدولية الراهنة، الموسومة بتزايد التوترات الجيوسياسية واللجوء المتنامي إلى الحرب السيبرانية كأداة للضغط أو زعزعة الاستقرار، تجعل من تعزيز قدرات المغرب الرقمية خيارا لا يقبل التأجيل.

وفي هذا السياق، ورغم الجهود المبذولة خلال السنوات الأخيرة، ومنها إطلاق الاستراتيجية الوطنية للأمن السيبراني وتحيينها، كشفت دراسة سابقة للمعهد المغربي لتحليل السياسات (MIPA) عن استمرار ثلاث ثغرات بنيوية رئيسية تعيق بناء منظومة سيبرانية صلبة، أولى هذه الثغرات ترتبط بنقص الكفاءات المؤهلة في المجالات الدقيقة مثل تحليل البرمجيات الخبيثة والهندسة العكسية، وهي اختصاصات تتطلب خبرة نادرة يصعب توفيرها في سوق العمل الوطني. 

أما الثانية فتتعلق بضعف الميزانيات المخصصة مقارنة بحجم المخاطر، ما يحد من القدرة على تجديد البنى التحتية الرقمية أو تطوير مراكز رصد متقدمة قادرة على مواجهة الهجمات في وقتها الحقيقي، والعقبة الثالثة تتمثل في استمرار الاعتماد على أنظمة قديمة في بعض القطاعات الحيوية، وهو ما يفتح الباب واسعا أمام استغلال ثغرات تقنية معروفة ومتداولة منذ سنوات.

وما كان تحذيرا نظريا، سرعان ما وجد ترجمته العملية في سلسلة من الاختراقات التي هزّت الثقة الرقمية للمؤسسات المغربية خلال عامي 2024 و2025، ففي نونبر 2024 كشف الوزير المنتدب المكلف بإدارة الدفاع الوطني، عبد اللطيف لوديي، أن المغرب تعرض لما مجموعه 644 هجمة سيبرانية موثقة في أقل من سنة، استهدف بعضها منصات مالية وحكومية حساسة، فيما تطلب 134 حادثا تدخلا ميدانيا مباشرا لاحتواء الأضرار.

غير أن الأخطر جاء في أبريل 2025 حين تمكنت مجموعة تطلق على نفسها اسم "جبروت"، ونُسبت إلى قراصنة جزائريين، من اختراق الموقع الرسمي لوزارة الإدماج الاقتصادي والتشغيل، ولم يقتصر الأمر على ذلك، إذ توسعت الهجمات لاحقا لتطال الصندوق الوطني للضمان الاجتماعي والوكالة الوطنية للمحافظة العقارية، حيث تم تسريب بيانات حساسة شملت وثائق مِلكية ومعطيات شخصية لمسؤولين بارزين، وهي تطورات طرحت أسئلة ملحة حول ما إذا كان المغرب يواجه حربا سيبرانية خارجية منظمة.

التحقيقات التقنية التي أعقبت هذه الحوادث، إضافة إلى تحليلات الخبراء، أظهرت أن أبرز عوامل الضعف في المنظومة الرقمية المغربية تعود إلى مجموعة من الثغرات التقنية والبشرية، فمن الناحية التقنية، سُجل تأخر واضح في تحديث الأنظمة وخوادم Apache وPHP وقواعد MySQL، إضافة إلى غياب آليات تحقق ثنائي للولوج وضعف إدارة كلمات المرور، وهي ثغرات أساسية يسهل استغلالها من طرف قراصنة متمرسين. 

كما أن غياب الرصد اللحظي عبر مراكز عمليات أمنية متطورة (SOC) يجعل من الصعب اكتشاف الهجمات في بدايتها قبل أن تتفاقم، أما من الناحية البشرية، فيبقى العامل البشري الحلقة الأضعف نتيجة ضعف التكوين وقلة الوعي الرقمي، حيث أن خطأً بسيطا في التعامل مع رسالة بريدية مشبوهة قد يفتح المجال أمام هجوم واسع النطاق، هذه العناصر مجتمعة تعكس أن التحول الرقمي الذي أطلقه المغرب بسرعة عبر رقمنة الخدمات العمومية لم يُدمج معه البعد الأمني منذ البداية، بل جرى التعامل معه كعنصر تكميلي، وهو ما جعل البنية الرقمية الوطنية عرضة للاختراقات.

أمام هذا الوضع، يطرح خبراء المجال جملة من الاستراتيجيات التي يمكن أن تشكل أساسا لمستقبل أكثر أمنا، على المدى القصير، تبرز الحاجة الملحة إلى تحديث إلزامي للأنظمة الرقمية في المؤسسات العمومية والخاصة، وفرض التحقق الثنائي كشرط أساسي للولوج إلى الأنظمة الحساسة، مع إطلاق برنامج وطني لاكتشاف الثغرات تحت اسم "Bug Bounty Maroc" يتيح للخبراء المحليين المشاركة في تحسين الأمن السيبراني، أما على المدى المتوسط، فإن إنشاء مراكز عمليات أمنية جهوية، واعتماد بروتوكولات اتصال حديثة مثل TLS 1.3، وتعميم معايير ISO 27001 على المؤسسات الوطنية، كلها خطوات من شأنها تعزيز الحماية ورفع منسوب الثقة الرقمية. 

وتعيين اللواء عبد الله بوطريك يأتي في ظرفية دقيقة تفرضها طبيعة التهديدات الجديدة التي تواجه المغرب، كما أنه يشكل إشارة قوية على أن المملكة ماضية في تعزيز سيادتها الرقمية عبر توفير قيادة عسكرية ذات تكوين هندسي واستراتيجي متكامل، حيث أن وجود قيادة بخبرة تقنية وعسكرية متشابكة يمثل ضمانة أساسية للشروع في مرحلة جديدة أكثر صرامة وفعالية في حماية الفضاء السيبراني الوطني، بما ينسجم مع طموح المغرب إلى أن يكون فاعلا إقليميا رئيسيا في مجال الأمن الرقمي خلال السنوات المقبلة.