مركز الأمن المعلوماتي لـ«إنوي» يتصدى للهجمات الإلكترونية بالمغرب
إنه أحد التهديدات الأكثر خطورة والذي يؤثر على استقرار واستمرارية المقاولات والمؤسسات في كل بقاع العالم. إنه تهديد شامل – قد يكون محدد الهدف أو عشوائيا – لا تسلم منه أي منطقة بالعالم، ولا أي تجارة، ولا أي قطاع.
كل عام، تتعرض ملايين البيانات، غالبا ما تكون سرية جدا، للقرصنة بسبب الهجمات المعلوماتية (cyber-attaques) المختلفة والمتنوعة. كما أن هذه الهجمات، التي تكون دائما جد متطورة وغير متوقعة، تؤثر سلبا على استمرارية الخدمات الحيوية في مجالات استراتيجية من قبيل الدفاع والنقل والمالية والصحة.
في 2018، كلفت الهجمات المعلوماتية الاقتصاد العالمي خسائر بلغت 445 مليار دولار. وحسب المنتدى الاقتصادي العالمي، فإن هذه الهجمات هي خامس خطر يهدد العالم في 2019، بعد الأخطار المرتبطة بالتغيرات المناخية والكوارث الطبيعية.
والمغرب ليس بمنآى عن هذا التهديد، فاقتصاده المنفتح والمتصل يعد هدفا محتملا للهجمات المعلوماتية. إذ تم في 2017 تسجيل أكثر من 80 ألف هجوم من صنف «DDoS» (أي الذي يستهدف تعطيل خادم أو خدمة أو بنية تحتية بإغراقها بالبيانات). وفي 2018، تعرض 400 موقع للتجارة الإلكترونية لهجمات. وتم إحصاء أكثر من 3 ملايين محاولة قرصنة أو هجوم معلوماتي.
وعيا منه بهذه الحقائق، كان «إنوي»، الملتزم بمواكبة التحول الرقمي للاقتصاد الوطني، أول فاعل يعرض على كل المقاولات والمؤسسات الوطنية حلولا للأمن المعلوماتي (cyber-sécurité)، وذلك بالشراكة مع رواد عالميين في المجال.
إنه عرض كامل وقابل للتعديل، تم إعداده من طرف كفاءات مغربية، ويضمن مواكبة ومساعدة مستمرة.
والقلب النابض لهذه الآلية هو «مركز العمليات الأمنية» (SOC) أو مركز الأمن المعلوماتي التابع لـ«إنوي»، الذي يرتكز على شراكة مع «Symantec» الرائد العالمي في مجال الأمن المعلوماتي.
مكن التحالف بين «إنوي» و«Symantec» الشركات المغربية من خدمة للأمن المعلوماتي ذات مستوى عالمي، وذلك من خلال المزج بين الخبرة المحلية لـ«إنوي»، والريادة العالمية لـ«Symantec» من جهة ثانية. ويضمن هذا الاتحاد القوي للمقاولات المغربية أفضل درجات الأمن المعلوماتي.
يعد «مركز العمليات الأمنية» (SOC)، الذي دخل حيز الخدمة منذ سنة، الأول من نوعه بالمغرب والوحيد لحد الآن. وهو بنية تحتية متقدمة جدا وقادرة على رصد وتحليل وإعداد الرد، طيلة 24 ساعة وطوال أيام الأسبوع، على كل التهديدات المعلوماتية والهجمات الخارجية، والفيروسات التي يمكن أن تصل إلى الأنظمة المعلوماتية لزبناء «إنوي» من المقاولات.
والهدف الأسمى لهذا المركز هو ضمان مراقبة مستمرة تسمح بإعادة تشغيل أي نظام معلوماتي يتعرض للهجوم، وفي أقصر مدة ممكنة.
«إننا سعداء بعرض التطور الحاصل منذ انطلاقنا في مجال الأمن المعلوماتي قبل عام. ومركزنا آلية مستقلة معززة بالخبرة المحلية وتشمل خدماته المغرب برمته» يقول سامي الاندلسي، المدير المسؤول عن التسويق الخاص بالمقاولات ووحدة التخزين السحابي والدفاع المعلوماتي، الذي يضيف أن هذا المركز «سيساهم بفعالية في حماية المقاولات المغربية من الهجمات المعلوماتية، وسيعزز نطاق الدفاع المعلوماتي بالمملكة».
في نهاية السنة الأولى من نشاطه، أسس «مركز العمليات الأمنية» التابع لـ«inwi Business» أول «مرصد وطني للأمن المعلوماتي» وأنشأ نشرته الوطنية، وهي وثيقة مرجعية ترصد وتحلل أهم نقط الضعف والهجمات المعلوماتية المسجلة بالمغرب. وبفضل ملايير البيانات التي يتم جمعها، والأحداث التي يتم تحليلها كل شهر بمساعدة المنصات المتخصصة في التهديدات المعلوماتية، والحسابات المعقدة والربط بين الأحداث، تنجز هذه النشرة قائمة محينة تتضمن نقط ضعف الشبكات المعلوماتية بالمغرب، والثغرات الأمنية والمحاولات الهجومية المبلغ عنها وتلك المحتملة.
وتعتمد هذه النشرة كذلك على نشاط فريق «CERT» التابع لـ«Symantec» في كل بقاع العالم، وهو مصدر للمعلومات الدقيقة والخبرة الكبيرة. وستكون هذه النشرة، التي تعتبر أداة لليقظة الاستراتيجية، متاحة، عما قريب، على موقع «inwi.ma».
«إن إنشاء هذا المرصد وهذه النشرة الوطنية يروم تحقيق هدف مزدوج : أولا، إطلاع مجموع المقاولات بالمغرب على أهم الهجمات ونقط الضعف التي تم رصدها بفضل تحقيقاتنا. ثانيا، العمل معا على إيجاد الوسائل الأكثر ملاءمة للتصدي لها على المدى الطويل» يقول عادل زاري، مدير «مركز العمليات الأمنية» لـ«إنوي»، الذي يتابع أنه بهذه الطريقة «يقدم inwi Business ردودا محددة الهدف، فعالة، وملائمة للإشكاليات التي تطرحها التهديدات المعلوماتية التي تواجهها كل المقاولات والمؤسسات».