“الدفاع الوطني” تتصدى لسرقة المعلومات وتكشف خطة شلّ الهجمات السيبرانية
أكد عبد اللطيف لوديي الوزير المنتدب لدى رئيس الحكومة المكلف بإدارة الدفاع الوطني، أن المديرية العامة لأمن نظم المعلومات، اتخذت خلال السنوات الأخيرة بشراكة مع باقي المتدخلين سلسلة من الإجراءات والمبادرات الهادفة إلى تعزيز أمن وصمود نظم المعلومات الوطنية ضد مختلف التهديدات والمخاطر المحدقة بها، وذلك في ظل سياق متسم بتنامي التحديات والرهانات الأمنية التي تواجهها المملكة والتي تفرض مواصلة الجهود من أجل حماية الفضاء الرقمي.
وكشف لوديي عن إصدار المديرية العامة سنة 2023 نسخة محينة من التوجيهات الوطنية لأمن نظم المعلومات، والتي تم تعميمها عبر منشور لرئيس الحكومة، تضمنت مجموعة من القواعد والضوابط الأمنية الأساسية التي تهدف إلى تعزيز أمن نظم معلومات الإدارات والمؤسسات والمقاولات العمومية والبنيات التحتية ذات الأهمية الحيوية.
وأوضح الوزير المنتدب المكلف بإدارة الدفاع الوطني في معرض جوابه على سؤال برلماني حول “تعزيز الأمن الرقمي في المغرب”، أن المديرية العامة، انكبت على إجراء عملية جرد شاملة لنظم المعلومات ذات الطبيعة الحساسة والتي من شأن المساس بها أن يلحق أضرارا بنشاطات ووظائف الدولة السيادية والحيوية، وذلك في إطار مقاربة استباقية مبنية على تحليل المخاطر بناء على نظام أمني معزز.
وسجل لوديي أن المديرية العامة لأمن نظم المعلومات، تحرص من خلال تدخلات مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، على تكثيف ومضاعفة عمليات رصد الثغرات التي من شأنها أن تشل أو تعرقل عمل نظم معلومات الإدارات والمؤسسات العمومية، بالإضافة إلى التصدي للهجمات السيبرانية التي تهدف إلى تغيير المعطيات أو محوها أو سرقة المعلومات الحساسة التي لم يتم حمايتها بشكل صحيح.
وعلاوة على قيام المديرية العامة بمراقبة وافتحاص أمن نظم المعلومات للوزارات والمؤسسات العمومية والبنيات ذات الأهمية الحيوية، بهدف تقييم مستوى أمنها وقدرتها على الصمود أمام التهديدات السيبرانية، تقترح مجموعة من التوصيات بناء على نتائج وخلاصات عملية الافتحاص، وتضع نظاما لتأهيل مقدمي هذه الخدمات الذين ينتمون للقطاع الخاص وفقا لمعايير ومقتضيات تم سنها بغية تقديم ضمانات حول أهلية وكفاءة الخبراء المنتسبين لهم وكذا حول جودة الخدمات المقدمة.
وبالإضافة إلى ذلك تعمل المديرية العامة، وفق المكلف بإدارة الدفاع الوطني، على تطوير مهارات وقدرات الموارد البشرية من خلال برمجة دورات وورشات تكوينية وتحسيسية بشكل دوري وكذا إنجاز تمارين محاكاة لفائدة مختلف الفاعلين في مجال أمن نظم المعلومات، بالاعتماد على أطرها أو بشراكة مع هيئات وطنية ودولية رائدة في هذا المجال.
وكشف لوديي أن المديرية العامة لأمن نظم المعلومات منكبة على تحيين الاستراتيجية الوطنية للأمن السيبراني والتي ستعرض على أنظار اللجنة الإستراتيجية للأمن السيبراني حيث تضع هذه النسخة المحينة في طلب أولوياتها الحماية الفعالة لأمن نظم المعلومات عبر إقرارها تنفيذ جملة من التدابير والاجراءات الجديدة الرامية إلى تقوية وصمود الفضاء السيبراني الوطني أمام مختلف المخاطر والتهديديات المحدقة.
ولفت الوزير إلى أنه تم بموجب القانون رقم 05.20 المتعلق بالأمن السيبراني والمرسوم رقم 2.21.406 المتعلق بتطبيق هذا القانون، تعيين المديرية العامة لأمن نظم المعلومات كسلطة وطنية مكلفة بالأمن السيبراني، مشيرا إلى أنه تم إحداث اللجنة الاستراتيجية للأمن السيبراني عهد إليها على وجه الخصوص بوضع التوجهات الاستراتيجية العامة في هذا المجال، وكذا التقييم السنوي لأنشطة السلطة الوطنية.
ووفقا للقانون المشار إليه، أكد الوزير المنتدب لدى رئيس الحكومة المكلف بإدارة الدفاع الوطني تم إحداث لجنة وطنية لإدارة الأزمات والأحداث السيبرانية الجسيمة تابعة للجنة الاستراتيجية، هدفها ضمان استجابة فعالة ومنسقة في حال وقوع أزمة أو حادث سيبراني جسيم.
