الاختراق الجزائري يسائل التزام قطاعات وزارية بتوصيات مديرية أمن المعلومات
أعاد الاختراق السيبراني الذي تعرض له كل من موقع وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات، علاوة على تسريب معطيات خصوصية للصندوق الوطني للضمان الاجتماعي، طرح تساؤلات حول مدى التزام قطاعات وزارية بتوصيات مديرية نظم المعلومات التابعة لإدارة الدفاع الوطني، والتي كانت نبهت منذ حوالي سنتين لتنامي مخاطر الأمن السيبراني والتحولات التي يعرفها المجال.
وكان منشور لرئيس الحكومة، عزيز أخنوش، بتاريخ 12 يناير 2023، قد وجه الوزراء والوزراء المنتدبين لتحيين التوجهات الوطنية لأمن نظم المعلومات، مرفقاً بالمنشور الصيغة الجديدة للتوجيهات الوطنية بهذا الصدد، لا سيما وأن وزارة الانتقال الرقمي وإصلاح الإدارة تتوفر على استراتيجية تدمج الأمن السيبراني في انشغالاتها.
وعملت المديرية العامة لأمن نظم المعلومات على تحيين التوجهات الوطنية في هذا الصدد وإعداد صيغة جديدة لها، تأخذ بعين الاعتبار المقتضيات القانونية والتنظيمية الجديدة والمستجدات التي طرأت على المعايير والممارسات المثلى المطبقة في مجال أمن نظم المعلومات، وفقا للمصدر ذاته.
كما تدمج التوجيهات الجديدة نتائج وخلاصات عمليات الفحص والتدقيق التي تقوم بها هذه المديرية العامة في مختلف الهيئات والتجارب التي راكمتها المديرية العامة في مجال إدارة ومعالجة حوادث الأمن السيبراني.
وجاء في المنشور: “أهيب بكم إلى العمل بمقتضيات هذه التوجيهات سالفة الذكر وتعميمها على كافة الإدارات والمؤسسات التابعة لكم أو الخاضعة لوصايتكم ودعوتها إلى إيلاء الأهمية القصوى لهذا الموضوع، وحثها على التطبيق الأمثل لمضامينها، كما أهيب بالسيد وزير الداخلية اتخاذ الإجراءات المناسبة والسهر على تعميم التوجهات الوطنية لأمن نظم المعلومات على الجماعات الترابية”.
وقال رئيس الحكومة في المراسلة ذاتها إنه “لمواجهة المخاطر والتهديدات المرتبطة بالرقمنة، بحيث يشكل الأمن السيبراني جزءا لا يتجزأ من استراتيجيات بلادنا، انخرطت الأخيرة، منذ إحداث المديرية العامة لأمن نظم المعلومات في دينامية متجددة، توجت بوضع إطار قانوني يأخذ بعين الاعتبار التحديات التي تواجهها في مجال الأمن السيبراني”.
وفي منتصف السنة الماضية، وجه المستشار البرلماني، خالد السطي، سؤالا كتابياً إلى وزير الإدماج الاقتصادي والمقاولة، يونس السكوري، حول مدى تحيين وزارته لأمن نظم المعلومات وفق أحكام القانون رقم 20-05 المتعلق بالأمن السيبراني، على خلفية الهجوم الأخير الذي تعرض له موقع الوزارة.
وجاء في السؤال أنه “تطبيقا لأحكام القانون رقم 20-05 المتعلق بالأمن السيبراني، والمرسوم المتعلق بهذا القانون، قامت مديرية أمن نظم المعلومات التابعة لإدارة الدفاع الوطني بتحيين التوجيهات الوطنية لأمن نظم المعلومات بتاريخ 14 يناير 2023 حيث ضمت مجموعة من الإجراءات التي يجب على المنظمات الحكومية وغير الحكومية الالتزام بها”.
وقال السطي إن أبرز هذه الإجراءات تجديد التدابير الأمنية والبنيات التحتية، وتنفيذها على الصعيد التقني والتنظيمي، وقد منحت للهيئات الحكومية المعنية مهلة ستة أشهر لتحديد جدول زمني للتدابير التي يجب اتخاذها، حتى تمتثل لتوجيهات المديرية.
ووفقا لمراسلة رئيس الحكومة، عرفت سنة 2014 تعميم التوجهات الوطنية لأمن نظم المعلومات، بواسطة منشور رئيس الحكومة رقم 2014/3. وتهدف هذه التوجيهات إلى رفع وتنسيق مستوى حماية ونضج أمن نظم معلومات الإدارات والمؤسسات العمومية وكذا البنيات التحتية ذات الأهمية الحيوية.
وفي سنة 2020، تم إغناء الترسانة القانونية للمملكة بالقانون رقم 05.20 المتعلق بالأمن السيبراني، الذي نص على مجموعة من التدابير الأمنية ذات الطابع التنظيمي والتقني الرامية إلى الرفع من القدرات الوطنية في مجال الأمن السيبراني ومواكبة التحول الرقمي لبلادنا، وكذا تنسيق إجراءات الوقاية والحماية ضد الهجمات وحوادث الأمن السيبراني.
كما صدر في سنة 2021 المرسوم رقم 2.21.406 المتعلق بتطبيق القانون سالف الذكر رقم 05.20 مما سمح بدخوله حيز التنفيذ.
ووفقا للقانون رقم 05.20. سالف الذكر، فإن نطاق تطبيق الصيغة الجديدة للتوجيهات يشمل الهيئات المتمثلة في إدارات الدولة والجماعات الترابية والمؤسسات والمقاولات العمومية وكل شخص اعتباري آخر خاضع للقانون العام، بالإضافة إلى البنيات التحتية ذات الأهمية الحيوية، سواء كانت عمومية أو خاصة.
وفي هذا السياق، تهدف هذه التوجيهات إلى وضع مجموعة من الضوابط الأمنية التي يجب على الهيئات المذكورة والبنيات التحتية ذات الأهمية الحيوية احترامها سواء من الناحية التنظيمية أو التقنية، إذ تعتبر مرجعا وطنيا يحدد الأهداف المتوخاة ويضع قواعد الأمن الأساسية المطبقة على نظم المعلومات، ويوفر الحد الأدنى من المتطلبات الأساسية للأمن السيبراني.
وفيما يتعلق بكيفيات التطبيق، قال أخنوش: “يجب على الهيئات المذكورة والبنيات التحتية ذات الأهمية الحيوية داخل أجل ستة أشهر من تاريخ نشر هذه التوجهات وضع جدول زمني لتدابير الملاءمة التي يجب اتخاذها”.
وأكد أن المديرية ستنخرط في مواكبة الهيئات المعنية بمقتضيات النسخة المحينة، كما ستسعى بصفة دورية إلى قياس مدى التزام الهيئات بالمقتضيات المذكورة، في إطار مزاولة مهامها، لا سيما تلك المتعلقة بمراقبة وافتحاص أمن نظم المعلومات.
