إدارة الدفاع: الفضاء السيبراني لا يتيح ضمانا مطلقا ضد التهديدات والنضج يقاس بالصمود

هشام النباش 10 سبتمبر 2025 - 22:00

قال عبد اللطيف لوديي، الوزير المنتدب المكلف بإدارة الدفاع، إن بلادنا حققت، خلال السنوات الأخيرة، مكتسبات هامة في مجال الأمن السيبراني، سواء على المستوى القانوني والتنظيمي أو العملياتي، مستدركا أن هذا التقدم “لا ينبغي أن يحجب حقيقة ثابتة، مفادها أن الفضاء السيبراني بطبيعته لا يتيح ضمانا مطلقا ضد التهديدات مهما تعززت آليات الحماية، وأن تحقيق الأمن المطلق غاية غير قابلة للتحقق، ذلك أن الطبيعة المعقدة والمفتوحة للفضاء الرقمي فضلا عن السياق الجيوسياسي الدولي المضطرب واللجوء المتزايد إلى تكنولوجيا المعلومات والاتصالات، كلها عوامل تبقي هامش الخطر قائما”.

وأردف لوديي، في جواب عن سؤال كتابي وجهته النائبة البرلمانية عن الفريق الحركي سكينة لحموش، أن مستوى نضج الدول في مجال الأمن السيبراني “لا يمكن أن يقاس بعدد الهجمات التي تتعرض لها، بل بمدى قدرتها على الصمود وإعادة تشغيل خدماتها الرقمية في أقصر الأجال”.

وذكر لوديي أن المملكة المغربية قد انخرطت منذ سنوات في مسار نحو التحول الرقمي باعتباره دعامة للنهوض بالاقتصاد الوطني وآلية لتحديث المرفق العمومي ووسيلة لتعزير الإدماج الاجتماعي. غير أن هذا التوجه، وما يحمله من إمكانات واعدة. لا يمكن أن يؤتي ثماره ما لم يبن على أسس تضمن أمنه واستمراريته وترسخ ثقة المواطن والمؤسسات في المنظومة الرقمية ككل.

وأكد الوزير المطلف بإدارة الدفاع الوطني أنه انطلاقا من هذه القناعة أولت بلادنا عناية بالغة لمسألة الأمن السيبراني باعتباره لبنة ضرورية لتحقيق انتقال رقمي آمن. وقد جاء هذا الحرص نتيجة التحولات المتسارعة التي يعرفها الفضاء السيبراني وما يرافقها من تهديدات تتسم بقدر عال من التعقيد.

وقد ترجمت هذه القناعة، وفق لوديي، إلى تعابير ملموسة، تجلت في إحداث بنيات مؤسساتية، على رأسها المديرية العامة لأمن نظم المعلومات، مرورا بتعزيز الترسانة القانونية من خلال القانون رقم 05.20، وتفعيل اللجنة الاستراتيجية للأمن السيبراني وكذا لجنة إدارة الأزمات والأحداث السيبرانية الجسيمة، وصولا إلى إرساء الاستراتيجية الوطنية للأمن السيبراني.

وأفاد المتحدث نفسها أن هذه الأسس مكنت من تحقيق إنجازات إيجابية تجسدت في تفعيل مساطر للرصد في حال وقوع حادث سيبراني وتنظيم عمليات الافتحاص وإطلاق ورشات للتكوين والتحسيس وكذا تطوير آليات للتعاون الدولي. وقد توجت هذه الجهود بتصنيف المغرب سنة 2024 ضمن فئة الدول الرائدة ذات النضج السيبراني العالي، إلى جانب 45 دولة فقط على الصعيد العالمي حسب آخر تقرير صادر عن الاتحاد الدولي للاتصالات.

وتابع أنه في هذا الإطار “كانت بلادنا بفضل يقضتها وجاهزيتها المؤسساتية والعملياتية، مؤهلة للتعامل مع الحوادث الأخيرة بشكل فعال ومنسق، مضيفا أنه بمجرد رصد المؤشرات الأولى للهجمات، تم تفعيل لجنة إدارة الأزمات والأحداث السيبرانية الجسيمة المنبثقة عن اللجنة الاستراتيجية للأمن السيبراني قصد ضمان تتبع الوضع واتخاذ الإجراءات المناسبة.

وقد شملت هذه الإجراءات، وفق الوزير المنتدب، في مرحلة أولى تنفيذ تدخلات تقنية ميدانية على مستوى الأنظمة المستهدفة من طرف مركز اليقضة والرصد والتصدي للهجمات المعلوماتية التابع للمديرية العامة لأمن نظم المعلومات، من أجل احتواء الأثر المباشر للهجمات. كما تم في السياق نفسه إجراء تحقيقات رقمية (Digital Forensics) مكنت من استجلاء طبيعة الهجوم وتحديد التغراق المستغلة واستيعاب أساليب الاختراق المعتمدة.

ووضح المصدر نفسه أنه ومن أجل حماية باقي الأنظمة الرقمية الحساسة، تم إطلاق سلسلة من عمليات الافتحاص الأمني واختبارات الصمود السبيراني لفائدة عدد من المؤسسات العمومية والبنيات التحتية ذات الأهمية الحيوية، بهدف رصد الثغرات المحتملة ومعالجتها قبل أن يتم استغلالها من طرف الجهات المهاجمة.

وتابع أنه “في امتداد لهذه التعابير الميدانية المستعجلة، لم تغفل السلطة الوطنية للأمن السيبراني أهمية العامل البشري تم تعزيز برامج التحسيس وتكثيف ورشات العمل الموجهة إلى مسؤولي أمن المعلومات ومديري نظم المعلومات على حد سواء وتهدف هذه

الورشات إلى تسليط الضوء على مجموعة من القواعد الرئيسية للأمن السيبراني، وعلى رأسها ضرورة الأخذ بعين الاعتبار البعد الأمني في مختلف مراحل دورة حياة النظام الرقمي، انطلاقا من التصميم والتطوير، مرورا بالتشغيل وصولا إلى الصيانة.

واقتناعا منها بأن المرحلة تقتضي تعزيز الجاهزية، تعمل المديرية العامة لأمن نظم المعلومات على تعزيز قدرات الرصد والاستشعار المبكر لدى المؤسسات الوطنية ذات الأهمية الاستراتيجية كما يجرى الإعداد لتفعيل النظام التأهيلي الخاص بمقدمي خدمات الأمن السيبرالي المنتمين للقطاع الخاص والذين سيناط بهم المساهمة في الكشف والاستجابة للحوادث السيبرانية وفي ضوابط مرجعية تضمن الكفاءة وجودة الأداء.

وأشار إلى أنه يتم الاشتغال في إطار مقاربة تشاركية مع الفاعلين الأكاديميين ومؤسسات التكوين على توسيع شبكة المسالك الجامعية ومسارات التكوين المهني ذات الصلة بالأمن السيبراني، وذلك من خلال إدماج وحدات متخصصة ومضامين بيداغوجية مناسبة تستجيب لحاجيات الدولة وسوق الشغل. ويرتقب أن يسهم هذا التوجه في تكوين قاعدة من الكفاءات المؤهلة لمواكبة تطور التهديدات السيبرانية وكذا الانخراط في تأمين الفضاء الرقم الوطني.

وفي ختام جوابه، شدد لوديي على أن حماية الأنظمة المعلوماتية تظل في المقام الأول مسؤولية الهيئات المالكة لها، وهو ما يقتضي منها الحرص على الالتزام بالتوجيهات الصادرة عن السلطة الوطنية المكلفة بالأمن السيبراني وتطبيق التدابير الوقائية اللازمة وتعزيز قدراتها الذاتية في مجال اليقظة والتدخا. غير أن هذا الالتزام لا يلغي بطبيعة الحال دور المديرية العامة لأمن نظم المعلومات التي تواصل توفير الدعم التقني الضروري والمواكبة المستمرة كلما دعت الحاجة إلى ذلك، خصوصا في الحوادث السيبرانية التي تتسم بطابع جسيم أو تؤثر على الخدمات الحيوية.