تنامي التهديدات الإلكترونية يدفع المغرب لتحيين استراتيجية الأمن السيبراني

قررت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني تحيين الاستراتيجية الوطنية للأمن السيبراني، واتخاذ جملة من التدابير والإجراءات الجديدة الرامية إلى تقوية وصمود الفضاء السيبراني الوطني أمام مختلف المخاطر والتهديدات المحدقة به.

جاء ذلك في جواب للوزير المنتدب لدى رئيس الحكومة المكلف بإدارة الدفاع الوطني، عبد اللطيف لوديي على سؤال كتابي لرئيس الفريق النيابي للتقدم والاشتراكية، رشيد حموني حول “تعزيز الأمن الرقمي في بلادنا”.

وأوضح لوديي أن المديرية العامة لأمن نظم المعلومات، اتخذت خلال السنوات الأخيرة بشراكة مع باقي المتدخلين سلسلة من الإجراءات والمبادرات الهادفة إلى تعزيز أمن وصمود نظم المعلومات الوطنية ضد مختلف التهديدات والمخاطر المحدقة بها، وذلك في ظل سياق متسم بتنامي التحديات والرهانات الأمنية التي تواجهها بلادنا والتي تفرض علينا موصالة الجهود من أجل حماية فضائنا الرقمي.

وذكر المسؤول الحكومي، أنه تم بموجب القانون رقم 05.20 المتعلق بالأمن السيبراني والمرسوم رقم 2.21.406 المتعلق بتطبيق هذا القانون، تعيين المديرية العامة لأمن نظم المعلومات كسلطة وطنية مكلفة بالأمن السيراني، كما تم إحداث اللجنة الاستراتيجية للأمن السيبراني، عهد إليها على وجه الخصوص بوضع التوجهات الاستراتيجية العامة في هذا المجال وكذا التقييم السنوي لأنشطة السلطة الوطنية.

ووفقا للقانون المشار إليه، أوضح الوزير المنتدب المكلف بإدارة الدفاع الوطني، أنه تم إحداث لجنة وطنية لإدارة الأزمات والأحداث السيبرانية الجسيمة، تابعة للجنة الاستراتيجية، هدفها ضمان استجابة فعالة ومنسقة في حال وقوع أزمة أو حادث سيبراني جسيم.

وأشار لوديي إلى أن المديرية العامة أصدرت سنة 2023 نسخة محينة من التوجيهات الوطنية لأمن نظم المعلومات، والتي تم تعميمها عبر منشور لرئيس الحكومة، تضمنت مجموعة من القواعد والضوابط الأمنية الأساسية التي تهدف على تعزيز أمن نظم معلومات الإدارات والمؤسسات والمقاولات العمومية والبنيات التحتية ذات الأهمية الحيوية.

وفي إطار القاربة الاستبقاية المبنية على تحليل المخاطر بناء على نظام أمني معزز، لجأت المديرية العامة إلى إجراء عملية جرد شاملة لنظم المعلومات ذات الطبية الحساسة والتي من شأن المساس بها أن يلحق أضرارا بنشاطات ووظائف الدولة السيادية والحيوية.

علاوة على قيامها بمراقبة وافتحاص أمن نظم المعلومات للوزارات والمؤسسات العمومية والبنيات ذات الأهمية الحيوية، بهدف تقييم مستوى أمنها وقدرتها على الصمود أمام التهديدات السيبرانية، كما اقترحت مجموعة من التوصيات بناء على نتائج وخلاصات عملية الافتحاص، وتضع نظاما لتأهيل مقدمي هذه الخدمات الذين ينتمون للقطاع الخاص وفقا لمعايير ومقتضيات تم سنها بغية تقديم ضمانات حول أهلية وكفاءة الخبراء المنتسبين لهم وكذا حول جودة الخدمات المقدمة.