المغرب يعزز الأمن السيبراني كأولوية استراتيجية ولوديي يكشف عن استراتيجية الدفاع الرقمي
مستحضرا السياق الدولي الذي يتسم بتنامي وتيرة التهديدات السيبرانية وتزايد الرهانات الأمنية المرتبطة بالفضاء الرقمي، قال عبد اللطيف لوديي، الوزير المنتدب لدى رئيس الحكومة المكلف بإدارة الدفاع الوطني، إن المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني تولي أهمية قصوى “لتعزيز القدرات الوطنية في مجال الأمن السيبراني، من خلال اعتماد مقاربة متكاملة تجمع بين وضع إطار قانوني وتنظيمي يحدد المتطلبات الأمنية الملزمة، وبين جهود ميدانية منتظمة تروم دعم الفاعلين الوطنيين وتأهيل قدراتهم العملية”.
وأكد لوديي، في جواب على سؤال كتابي للنائب البرلماني محمد صباري عن فريق الأصالة والمعاصرة حول الرفع من قدرات مواجهة التهديدات السيبرانية، أن هذه المقاربة تأتي “تماشيا مع مضامين الاستراتيجية الوطنية للأمن السيبراني التي تهدف إلى إرساء فضاء سيبراني أكثر مناعة واستباقية، بشكل يضمن استمرارية المرافق الحيوية والتصدي الفعال لمختلف التهديدات السيبرانية”.
وتابع الوزير المنتدب أنه “في هذا السياق، ومن أجل تنزيل هذه الرؤية على أرض الواقع ودعم القدرات الوطنية الموجهة ضد التهديدات السيبرانية، تم الشروع في إرساء معالم منظومة وطنية متكاملة لمواجهة الحوادث السيبرانية، وتكمن إحدى اللبنات الأساسية لهذه المنظومة في إحداث لجنة إدارة الأزمات والأحداث السيبرانية الجسيمة، تحت إشراف اللجنة الاستراتيجية للأمن السيبراني يعهد إليها ضمان تدخل منسق في مجال الوقائية وتدبير الأزمات عند وقوع حوادث أمن سيبراني”.
وأشار إلى أن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابع للمديرية العامة لأمن نظم المعلومات يضطلع “بدور محوري في رصد التهديدات والكشف المبكر عن الحوادث السيبرانية فضلا عن المساهمة في دعم جهود الاستجابة التقنية والفورية لها”، مضيفا أن المركز يعمل “بشكل منتظم على تنفيذ اختبارات وعمليات مسح الثغرات، بما يتيح تقييم نجاعة الإجراءات الأمنية المعتمدة وكذا الكشف الاستباقي عن الثغرات غير المعروفة، والتي قد تستغل في المساس بأمن واستمرارية الأنظمة المعلوماتية الوطنية”.
وأورد المسؤول الحكومي أنه “تم دعم هذه الدينامية المؤسساتية بترسانة قانونية وتنظيمية متكاملة تشمل على الخصوص القانون المتعلق بالأمن السيبراني وكذا نصوصه التطبيقية، التي تنص على مجموعة من الإجراءات المتعلقة بحماية أمن نظم معلومات الإدارات العمومية والبنيات التحتية ذات الأهمية الحيوية، لاسيما فيما يتعلق بإرساء آليات الرصد والاستجابة، وتطبيق مختلف التدابير الوقائية الكفيلة بتعزيز أمن نظم المعلومات الوطنية والرفع من مستوى الجاهزية”.
تفعيلا لهذه الإجراءات وتعزيزا لنجاعتها على المستوى الميداني، أفاد لوديي بأن المديرية العامة لأمن نظم المعلومات تعمل على حث مختلف الهيئات الوطنية، لاسيما المؤسسات ذات الطابع الحيوي، على “إرساء أنظمة متقدمة للرصد والكشف عن الحوادت السيبرانية، بما يمكن من التفاعل معها في الوقت المناسب، والحد من تداعياتها المحتملة على استمرارية المرافق والخدمات الأساسية، كما تسهر مصالح هذه المديرية العامة، على تقديم الدعم والمواكبة التقنية اللازمة في هذا الشأن”.
في نفس الإطار، تحرص المديرية العامة لأمن نظم المعلومات على “تنظيم دورات تكوينية لمحاكاة حوادث الأمن السيبراني سواء على المستوى الوطني أو القطاعي، وذلك بهدف الرفع من جاهزية الموارد البشرية المكلفة بإدارة حوادث الأمن السيبراني”، يضيف جواب الوزير المنتدب.
وتابع لوديي بأنه “من منطلق الحرص على إشراك الفاعلين الخواص وتعزيز مساهماتهم في المنظومة الوطنية للأمن السيبراني، تم العمل على وضع نظام تأهيلي يخص مقدمي خدمات الأمن السيبراني في مجالي رصد حوادث الأمن السيبراني والتحليل والتحقيق والمعالجة لحوادث الأمن السيبراني. ويهدف هذا النظام إلى إرساء ضوابط مرجعية من شأنها ضمان أهلية الأطر التقنية وجودة نجاعة الخدمات المقدمة، على أن يتم تفعيله فور استكمال المساطر التنظيمية اللازمة لاعتماده”.
وأشار لوديي إلى أن “مواجهة التهديدات السيبرانية تشكل ركيزة أساسية ضمن مقاربة شمولية معتمدة على الصعيد الوطني، لا تقتصر فقط على جوانب الرصد والتصدي للحوادث السيبرانية، بل تشمل كذلك جهودا موازية متكاملة تهم تعزيز الوعي الأمني عبر حملات التحسيس، وتنمية الكفاءات من خلال برامج التكوين المستمر، فضلا عن دعم التعاون بين القطاعين العام والخاص عبر فرض معايير الأمن السيبراني وترسيخ التنسيق المؤسساتي بين مختلف الفاعلين المعنيين، وتعزيز التعاون الدولي والإقليمي باعتباره مكونا محوريا لمواجهة التهديدات العابرة للحدود وتبادل أفضل الممارسات والخبرات”.