محمد اليوبي
كشف عبد اللطيف لوديي، الوزير المنتدب المكلف بإدارة الدفاع الوطني، أمام لجنة الخارجية بمجلس النواب، أن المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني واجهت ارتفاعا في الهجمات الإلكترونية، خلال سنة 2024، حيث تم الإبلاغ عن 644 هجوما تطلبت 134 منها تدخلات ميدانية لمواجهتها.
وأوضح لوديي، أثناء عرض الميزانية الفرعية لإدارة الدفاع الوطني ضمن مشروع قانون المالية لسنة 2025، أنه في ظل تصاعد وتزايد الهجمات السيبرانية، نفذت المديرية العامة لأمن نظم المعلومات خلال هذه السنة إجراءات حماية معززة لأمن نظم معلومات الهيئات والبنايات التحتية ذات الأهمية الحيوية، إذ تم الإبلاغ عن 644 حادثا، منها 134 تطلبت تدخلات ميدانية من مركز اليقظة والرصد والتصدي للهجمات المعلوماتية. وأضاف الوزير أنه لتعزيز الصمود والمرونة، تم تقييم وتعزيز 64 منصة إلكترونية ومحمولة حيوية، كما تم إصدار 16 تنبيها بسبب ثغرات أمنية حرجة، وفي هذا الصدد، أفاد الوزير بأن المديرية أصدرت أيضا 1050 إشعارا و575 نشرة أمنية، ونفذت 25 تدخلا في مراكز العمليات الأمنية التابعة لسبع جهات لمواجهة التهديدات بشكل فوري.
وعملت المديرية كذلك، من خلال تدخلات مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، على توفير متطلبات الأمن السيبراني وإدارة حوادث وتهديدات الأمن السـيبراني، وتهدف هذه التدخلات أساسا إلى التوعية حول التهديدات السيبرانية عبر إصدار النشرات الأمنية والتنبيهات، يتم إرسالها وتوزيعها على جميع مسؤولي أنظمة المعلومات لإخطارهم بنقط الضعف الجديدة من أجل تحديث أنظمتهم والاطلاع على التهديدات الإلكترونية الجديدة.
وفي إطار مقاربتها الاستباقية الهادفة إلى تقوية مناعة وصمود نظم المعلومات الوطنية، تعمل المديرية على حماية نظم معلومات مؤسسات الدولة والبنيات التحتية ذات الأهمية الحيوية، حيث قامت المديرية، تفعيلا لمقتضيات القانون رقم 05.20 المتعلق بالأمن السـيبراني، ببرمجة 27 عملية مراقبة وافتحاص لفائدة مجموعة من الوزارات والمؤسسات العموميـة والهيئات ذات الطابع الاستراتيجي والحيوي، وذلك بغية تقييم مستوى النضج الأمني لنظم معلوماتها، سيما الحساسة منها، وكذا التحقق من مدى احترامها وامتثالها للترسانة القانونية والمعيارية المنظمة للأمن السيبراني.
وفي هذا الإطار، طالبت المديرية العامة جميع البنيات التحتية ذات الأهمية الحيوية الوطنية المعنية بجرد نظم المعلومات الحساسة التابعة لها والتي من شأن المساس بسريتها أو بسلامة محتواها أو بتوافرها أن يلحق ضررا بالغا بالخدمات والوظائف الأساسية المقدمة من طرف هذه البنيات، وكذا بإرسال لائحة هذه النظم إلى المديرية العامة وفقا لاستمارة أعدت لهذا الغرض، كما واصلت المديرية العامة لأمن نظم المعلومات جهودها الرامية إلى تقديم المساعدة اللازمة لمؤسسات الدولة وللبنيات التحتية الحيوية، قصد تمكينها من التصدي للهجمات المعلوماتية عبر اتخاذ مجموعة من التدابير التقنية والتنظيمية لمواكبة تطور التهديدات السيبرانية.
وعملت المديرية العامة لأمن نظم المعلومات كذلك، بناء على نتائج عمليات الافتحاص المنجزة من طرف مصالحها وكذا الدروس المستخلصة منها، على اقتراح مجموعة التوصيات الأمنية الوقائية الرامية إلى تعزيز أمن وحماية النظم المعلوماتية المفتحصة، كما حرصت المديرية العامة لأمن نظم المعلومات على وضع خبرتها وتجربتها التي راكمتها رهن إشارة مختلف المؤسسات الوطنية، وذلك عبر دعمها ومواكبتها في تنفيذ برامجها ومشاريعها المتعلقة بالأمن السيبراني.
وفي ما يخص الرفع من كفاءة وقدرات الموارد البشرية المتخصصة في مجال الأمن السيبراني، وفي إطار حرصها المتواصل على تحسين خبرتها ومعارفها، قامت المديرية العامة لأمن نظم المعلومات ببرمجة عدة دورات تدريبية وتكوينية، سواء في مركز التكوين الخاص بها أو في إطار شراكات مع مؤسسات وطنية ودولية، حيث بلغ العدد الإجمالي للمستفيدين من هذه الدورات، منذ انطلاقها في سنة 2012، ما مجموعه 1286 شخصا من الأطر المتخصصة العاملة في مجال أمن نظم المعلومات وبالإدارات والمؤسسات العمومية وكذا البنيات التحتية ذات الأهمية الحيوية.
وتحرص المديرية العامة لأمن نظم المعلومات، فضلا عن ذلك، على تنظيم مجموعة من اللقاءات والندوات والورشات ذات الطابع التحسيسي، والتي ترمي من خلالها إلى تزويد مسؤولي أمن نظم معلومات الإدارات والمؤسسات العمومية، وكذا تلك المتعلقة بمشغلي البنيات التحتية الحيوية الوطنية بالعديد من الإرشادات والمعارف التقنية المتعلقة بالمستجدات الحديثة في مجال أمن نظم المعلومات. وأكد لوديي أن المديرية حرصت على استكمال الأوراش الرامية إلى تعزيز الأمن – السيبراني وضمان الاستخدام الآمن والمناسب للفضاء الرقمي من طرف الفاعلين، حيث اتخذت المديرية العامة لأمن نظم المعلومات مجموعة من التدابير والإجراءات في السنوات الأخيرة بهدف تعزيز حماية وصمود نظم المعلومات الوطنية، انعكست بشكل إيجابي على تصنيف المغرب في المؤشر العالمي للأمن السيبراني لسنة 2024 الصادر عن الاتحاد الدولي للاتصالات التابع للأمم المتحدة، إذ تم إدراج المغرب ضمن الفئة الأعلى عالميا «النموذج الرائد» طبقا لهذا المؤشر، الذي يعد مرجعا موثوقا ومعتمدا يقيس التزام الدول الأعضاء في الأمم المتحدة في مجال الأمن السيبراني عبر تقييم جهودها وفقا لخمسة محاور رئيسية تشمل التدابير القانونية والتقنية والتنظيمية وبناء القدرات والتعاون.
