الجيش يتصدى لهجمات إلكترونية تستهدف مؤسسات حساسة
مديرية أمن المعلومات تطور نظاما آمنا خاصا بتبادل الوثائق بين أعضاء الحكومة
تدخلت المديرية العامة لأمن نظم المعلومات، التابعة للقوات المسلحة الملكية للتصدي لهجمات إلكترونية استهدفت قطاعات حكومية ومؤسسات عمومية، كما اتخذت المديرية مجموعة من الإجراءات الاحترازية لحماية الأنظمة المعلوماتية الخاصة بالقطاعات الحكومية الحساسة من الاختراق وقرصنة المعلومات عن طريق “فيروسات إلكترونية”.
وحسب المعطيات التي قدمها الوزير المنتدب المكلف بإدارة الدفاع الوطني أمام لجنة الخارجية بمجلس النواب، فإنه تحقيقا لأهداف الاستراتيجية الوطنية للأمن السيبراني، يتضمن القانون المتعلق بهذا الأمن، الذي صدر بتعليمات من الملك محمد السادس، تدابير أمنية تهدف إلى تقوية القدرات الوطنية في هذا المجال والمساهمة في تأمين عملية التحول الرقمي بالمغرب، وكذا تنسيق إجراءات الوقاية والحماية في مواجهة هجمات وحوادث الأمن السيبراني، كما يهدف هذا القانون إلى مواجهة الهجمات السيبرانية وتعزيز الرقمنة وحماية المعطيات الشخصية والحساسة، من خلال توسيع مجال حماية نظم المعلومات ليشمل فاعلين آخرين في هذا المجال، ووضع إطار للتعاون وتبادل المعلومات بين السلطة الوطنية للأمن السيبراني والمصالح المختصة في الدولة المكلفة بالتصدي للجرائم التي تخل بسير نظم المعالجة الآلية للمعطيات.
وفي هذا الصدد، كشف الوزير المنتدب عن تطوير نظام آمن خاص بتوزيع مشاريع النصوص التشريعية والتنظيمية على أعضاء الحكومة، وأوضح الوزير أنه في إطار المجهودات المبذولة من طرف المديرية العامة لأمن نظم المعلومات لتعزيز الأمن المعلوماتي للقطاعات الحكومية، قامت هذه المديرية بتطوير نظام آمن خاص بتوزيع مشاريع النصوص التشريعية والتنظيمية على أعضاء الحكومة الذي اعتمدته الأمانة العامة للحكومة، مشيرا إلى أن هذا النظام تم وضعه لدى جميع القطاعات الوزارية، ويعمل النظام المذكور على توفير حماية للبيانات من خلال اعتماده على برامج التشفير الوطنية.
وطبقا لمقتضيات المرسوم المتعلق بتحديد إجراءات حماية نظم المعلومات الحساسة للبنيات التحتية ذات الأهمية الحيوية، واصلت المديرية العامة لأمن نظم المعلومات القيام بتقديم المساعدة التقنية اللازمة للبنيات التحتية الحيوية لتسهيل عملية نشر الوسائل الضرورية للمراقبة والتصدي للهجمات المعلوماتية، وفي إطار سعيها لتطوير القدرات اللازمة لحماية المصالح الحيوية للدولة والاقتصاد الوطني في مجال أمن نظم المعلومات، قامت المديرية العامة بفضل كفاءاتها الداخلية بتدقيق وافتحاص أمن نظم معلومات بعض الوزارات والمؤسسات العمومية والهيئات ذات الطابع الاستراتيجي، وقد ساهمت التوصيات التي أصدرتها المديرية عقب هذه العمليات في تحسيس هذه الهيئات حول ضرورة تطبيق بعض الإجراءات الاحترازية من أجل تأمين أفضل لسلامة أمن نظم معلوماتها. وأشار الوزير إلى الدور التحسيسي الذي تقوم به المديرية، حيث تواصل تعزيز مجهوداتها المتعلقة بتزويد مسؤولي أمن نظم معلومات الإدارات والمؤسسات العمومية وكذا تلك المتعلقة بمشغلي البنيات التحتية الحيوية الوطنية بالعديد من الإرشادات التقنية المتعلقة بالمستجدات الحديثة في مجال أمن نظم المعلومات.
وقامت إدارة الدفاع الوطني بتنسيق مع جميع الهيئات المعنية بإعداد مشروع قانون يتعلق بالأمن السيبراني، يهدف إلى الرفع من القدرات الوقائية والعملية الوطنية لضمان حماية سلامة معلومات الإدارات والمؤسسات العمومية والبنيات التحتية الحيوية العمومية والخاصة، وضمان التشغيل الأمثل لنظم المعلومات من خلال وضع إطار قانوني يلزم هذه الهيئات بتطبيق مجموعة من القواعد والتدابير التقنية والتنظيمية لإدارة وتدبير المخاطر في الفضاء السيبراني والوقاية من الهجمات الإلكترونية والكشف عنها ومواجهتها وإدارة الأزمات، كما أعدت الإدارة مشروع قانون يتعلق بخدمات الثقة بشأن المعاملات الإلكترونية، يحدد النظام المطبق على المعطيات التي يتم تبادلها بطريقة إلكترونية وعلى المعادلة بين الوثائق المحررة على الورق وتلك المعدة على دعامة إلكترونية.
وتتولى المديرية الإشراف على الأمن المعلوماتي وتشفير المراسلات الرسمية والتبادل الإلكتروني للمعطيات القانونية والمساهمة في تنظيم آلية المصادقة الإلكترونية، والتكفل بالأعمال التقنية في مجال مكافحة الجريمة الإلكترونية، كما تتكلف المديرية العامة لأمن نظم المعلومات بمهام تسليم الرخص المتعقلة بوسائل وخدمات التشفير الإلكتروني والمصادقة على أنظمة وضمان صحة التوقيع الإلكتروني وكذا اعتماد مقدمي خدمات المصادقة الإلكترونية. وقامت المديرية التابعة للجيش، بتدقيق وافتحاص عدد مهم من المواقع الحكومية، وقد مكنت هذه العمليات من تحديد بعض النواقص والثغرات الواجب تفاديها من أجل الحفاظ على منظومة فعالة لأمن نظم معلومات هذه المؤسسات، وقد تم تقديم نتائج هذه الافتحاصات على شكل توصيات وإجراءات فورية من أجل تطبيقها وبالتالي تأمين سلامة أمن نظم معلومات هذه المؤسسات.
وتتوفر المديرية على برنامج عمل أمن نظم المعلومات، يتمحور حول ثلاثة أهداف، وهي تعزيز الإطار القانوني المتعلق بأمن نظم المعلومات، وتعزيز الأنشطة المتعلقة باليقظة والرصد والتصدي للهجمات المعلوماتية، وتنمية التعاون الدولي والرفع من قدرات الموارد البشرية المتخصصة في مجال أمن المعلومات. وفي هذا السياق، صادقت اللجنة الاستراتيجية لأمن نظم المعلومات على وثيقة تضم التوجيهات الوطنية لأمن نظم معلومات الإدارات والمؤسسات العمومية، وكذا تلك المتعلقة بمشغلي البنيات التحتية الوطنية، وفي إطار حرصها على التنزيل السليم لهذه التوجيهات، عقدت المديرية العامة لأمن نظم المعلومات، عدة اجتماعات ثنائية مع مختلف الإدارات والمؤسسات العمومية بغية مساعدتها على وضع خطة مجسدة على أرض الواقع قصد التطبيق التدريجي للإجراءات المتضمنة في هذه التوجيهات مع الأخذ بعين الاعتبار تأثيرها على سلامة أمن نظم المعلومات وتكلفة تنفيذها وكذا القدرات البشرية والتقنية المتاحة.