كشف عبد الطيف لوديي، الوزير المنتدب المكلف بإدارة الدفاع الوطني، أمام لجنة الخارجية بمجلس النواب، أن المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني واجهت ارتفاعا في الهجمات الإلكترونية، خلال سنة 2022.
وأوضح لوديي، أثناء عرض الميزانية الفرعية لإدارة الدفاع الوطني ضمن مشروع قانون المالية لسنة 2023، أن المديرية عملت، من خلال تدخلات مركز اليقظة، على توفير متطلبات الأمن السيبراني وإدارة حوادث وتهديدات الأمن السـيبراني. وتهدف هذه التدخلات أساسا إلى التقليل من المخاطر السيبرانية وحماية الأنظمة الحساسة من التهديدات الداخلية والخارجية من خلال التركيز على الأهداف الأساسية للحماية وفي سرية المعلومات، وسلامتها، وتوافرها، كما عمل مركز اليقظة والرصد والتصدي للهجمات المعلوماتية على تحليل الحوادث بسرعة ودقة بناء على المعرفة المكتسبة من تقنيات كشف الاختراقات واتخاذ الخطوات اللازمة للتعامل مع الحوادث السيبرانية.
واتخذت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني سنة 2022 مجموعة من التدابير والإجراءات ذات البعد الاستراتيجي والقانوني والتحسيسي، والتي تهدف من خلالها إلى إرساء مناخ رقمي أمني وموثوق بغية إنجاح الانتقال الرقمي.
وفي إطار تحيين الاستراتيجية الوطنية للأمن السـيبراني، عملت المديرية العامة لأمن نظم المعلومات على استكمال دراستين متعلقتين بتقييم المخاطر السيبرانية على الصعيد الوطني وكذا مدى تجمع القدرات الوطنية في مجال الأمن السـيبراني، والتي تم الشروع فيها السنة الماضية.
كما تعمل المديرية على حماية نظم معلومات مؤسسات الدولة والبنيات التحتية ذات الأهمية الحيوية، حيث قامت المديرية، تفعيلا لمقتضيات القانون رقم 05.20 المتعلق بالأمن السـيبراني، بدعوة المؤسسات المكلفة بتنسيق القطاعات ذات الأهمية الحيوية لتحديد وتعيين لائحة البنيات التحتية ذات الأهمية الحيوية الوطنية، وعلى إثر ذلك، طالبت المديرية العامة جميع البنيات التحتية ذات الأهمية الحيوية الوطنية المعنية بجرد نظم المعلومات الحساسة التابعة لها والتي من شأن المساس بسريتها أو بسلامة محتواها أو بتوافرها أن يلحق ضررا بالغا بالخدمات والوظائف الأساسية المقدمة من طرف هذه البنيات، وكذا بإرسال لائحة هذه النظم إلى المديرية العامة وفقا لاستمارة أعدت لهذا الغرض.
وأكد لوديي أن هذه العملية أسفرت، إلى حدود اليوم، عن تحديد 112 بنية تحتية ذات أهمية حيوية موزعة على 15 قطاعا ذات أهمية حيوية، كما تعكف المديرية العامة حاليا على دراسة ومراجعة لوائح نظم المعلومات الحساسة المتوصل بها من أجل إبداء الملاحظات حولها وتحيينها إن اقتضى الأمر ذلك.
وفي إطار تطبيق مقتضيات القانون رقم 20 05، المتعلق بالأمن السـيبراني، وكذا المرسوم الصادر بتطبيقه، واصلت المديرية العامة لأمن نظم المعلومات جهودها الرامية إلى تقديم المساعدة اللازمة لمؤسسات الدولة وللبنيات التحتية الحيوية، قصد تمكينها من التصدي للهجمات المعلوماتية عبر اتخاذ مجموعة من التدابير التقنية والتنظيمية لمواكبة تطور التهديدات السيبرانية. وفي هذا السياق، وفي إطار سعيها لتطوير القدرات اللازمة لحماية المصالح الحيوية للدولة والاقتصاد الوطني في مجال أمن نظم المعلومات، قامت المديرية العامة لأمن نظم المعلومات بعمليات تدقيق وافتحاص حوالي 30 وزارة ومؤسسة عمومية وهيئة ذات طابع استراتيجي تابعة لمختلف القطاعات، على غرار الصحة، والنقل واللوجيستيك، والطاقة، وكذا القطاع البنكي وقطاعات أخرى، بغية تقييم نظم معلوماتها وقدرتها على الصمود أمام الهجمات السيبرانية.
وفي ما يخص الرفع من كفاءة وقدرات الموارد البشرية المتخصصة في مجال الأمن السيبراني، وفي إطار حرصها المتواصل على تحسين خبرتها ومعارفها، قامت المديرية العامة لأمن نظم المعلومات ببرمجة عدة دورات تدريبية وتكوينية استفاد منها نحو 320 متدربا من الأطر المتخصصة العاملة في مجال أمن نظم المعلومات، وذلك بالاعتماد على مواردها البشرية وخبرة أطرها أو في إطار شراكات مع هيئات وطنية ودولية رائدة في هذا المجال.
ومن جهة أخرى، يضيف لوديي، تحرص المديرية العامة لأمن نظم المعلومات على تنظيم مجموعة من اللقاءات والندوات والورشات ذات الطابع التحسيسي، والتي ترمي من خلالها إلى تزويد مسؤولي أمن نظم معلومات الإدارات والمؤسسات العمومية، وكذا تلك المتعلقة بمشغلي البنيات التحتية الحيوية الوطنية، بالعديد من الإرشادات والمعارف التقنية المتعلقة بالمستجدات الحديثة في مجال أمن نظم المعلومات.
محمد اليوبي
