محمد اليوبي
كشفت غيثة مزور، وزيرة الانتقال الرقمي وإصلاح الإدارة، أن المغرب يمنع إيواء وتخزين المعطيات الحساسة خارج التراب الوطني، وأكدت أن هذا الإجراء يدخل في إطار تعزيز السيادة الرقمية.
وأوضحت الوزيرة في ردها على سؤال شفوي، خلال الجلسة التي عقدها مجلس النواب، أول أمس الاثنين، أن موضوع السيادة الرقمية أصبح ذا راهنية منذ عدة سنوات، وخاصة مع التطور البالغ للمجال الرقمي واستعماله اليومي في عدة معاملات. وفي هذا الإطار، أبرزت المسؤولة الحكومية أنه بالإضافة إلى انخراطه في عدة اتفاقيات دولية في هذا المجال، يعمل المغرب على استكمال الإطار القانوني للثقـة الرقميـة للمسـتعملين والسـيادة الرقميـة للمملكة، حيث تم إصدار عدة قوانين.
ومن بين القوانين، تحدثت الوزيرة مزور عن القانون المتعلق بالأمن السيبراني ومرسومه التطبيقي. ويروم هذا القانون بالخصوص حماية المعلومات والبنيات التحتية ذات الأهمية الحيوية، ويمنع إيواء وتخزين المعطيات الحساسة خارج التراب الوطني. وينص كذلك على الشروط والقواعد التقنية والتنظيمية، من أجل تأمين نظم معلومات الهيئات والمؤسسات العمومية المعنية ضد المخاطر السيبرانية. وفي هذا الإطار، أكدت مزور على أن المغرب يتوفر على عدد من مراكز استضافة وإيواء البيانات الرقمية الوطنية التي تحتضن تطبيقات وطنية استراتيجية، ونحن نعمل على تطوير هذه المراكز.
وأبرزت المسؤولة الحكومية أن المديرية العامة لأمن نظم المعلومات تسهر من خلال مركز اليقظة والرصد والتصدي للهجمات المعلوماتية على رصد واكتشاف والاستجابة لهجمات الكمبيوتر، التي من المحتمل أن تؤثر على أمن نظم معلومات الدولة، وتنسيق رد فعل على هذه الأحداث من خلال إصدار التنبيهات والتحذيرات، وإدارة الحوادث.
وسبق لعبد اللطيف لوديي، الوزير المنتدب المكلف بإدارة الدفاع الوطني، الكشف عن أن المديرية العامة لأمن نظم المعلومات التابعة للقوات المسلحة الملكية، صدت 577 هجوما إلكترونيا استهدفت قطاعات حكومية ومؤسسات عمومية، خلال سنة 2021، حيث اتخذت المديرية مجموعة من الإجراءات الاحترازية لحماية الأنظمة المعلوماتية الخاصة بالقطاعات الحكومية الحساسة من الاختراق وقرصنة المعلومات عن طريق «فيروسات إلكترونية».
وأوضح لوديي في رده على جواب كتابي بمجلس النواب، أن المديرية العامة لأمن نظم المعلومات تتكلف بالشق العملياتي لمواجهة الهجمات الإلكترونية، من خلال اتخاذ التدابير الهادفة إلى تعزيز حماية وصمود نظم المعلومات الوطنية، تنزيلا للاستراتيجية الوطنية للأمن السيبراني.
وفي إطار سعيها إلى تطوير القدرات اللازمة لحماية المصالح الحيوية للدولة والاقتصاد الوطني في مجال أمن نظم المعلومات، تحرص المديرية العامة لأمن نظم المعلومات على تقديم المساعدات التقنية اللازمة لمصالح الدولة وللبنيات التحتية ذات الأهمية الحيوية. كما تقوم المديرية العامة باستمرار، اعتمادا على كفاءة وخبرة أطرها الداخلية، بعمليات تدقيق وافتحاص أمن نظم معلومات الوزارات والمؤسسات العمومية والهيئات ذات الطابع الاستراتيجي، بغية تقييم نضجها الأمني وقدرتها على الصمود أمام الهجمات السيبرانية، وتعمل على اقتراح مجموعة من التوصيات الرامية إلى تعزيز أمن وصمود نظم المعلومات على الصعيد الوطني وتتبع تنفيذها، وكذا تحسيس الهيئات والمؤسسات المفتحصة بضرورة تطبيق الإجراءات الاحترازية والوقائية.
وتعمل المديرية العامة من خلال تدخلات مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، على تعزيز عمليات رصد الثغرات التي من شأنها أن تشل الأنظمة أو البنيات التحتية الحساسة، بالإضافة إلى التصدي للهجمات السيبرانية التي تهدف إلى تغيير المعطيات أو محوها أو سرقة المعلومات الحساسة التي لم يتم تأمينها بشكل صحيح، وكذلك كل اعتراض يلحق الاتصالات أو تغييرها. ويسهر المركز من جهة أخرى على إدارة حوادث وتهديدات الأمن السيبراني عن طريق تحليلها بسرعة ودقة، بناء على المعرفة المكتسبة من تقنيات كشف الاختراقات، وعلى اتخاذ الخطوات اللازمة للتعامل مع الحوادث السيبرانية.
