إستراتيجية وطنية جديدة للأمن السيبراني لحماية الأمن الرقمي
سجلت المديرية العامة لأمن نظم المعلومات ارتفاعا في الهجمات السيبرانية خلال السنة الماضية، إذ قام مركز اليقظة والرصد والتصدي للهجمات المعلوماتية في إدارة حوادث وتهديدات الأمن السيبراني، بمعالجة 150 حادثا سيبرانيا خلال سنة 2023، وتم إصدار 464 نشرة ومذكرة أمنية؛ من بينها 133 نشرة ذات طبيعة حرجة، كما تم افتحاص 56 تطبيقا.
كشف عبد اللطيف لوديي الوزير المنتدب المكلف بإدارة الدفاع الوطني، أن المملكة المغربية، تحت قيادة جلالة الملك محمد السادس، انخرطت منذ عقدين في ورش الرقمنة، مبرزا الحاجة إلى فضاء سيبراني آمن لدعم التحول الرقمي للبلاد وضمان سيادتها الرقمية، وأكد لوديي، في كلمة بمناسبة افتتاح النسخة الخامسة من المنتدى الدولي للأمن السيبراني، أن المغرب، بقيادة جلالة الملك يسعى إلى المرور إلى السرعة القصوى في مسلسل تحديث ورقمنة هياكله الإدارية والاقتصادية والمجتمعية، دون إغفال السهر على ضمان فضاء سيبراني آمن.
و أكد الوزير على ضرورة استحضار انتشار تكنولوجيات وتقنيات جديدة، كقواعد البيانات الضخمة والذكاء الاصطناعي، توفر قدرات كبيرة على معالجة المعطيات ويمكن أن تستغل كسلاح في حماية نظم المعلومات، وأمام هذا الوضع، يضيف لوديي، حرص المغرب، منذ سنة 2011، على وضع اللبنات الأساسية لمنظومة وطنية متكاملة وفعالة لأمن نظم المعلومات، مشيرا إلى أنه تم، على المستوى التنظيمي، وضع إطار مؤسساتي ملائم بتعيين المديرية العامة لأمن نظم المعلومات كسلطة وطنية مكلفة بالأمن السيبراني، وكذا إحداث اللجنة الإستراتيجية للأمن السيبراني، بالإضافة إلى مركز للرصد والتصدي للهجمات المعلوماتية، ولفت إلى أنه لتعزيز هذا الإطار المؤسساتي حرص المشرع المغربي على دعم الترسانة القانونية للمملكة في مجال أمن نظم المعلومات، وذلك عبر إصدار القانون المتعلق بالأمن السيبراني، وكذا نصوصه التطبيقية.
وأضاف الوزير، “إدراكا منا لأهمية العنصر البشري في إنجاح السياسات العمومية، كونه خط الدفاع الأول، تم التركيز بالموازاة على تطوير قدرات الموارد البشرية والرفع من مستوى وعيها بالتهديدات السيبرانية، عبر برمجة دورات وورشات تدريبية وتحسيسية، وكذا تنظيم تمارين محاكاة لفائدة مختلف الفاعلين في مجال أمن نظم المعلومات، وذلك في إطار شراكات مع هيئات وطنية ودولية رائدة في هذا المجال”، أما على صعيد التعاون الدولي، يسجل لوديي، فقد تم إبرام عدة اتفاقيات تعاون ثنائية مع بلدان صديقة وشقيقة في مجال الأمن السيبراني؛ كما تحرص المملكة على المشاركة والمساهمة في مختلف المحطات والمبادرات التي يتم إطلاقها على مستوى المنظمات الدولية والجهوية، والهادفة أساسا إلى وضع إطار لتصرف مسؤول وآمن للدول في الفضاء السيبراني، وكذا وضع آليات دولية للتنسيق في هذا المجال.
وأشار المتحدث إلى أن المديرية العامة لأمن نظم المعلومات تعكف حاليا على إعداد النسخة الجديدة للإستراتيجية الوطنية للأمن السيبراني، التي تضع في صلب أولوياتها تعزيز الأمن الرقمي الوطني وتقوية مناعة وصمود الفضاء السيبراني، وسجل الوزير أنه يتعين على جميع المتدخلين، سواء فاعلين حكوميين أو خبراء، أن يضعوا تحت مجهر التحليل إشكالية اللجوء إلى الخدمات السحابية، الذي أصبح شبه حتمي، وما تترتب عليه من نقاشات تتمحور حول حماية البيانات ذات الطبيعة الحساسة وحول مفهوم السيادة الرقمية بمعناها الشامل، وأضاف المسؤول الحكومي “بالنظر إلى الدور المحوري الذي تلعبه البنيات التحتية الحساسة في تأمين وظائف الدولة الحيوية تجب علينا مواصلة الجهود لتعزيز وتقوية مناعة وصمود نظم المعلومات الداعمة لهذه الوظائف، عبر سن مجموعة من الضوابط الأمنية الملائمة، وذلك لجعلها بمنأى عن كل خطر سيبراني محتمل يمكن أن يشكل تهديدا لاستمرارية تقديم خدماتها”.
وقال لوديي إن هذه الإشكاليات والتحديات تحتم تضافر الجهود من أجل إرساء فضاء سيبراني آمن، كما تستلزم من جميع الأطراف، بما فيها الحكومات والقطاع الخاص والمؤسسات الدولية والإقليمية، انخراطا جادا ومسؤولا في مختلف المبادرات الرامية إلى تعزيز التعاون والتنسيق ووضع آليات مشتركة لتقاسم المعلومات، وكذا تبادل التجارب والخبرات وتكوين الكفاءات في هذا المجال.
و أكد الوزير أن المغرب يعتز بانتمائه الإفريقي والعربي للانخراط في شراكات بناءة في مجال الأمن السيبراني، معربا عن استعداد المملكة، تنفيذا للتوجيهات الملكية السامية، لإعطاء الأهمية اللازمة لبرامج التعاون وتبادل الخبرات مع البلدان العربية والإفريقية وتعبئة كفاءاتها البشرية رهن إشارة هذه البرامج.
ويبرز هذا المنتدى، المنظم من طرف المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، بشراكة مع مجلس الأمن السيبراني بالإمارات العربية المتحدة، والذي يجمع على مدى يومين 350 من صناع القرار ومسيري المقاولات ومسؤولين ومهنيين في مجال الأمن السيبراني، الأهمية القصوى للتعاون في مجال الأمن السيبراني، ويروم تعزيز القدرات السيبرانية للموارد البشرية، من خلال مناقشة التقنيات الحديثة المستخدمة بغرض التصدي للهجمات السيبرانية، بالإضافة إلى تقوية السيادة الرقمية بالنظر للتطورات التكنولوجية، من قبيل الذكاء الاصطناعي والبيانات الضخمة وسلسلة الكتل وإنترنت الأشياء.
وكان عبد اللطيف لوديي، الوزير المنتدب لدى رئيس الحكومة المكلف بإدارة الدفاع الوطني، كشف أن المديرية العامة لأمن نظم المعلومات تعمل على تحيين الاستراتيجية الوطنية للأمن السيبراني، ستعرض على أنظار اللجنة الاستراتيجية للأمن السيبراني، وأوضح الوزير أن في جوابه على سؤال كتابي لفريق التقدم والاشتراكية بمجلس النواب، أن النسخة المحينة لاستراتيجية الأمن السيبراني تضع في صلب أولوياتها الحماية الفعالة لأمن نظم المعلومات، عبر إقرارها تنفيذ جملة من التدابير والإجراءات الجديدة الرامية إلى تقوية وصمود الفضاء السيبراني الوطني أمام مختلف المخاطر والتهديدات المحدقة به.
وأضاف لوديي، أن مديرية أمن نظم المعلومات انكبت على إجراء عملية جرد شاملة لنظم المعلومات ذات الطبيعة الحساسة والتي من شأن المساس بها أن يُلحق أضرارا بنشاطات ووظائف الدولة السيادية والحيوية وذلك في إطار مقاربة استباقية مبنية على تحليل المخاطر بناء على نظام أمني معزز.
وتابع أن المديرية تحرص، من خلال تدخلات مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، على تكثيف ومضاعفة عمليات رصد الثغرات التي من شأنها أن تشل أو تعرقل عمل نظم معلومات الإدارات والمؤسسات العمومية، بالإضافة إلى التصدي للهجمات السيبرانية التي تهدف إلى تغيير المعطيات أو محوها أو سرقة المعلومات الحساسة التي لم يتم حمايتها بشكل صحيح.
وبحسب المصدر ذاته، تعمل المديرية على تطوير مهارات وقدرات الموارد البشرية من خلال برمجة دورات وورشات تكوينية وتحسيسية بشكل دوري، وكذا إنجاز تمارين محاكاة لفائدة مختلف الفاعلين في مجال أمن نظم المعلومات، بالاعتماد على أطرها أو بشراكة مع هيئات وطنية ودولية رائدة في هذا المجال.
