في أعقاب الهجمات الإلكترونية التي استهدفت عدداً من المؤسسات العمومية المغربية، وفي مقدمتها موقع الصندوق الوطني للضمان الاجتماعي، على يد قراصنة يُعتقد أنهم ينتمون إلى جماعات جزائرية، شدد مسؤولون حكوميون مغاربة على التزام بلادهم بتعزيز الأمن السيبراني واتخاذ تدابير احترازية صارمة لحماية نظم المعلومات.
وفي هذا السياق، أكد ناصر بوريطة، وزير الشؤون الخارجية والتعاون الإفريقي والمغاربة المقيمين في الخارج، أن وزارته شرعت في تعزيز آليات تأمين أنظمتها المعلوماتية، مشيراً إلى أن 90 في المئة من الاستثمارات المخصصة لنظم المعلومات تم توجيهها نحو تحديث البنية التحتية الرقمية، مع التركيز على كفاءة الأنظمة وأمنها، تماشياً مع مقتضيات القانون رقم 20-05 المتعلق بالأمن السيبراني.
وجاءت تصريحات الوزير في معرض رده على سؤال برلماني حول مدى التزام وزارته بتحديث سياسات أمن نظم المعلومات، حيث أوضح أن الوزارة قامت بإحداث وحدة تنظيمية متخصصة بإدارة الأمن السيبراني، تشرف على تنفيذ السياسات الأمنية المعتمدة بما يتماشى مع الإطار القانوني الوطني.
كما شدد بوريطة على أهمية تعزيز أمن التطبيقات التي تتعامل مع بيانات حساسة، مبرزاً اعتماد الوزارة لمقاربة منسقة بين البعثات الدبلوماسية والقنصليات بالخارج لضمان مواءمة استراتيجياتها مع السياسات المركزية، بما يكرّس توجهاً أمنياً موحداً على امتداد شبكة التمثيليات المغربية.
وأشار الوزير إلى تنفيذ إجراءات لضمان استمرارية الخدمات الإدارية حتى في حالات الطوارئ، فضلاً عن إطلاق برامج لتكوين الأطر التقنية وتحديث مهاراتها من خلال دورات تدريبية متخصصة، ومبادرات توعوية موجهة للمستخدمين حول أفضل ممارسات الأمن السيبراني.
وفي الاتجاه ذاته، كشفت ليلى بنعلي، وزيرة الانتقال الطاقي والتنمية المستدامة، عن الجهود المتواصلة التي تبذلها وزارتها لتعزيز أمن أنظمة المعلومات، موضحة أن القطاع التابع لها وضع خطة عمل متكاملة للامتثال الكامل للتوجيهات الوطنية لأمن نظم المعلومات، في غضون سنتين، وذلك تنفيذاً لمنشور رئيس الحكومة الصادر في هذا الشأن.
وأفادت الوزيرة بأن سياسة أمن نظم المعلومات بالوزارة تم تحيينها في مارس 2023، لتتوافق مع النسخة المحدّثة من التوجيهات الوطنية، مع التزام بمواصلة تفعيل الإجراءات التنظيمية والفنية خلال عام 2024، ومنها وضع ميثاق خاص باستخدام أنظمة المعلومات داخل الوزارة.
وعلى المستوى التقني، أكدت بنعلي تنفيذ تدابير عدة لتعزيز الحماية السيبرانية، شملت تطوير قدرات الرصد والمراقبة، والنسخ الاحتياطي للبيانات، فضلاً عن برمجة عمليات تدقيق شاملة خلال السنة الجارية لرصد أي ثغرات محتملة، وضمان التوافق التام مع المتطلبات القانونية والتنظيمية في هذا المجال.
