محمد اليوبي
تدخلت المديرية العامة لأمن نظم المعلومات التابعة للقوات المسلحة الملكية لمواجهة هجمات إلكترونية استهدفت قطاعات حكومية ومؤسسات عمومية، كما اتخذت المديرية مجموعة من الإجراءات الاحترازية لحماية الأنظمة المعلوماتية الخاصة بالقطاعات الحكومية الحساسة من الاختراق وقرصنة المعلومات عن طريق «فيروسات إلكترونية».
وكشف عبد اللطيف لودي، الوزير المنتدب المكلف بالدفاع الوطني، أمام لجنة الخارجية بمجلس النواب، أنه في إطار سعيها لتطوير القدرات اللازمة لحماية المصالح الحيوية للدولة والاقتصاد الوطني في مجال أمن نظم المعلومات، قامت المديرية العامة بفضل كفاءاتها الداخلية بتدقيق وافتحاص أمن نظم معلومات بعض الوزارات والمؤسسات العمومية والهيئات ذات الطابع الاستراتيجي، وقد ساهمت التوصيات التي أصدرتها المديرية عقب هذه العمليات في تحسيس هذه الهيئات حول ضرورة تطبيق بعض الإجراءات الاحترازية من أجل تأمين أفضل لسلامة أمن نظم معلوماتها. وأشار الوزير، إلى الدور التحسيسي الذي تقوم به المديرية، حيث تواصل تعزيز مجهوداتها المتعلقة بتزويد مسؤولي أمن نظم معلومات الإدارات والمؤسسات العمومية، وكذا تلك المتعلقة بمشغلي البنيات التحتية الحيوية الوطنية بالعديد من الإرشادات التقنية المتعلقة بالمستجدات الحديثة في مجال أمن نظم المعلومات.
وقامت إدارة الدفاع الوطني وبتنسيق مع جميع الهيئات المعنية بإعداد مشروع قانون يتعلق بالأمن السيبراني، يهدف إلى الرفع من القدرات الوقائية والعملية الوطنية لضمان حماية سلامة معلومات الإدارات والمؤسسات العمومية والبنيات التحتية الحيوية العمومية والخاصة وضمان التشغيل الأمثل لنظم المعلومات من خلال وضع إطار قانوني يلزم هذه الهيئات بتطبيق مجموعة من القواعد والتدابير التقنية والتنظيمية لإدارة وتدبير المخاطر في الفضاء السيبراني والوقاية من الهجمات الإلكترونية والكشف عنها ومواجهتها وإدارة الأزمات، كما أعدت الإدارة مشروع قانون يتعلق بخدمات الثقة بشأن المعاملات الإلكترونية، يحدد النظام المطبق على المعطيات التي يتم تبادلها بطريقة إلكترونية وعلى المعادلة بين الوثائق المحررة على الورق وتلك المعدة على دعامة إلكترونية.
وتتولى المديرية الإشراف على الأمن المعلوماتي وتشفير المراسلات الرسمية والتبادل الإلكتروني للمعطيات القانونية والمساهمة في تنظيم آلية المصادقة الإلكترونية، والتكفل بالأعمال التقنية في مجال مكافحة الجريمة الإلكترونية، كما تتكلف المديرية العامة لأمن نظم المعلومات بمهام تسليم الرخص المتعقلة بوسائل وخدمات التشفير الإلكتروني والمصادقة على أنظمة وضمان صحة التوقيع الإلكتروني، وكذا اعتماد مقدمي خدمات المصادقة الإلكترونية. وقامت المديرية التابعة للجيش، بتدقيق وافتحاص عدد مهم من المواقع الحكومية، وقد مكنت هذه العمليات من تحديد بعض النقائص والثغرات الواجب تفاديها من أجل الحفاظ على منظومة فعالة لأمن نظم معلومات هذه المؤسسات، وقد تم تقديم نتائج هذه الافتحاصات على شكل توصيات وإجراءات فورية من أجل تطبيقها، وبالتالي تأمين سلامة أمن نظم معلومات هذه المؤسسات.
وتتوفر المديرية على برنامج عمل أمن نظم المعلومات يتمحور حول ثلاثة أهداف، وهي تعزيز الإطار القانوني المتعلق بأمن نظم المعلومات، وتعزيز الأنشطة المتعلقة باليقظة والرصد والتصدي للهجمات المعلوماتية، وتنمية التعاون الدولي والرفع من قدرات الموارد البشرية المتخصصة في مجال أمن المعلومات. وفي هذا السياق، صادقت اللجنة الاستراتيجية لأمن نظم المعلومات على وثيقة تضم التوجيهات الوطنية لأمن نظم معلومات الإدارات والمؤسسات العمومية، وكذا تلك المتعلقة بمشغلي البنيات التحتية الوطنية. وفي إطار حرصها على التنزيل السليم لهذه التوجيهات، عقدت المديرية العامة لأمن نظم المعلومات، عدة اجتماعات ثنائية مع مختلف الإدارات والمؤسسات العمومية بغية مساعدتها على وضع خطة مجسدة على أرض الواقع قصد التطبيق التدريجي للإجراءات المتضمنة في هذه التوجيهات مع الأخذ بعين الاعتبار تأثيرها على سلامة أمن نظم المعلومات وتكلفة تنفيذها وكذا القدرات البشرية والتقنية المتاحة.
وعملت المديرية العامة لأمن نظم المعلومات، على إعداد مجموعة من الوثائق التقنية قصد وضعها رهن إشارة الهيئات الحكومية والمؤسسات العمومية الحساسة، وفي ما يتعلق بتعزيز الإطار القانوني لأمن نظم المعلومات، صدر مرسوم يتعلق بالتبادل الإلكتروني للمعطيات القانونية الذي يسعى إلى تأمين التوقيع الإلكتروني، ومراقبة أنشطة مقدمي خدمات المصادقة الإلكترونية، وتسليم التراخيص المتعلقة باستيراد أو استغلال وسائل وخدمات التشفير. وارتباطا بنفس الإطار، ومن أجل الرفع من نجاعة تدخلاتها، حرصت المديرية العامة لأمن نظم المعلومات على أن ينص مشروع القانون المتعلق بالبريد والمواصلات على إلزام متعهدي الشبكات العامة للمواصلات على تقديم جميع التسهيلات وتوفير المساعدة التقنية اللازمة كلما اقتضى الأمر ذلك.
