محمد اليوبي
كشف عبد اللطيف لوديي، الوزير المنتدب المكلف بإدارة الدفاع الوطني، أن المديرية العامة لأمن نظم المعلومات التابعة للقوات المسلحة الملكية، صدت 577 هجوما إلكترونيا استهدف قطاعات حكومية ومؤسسات عمومية، خلال سنة 2021، حيث اتخذت المديرية مجموعة من الإجراءات الاحترازية لحماية الأنظمة المعلوماتية الخاصة بالقطاعات الحكومية الحساسة من الاختراق وقرصنة المعلومات عن طريق «فيروسات إلكترونية».
وأوضح لوديي، في رده على سؤال كتابي بمجلس النواب، أن المديرية العامة لأمن نظم المعلومات تتكلف بالشق العملياتي لمواجهة الهجمات الإلكترونية، من خلال اتخاذ التدابير الهادفة إلى تعزيز حماية وصمود نظم المعلومات الوطنية تنزيلا للاستراتيجية الوطنية للأمن السيبراني.
وفي هذا السياق، يضيف لوديي، وفي إطار سعيها لتطوير القدرات اللازمة لحماية المصالح الحيوية للدولة والاقتصاد الوطني في مجال أمن نظم المعلومات، تحرص المديرية العامة لأمن نظم المعلومات على تقديم المساعدات التقنية اللازمة لمصالح الدولة وللبنيات التحتية ذات الأهمية الحيوية، كما تقوم المديرية العامة باستمرار، اعتمادا على كفاءة وخبرة أطرها الداخلية، بعمليات تدقيق وافتحاص أمن نظم معلومات الوزارات والمؤسسات العمومية والهيئات ذات الطابع الاستراتيجي بغية تقييم نضجها الأمني وقدرتها على الصمود أمام الهجمات السيبرانية، كما تعمل على اقتراح مجموعة من التوصيات الرامية إلى تعزيز أمن وصمود نظم المعلومات على الصعيد الوطني وتتبع تنفيذها وكذا تحسيس الهيئات والمؤسسات المفتحصة حول ضرورة تطبيق الإجراءات الاحترازية والوقائية.
وتعمل المديرية العامة من خلال تدخلات مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، على تعزيز عمليات رصد الثغرات التي من شأنها أن تشل الأنظمة أو البنيات التحتية الحساسة، بالإضافة إلى التصدي للهجمات السيبرانية التي تهدف إلى تغيير المعطيات أو محوها أو سرقة المعلومات الحساسة التي لم يتم تأمينها بشكل صحيح، وكذلك كل اعتراض يلحق الاتصالات أو تغييرها. ويسهر المركز، من جهة أخرى، على إدارة حوادث وتهديدات الأمن السيبراني عن طريق تحليلها بسرعة ودقة بناء على المعرفة المكتسبة من تقنيات كشف الاختراقات وعلى اتخاذ الخطوات اللازمة للتعامل مع الحوادث السيبرانية.
ويعتمد المركز لتأمين خدماته على تقديم الاستشارات لمسؤولي أمن نظم المعلومات في الإدارات والهيئات العامة والبنيات التحتية ذات الأهمية الحيوية في ما يتعلق بالثغرات عند ظهور تهدیدات جديدة، أو عبر تحديث أنظمة الحماية لاكتشاف ومنع الاختراقات والتأكد من قدرة تلك الأنظمة على اكتشاف التهديدات والتعامل معها بشكل فعال، ورفع مستوى التوعية من خلال إصدار العديد من المذكرات الإخبارية، التي بلغ عددها 621 نشرة ومذكرة أمنية، من بينها 188 نشرة ذات طبيعة حرجة وذلك خلال سنة 2021، بالإضافة إلى اكتشاف الثغرات التقنية في الوقت المناسب عن طريق المسح الشامل ومعالجتها بشكل فعال وذلك لمنع إمكانية استغلال هذه الثغرات أثناء الهجمات السيبرانية على الأنظمة الحساسة ومكوناتها التقنية وجميع الخدمات المقدمة خارجيا عن طريق الإنترنت، وخاصة المواقع الإلكترونية وتطبيقات الويب وتطبيقات الهواتف الذكية والبريد الإلكتروني والأجهزة المستعملة في الدخول والعمل عن بعد، حيث تم تقييم 54 تطبيقا للويب في السنة الماضية.
كما يقوم المركز بإجراء اختبارات الاختراق لتقييم مدى فعالية قدرات الأمن السيبراني وذلك من خلال محاكاة تقنيات الهجوم السيبراني الفعلية وأساليبه لاكتشاف نقط الضعف الأمنية غير المعروفة، ويمكن هذا الاختبار أيضا من التأكد من تطبيق التحديثات والإصلاحات اللازمة التي تعالج الثغرات الأمنية حسب مستوى المحاصر المرتبطة بها، كما يقوم بجمع سجلات أحداث الأمن السيبراني وتحليلها ومراقبتها بطريقة مستمرة من أجل الاكتشاف الاستباقي للهجمات السيبرانية، وإدارة مخاطرها بفعالية، لمنع الآثار السلبية المحتملة أو تقليلها، حيث تم، خلال سنة 2021، تسجيل ما مجموعه 577 حادثا تم التعامل معها.
وقامت المديرية العامة لأمن نظم المعلومات بتطوير تطبيقات حماية البيانات والاتصالات عن طريق اعتماد برامج متطورة للتشفير، وقد تم اعتماد هذه التطبيقات من طرف بعض القطاعات الحكومية وبعض البنيات ذات الأهمية الحيوية، كما نجحت هذه المديرية في ابتكار أول جهاز تشفير محلي الصنع لفائدة بعض البنيات التحتية الحساسة يعتمد على برامج وطنية للتشفير من أجل حماية بيانات الفاكس والمكالمات.
وفي إطار المجهودات المبذولة من طرف المديرية العامة لأمن نظم المعلومات لتعزيز الأمن المعلوماتي للقطاعات الحكومية، قامت هذه المديرية بتطوير نظام آمن خاص بتوزيع مشاريع النصوص التشريعية والتنظيمية على أعضاء الحكومة الذي اعتمدته الأمانة العامة للحكومة، وتم وضع هذا النظام لدى جميع القطاعات الوزارية، ويعمل على توفير حماية للبيانات من خلال اعتماده على برامج التشفير الوطنية.
وتتولى المديرية الإشراف على الأمن المعلوماتي وتشفير المراسلات الرسمية والتبادل الإلكتروني للمعطيات القانونية والمساهمة في تنظيم آلية المصادقة الإلكترونية، والتكفل بالأعمال التقنية في مجال مكافحة الجريمة الإلكترونية، كما تتكلف المديرية العامة لأمن نظم المعلومات بمهام تسليم الرخص المتعلقة بوسائل وخدمات التشفير الإلكتروني والمصادقة على أنظمة وضمان صحة التوقيع الإلكتروني وكذا اعتماد مقدمي خدمات المصادقة الإلكترونية.
