محمد اليوبي
كشف عبد الطيف لوديي، الوزير المنتدب المكلف بإدارة الدفاع الوطني، أمام لجنة الخارجية بمجلس النواب، أن المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، واجهت ارتفاعا في الهجمات الإلكترونية، خلال السنة الحالية، حيث تم الإبلاغ عن 879 هجوما، تطلبت 109 منها تدخلات ميدانية لمواجهتها.
وأوضح لوديي أثناء عرض الميزانية الفرعية لإدارة الدفاع الوطني ضمن مشروع قانون المالية لسنة 2026، أنه في ظل تصاعد وتزايد الهجمات السيبرانية، كثفت المديرية العامة لأمن نظم المعلومات عبر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، من تنفيذ إجراءات بهدف تعزيز حماية نظم معلومات الهيئات والبنايات التحتية ذات الأهمية الحيوية، إذ تم الإبلاغ، خلال هذه السنة، عن 879 حادثا، منها 109 تطلبت تدخلا مباشرا من طرف مصالح المركز، كما تم القيام خلال الفترة الممتدة من يناير إلى شتنبر الماضي، بتقييم وافتحاص 76 تطبيقا إلكترونيا تابعا للمؤسسات العموميـة والبنيات التحتية ذات الأهمية الحيوية، وأفضت هذه العمليات إلى رصد ثغرات أمنية حرجة على مستوى 20 تطبيقا من بين التطبيقات التي خضعت للافتحاص.
بالإضافة إلى ذلك، أسفرت تحليلات تقنية شملت عناوين (IP) وأسماء نطاقات مرتبطة بتطبيقات وأنظمة معلومات متصلة بالإنترنت عن إصدار 22 تنبيها أمنيا بخصوص ثغرات أو نقاط ضعف محتملة، كما واصل المركز إصدار العديد من النشرات والمذكرات الأمنية، والتي بلغ عددها هذه السنة 511 نشرة أمنية، من بينها 248 نشرة ذات طبيعة حرجة. وعلى صعيد آخر أنجزت المديرية العامة 12 عملية ميدانية لفائدة عدد من المؤسسات العموميـة والاستراتيجية، بهدف مواكبتها في إحداث مراكز العمليات الأمنية الخاصة بها.
كما عملت المديرية من خلال تدخلات مركز اليقظة والرصد والتصدي للهجمات المعلوماتية على توفير متطلبات الأمن السيبراني، وإدارة حوادث وتهديدات الأمن السـيبراني. وتهدف هذه التدخلات أساسا إلى التوعية حول التهديدات السيبرانية، عبر إصدار النشرات الأمنية والتنبيهات، يتم إرسالها وتوزيعها على جميع مسؤولي أنظمة المعلومات لإخطارهم بنقاط الضعف الجديدة، من أجل تحديث أنظمتهم والاطلاع على التهديدات الإلكترونية الجديدة.
وفي إطار مقاربتها الاستباقية، الهادفة إلى تقوية مناعة وصمود نظم المعلومات الوطنية، تعمل المديرية على حماية نظم معلومات مؤسسات الدولة والبنيات التحتية ذات الأهمية الحيوية، حيث قامت المديرية، تفعيلا لمقتضيات القانون رقم 05.20 المتعلق بالأمن السـيبراني، ببرمجة 26 عملية مراقبة وافتحاص لفائدة مجموعة من الوزارات والمؤسسات العموميـة والهيئات ذات الطابع الاستراتيجي والحيوي. وتفضي هذه العملية بناء على النتائج والمستخرجات المترتبة عليها، إلى تقديم توصيات تشكل قاعدة لتعزيز قدرات الهيئات المعنية، تروم الرفع من مستوى نضجها السيبرانية وتحسين مستوى جاهزيتها.
وفي هذا الإطار، طالبت المديرية العامة جميع البنيات التحتية ذات الأهمية الحيوية الوطنية المعنية بجرد نظم المعلومات الحساسة التابعة لها، والتي من شأن المساس بسريتها أو بسلامة محتواها أو بتوافرها، أن يلحق ضررا بليغا بالخدمات والوظائف الأساسية المقدمة من طرف هذه البنيات، وكذا بإرسال لائحة هذه النظم إلى المديرية العامة وفقا لاستمارة أعدت لهذا الغرض. كما واصلت المديرية العامة الأمن نظم المعلومات جهودها الرامية إلى تقديم المساعدة اللازمة لمؤسسات الدولة وللبنيات التحتية الحيوية، قصد تمكينها من التصدي للهجمات المعلوماتية، عبر اتخاذ مجموعة من التدابير التقنية والتنظيمية لمواكبة تطور التهديدات السيبرانية.
وعملت المديرية العامة لأمن نظم المعلومات، بناء على نتائج عمليات الافتحاص المنجزة من طرف مصالحها وكذا الدروس المستخلصة منها، على اقتراح مجموعة التوصيات الأمنية الوقائية الرامية إلى تعزيز أمن وحماية النظم المعلوماتية المفتحصة، كما حرصت المديرية العامة لأمن نظم المعلومات على وضع خبرتها وتجربتها التي راكمتها، رهن إشارة مختلف المؤسسات الوطنية، وذلك عبر دعمها ومواكبتها في تنفيذ برامجها ومشاريعها المتعلقة بالأمن السيبراني.
وفي ما يخص الرفع من كفاءة وقدرات الموارد البشرية المتخصصة في مجال الأمن السيبراني، وفي إطار حرصها المتواصل على تحسين خبرتها ومعارفها، قامت المديرية العامة لأمن نظم المعلومات ببرمجة عدة دورات تدريبية وتكوينية، سواء في مراكز التكوين التابعة لها، أو في إطار شراكات مع مؤسسات وطنية ودولية، حيث بلغ العدد الإجمالي للمستفيدين من هذه الدورات، منذ انطلاقها في سنة 2012، ما مجموعه 1500 شخص من الأطر المتخصصة العاملة في مجال أمن نظم المعلومات يمثلون مختلف القطاعات الوطنية المعنية بالأمن السيبراني.
كما تحرص المديرية العامة لأمن نظم المعلومات على تنظيم مجموعة من اللقاءات والندوات والورشات ذات الطابع التحسيسي، والتي ترمي من خلالها إلى تزويد مسؤولي أمن نظم معلومات الإدارات والمؤسسات العمومية، وكذا تلك المتعلقة بمشغلي البنيات التحتية الحيوية الوطنية بالعديد من الإرشادات والمعارف التقنية المتعلقة بالمستجدات الحديثة في مجال أمن نظم المعلومات، كما حرصت المديرية على استكمال الأوراش الرامية إلى تعزيز الأمن- السيبراني وضمان الاستخدام الآمن والمناسب للفضاء الرقمي من طرف الفاعلين، حيث اتخذت المديرية العامة لأمن نظم المعلومات مجموعة من التدابير والإجراءات في السنوات الأخيرة، بهدف تعزيز حماية وصمود نظم المعلومات الوطنية، انعكست بشكل إيجابي على تصنيف المغرب في المؤشر العالمي للأمن السيبراني لسنة 2024 الصادر عن الاتحاد الدولي للاتصالات التابع للأمم المتحدة، إذ تم إدراج المغرب ضمن الفئة الأعلى عالميا «النموذج الرائد» طبقا لهذا المؤشر، الذي يعد مرجعا موثوقا ومعتمدا يقيس التزام الدول الأعضاء في الأمم المتحدة في مجال الأمن السيبراني، عبر تقييم جهودها وفقا لخمسة محاور رئيسية، تشمل التدابير القانونية والتقنية والتنظيمية وبناء القدرات والتعاون.
