لتحصين السيادة الرقمية للمملكة، جرى إطلاق سلسلة من عمليات الافتحاص الأمني واختبارات الصمود السيبراني لفائدة عدد من المؤسسات العمومية، والبنيات التحتية ذات الأهمية الحيوية، بهدف رصد الثغرات المحتملة ومعالجتها قبل أن يتم استغلالها من طرف الجهات المهاجمة.
عادل الشاوي-le12
في خضم توالي موجة من الاختراقات السبرانية التي إستهدفت مؤسسات عمومية، كشفت وزارة الدفاع الوطني عن خطة عاجلة للتصدي لـ”حرب رقمية” تستهدف السيادة الرقمية للمملكة.
عبد اللطيف لوديي، الوزير المنتدب لدى رئيس الحكومة المكلف بإدارة الدفاع الوطني، استعرض ملامح هذه الخطة، مبرزا أن المديرية العامة لأمن نظم المعلومات شرعت في تعزيز قدرات الرصد والاستشعار المبكر لدى المؤسسات الوطنية ذات الأهمية الاستراتيجية، مع تفعيل نظام تأهيلي جديد خاص بمزودي خدمات الأمن السيبراني في القطاع الخاص، لضمان التدخل السريع والفعال ضد أي تهديدات رقمية.
وأشار الوزير المنتدب المكلف بإدارة الدفاع الوطني، في جواب على سؤال كتابي للفريق الحركي بمجلس النواب، إلى أنه علاوة على ذلك، يجري الاشتغال في إطار مقاربة تشاركية مع الفاعلين الأكاديميين ومؤسسات التكوين، على توسيع شبكة المسالك الجامعية ومسارات التكوين المهني ذات الصلة بالأمن السيبراني، وذلك من خلال إدماج وحدات متخصصة ومضامين بيداغوجية مناسبة، تستجيب لحاجيات الدولة وسوق الشغل.
ويرتقب أن يسهم هذا التوجه، يضف المسؤول ذاته، في تكوين قاعدة من الكفاءات المؤهلة لمواكبة تطور التهديدات السيبرانية، وكذا الانخراط في تأمين الفضاء الرقمي الوطني.
وذكر عبد اللطيف لوديي أن المملكة، بفضل يقظتها وجاهزيتها المؤسساتية والعملياتية، كانت مؤهلة للتعامل مع الحوادث الأخيرة بشكل فعال ومنسق، مضيفا أنه “بمجرد رصد المؤشرات الأولى للهجمات، تم تفعيل لجنة إدارة الأزمات والأحداث السيبرانية الجسيمة المنبثقة عن اللجنة الاستراتيجية للأمن السيبراني قصد ضمان تتبع الوضع واتخاذ الإجراءات المناسبة”.
وقد شملت هذه الإجراءات، في مرحلة أول، تنفيذ تدخلات تقنية ميدانية على مستوى الأنظمة المستهدفة من طرف مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع للمديرية العامة لأمن نظم المعلوميات، من أجل احتواء الأثر المباشر للهجمات.
كما جرى، في السياق نفسه، إجراء تحقيقات رقمية (Digital Forensics) مكنت من استجلاء طبيعة الهجوم وتحديد الثغرات المستغلة، واستيعاب أساليب الاختراق المعتمدة.
وأوضح عبد اللطيف لوديي أنه، بالموازاة مع ذلك، ومن أجل حماية باقة الأنظمة الرقمية الحساسة، جرى إطلاق سلسلة من عمليات الافتحاص الأمني واختبارات الصمود السيبراني لفائدة عدد من المؤسسات العمومية، والبنيات التحتية ذات الأهمية الحيوية، بهدف رصد الثغرات المحتملة ومعالجتها قبل أن يتم استغلالها من طرف الجهات المهاجمة.
وفي امتداد لهذه التدابير الميدانية المستعجلة، أفاد لوديي بأن السلطة الوطنية للأمن السيبراني لم تغفل أهمية العامل البشري، إذ جرى تعزيز برامج التحسيس وتكثيف ورشات العمل الموجهة إلى مسؤولي أمن المعلومات، ومديري نظم المعلومات على حد سواء.
وقال، في هذا الصدد، إن هذه الورشات تهدف إلى تسليط الضوء على مجموعة من القواعد الرئيسية للأمن السيبراني، على رأسها ضرورة الأخذ بعين الاعتبار البعد الأمني في مختلف مراحل دورة حياة النظام الرقمي، انطلاقا من التصميم والتطوير، مرورا بالتشغيل وصولا إلى الصيانة.
وكشف عبد الللطيف لوديي أن المملكة انخرطت، منذ سنوات، في مسار نحو التحول الرقمي، باعتباره دعامة للنهوض بالاقتصاد الوطنية، وآلية لتحديث المرفق العمومي ووسيلة لتعزيز الإدماج الاجتماع، وزاد موضحا “بلادنا أولت عناية بالغة لمسألة الأمن السيبراني باعتباره لبنة ضرورية لتحقيق انتقال رقمي آمن. وقد جاء هذا الحرص نتيجة التحولات المتسارعة التي يعرفها الفضاء السيبراني، وما يرافقها من تهديدات تتسم بقدر عال من التعقيد”.
وأكد أن “هذه القناعة ترجمة إلى تدابير ملموسة، تجلت في إحداث بنيات مؤسساتية، على رأسها المديرية العامة لأمن نظم المعلومات، مرورا بتعزيز الترسانة القانونية من خلال القانون رقم 05.20، وتفعيل اللجنة الاستراتيجية للأمن السيبراني، وكذا لجنة إدارة الأزمات والأحداث السيبرانية الجسيمة، وصولا إلى إرساء الاستراتيجية الوطنية للأمن السيبراني”.
ولقد مكنت هذه الأسس، يزيد مفسرا، من تحقيق إنجازات إيجابية تجسدت في تفعيل مساطر للرصد والتدخل في حال وقوع حادث سيبراني، وتنظيم عمليات للافتحاص وإطلاق ورشات للتكوين والتحسيس، وكذا تطوير آليات للتعاون الدولي.
وقد توجت هذه الجهود بتنصيف المغرب سنة 2024 ضمن فئة الدول الرائدة ذات النضج السيبراني العالي، إلى جانب 45 دولة فقط على الصعيد العالمي، حسب آخر تقرير صادر عن الاتحاد الدولي للاتصالات.
