كشفت الحكومة على لسان الوزير المنتدب لدى إدارة الدفاع الوطني، عبد اللطيف لوديي، عن الإجراءات والتدابير التي اتخذتها في السنوات الأخيرة من أجل إرساء بيئة رقمية آمنة وموثوقة بالمغرب.
في هذا السياق، أكد لوديي أن “المديرية العامة لأمن نظم المعلومات، وفقا للصلاحيات التي يخولها لها القانون، تقوم بعمليات مراقبة وافتحاص أمن نظام معلومات الوزارات والمؤسسات العمومية والهيئات ذات الطابع الاستراتيجي، بغية تقييم نضجها الأمني وقدرتها على الصمود أمام الهجمات السيبرانية”.
وأضاف المسؤول الوزاري في رده على سؤال كتابي أن “المديرية العامة لأمن النظم المعلومات تعمل من خلال تدخلات مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع لها، على تعزير ومضاعفة عمليات رصد الثغرات التي من شأنها أن تشل أو تعطل عمل الأنظمة أو البنيات التحتية الحساسة”.
وإضافة إلى ذلك، يسهر مركز اليقظة والرصد على “التصدي للهجمات السيبرانية التي تهدف إلى تغيير المعطيات أو محوها أو سرقة المعلومات الحساسة التي لم يتم تأمينها بشكل صحيح، وكذا التصدي لأي اعتراض يلحق الاتصالات أو تغييرها’.
وفي سياق متصل، يشرف المركز نفسه على “إدارة حوادث وتهديدات الأمن السيبراني عن طريق تحليلها بدقة بناء على المعرفة المكتسبة، كما يسهر على كشف الاختراقات واتخاذ الإجراءات اللازمة للتعامل مع الحوادث السيبرانية”.
وأبرز المتحدث نفسه أن “المديرية العامة لأمن نظم المعلومات التي تعتبر سلطة وطنية للأمن السيبراني تعمل حاليا على إعداد دليل مرجعي يحدد التدابير الأمنية لحماية المعطيات ونظم المعلومات وفقا لمستوى حساسيتها”.
ومن جهة أخرى، كشف الوزير المنتدب لدى إدارة الدفاع الوطني أنه “تم إحداث اللجنة الاستراتيجية للأمن السيبراني، التي تتولى تحديد التوجهات الاستراتيجية لحمايات البيانيات والمعطيات الرقمية السيادية، فضلا عن إشرافها على ضمان جاهزية واستمرارية نظم معلومات مؤسسات الدولة والبنيات التحتية ذات الأهمية الحيوية”.
وإلى جانب ذلك، “تم إحداث لجنة وطنية لإدارة الأزمات والأحداث السيبرانية الجسيمة، تابعة للجنة الإستراتيجية، والتي تتكلف بضمان تدخل فعال ومنسق في حال وقوع حادثة أو أزمة ذات طبيعة سيبرانية”.
وخلص المسؤول الحكومي إلى أن القانون 05.20 المتعلق بالأمن السيبراني، الذي يعد النص المرجعي المنظم لهذا المجال، يتضمن مقتضيات وتدابير أمنية ملزمة، لاسيما تلك المتعلقة بضرورة تصنيف المعطيات ونظم المعلومات الخاصة بالمؤسسات المعنية بهذا القانون، وكذا إجبارية إيواء المعطيات الحساسة داخل التراب الوطني.
وشدد عبد اللطيف لوديي على أن الإجراءات التي تم اتخاذها لضمان الأمن السيبراني بالمغرب تتخذ أبعادا مختلفة، منها الإستراتيجي والتنظيمي والقانوني والتقني والتحسيسي والتربوي، بغية تحقيق الأهداف المرجوة.