حصيلة مجابهة التهديدات الرقمية في المغرب: ماذا كشفته إدارة الدفاع الوطني؟

جهود المغرب لتعزيز الأمن السيبراني: تكثيف عمليات الفحص والتقييم لمواجهة التهديدات المتزايدة

أفاد الوزير المنتدب لدى رئيس الحكومة المكلف بإدارة الدفاع الوطني، عبد اللطيف لوديي، أن المغرب قام بتكثيف عمليات الفتحاص والتقييم الأمني، بالإضافة إلى اختبارات الاختراق لفائدة عدد من المؤسسات العمومية والبنيات التحتية ذات الأهمية الحيوية. تهدف هذه الإجراءات إلى الكشف المبكر عن نقاط الضعف المحتملة قبل أن تستغلها الجهات المهاجمة.

وفي جواب على سؤال برلماني، أوضح لوديي أن هذه التدابير تأتي كجزء من جهود عاجلة لحماية الأنظمة الرقمية الحساسة، والتي قد تتعرض لمخاطر متزايدة. وأكد أن مركز اليقظة والرصد التابع للمديرية يلعب دورًا محوريًا في رصد التهديدات والكشف المبكر عن الحوادث السيبرانية، بالإضافة إلى تقديم الدعم الفني السريع.

كما أشار الوزير إلى أن المركز يحرص على تقديم مجموعة من الخدمات الاستباقية والتفاعلية، حيث يتم توزيع العديد من المنشورات المتعلقة بالتهديدات ونقاط الضعف على مسؤولي أمن نظم المعلومات في القطاعات العامة والبنية التحتية الحيوية. الهدف من هذه العملية هو تمكين المسؤولين من متابعة مستمرة للثغرات الأمنية والتهديدات المتجددة، حيث تم إصدار 640 نشرة ومذكرة أمنية في عام 2024، من بينها 280 نشرة حرجة.

ناقش لوديي أيضًا دور المركز في تقييم الثغرات، موضحًا أن هذه الخدمة تهدف لاكتشاف نقاط الضعف في أنظمة المعلومات، خصوصًا على منصات الويب. يتم تنفيذ محاكاة اختراق واختبارات شاملة لتقييم فاعلية الإجراءات الأمنية المعتمدة، وتحديد الثغرات قبل بدء التشغيل أو بعد تغييرات كبيرة في البيئة. خلال عام 2024، شملت هذه التقييمات 44 منصة.

وفيما يتعلق باكتشاف الهجمات الإلكترونية، أشار الوزير إلى أن المركز يقوم بأنشطة استباقية تتضمن مسحًا منتظمًا للمجال الرقمي. يهدف هذا النشاط إلى تعزيز جهود مسؤولي أمن نظم المعلومات في كشف الحوادث والتعامل معها بشكل أفضل. كما يعمل المركز أيضًا على تقديم الدعم التقني أثناء التعامل مع حوادث الأمن السيبراني، حيث يجري تحقيقًا تقنيًا لتحديد مصدر الهجوم والتقنيات المستخدمة ومدى تأثيره.

وأشار لوديي إلى أن المركز تعامل مع 909 حوادث سيبرانية في عام 2024، مقدماً المساعدة اللازمة لمستعملي الأنظمة المستهدفة. بالإضافة إلى ذلك، عملت المديرية على تنشيط برامج التوعية والتثقيف من خلال تنظيم ورش عمل ودورات تدريبية تستهدف مديري نظم المعلومات ومسؤولي الأمن السيبراني. تستهدف هذه البرامج غرس قواعد الأمن السيبراني الأساسية التي تشمل ضرورة إدماج البعد الأمني في كل مراحل دورة حياة النظام الرقمي.

وشدد لوديي على أهمية الالتزام بالتوجيهات الصادرة عن السلطة الوطنية المكلفة بالأمن السيبراني، وضرورة تنفيذ التدابير الوقائية والاحترازية اللازمة. كما أكدت المديرية على سعيها لتقديم المساعدة التقنية والدعم عند تسجيل حوادث ذات خطورة أو تأثير على الخدمات الحيوية.

عبر الوزير عن أن التهديدات السيبرانية تتزايد على المستويين الوطني والدولي، مُشيرًا إلى تعرض بعض الأنظمة المعلوماتية لمخاطر اختراق تهدف لتعطيل الأداء العادي لبعض الخدمات الرقمية. وأكد أن هذا يتطلب التزامًا جادًا من جميع الهيئات بضرورة تعزيز الأمن السيبراني كشرط أساسي لنجاح التحول الرقمي في البلاد.

كما أعلن لوديي عن استراتيجية المغرب المعدلة للأمن السيبراني لعام 2024، التي تمثل الإطار المرجعي لتحديد التوجهات الكبرى في هذا المجال حتى عام 2030.