في ظل تصاعد التهديدات وتزايد الهجمات السيبرانية، عملت المديرية العامة لأمن نظم المعلومات، عبر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، على تعزيز حماية نظم معلومات الهيئات والبنيات التحتية ذات الأهمية الحيوية، ليتم الإبلاغ خلال هذه السنة عن 879 حادث سيبراني، تطلب 109 منها تدخلا مباشرا من طرف مصالح المركز.
ووفق الوزير المنتدب المكلف بإدارة الدفاع الوطني، تم القيام خلال الفترة الممتدة من يناير إلى شتنبر 2025، بتقييم وافتحاص 76 تطبيق إلكتروني (تطبيق ويب)، تابع للمؤسسات العمومية والبنيات التحتية ذات الأهمية الحيوية، وأفضت هذه العمليات إلى رصد ثغرات أمنية حرجة على مستوى 20 تطبيقا من بين التطبيقات التي خضعت للافتحاص.
وأسفرت تحليلات تقنية شملت عناوين (IP) وأسماء نطاقات مرتبطة بتطبيقات وأنظمة معلومات متصلة بالأنترنت، يضيف لوديي في عرض لميزانية الدفاع الوطني في لجنة الخارجية، الأسبوع الماضي، وفق تقرير للجنة، عن إصدار 22 تنبيها أمنيا بخصوص ثغرات أو نقاط ضعف محتملة.
وقال لوديي، إن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، « واصل إصدار العديد من النشرات والمذكرات الأمنية، والتي بلغ عددها هذه السنة 511 نشرة أمنية، من بينها 248 نشرة ذات طبيعة حرجة ».
على صعيد آخر، أنجزت المديرية العامة لأمن نظم المعلومات، 12 عملية ميدانية لفائدة عدد من المؤسسات العمومية والاستراتيجية بهدف مواكبتها في إحداث مراكز العمليات الأمنية الخاصة بها، كما أطلقت المديرية خلال هذه السنة، دورة إضافية للماستر المتخصص في أمن نظم المعلومات، بموقع تيكنوبارك التابع للمعهد الوطني للبريد والمواصلات السلكية واللاسلكية بالدار البيضاء، وذلك بغية تعزيز القدرات الوطنية عبر التكوين المستمر لفائدة الأطر العاملة في مجال أمن نظم المعلومات.
وأوضح الوزير المنتدب، أن « المديرية العامة لأمن نظم المعلومات حرصت خلال سنة 2025، في إطار تنزيل الاستراتيجية الوطنية للأمن السيبراني في أفق 2030، على إطلاق مجموعة من الإجراءات والتدابير والأوراش الرامية إلى تعزيز الأمن السيبراني وضمان الاستخدام الأمن والمناسب للفضاء الرقمي من طرف جميع الفاعلين ».
وأفاد لوديي، بأن « المديرية العامة لأمن نظم المعلومات، واصلت بموجب اختصاصاتها كسلطة وطنية مكلفة بالأمن السيبراني، تأهيل مقدمي افتحاص أمن نظم المعلومات الذين ينتمون للقطاع الخاص ».
وبلغ العدد الإجمالي لمقدمي هذه الخدمات، المؤهلين لافتحاص نظم المعلومات الحساسة، 8 مقدمي خدمات إلى غاية 30 شتنبر 20251، كما أن عدد المفتحصين المؤهلين وصل إلى 46 مفتحصا، ويجري حاليا البت في 6 ملفات طلب تأهيل، وفق نفس المصدر.
وأضاف المسؤول الحكومي، بأن « المديرية العامة لأمن نظم المعلومات، باشرت في إطار مهامها المرتبطة بالمراقبة والمواكبة والدعم، عملية إجراء دراسة استطلاعية موجهة إلى البنيات التحتية ذات الأهمية الحيوية المتوفرة على أنظمة معلومات حساسة، حيث قامت المصالح التابعة للمديرية بإعداد استبيان تضمن مجموعة من الأسئلة المتعلقة بمستوى الامتثال للمنظومة القانونية الوطنية، لاسيما القانون المتعلق بالأمن السيبراني ونصوصه التطبيقية، وكذا بالتدابير التقنية والتنظيمية المعتمدة والموارد البشرية والمالية المخصصة لهذا المجال ».
وتروم هذه الدراسة الاستطلاعية، يضيف لوديي، « جمع معطيات موضوعية وبناء صورة شمولية حول وضعية الأمن السيبراني لدى هذه البنيات، بما يسهم في تحديد الجوانب التي تتطلب تعزيزا وتطويرا، تمهيدا لصياغة توصيات كفيلة بدعم مستوى الحماية والجاهزية ».
في إطار مقاربتها الاستباقية الهادفة إلى رصد الثغرات ونقاط الضعف المحتملة قبل استغلالها من طرف جمات مهاجمة، قامت المديرية العامة لأمن نظم المعلومات، وفقا للصلاحيات التي يخولها لها القانون المتعلق بالأمن السيبراني، ببرمجة 26 عملية افتحاص لفائدة مجموعة من الوزارات والمؤسسات العمومية والهيئات ذات الطابع الاستراتيجي والحيوي.
وتفضي هذه العملية بناء على النتائج والمستخرجات المترتبة عنها، إلى تقديم توصيات تشكل قاعدة لتعزيز قدرات الهيئات المعنية، تروم الرفع من مستوى نضجها السيبراني وتحسين مستوى جاهزيتها.
من جهة أخرى، قامت المديرية بمراسلة البنيات التحتية ذات الأهمية الحيوية، التي توفر على نظم معلومات حساسة، قصد موافاتها بتقارير الافتحاص المنجزة خلال السنوات الثلاث الأخيرة، وكذا بقرارات المصادقة الصادرة بشأن هذه النظم، وذلك في إطار مهام المراقبة والتتبع المنوطة بها بمقتضى القانون.
