أفريقيا برس – المغرب. كشف عبد اللطيف لوديي، الوزير المنتدب لدى رئيس الحكومة المكلف بإدارة الدفاع الوطني، أن «المغرب عمل على تكثيف عمليات الافتحاص والتقييم الأمني وكذا اختبارات الاختراق لفائدة عدد من المؤسسات العمومية والبنيات التحتية ذات الأهمية الحيوية، وذلك بهدف الكشف المبكر عن نقاط الضعف المحتملة قبل أن يتم استغلالها لاحقا من طرف الجهات المهاجمة».
وأوردت يومية «الأحداث المغربية»، في عددها ليوم الثلاثاء 5 غشت 2025، أن لوديي قال، في جواب على سؤال برلماني كتابي، إن هذا يأتي امتدادا للتدابير الميدانية المستعجلة من أجل حماية الأنظمة الرقمية الحساسة، التي قد تكون معرضة بدورها للمخاطر، مؤكدا أن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع للمديرية يضطلع بدور محوري في رصد التهديدات، والكشف المبكر عن الحوادث السيبرانية، فضلا عن المساهمة في دعم جهود الاستجابة التقنية والفورية لها.
وأكد المسؤول الحكومي، في جواب موجه إلى رئيس الفريق الحركي بمجلس النواب إدريس السنتيسي، أن هذا المركز يحرص بشكل منتظم على تقديم مجموعة من الخدمات الاستباقية والتفاعلية، لافتا إلى دوره في اليقظة النشطة عبر توزيع العديد من المنشورات المتعلقة بالتهديدات ونقاط الضعف على مسؤولي أمن نظم المعلومات في الإدارات والهيئات العامة والبنية التحتية ذات الأهمية الحيوية.
وأضاف الوزير أن الهدف من هذه العملية هو السماح لهؤلاء المسؤولين بالبقاء على اطلاع دائم بالثغرات الأمنية والتهديدات الجديدة، كاشفا أنه تم، بهذا الخصوص، إصدار 640 نشرة ومذكرة أمنية سنة 2024، من بينها 280 نشرة ذات طبيعة حرجة.
كما تحدث لوديي عن دور المركز في تقييم الثغرات قائلا: «تهدف هذه الخدمة إلى اكتشاف العيوب ونقاط الضعف في أنظمة المعلومات، ولا سيما منصات الويب حيث يتم القيام بتنفيذ محاكاة اختراقات واختبارات وعمليات مسح للثغرات لتقييم فعالية الإجراءات الأمنية المعتمدة وتحقيق كشف استباقي للثغرات».
ويتم إجراء هذه التقييمات بشكل عام قبل بدء التشغيل أو بعد تغيير كبير في بيئة هذه المنصات، وقد شملت هذه العملية تقييم 44 منصة عام 2024.
كما تطرق الوزير المنتدب المكلف بإدارة الدفاع إلى مهمة اكتشاف الهجمات الإلكترونية، موردا أن المركز يعمل على الإشراف والكشف باعتبارهما نشاطين استباقيين يتم تنفيذهما من خلال المسح المنتظم للمجال الرقمي.
وأشار إلى أن المركز، قام عام 2024، بالتعامل مع 909 حوادث سيبرانية على اختلاف أصنافها، وتقديم المساعدة اللازمة لمستخدمي الأنظمة المستهدفة.
وسجل المتحدث أنه، بالموازاة مع هذه التدابير العملياتية والوقائية، عززت المديرية من وتيرة برامج التحسيس والتوعية، عبر برمجة مجموعة من الورشات والدورات الموجهة إلى مديري نظم المعلومات ومسؤولي أمن نظم المعلومات على حد سواء، مردفا أن هذه الدورات تهدف إلى ترسيخ وتعميم مجموعة من القواعد الأساسية الأم للأمن السيبراني، تقوم بالأساس على ضرورة إدراج البعد الأمني في مختلف مراحل دورة حياة النظام الرقمي انطلاقا من التصميم والتطوير، مرورا بالتشغيل ووصولا إلى الصيانة، بما يعزز مناعته ويقلل من قابلية استهدافه بهجمات سيبرانية.
وشدد لوديي، في معرض جوابه، على ضرورة اِلتزام كافة الهيئات والبنيات التحتية بتطبيق التوجيهات الصادرة عن السلطة الوطنية المكلفة بالأمن السيبراني، والتقيد بالتدابير الوقائية والاحترازية اللازمة، مبرزا أن المديرية ستحرص، من جانبها، على السهر، وفقا للنصوص القانونية والتنظيمية، على المواكبة والدعم وتقديم المساعدة التقنية وتعبئة الخبرات المختصة متى اقتضى الأمر ذلك، ولا سيما عند تسجيل حوادث ذات طابع جسيم أو تأثير محتمل على خدمات حيوية.
ولفت الوزير إلى تصاعد وتيرة التهديدات السيبرانية على المستويين الوطني والدولي، وتعرض بعض الأنظمة المعلوماتية والمواقع الرسمية الوطنية المحاولات هجمات سيبرانية، استهدفت عرقلة وتعطيل الأداء العادي لبعض الخدمات الرقمية العمومية، معتبرا أن هذه الهجمات تشكل امتدادا للتحديات التي يشهدها الفضاء السيبراني على الصعيد الدولي.
وشدد المسؤول ذاته على أن هذا الوضع يؤكد صواب الخيارات التي تبنتها بلادنا منذ وقت مبكر حين أدركت الأهمية التي يكتسيها الأمن السيبراني كشرط أساسي لأي تحول رقمي ناجح، واعتمدت لذلك مقاربة تأخذ بعين الاعتبار الأبعاد الاستراتيجية المؤسساتية والتشريعية والتقنية، مسجلا أن المغرب عمل، عام 2024، على تحيين استراتيجيته الوطنية للأمن السيبراني لتشكل الإطار المرجعي الذي يحدد التوجهات الكبرى للمملكة في هذا المجال في أفق 2030.
يمكنكم متابعة المزيد من أخبار و تحليلات عن المغرب عبر موقع أفريقيا برس
