قضايا

الهجمات “السيبرانية” تسجل إرتفاع في الهجوم على أمن نظم المعلومات المغربية

يبدو أن المغرب مازال هدفا للهجمات الإلكترونية والسيبرانية، إذ سجلت معطيات رسمية أن المملكة شهدت سنة 2023 ارتفاعا في عدد هذه الهجمات التي واجهتها المديرية العامة لأمن نظم المعلومات.

جاء ذلك على لسان عبد اللطيف لوديي، الوزير المنتدب المكلف بإدارة الدفاع الوطني، خلال استعراض حصيلة منجزات السنة المالية 2023 أمام أعضاء لجنة الخارجية والدفاع الوطني والشؤون الإسلامية والمغاربة المقيمين بالخارج، بمناسبة عرض ومناقشة الميزانية الفرعية لوزارته، نشر مجلس النواب تقريرا حول مجرياته.

وقال لوديي في عرضه إن “المديرية العامة لأمن نظم المعلومات عملت، من خلال تدخلات مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، على توفير متطلبات الأمن السيبراني وإدارة حوادث وتهديدات الأمن السيبراني”، مضيفا أن هذه التدخلات تهدف أساسا إلى “التوعية حول التهديدات السيبرانية عبر إصدار النشرات الأمنية والتنبيهات، كما يتم إرسالها وتوزيعها على جميع مسؤولي أنظمة المعلومات لإخطارهم بنقط الضعف الجديدة”.

وتابع الوزير ذاته بأن “هذا الإخبار يأتي من أجل تحديث أنظمتهم والاطلاع على التهديدات الإلكترونية الجديدة”، مؤكدا أنه جرى إصدار 464 نشرة ومذكرة أمنية، من بينها 133 نشرة ذات طبيعة حرجة، حسب التقرير.

وبخصوص مواكبة التحول الرقمي الآمن وتوفير الخدمات الإلكترونية للمواطنين التي تقوم بها جميع القطاعات، من خلال تقديم خدمة تقييم الثغرات لاكتشاف ضعف تطبيقات “الويب” والهواتف الذكية والبحث عن الثغرات في نظام المعلومات قبل الشروع في استعمالها من قبل المستخدمين، وذلك بتنسيق مع المؤسسات المعنية، “قامت المديرية العامة بافتحاص 56 تطبيقا”، وفق المصدر ذاته.

وعن متابعة ومعالجة حوادث الأمن السيبراني التي يتم التبليغ بها أو التي يتم رصدها من طرف المركز، سجل لوديي أن الأخير قام بـ”إجراء التحاليل والتحقيقات التقنية لتحديد الهجمات والثغرات، وإعداد تقرير يلخص هذه الحوادث، وكذا التوصيات التي يجب اتباعها من طرف المؤسسة المعنية”.

وأكد المسؤول الحكومي ذاته أن المركز قام سنة 2023 بـ”معالجة 150 حادثا سيبرانيا”، من دون أن يقدم التقرير أي تفاصيل أو معطيات حول المؤسسات التي استهدفتها الهجمات ولا طبيعتها.

وفي ما يخص الرفع من كفاءة وقدرات الموارد البشرية المتخصصة في مجال الأمن السيبراني، قامت المديرية العامة لأمن نظم المعلومات بتنظيم مجموعة من اللقاءات والندوات والورشات التحسيسية، تحت إشراف خبراء وطنيين ودوليين، بشأن “التحديات المتعلقة بتهديدات مخاطر الأمن السيبراني والاستخدام الآمن للفضاء الرقمي لفائدة مسؤولي ومستخدمي أمن نظم المعلومات الإدارات والمؤسسات العمومية، وكذا تلك المتعلقة بمشغلي البنية التحتية ذات الأهمية الحيوية”.

وإضافة إلى التكوين المتخصص المنظم بالمعهد الوطني للبريد والاتصال، بشراكة مع الوكالة الوطنية لتقنين الاتصالات، الذي يستفيد منه سنويا حوالي 50 مهندسا وإطارا، أفاد لوديي بأن المديرية العامة لأمن نظم المعلومات شرعت في برمجة عدة دورات تدريبية وتكوينية في مركز التكوين الخاص بها، استفاد منها نحو 300 متدرب من الأطر المتخصصة العاملة في مجال أمن نظم المعلومات وبالإدارات والمؤسسات العمومية، وكذا البنيات التحتية ذات الأهمية الحيوية.

مقالات ذات صلة

زر الذهاب إلى الأعلى