المغرب يحصن فضائه الرقمي: توجيهات جديدة لحماية المملكة من الهجمات السيبرانية!
في خطوة استباقية لتعزيز أمنها الرقمي ومواكبة التطور التكنولوجي المتسارع، أعلنت المملكة المغربية عن تحديث شامل للتوجيهات الوطنية لأمن نظم المعلومات. هذه المبادرة، التي تأتي تنفيذاً للتوجيهات الملكية السامية، تهدف إلى إرساء بيئة رقمية آمنة وموثوقة، وحماية المؤسسات والبنيات التحتية الحيوية من التهديدات السيبرانية المتزايدة.
ففي بلاغ حديث، أكدت المديرية العامة لأمن نظم المعلومات على الأهمية القصوى للانتقال الرقمي الذي تشهده البلاد، باعتباره رافعة أساسية للتنمية الاقتصادية والاجتماعية. إلا أن هذا التحول الرقمي، الذي يتيح فرصاً واعدة للنمو والحكامة الرشيدة، يحمل في طياته مخاطر وتحديات تستوجب اليقظة والتحصين.
وفي هذا السياق، يبرز الأمن السيبراني كحجر الزاوية في استراتيجيات الرقمنة الوطنية. فمنذ إحداث المديرية العامة لأمن نظم المعلومات، انخرط المغرب في دينامية متجددة لتعزيز قدراته الدفاعية في هذا المجال. وقد تجسد هذا الاهتمام بوضع إطار قانوني متكامل، بدءاً بتعميم التوجيهات الوطنية الأولى سنة 2014، وصولاً إلى إصدار القانون رقم 05.20 المتعلق بالأمن السيبراني سنة 2020 ومرسومه التطبيقي سنة 2021.
واليوم، وفي ظل التطور المستمر لتكنولوجيا المعلومات، بادرت المديرية العامة إلى تحيين هذه التوجيهات الوطنية، آخذة بعين الاعتبار المستجدات القانونية والتنظيمية، وأفضل الممارسات والمعايير الدولية، فضلاً عن الدروس المستخلصة من عمليات التدقيق وتجارب إدارة الحوادث السيبرانية.
وتشمل الصيغة الجديدة للتوجيهات نطاقاً واسعاً من الهيئات، بدءاً بإدارات الدولة والجماعات الترابية والمؤسسات والمقاولات العمومية، وصولاً إلى البنيات التحتية ذات الأهمية الحيوية، سواء كانت عامة أو خاصة. وتهدف هذه التوجيهات إلى وضع ضوابط أمنية واضحة، سواء على المستوى التنظيمي أو التقني، لتكون بمثابة مرجع وطني يحدد الأهداف ويضع القواعد الأساسية لحماية نظم المعلومات.
وقد حددت المديرية العامة مهلة ستة أشهر للهيئات المعنية لوضع جداول زمنية لتطبيق هذه التوجيهات الجديدة. كما أعلنت عن إطلاق آلية لتقييم المطابقة سيتم نشرها على موقعها الإلكتروني، بهدف تمكين هذه الهيئات من تقييم مدى التزامها بالقواعد المنصوص عليها.
وتؤكد المديرية العامة لأمن نظم المعلومات عزمها على مواكبة الهيئات المعنية في تطبيق هذه النسخة المحينة، وحرصها على قياس مدى التزامها بشكل دوري، وذلك في إطار مهامها المتعلقة بمراقبة وافتحاص أمن نظم المعلومات.
وفي ختام البلاغ، تم التأكيد على ضرورة العمل بمقتضيات هذه التوجيهات وتعميمها على كافة الإدارات والمؤسسات المعنية، مع الدعوة إلى إيلاء هذا الموضوع الأهمية القصوى والحرص على التطبيق الأمثل لمضامينه، بما يضمن حماية الفضاء الرقمي الوطني وتعزيز الثقة في الخدمات الرقمية.
