أكد عبد اللطيف لوديي، الوزير المنتدب لدى رئيس الحكومة المكلف بإدارة الدفاع الوطني، أن مواجهة التهديدات السيبرانية تشكل ركيزة أساسية ضمن مقاربة شمولية معتمدة على الصعيد الوطني، موضحا أنها "لا تقتصر فقط على جوانب الرصد والتصدي للحوادث السيبرانية، بل تشمل كذلك جهودا موازية تهدف إلى تعزيز الوعي الأمني عبر حملات التحسيس وتنمية الكفاءات من خلال برامج التكوين المستمر".
وأبرز لوديي، في جواب له عن سؤال كتابي بمجلس النواب يتوفر "تيلكيل عربي" على نسخة منه حول "الرفع من قدرات مواجهة التهديدات السيبرانية"، أن المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، تولي أهمية قصوى لتعزيز القدرات الوطنية في مجال الأمن السيبراني، من خلال اعتماد مقاربة متكاملة تجمع بين وضع إطار قانوني وتنظيمي يحدد المتطلبات الأمنية الملزمة، وبين جهود ميدانية منتظمة تروم دعم الفاعلين الوطنيين وتأهيل قدراتهم العملية.
وأضاف أن هذه المقاربة تأتي تماشيا مع مضامين الاستراتيجية الوطنية للأمن السيبراني، التي تهدف إلى إرساء فضاء سيبراني أكثر مناعة واستباقية، بشكل يضمن استمرارية المرافق الحيوية والتصدي الفعّال لمختلف التهديدات السيبرانية.
واستعرض الوزير في جوابه أبرز المنجزات في هذا المجال، والتي تتمثل في "الشروع في إرساء دعائم منظومة وطنية متكاملة لمواجهة الحوادث السيبرانية، من خلال إحداث "لجنة لإدارة الأزمات والأحداث السيبرانية الجسيمة"، تحت إشراف اللجنة الاستراتيجية للأمن السيبراني، يعهد إليها بضمان تدخل منسق في مجال الوقاية وتدبير الأزمات على إثر وقوع حوادث أمن سيبراني.
وسجل أن "مركز اليقظة والرصد والتصدي للهجمات المعلوماتية"، التابع للمديرية العامة لأمن نظم المعلومات، يضطلع بدور محوري في رصد التهديدات والكشف المبكر عن الحوادث السيبرانية، فضلا عن المساهمة في جهود الاستجابة التقنية والفورية.
وأضاف أن المركز يعمل أيضا وبشكل منتظم على تنفيذ اختبارات وعمليات مسح الثغرات، بما يتيح تقييم نجاعة الإجراءات الأمنية المعتمدة، وكذا الكشف الاستباقي عن الثغرات غير المعروفة، والتي قد تستغل في المساس بأمن واستمرارية الأنظمة المعلوماتية الوطنية.
وعلى المستوى القانوني، قال الوزير المنتدب "إن إدارة الدفاع الوطني عملت على دعم الدينامية المؤسساتية بترسانة قانونية وتنظيمية متكاملة، تشمل على الخصوص القانون المتعلق بالأمن السيبراني ونصوصه التطبيقية، لافتا إلى أن هذه النصوص تحدد الإجراءات اللازمة لحماية نظم معلومات الإدارات العمومية والبنيات التحتية ذات الأهمية الحيوية، لاسيما فيما يتعلق بإرساء آليات للرصد والاستجابة، وتطبيق مختلف التدابير الوقائية الكفيلة بتعزيز أمن نظم المعلومات الوطنية والرفع من مستوى الجاهزية.
وفيما يتعلق بمواكبة باقي المؤسسات، قال المسؤول الحكومي "إن المديرية العامة لأمن نظم المعلومات تعمل على حث مختلف الهيئات الوطنية، لاسيما المؤسسات ذات الطابع الحيوي، على إرساء أنظمة متقدمة للرصد والكشف عن الحوادث السيبرانية، بما يمكن من التفاعل معها في الوقت المناسب، والحد من تداعياتها المحتملة على استمرارية المرافق والخدمات الأساسية، كما تسهر مصالح هذه المديرية العامة على تقديم الدعم والمواكبة التقنية اللازمة في هذا الشأن".
وحول إشراك الفاعلين الخواص وتعزيز مساهماتهم في المنظومة الوطنية للأمن السيبراني، أشار لوديي إلى أنه تم العمل على وضع نظام تأهيلي يخص مقدمي خدمات الأمن السيبراني في مجالات رصد حوادث الأمن السيبراني والتحليل والتحقيق والمعالجة.