أكد الوزير المنتدب لمكلف بإدارة الدفاع الوطني، عبد اللطيف لوديي، أن المغرب تمكن، بفضل جاهزيته المؤسساتية والعملياتية، من التعامل مع الحوادث السيبرانية الأخيرة بشكل فعال ومنسق، حيث تم، فور رصد المؤشرات الأولى للهجمات، تفعيل لجنة إدارة الأزمات والأحداث السيبرانية الجسيمة المنبثقة عن اللجنة الاستراتيجية للأمن السيبراني قصد ضمان تتبع الوضع واتخاذ الإجراءات المناسبة.
وأوضح لوديي، في معرض جوابه على سؤال كتابي بمجلس النواب، وجهته إليه، سكينة لحموش عضو الفريق الحركي حصل "تيلكيل عربي" على نسخة منه، أن هذه الإجراءات شملت، في مرحلة أولى، تنفيذ تدخلات تقنية ميدانية على مستوى الأنظمة المستهدفة من طرف مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع للمديرية العامة لأمن نظم المعلومات، من أجل احتواء الأثر المباشر للهجمات. كما تم إجراء تحقيقات رقمية مكنت من استجلاء طبيعة الهجوم وتحديد الثغرات المستغلة واستيعاب أساليب الاختراق المعتمدة.
وأضاف أن السلطات أطلقت، موازاة مع ذلك، سلسلة من عمليات الافتحاص الأمني واختبارات الصمود السيبراني لفائدة عدد من المؤسسات العمومية والبنيات التحتية ذات الأهمية الحيوية، بهدف رصد الثغرات المحتملة ومعالجتها قبل استغلالها من طرف الجهات المهاجمة.
كما تم تعزيز برامج التحسيس وتكثيف ورشات العمل الموجهة لمسؤولي ومديري نظم المعلومات، قصد ترسيخ قواعد الأمن السيبراني على امتداد دورة حياة الأنظمة الرقمية، من التصميم والتطوير إلى التشغيل والصيانة.
وأشار الوزير إلى أن المديرية العامة لأمن نظم المعلومات تعمل على تعزيز قدرات الرصد والاستشعار المبكر لدى المؤسسات الوطنية ذات الأهمية الاستراتيجية، فضلا عن الإعداد لتفعيل النظام التأهيلي الخاص بمقدمي خدمات الأمن السيبراني المنتمين للقطاع الخاص، بما يتيح إشراكهم في الكشف والاستجابة للحوادث وفق ضوابط مرجعية تضمن الكفاءة وجودة الأداء.
كما شدد على أن العمل متواصل في إطار مقاربة تشاركية مع الفاعلين الأكاديميين ومؤسسات التكوين، من خلال إدماج وحدات متخصصة ومضامين بيداغوجية ملائمة، قصد تكوين قاعدة من الكفاءات المؤهلة لمواكبة التهديدات السيبرانية والمساهمة في تأمين الفضاء الرقمي الوطني.
وأكد لوديي أن حماية الأنظمة المعلوماتية تظل، في المقام الأول، مسؤولية الهيئات المالكة لها، وهو ما يقتضي منها الالتزام بالتوجيهات الصادرة عن السلطة الوطنية المكلفة بالأمن السيبراني وتطبيق التدابير الوقائية اللازمة، مع تعزيز قدراتها الذاتية في مجال اليقظة والتدخل.
غير أن ذلك، يضيف الوزير، لا يلغي دور المديرية العامة لأمن نظم المعلومات التي تواصل توفير الدعم التقني والمواكبة المستمرة كلما دعت الحاجة، وخاصة في الحوادث السيبرانية الجسيمة التي قد تؤثر على الخدمات الحيوية.
؟