كشف عبد اللطيف لوديي الوزير المنتدب لدى رئيس الحكومة المكلف بإدارة الدفاع الوطني، عن سلسلة الإجراءات والمبادرات التي اتخذتها المديرية العامة لأمن نظم المعلومات لتعزيز الأمن الرقمي في المغرب. وقال لوديي في معرض جوابه على سؤال كتابي حول "تعزيز الأمن الرقمي بالمغرب"، إن المديرية العامة لأمن نظم المعلومات، اتخذت خلال السنوات الأخيرة بشراكة مع باقي المتدخلين سلسلة من الإجراءات والمبادرات الهادفة إلى تعزيز أمن وصمود نظم المعلومات الوطنية ضد مختلف التهديدات والمخاطر المحدقة بها. وأكد المسؤول ذاته، أن ذلك يأتي في ظل سياق متسم بتنامي التحديات والرهانات الأمنية التي تواجهها بلادنا والتي تفرض علينا مواصلة الجهود من أجل حماية فضائنا الرقمي. ولهذه الغاية، يضيف عبد اللطيف لوديي، تم بموجب القانون رقم 05.20 المتعلق بالأمن السيبراني والمرسوم رقم 2.21.406 المتعلق بتطبيق هذا القانون، تعيين المديرية العامة لأمن نظم المعلومات كسلطة وطنية مكلفة بالأمن السيبراني، كما تم إحداث اللجنة الاستراتيجية للأمن السيبراني عهد إليها على وجه الخصوص بوضع التوجهات الاستراتيجية العامة في هذا المجال، وكذا التقييم السنوي لأنشطة السلطة الوطنية. وأشار إلى أنه وفقا للقانون المشار إليه، تم إحداث لجنة وطنية لإدارة الأزمات والأحداث السيبرانية الجسيمة، تابعة للجنة الاستراتيجية، هدفها ضمان استجابة فعالة ومنسقة في حال وقوع أزمة أو حادث سيبراني جسيم. وأصدرت المديرية العامة سنة 2023 نسخة محينة من التوجيهات الوطنية لأمن نظم المعلومات، والتي تم تعميمها عبر منشور لرئيس الحكومة، تضمنت مجموعة من القواعد والضوابط الأمنية الأساسية التي تهدف إلى تعزيز أمن نظم معلومات الإدارات والمؤسسات والمقاولات العمومية والبنيات التحتية ذات الأهمية الحيوية. وفي سياق آخر، يضيف الوزير المنتدب المكلف بإدارة الدفاع الوطني، فقد انكبت المديرية العامة على إجراء عملية جرد شاملة لنظم المعلومات ذات الطبيعة الحساسة والتي من شأن المساس بها أن يلحق أضرارا بنشاطات ووظائف الدولة السيادية والحيوية، وذلك في إطار مقاربة استباقية مبنية على تحليل المخاطر بناء على نظام أمني معزز. وأشار إلى أن المديرية العامة لأمن نظم المعلومات تحرص من خلال تدخلات مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، على تكثيف ومضاعفة عمليات رصد الثغرات التي من شأنها أن تشل أو تعرقل عمل نظم معلومات الإدارات والمؤسسات العمومية، بالإضافة إلى التصدي للهجمات السيبرانية التي تهدف إلى تغيير المعطيات أو محوها أو سرقة المعلومات الحساسة التي لم يتم حمايتها بشكل صحيح. وأوضح لوديي، أن علاوة على قيام المديرية العامة بمراقبة وافتحاص أمن نظم المعلومات للوزارات والمؤسسات العمومية والبنيات ذات الأهمية الحيوية، بهدف تقييم مستوى أمنها وقدرتها على الصمود أمام التهديدات السيبرانية، تقترح مجموعة من التوصيات بناء على نتائج وخلاصات عملية الافتحاص وتضع نظاما لتأهيل مقدمي هذه الخدمات الذين ينتمون للقطاع الخاص وفقا لمعايير ومقتضيات تم سنها بغية تقديم ضمانات حول أهلية وكفاءة الخبراء المنتسبين لهم وكذا حول جودة الخدمات المقدمة. وسجل على أن المديرية العامة تعمل على تطوير مهارات وقدرات الموارد البشرية من خلال برمجة دورات وورشات تكوينية وتحسيسية بشكل دوري، وكذا إنجاز تمارين محاكاة لفائدة مختلف الفاعلين في مجال أمن نظم المعلومات، بالاعتماد على أطرها أو بشراكة مع هيئات وطنية ودولية رائدة في هذا المجال. ولفت عبد اللطيف لوديي إلى أن المديرية العامة لأمن نظم المعلومات منكبة على تحيين الاستراتيجية الوطنية للأمن السيبراني، والتي ستعرض على أنظار اللجنة الاستراتيجية للأمن السيبراني، حيث تضع هذه النسخة المحينة في صلب أولوياتها الحماية الفعالة لأمن نظم المعلومات، عبر إقرارها تنفيذ جملة من التدابير والإجراءات الجديدة الرامية إلى تقوية وصمود الفضاء السيبراني الوطني أمام مختلف المخاطر والتهديدات المحدقة به.