صادق الملك محمد السادس، القائد الأعلى ورئيس أركان الحرب العامة للقوات المسلحة الملكية، خلال المجلس الوزاري المنعقد يوم الاثنين الماضي، على مشروع قانون يتعلق بالأمن السيبراني (cybersécurité)، ويهدف إلى إنشاء إطار قانوني يسمح بتعزيز أمن أنظمة المعلومات في إدارات الدولة، والجماعات الترابية، والمؤسسات والمقاولات العمومية، وكل شخص اعتباري آخر يدخل في حكم القانون العام، وكذا شركات الاتصالات، كما يضع أحكاما أمنية خاصة تطبق على البنيات التحتية ذات الأهمية الحيوية.
تعزيز الثقة ودعم الاقتصاد الرقمي
يهدف المشروع، كذلك، إلى وضع قواعد قانونية بشأن وسائل الحماية الرامية إلى تعزيز الثقة ودعم الاقتصاد الرقمي، وبشكل أعم ضمان استمرارية الأنشطة الاقتصادية والاجتماعية للبلاد. ويحدد مشروع القانون قواعد ومقتضيات الأمن المطبقة على نظم معلومات إدارات الدولة والجماعات الترابية والمؤسسات والمقاولات العمومية وكل شخص اعتباري آخر خاضع للقانون العام، وقواعد ومقتضيات الأمن المطبقة على البنيات التحتية ذات الأهمية الحيوية، وقواعد ومقتضيات الأمن المطبقة على مستغلي الشبكات العامة للمواصلات ومزودي خدمات الأنترنت ومقدمي خدمات الأمن السيبراني ومقدمي الخدمات الرقمية وناشري منصات الأنترنت، والإطار الوطني لحكامة الأمن السيبراني، وإطار التعاون وتبادل المعلومات بين السلطة الوطنية للأمن السيبراني المحددة بنص تنظيمي، والمصالح المختصة للدولة المكلفة بمعالجة الجرائم الماسة بنظم المعالجة الآلية للمعطيات، والمساهمة التي تقدمها السلطة الوطنية للهيئات الوطنية المختصة من أجل تعزيز الثقة الرقمية وتطوير رقمنة الخدمات المقدمة من طرف الدولة وحماية المعطيات ذات الطابع الشخصي، واختصاصات السلطة الوطنية لاسيما فيما يتعلق بتطوير الخبرة الوطنية والتحسيس في مجال الأمن السيبراني لفائدة الهيئات والفاعلين في القطاع الخاص والأفراد وتقوية التعاون مع المؤسسات الوطنية والأجنبية.
وقامت إدارة الدفاع الوطني، بتنسيق مع جميع الهيئات المعنية، بإعداد مشروع قانون يتعلق بالأمن السيبراني، يهدف إلى الرفع من القدرات الوقائية والعملية الوطنية لضمان حماية سلامة معلومات الإدارات والمؤسسات العمومية والبنيات التحتية الحيوية العمومية والخاصة وضمان التشغيل الأمثل لنظم المعلومات من خلال وضع إطار قانوني يلزم هذه الهيئات بتطبيق مجموعة من القواعد والتدابير التقنية والتنظيمية لإدارة وتدبير المخاطر في الفضاء السيبراني والوقاية من الهجمات الإلكترونية والكشف عنها ومواجهتها وإدارة الأزمات.كما أعدت الإدارة مشروع قانون يتعلق بخدمات الثقة بشأن المعاملات الإلكترونية، يحدد النظام المطبق على المعطيات التي يتم تبادلها بطريقة إلكترونية وعلى المعادلة بين الوثائق المحررة على الورق وتلك المعدة على دعامة إلكترونية.
مواجهة هجمات إلكترونية
تدخلت المديرية العامة لأمن نظم المعلومات التابعة للقوات المسلحة الملكية لمواجهة هجمات إلكترونية استهدفت قطاعات حكومية ومؤسسات عمومية، كما اتخذت المديرية مجموعة من الإجراءات الاحترازية لحماية الأنظمة المعلوماتية الخاصة بالقطاعات الحكومية الحساسة من الاختراق وقرصنة المعلومات عن طريق «فيروسات إلكترونية». وفي إطار سعيها لتطوير القدرات اللازمة لحماية المصالح الحيوية للدولة والاقتصاد الوطني في مجال أمن نظم المعلومات، قامت المديرية العامة، بفضل كفاءاتها الداخلية، بتدقيق وافتحاص أمن نظم معلومات بعض الوزارات والمؤسسات العمومية والهيئات ذات الطابع الاستراتيجي، وقد ساهمت التوصيات التي أصدرتها المديرية عقب هذه العمليات في تحسيس هذه الهيئات حول ضرورة تطبيق بعض الإجراءات الاحترازية من أجل تأمين أفضل لسلامة أمن نظم معلوماتها. وأشار الوزير إلى الدور التحسيسي الذي تقوم به المديرية، حيث تواصل تعزيز مجهوداتها المتعلقة بتزويد مسؤولي أمن نظم معلومات الإدارات والمؤسسات العمومية وكذا تلك المتعلقة بمشغلي البنيات التحتية الحيوية الوطنية بالعديد من الإرشادات التقنية المتعلقة بالمستجدات الحديثة في مجال أمن نظم المعلومات.
وتتولى المديرية الإشراف على الأمن المعلوماتي وتشفير المراسلات الرسمية والتبادل الإلكتروني للمعطيات القانونية والمساهمة في تنظيم آلية المصادقة الإلكترونية، والتكفل بالأعمال التقنية في مجال مكافحة الجريمة الإلكترونية.كما تتكلف المديرية العامة لأمن نظم المعلومات بمهام تسليم الرخص المتعقلة بوسائل وخدمات التشفير الإلكتروني والمصادقة على أنظمة وضمان صحة التوقيع الإلكتروني وكذا اعتماد مقدمي خدمات المصادقة الإلكترونية. وقامت المديرية التابعة للجيش، بتدقيق وافتحاص عدد مهم من المواقع الحكومية، وقد مكنت هذه العمليات من تحديد بعض النواقص والثغرات الواجب تفاديها من أجل الحفاظ على منظومة فعالة لأمن نظم معلومات هذه المؤسسات، وقد تم تقديم نتائج هذه الافتحاصات على شكل توصيات وإجراءات فورية من أجل تطبيقها وبالتالي تأمين سلامة أمن نظم معلومات هذه المؤسسات.
أهداف برنامج عمل المديرية
تتوفر المديرية على برنامج عمل أمن نظم المعلومات، يتمحور حول ثلاثة أهداف، وهي تعزيز الإطار القانوني المتعلق بأمن نظم المعلومات، وتعزيز الأنشطة المتعلقة باليقظة والرصد والتصدي للهجمات المعلوماتية، وتنمية التعاون الدولي والرفع من قدرات الموارد البشرية المتخصصة في مجال أمن المعلومات. وفي هذا السياق، صادقت اللجنة الاستراتيجية لأمن نظم المعلومات على وثيقة تضم التوجيهات الوطنية لأمن نظم معلومات الإدارات والمؤسسات العمومية، وكذا تلك المتعلقة بمشغلي البنيات التحتية الوطنية. وفي إطار حرصها على التنزيل السليم لهذه التوجيهات، عقدت المديرية العامة لأمن نظم المعلومات، عدة اجتماعات ثنائية مع مختلف الإدارات والمؤسسات العمومية بغية مساعدتها على وضع خطة مجسدة على أرض الواقع قصد التطبيق التدريجي للإجراءات المتضمنة في هذه التوجيهات مع الأخذ بعين الاعتبار تأثيرها على سلامة أمن نظم المعلومات وتكلفة تنفيذها وكذا القدرات البشرية والتقنية المتاحة.