أصدر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، 188 نشرة أمنية ذات طبيعة حرجة، خلال سنة 2021، من أصل621 نشرة ومذكرة أمنية، وصد577 من الهجمات السيبرانية التي حاولت استهداف المملكة خلال سنة 2021، بالإضافة إلى إجرائه 54 تقييما للويب سنة 2021.
وهي المعطيات التي كشف عنها عبد اللطيف لوديي، الوزير المنتدب لدى رئيس الحكومة المكلف بإدارة الدفاع الوطني، وهو يجيب عن سؤال وجهه النائب عن الفريق الحركي، عبد النبي عيدودي بمجلس النواب، حول ضمان وحماية الأمن المعلوماتي الوطني.
ويعمل مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، أيضا، حسب جواب الوزير لوديي على اكتشاف الثغرات التقنية في الوقت المناسب، عن طريق المسح الشامل، ومعالجتها بشكل فعال، وذلك لمنع إمكانية استغلال هذه الثغرات أثناء الهجمات السيبرانية على الأنظمة الحساسة ومكوناتها التقنية وجميع الخدمات المقدمة خارجيا عن طريق الإنترنت، وخاصة المواقع الإلكترونية وتطبيقات الويب وتطبيقات الهواتف الذكية والبريد الإلكتروني والأجهزة المستعملة في الدخول والعمل عن بعد.
وقال لوديي، إنه في إطار مواجهة التحديات المتزايدة التي يطرحها الفضاء الرقمي مع ارتفاع الإقبال على شبكة الإنترنيت، ووسائل التواصل الحديثة، عمدت المملكة في السنوات الأخيرة على اتخاذ مجموعة من الإجراءات لتقوية مناعة نظم المعلومات الوطنية أمام المخاطر المحدقة بها، والحفاظ على منظومة وطنية متكاملة وفعالة لأمن نظم المعلومات وحماية المعطيات الرقمية السيادية، وضمان جاهزية واستمرارية نظم معلومات مؤسسات الدولة والبنيات التحتية ذات الأهمية الحيوية.
وكشف لوديي، عن إحداث لجنة وطنية لإدارة الأزمات والأحداث السيبرانية الجسيمة، تتكلف بضمان تدخل منسق في مجال تدبير الأزمات على إثر وقوع أحداث تهدد الأمن السيبراني للمغرب.
وأوضح الوزير المنتدب لدى رئيس الحكومة، المكلف بإدارة الدفاع الوطني، أن المديرية العامة لأمن نظم المعلومات المكلفة خصوصا بالشق العملياتي، تقوم أساسا بعمليات تدقيق وافتحاص أمن نظم معلومات الوزارات والمؤسسات العمومية والهيئات ذات الطابع الاستراتيجي، بهدف تقييم نضجها الأمني ورصد مدى قدرتها على الصمود أمام الهجمات الإلكترونية.
كما تقترح مجموعة من التوصيات الرامية لتعزيز أمن وصمود نظم معلومات مؤسسات الدولة والبنيات التحتية ذات الأهمية الحيوية.
وأعلن الوزير عن إجراء اختبارات الاختراق لتقييم مدى فعالية قدرات الأمن السيبراني من خلال محاكاة تقنيات الهجوم السيبراني الفعلية لاكتشاف نقط الضعف الأمنية غير المعروفة.
