السغروشني تعلن تعزيز الأمان الرقمي لمواجهة “التهديدات السيبرانية”
في ظل تصاعد التهديدات السيبرانية التي تطال مواقع ومنصات عدد من المؤسسات أفادت وزارة الانتقال الرقمي وإصلاح الإدارة باعتمادها “مقاربة شاملة” لتقوية أمن نظم معلوماتها، قائمة على عدة إجراءات، في مقدمتها معالجة وتصحيح ثغرات المنصات، “بمواكبة مكتب دراسات وطني متخصص”، وإدارة “جهاز الجدار الناري من الجيل الجديد”، فضلا عن تنفيذ “اختبارات الاختراق”.
كشفت ذلك الوزيرة أمل الفلاح السغروشني، في جواب عن سؤال كتابي حول مدى تحيين الوزارة “أمن نظم المعلومات وفق أحكام القانون 05.20 المتعلق بالأمن السيبراني”؛ حيث أكدت أن وزارتها “تولي أهمية كبيرة لموضوع تعزيز مستوى أمن نظم معلوماتها، طبقا لهذا القانون، ووفقا للتوجيهات الوطنية لأمن نظم المعلومات، حيث تعتمد مقاربة شاملة ترتكز على ثلاثة محاور رئيسية”.
ويتعلّق المحور الأول، وفق الجواب عن سؤال المستشار البرلماني خالد السطي، من فريق الاتحاد الوطني للشغل بالمغرب، بـ”تعزيز التدابير الوقائية والاحترازية”، من خلال “معالجة وتصحيح الثغرات في منصات الوزارة بمواكبة مكتب دراسات وطني متخصص”، و”ضمان توافق جميع مكونات البنية التحتية مع التوجيهات الوطنية”.
وأفادت المسؤولة الحكومية المذكورة بأن “تفعيل سياسة تدبير المخاطر الرقمية وإجراء تقييمات وافتحاصات دورية للأنظمة المعلوماتية” من بين الإجرءات المتخذة كذلك في هذا الصدد، إلى جانب “فرض معايير الأمن السيبراني عند اقتناء أو تطوير أي نظام معلوماتي جديد”.
وعملت وزارة الانتقال الرقمي وإصلاح الإدارة على “وضع وإدارة جهاز الجدار الناري من العهد الجديد”. وتعتمد طريقة عمل هذا الجهاز، وفق موقع “لينك تيك” المتخصص، على “الفصل بين شبكة داخلية موثوقة وأخرى خارجية غير موثوقة، وهي المسؤولة عن تنظيم حركة المرور الواردة والصادرة إلى ومن الشبكة تبعًا لقواعد الأمان المحددة في وقتٍ سابق”.
وعلى صعيد متصل كشفت أمل الفلاح السغروشني لجوء وزارتها إلى “تركيب وإدارة نظم كشف التسلل(IDS) ونظم منع التسلل (IPS)”، إلى جوار “تنفيذ اختبارات الاختراق ‘Penetration Testing’ لتقييم قوة الأمان”.
أما المحور الثاني من المقاربة التي تعتمدها الوزارة لتقوية أمن نظم معلوماتها فيَهُم “إرساء حكامةٍ رقمية فعالة” عبر اتخاذ عدد من الإجراءات، تشمل “تفعيل دور مسؤولي أمن نظم المعلوماتRSS) ) داخل المؤسسات العمومية وفقا للتوجيهات الوطنية”، وكذا “التنسيق مع السلطات المختصة في حالة التعرض لهجوم سيبراني أو محاولة اختراق”.
ويُعد “تحسيس الأطر والموظفين” المحور الثالث للمقاربة المذكورة، حيث تعمل الوزارة، وفق المسؤولة الحكومية ذاتها، على “تنظيم دورات توعوية لفائدة موظفي الوزارة والمؤسسات التابعة لها، بتنسيق مع المديرية العامة لأمن نظم المعلومات (DGSSI) والمراكز المختصة”، وكذا “إدراج الأمن السيبراني ضمن برامج التكوين المستمر للموظفين”؛ فضلا عن “إعداد ونشر دلائل مبسطة للممارسات الفضلى في الاستعمال الآمن للأدوات الرقمية والبريد الإلكتروني”.
وشددت الوزيرة أمل الفلاح السغروشني على أن الوزارة تعمل “بشكل استباقي لضمان أمن أنظمتها المعلوماتية، ورفع مستوى الوعي الأمني لدى الموظفين العاملين بها”.