لوديي: مركز اليقظة والرصد بإدارة الدفاع يرصد عيوب وثغرات أنظمة المعلومات

بشرى عطوشي

شدد المغرب خلال الفترة الأخيرة من عمليات التدقيق والتقييم الأمني، بالإضافة إلى اختبارات اختراق عدد من المؤسسات العمومية والبنى التحتية ذات الأهمية الحيوية، بهدف الكشف المبكر عن أية نقاط ضعف محتملة قبل استغلالها من قِبل الجهات المهاجمة.

جاء هذا في رد عبد اللطيف لوديي، الوزير المنتدب لدى رئيس الحكومة المكلف بإدارة الدفاع الوطني، على سؤال كتابي وجهه له رئيس الفريق الحركي بمجلس النواب إدريس السنتيسي، حيث كشف أن هذا التوجه يُعد امتدادًا للتدابير الميدانية العاجلة الرامية إلى حماية الأنظمة الرقمية الحساسة التي قد تتعرض لمخاطر متزايدة، مؤكداً أن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابع للمديرية، يلعب دورًا محوريًا في رصد التهديدات والكشف المبكر عن الحوادث السيبرانية، إلى جانب مساهمته في دعم جهود الاستجابة التقنية والفورية لهذه الحوادث.

وأضاف الوزير في رده الكتابي الذي يتوفر “إعلام تيفي “ على نسخة منه، أن المركز يحرص بصفة دورية على تقديم مجموعة من الخدمات الاستباقية والتفاعلية، من خلال اليقظة النشطة، عبر توزيع العديد من المنشورات المتعلقة بالتهديدات ونقاط الضعف على مسؤولي أمن نظم المعلومات في الإدارات والهيئات العامة، إضافة إلى البنية التحتية ذات الأهمية الحيوية.

ولفت إلى أن الهدف من ذلك هو تمكين هؤلاء المسؤولين من البقاء على اطلاع دائم على الثغرات الأمنية والتهديدات الجديدة، مشيراً إلى أنه في سنة 2024 تم إصدار 640 نشرة ومذكرة أمنية، منها 280 نشرة ذات طبيعة حرجة.

وفيما يخص تقييم الثغرات، أوضح لوديي أن هذه الخدمة تهدف إلى اكتشاف العيوب ونقاط الضعف في أنظمة المعلومات، لا سيما منصات الويب، من أجل تحقيق كشف استباقي للثغرات.

التقييم يجرى عادةً قبل بدء تشغيل المنصات أو بعد أي تغيير جوهري في بيئة عملها، حيث شملت هذه العملية في 2024 تقييم 44 منصة إلكترونية.

أما بخصوص كشف الهجمات الإلكترونية، فأوضح الوزير أن المركز يقوم بنشاط إشرافي واكتشافي استباقي عبر المسح المنتظم للمجال الرقمي، حيث تم التعامل خلال العام 2024 مع 909 حوادث سيبرانية من مختلف الأنواع، مع تقديم المساعدة التقنية اللازمة لمستخدمي الأنظمة المستهدفة.

وعززت المديرية وتيرة برامج التوعية والتحسيس، من خلال تنظيم ورشات ودورات تدريبية تستهدف مديري ومسؤولي أمن نظم المعلومات، بهدف ترسيخ وتعميم القواعد الأساسية للأمن السيبراني، والتي ترتكز على دمج البعد الأمني في جميع مراحل دورة حياة النظام الرقمي، بدءاً من التصميم والتطوير، مروراً بالتشغيل، ووصولاً إلى الصيانة، لتعزيز المناعة الرقمية وتقليل فرص التعرض للهجمات.

وشدد عبد اللطيف لوديي على أهمية التزام كافة الهيئات والبنى التحتية بتطبيق التوجيهات الصادرة عن السلطة الوطنية للأمن السيبراني، والامتثال للتدابير الوقائية والاحترازية، مؤكداً أن المديرية ستواصل، وفق الأطر القانونية والتنظيمية، توفير الدعم والمساعدة التقنية وتعبئة الخبرات المختصة عند الحاجة، خصوصاً في حال وقوع حوادث خطيرة أو ذات تأثير محتمل على خدمات حيوية.