الخبر تابعته يومية «الأخبار»، في عددها لنهاية الأسبوع الجاري، مبرزة أن لوديي أوضح خلال عرض الميزانية الفرعية لإدارة الدفاع الوطني لسنة 2024، أن المديرية عملت من خلال تدخلات مركز اليقظة والرصد والتصدي للهجمات المعلوماتية على توفير متطلبات الأمن السيبراني وإدارة حوادث وتهديداته، مشيرا بهذا الخصوص إلى أن هذه التدخلات تهدف أساسا إلى التوعية حول التهديدات السيبرانية عبر إصدار النشرات الأمنية والتنبيهات يتم إرسالها وتوزيعها على جميع مسؤولي أنظمة المعلومات لإخطارهم بنقط الضعف الجديدة من أجل تحديث أنظمتهم والاطلاع على التهديدات الإلكترونية الجديدة، مضيفة أنه في هذا الإطار تم إصدار 464 نشرة ومذكرة أمنية من بينها 133 نشرة ذات طبيعة حرجة.
وحسب المسؤول الحكومي، فإن هذه التدخلات تهدف أيضا إلى مواكبة التحول الرقمي الأمني وتوفير الخدمات الإلكترونية للمواطنين التي تقوم بها جميع القطاعات من خلال القيام بتقديم خدمة تقييم الثغرات لاكتشاف ضعف تطبيقات الويب والهواتف الذكية والبحث عن الثغرات في نظام المعلومات قبل الشروع في استعمالها من قبل المستخدمين، وذلك بتنسيق مع المؤسسات المعنية.
وأشار المسؤول عن وزارة الدفاع، أن المديرية العامة قامت بافتحاص 56 تطبيقا، بالإضافة إلى متابعة ومعالجة حوادث الأمن السيبراني التي يتم التبليغ بها أو التي يتم رصدها من طرف المركز، حيث يقوم هذا الأخير بإجراء التحاليل والتحقيقات التقنية لتحديد الهجمات والثغرات وإعداد تقرير يلخص هذه الحوادث، وكذا التوصيات التي يجب اتباعها من طرف المؤسسة المعنية، وفي هذا الصدد قام المركز خلال هذه السنة بمعالجة 150 حادثا سيبرانيا.
من جانب آخر، كشف الوزير المنتدب المكلف بإدارة الدفاع، أن المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني اتخذت سنة 2023 مجموعة من التدابير والإجراءات ذات البعد الإستراتيجي والقانوني والتحسيسي والتي تهدف من خلالها إلى إرساء مناخ رقمي أمني وموثوق بغية إنجاح الانتقال الرقمي، وفي هذا الإطار سرعت المديرية في إعداد صيغة محينة للاستراتيجية الوطنية للأمن السيبراني، اعتمادا على النتائج والتوصيات التي أسفرت عنها الدراسة المتعلقة بتقييم المخاطر السيبرانية على الصعيد الوطني ومدى نضح القدرات الوطنية في مجال الأمن السيبراني.
كما تعمل المديرية على حماية نظم معلومات مؤسسات الدولة والبنيات التحتية ذات الأهمية الحيوية، حيث قامت تفعيلا لمقتضيات القانون رقم 05.20 المتعلق بالأمن السيبراني، بدعوة المؤسسات المكلفة بتنسيق القطاعات ذات والأهمية الحيوية لتحديد وتعيين لائحة البنيات التحتية ذات الأهمية الحيوية الوطنية، وعلى إثر ذلك، طالبت المديرية العامة جميع البنيات التحتية ذات الأهمية الحيوية الوطنية المعنية بجرد نظم المعلومات الحساسة التابعة لها والتي من شأن المساس بسريتها أو بسلامة محتواها أو بتوافرها أن يلحق ضررا بالغا بالخدمات والوظائف الأساسية المقدمة من طرف هذه البنيات، وكذا بإرسال لائحة هذه النظم إلى المديرية العامة وفقا لاستمارة أعدت لهذا الغرض.
وفي إطار تطبيق مقتضيات القانون رقم 05.20 المتعلق بالأمن السيبراني، وكذا المرسوم الصادر بتطبيقه، واصلت المديرية العامة لأمن نظم المعلومات جهودها الرامية إلى تقديم المساعدة اللازمة لمؤسسات الدولة والبنيات التحتية الحيوية، قصد تمكينها من التصدي للهجمات المعلوماتية عبر اتخاذ مجموعة من التدابير التقنية والتنظيمية المواكبة تطور التهديدات السيبرانية.
وفي هذا السياق، وفي إطار سعيها لتطوير القدرات اللازمة لحماية المصالح الحيوية للدولة والاقتصاد الوطني في مجال أمن نظم المعلومات، قامت المديرية العامة لأمن نظم المعلومات بعمليات تدقيق وافتحاص أمن نظم معلومات حوالي 27 وزارة ومؤسسة عمومية وهيئة ذات طابع استراتيجي تابعة لمختلف القطاعات، على غرار الصحة، والنقل، والتجهيز والماء، وكذا القطاع البنكي وقطاعات أخرى، بغية تقييم نظم معلوماتها وقدرتها على الصمود أمام الهجمات السيبرانية.
وفي ما يخص الرفع من كفاءة وقدرات الموارد البشرية المتخصصة في مجال الأمن السيبراني، وفي إطار حرصها المتواصل على تحسين خبرتها ومعارفها، قامت المديرية العامة لأمن نظم المعلومات ببرمجة عدة دورات تدريبية وتكوينية استفاد منها نحو 300 متدرب من الأطر المتخصصة العاملة في مجال أمن نظم المعلومات وبالإدارات والمؤسسات العمومية وكذا البنيات التحتية ذات الأهمية الحيوية.
ومن جهة أخرى، يضيف لوديي، تحرص المديرية العامة لأمن نظم المعلومات على تنظيم مجموعة من اللقاءات والندوات والورشات ذات الطابع التحسيسي، والتي ترمي من من خلالها إلى تزويد مسؤولي أمن نظم معلومات الإدارات والمؤسسات العمومية، وكذا تلك المتعلقة بمشغلي البنيات التحتية الحيوية الوطنية بالعديد من الإرشادات والمعارف التقنية المتعلقة بالمستجدات الحديثة في مجال أمن نظم المعلومات.
