تسريبات معلوماتية تثير تساؤلات حول تأخر تنزيل توجيهات الأمن السيبراني بالمغرب
أعادت التسريبات المعلوماتية الأخيرة طرح تساؤلات جدية بشأن مدى التزام عدد من القطاعات الحكومية بتنفيذ مقتضيات الأمن السيبراني، منشور صادر عن رئيس الحكومة عزيز أخنوش، يعود إلى أكثر من سنتين، والذي يهم تحيين التوجهات الوطنية لأمن نظم المعلومات.
المنشور، الصادر بتاريخ 12 يناير 2023 والموجه إلى الوزراء والوزراء المنتدبين، شدد على ضرورة تحديث التوجهات الوطنية في مجال الأمن السيبراني، مستندًا إلى الصيغة الجديدة التي أعدّتها وزارة الانتقال الرقمي وإصلاح الإدارة، في إطار استراتيجية شاملة ترمي إلى دمج الأمن الرقمي ضمن أولويات العمل الحكومي.
تحديث تشريعي وتنظيمي لمواكبة التحديات السيبرانية
تضمن المنشور مرفقات توضح أن المديرية العامة لأمن نظم المعلومات أعادت صياغة التوجهات الوطنية بما يتماشى مع المتغيرات القانونية والتنظيمية والممارسات العالمية الفضلى في مجال أمن المعلومات. وأُخذ في الاعتبار نتائج عمليات تدقيق شملت عدداً من الهيئات والإدارات، إضافة إلى الخبرات المتراكمة في تدبير الحوادث السيبرانية.
ودعا المنشور الوزارات والمؤسسات العمومية إلى تعميم هذه التوجيهات وتطبيقها على وجه السرعة، مع تأكيد ضرورة إعطاء هذا الملف الأهمية القصوى. كما ألزم وزير الداخلية باتخاذ الإجراءات الكفيلة بتعميم هذه التوجهات على الجماعات الترابية.
تحذير من التراخي في مواجهة التهديدات الرقمية
وأكدت المراسلة الحكومية أن الأمن السيبراني بات ركيزة أساسية في الاستراتيجيات الوطنية، خاصة منذ تأسيس المديرية العامة لأمن نظم المعلومات، التي تقود دينامية متقدمة في هذا المجال. كما ذكّر المنشور بتوجهات سابقة تعود إلى سنة 2014، والتي هدفت إلى رفع مستوى حماية نظم المعلومات وتوحيد معايير الأمن عبر مختلف المؤسسات العمومية والبنيات التحتية الحيوية.
وتعززت هذه الجهود سنة 2020 بالقانون 05.20 المتعلق بالأمن السيبراني، والذي أرسى مجموعة من التدابير الأمنية التنظيمية والتقنية، تبعه مرسوم تطبيقي في 2021 (رقم 2.21.406)، ما سمح بدخول المنظومة القانونية الجديدة حيّز التنفيذ.
تطبيق موسّع يشمل القطاعين العام والخاص
وفقًا لمضامين القانون، تشمل التوجيهات الوطنية المحدثة كافة إدارات الدولة، الجماعات الترابية، المؤسسات والمقاولات العمومية، بالإضافة إلى البنيات التحتية ذات الأهمية الحيوية، سواء كانت تابعة للقطاع العام أو الخاص.
وتهدف هذه التوجيهات إلى إرساء ضوابط تنظيمية وتقنية تُعد مرجعًا وطنيًا للأمن السيبراني، وتحدد الحد الأدنى من المتطلبات الواجب احترامها لضمان أمن نظم المعلومات.
جدول زمني للتنفيذ.. ولكن!
فيما يتعلق بآجال التنفيذ، شدد رئيس الحكومة على ضرورة أن تضع الهيئات المعنية، في غضون ستة أشهر من تاريخ نشر التوجيهات، جدولًا زمنيًا يحدد التدابير اللازمة للملاءمة. إلا أن التطورات الأخيرة والتسريبات التي طالت بعض الأنظمة المعلوماتية أعادت إلى الواجهة المخاوف من تراخي بعض المؤسسات في تفعيل هذه التوجيهات، ما يفتح الباب أمام مراجعة مدى الالتزام بتطبيق الإستراتيجية الوطنية للأمن السيبراني.
