Uncategorized

المغرب: حماية الأمن السيبراني وتعزيزأمن الأنظمة المعلوماتية

تتجه المملكة المغربية نحو توفير المزيد من الحماية لمؤسساتها ضد المخاطر العالمية المتزايدة، والتي تستهدف اختراق الأنظمة المعلوماتية سواء لمؤسسات الدولة أو الشركات الوطنية.

وقد أحالت الحُكومة المغربية مشروع قانون رقم 05.20 يتعلق بالأمن السيبراني على مجلس النواب، بعدما تمت المصادقة عليه في المجلس الوزاري برئاسة الملك محمد السادس في السادس من يوليوز الجاري.

ويهدف هذا المشروع إلى إنشاء إطار قانوني يَسمح بتعزيز أمن أنظمة المعلومات في إدارات الدولة، والجماعات الترابية، والمؤسسات والمقاولات العمومية، وكل شخص اعتباري آخر يدخل في حكم القانون العام، وكذا شركات الاتصالات.

وبموجب هذا القانون، سيتم إحداث لجنة استراتيجية للأمن السيبراني ولجنة تابعة له لإدارة الأزمات والأحداث السيبرانية الجسيمة، إضافة إلى السلطة الوطنية للأمن السيبراني.

وتمت إحالة هذا النص التشريعي الجديد على لجنة الخارجية والدفاع الوطني والشؤون الإسلامية والمغاربة المقيمين في الخارج بمجلس النواب، على أن يشرع البرلمانيون في مناقشته قريباً.

وبحسب نص المشروع، يُقصد بالأمن السيبراني مجموعة من التدابير والإجراءات ومفاهيم الأمن وطرق إدارة المخاطر والأعمال والتكوينات وأفضل الممارسات والتكنولوجيا التي تسمح لنظام معلومات أن يقاوم أحداثاً مرتبطة بالفضاء السيبراني من أن تمس بتوافر وسلامة وسرية المعطيات المخزنة أو المعالجة أو المرسلة.

ويحدد هذا القانون الإطار الوطني لحكامة الأمن السيبراني، وهو إطار للتعاون وتبادل المعلومات بين السلطة الوطنية للأمن السيبراني المحددة بنص تنظيمي، والمصالح المختصة للدولة المكلفة بمعالجة الجرائم الماسة بنظم المعالجة الآلية للمعطيات.

وبموجب هذا القانون، يتوجب على كل هيئة، أي إدارات الدولة والمؤسسات العمومية المشار إليها أعلاه، أن تقوم بتصنيف أصولها المعلوماتية ونظم معلوماتها حسب مستوى حساسيتها من حيث السرية والتمامية والتوافر، كما يتعين أن تكون تدابير حماية الأصول والنظام متناسبة مع مستوى التصنيف المخصص لها.

وتشترط مقتضيات هذا النص التشريعي أن تعين كل هيئة مسؤولاً عن أمن نظم المعلومات يتولى السهر على تطبيق سياستها، كما يعتبر هذا المسؤول مخاطب السلطة الوطنية للأمن السيبراني، ويتعين أن يتمتع بالاستقلالية اللازمة لممارسة مهامه.

النص القانوني يشدد أيضاً على أن تُعد كل هيئة مخططاً لضمان استمرارية أو استئناف الأنشطة يتضمن مجموع الحلول البديلة لإبطال مفعول انقطاعات الأنشطة وحماية الوظائف المهمة والحساسة من الآثار الناجمة عن الاختلالات الأساسية لنظم المعلومات أو عن الكوارث، وضمان استئناف عمل هذه الوظائف في أقرب الآجال.

وفي حال إسناد نظام معلومات حساس لجهة خارجية، يجب عليها احترام القواعد والأنظمة والدلائل المرجعية التقنية المتعلقة بأمن نظم المعلومات التي تضعها السلطة الوطنية، وأن يتم ذلك بموجب عقد خاضع للقانون المغربي، ويجب أن يتم إيواء المعطيات الحساسة حصرياً داخل التراب الوطني.

وفي إطار أهداف هذا القانون، سيتم إحداث لجنة استراتيجية للأمن السيبراني يُعهد إليها إعداد التوجهات الاستراتيجية للدولة في هذا المجال والسهر على ضمان صمود نظم معلومات الهيئات والبنيات التحتية ذات الأهمية الحيوية.

كما ستقوم اللجنة بتقييم سنوي لأنشطة السلطة الوطنية للأمن السيبراني، هذه الأخيرة هي التي يعهد إليها تنفيذ الاستراتيجية التي تضعها اللجنة سالفة الذكر، إضافة إلى تشجيع البحث والتطوير في هذا المجال وإبداء الرأي في مشاريع القوانين والنصوص التنظيمية المتعلقة بمجالها.

وداخل اللجنة الاستراتيجية للأمن السيبراني، ستُحدث لجنة لإدارة الأزمات والأحداث السيبرانية الجسيمة تُكلف بضمان تدخل منسق في مجال الوقاية وتدبير الأزمات على إثر وقوع حوادث أمن سيبراني.

ومن أجل تحقيق الغرض سالف الذكر، يتعين على مستغلي الشبكات العامة للمواصلات ومزودي خدمات الإنترنت ومقدمي خدمات الأمن السيبراني ومقدمي الخدمات الرقمية الامتثال للأوامر الصادر عن اللجنة والاستجابة لطلباتها المتعلقة بالدعم والمساعدة التقنية.

ويشدد النص التشريعي في جانب المخالفات والعقوبات على تأهيل أعوان السلطة الوطنية للأمن السيبراني المنتدبين لهذا الغرض، علاوة على ضباط الشرطة القضائية، للبحث عن المخالفات لأحكام هذا القانون.

ويواجه المخالفون لمقتضيات هذا النص غرامات مالية تتراوح بين 20 مليون سنتيم و40 مليون سنتيم، وغرامة مالية من 10 ملايين سنتيم إلى 20 مليون سنتيم في حالات أخرى، وفي حالة العود، ترفع العقوبات إلى الضعف، ويجوز للمحكمة أن تحكم بمصادرة المواد والوسائل التي استعملت لارتكاب أفعال مخالفة لأحكام هذا القانون.

تعزيز للقدرة الأمنية

وقال الخبير في الشؤون الأمنية والاستراتيجية، الشرقاوي الروداني، إن هذا القانون يأتي بهدف تعزيز قدرة المملكة المغربية على مواجهة التحديات العالمية المفروضة على مستوى تحديات الأمن المعلوماتي.

ولفت إلى أن هذا القانون سيمنح المملكة إمكانية التدبير المحكم للسيادة للمعلومة الوطنية على جميع المستويات الفاعلة في الأمن القومي المغربي، وسيرفع من الإمكانيات الوطنية في مجال أمن نظم المعلومات في الإدارات والهيئات العامة والبنى التحتية ذات الأهمية الحيوية.

وشدد الشرقاوي على أن هذا البناء القانوني هو أساسي، خاصة استثمار الوعاء المؤسساتي الموجود من خلال اللجنة الاستراتيجية لأمن نظم المعلومات (CSSSI) والإدارة العامة لأمن نظم المعلومات (DGSSI)”.

ونبه المتحدث إلى ضرورة بناء مقاربة أمنية معلوماتية، من شأنها الحد من موجات الاختراق اليومي، معلقاً بالقول إن المغرب وباقي الدول، تعيش في عالم استخباراتي بامتياز”.

وزاد أن الإنترنت صارت مجالاً خصباً للملاكمة والصراع بين الدول، بالإضافة إلى الترابط المتبادل بين البنى التحتية المعلوماتية الحرجة بين عدة مؤسسات”.

وأضاف أنه في غياب مقاربة أمنية معلوماتية، فإن المؤسسات تكون معرضة لخطر استدامتها، وبالتالي حتى سيادة الدولة تكون مهددة.

وقال إن هناك حاجة مُلحة لوضع إطار وطني لحماية السيادة الوطنية في مجال المعلومة، بالإضافة إلى استشراف التهديدات المحدقة التي تستهدف اختراق مؤسسات الدولة والشركات الوطنية.

Related Articles

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

Close