مقتضيات جديدة تطور حكامة "الأمن السيبراني" في قطاعات مغربية حساسة

في ظل تنامي مخاطر الهجمات الإلكترونية التي قد تستهدف نظم المعلومات الحساسة، بادر المغرب إلى تعزيز الجهود لتحصين أمنه المعلوماتي من خلال إطار قانوني يضع أسس منظومة متطورة في هذا المجال. وبعد صدور القانون رقم 05.20 المتعلق بالأمن السيبراني في الجريدة الرسمية في شهر غشت من السنة الماضية، تضمن العدد 7011 من الجريدة ذاتها، الصادر الأسبوع الجاري، مرسوما تطبيقا لهذا القانون يحدد مهام هيئات الحكامة في هذا المجال ويحدد القطاعات ذات الأهمية الحيوية. وتضم هيئات حكامة الأمن السيبراني السلطة الوطنية للأمن السيبراني، ويقصد بها

المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، إضافة إلى اللجنة الإستراتيجية للأمن السيبراني التي يترأسها الوزير المنتدب المكلف بإدارة الدفاع الوطني. وتضم اللجنة وزراء الداخلية والخارجية والمالية والصناعة، إضافة إلى المفتش العام للقوات المسلحة الملكية وقائد الدرك الملكي والمدير العام للدراسات والمستندات والمدير العام للأمن الوطني ورئيس المكتب الخامس لأركان الحرب العامة للقوات المسلحة الملكية ومفتش سلاح الإشارة لأركان الحرب العامة في القوات المسلحة. وتتألف اللجنة الإستراتيجية، أيضا، من المدير العام لمراقبة التراب الوطني

والمدير العام لأمن نظم المعلومات والمدير العام للوكالة الوطنية لتقنين المواصلات والمدير العام لوكالة التنمية الرقمية. كما ينص المرسوم على إحداث لجنة إدارة الأزمات والأحداث السيبرانية الجسيمة، والتي تترأسها المديرية العامة لأمن نظم المعلومات. وتضم ممثلين عن الداخلية والجيش والدرك والمخابرات الداخلية والخارجية والأمن الوطني والمكتب الخامس في الجيش ومفتشية السلاح في الجيش. وينص المرسوم على أحكام خاصة بالهيئات والبنيات التحتية ذات الأهمية الحيوية المتوفرة على نظم معلومات حساسة، حيث يتوجب عليها تصنيف نظم معلوماتها بناء على تحليل

تأثيرات الحوادث التي من المحتمل أن تمس بسرية أو بتوافر أو بتمامية أصول المعلومات التي تشمل جميع الموارد كالمعدات والبرمجيات والمعطيات والإجراءات المكونة لنظم المعلومات المذكورة.ويجب على كل هيئة أن تجري تحليل تأثيرات حوادث الأمن السيبراني بالشكل الذي يعكس أهمية العواقب، التي يمكن أن تؤدي إلى عدم قدرة الهيئة أو البنية التحتية على القيام بمهامها والحفاظ على حياة الأشخاص والحفاظ على سمعتها وسمعة الدولة والحفاظ على ثقة المواطنين والشركات في الخدمات المقدمة.

ويتم تحليل التأثيرات وفق درجات (تأثير خطير جدا، تأثير خطير، تأثير معتدل، تأثير محدود)، كما يجب على كل هيئة أو بنية ذات أهمية حيوية إخبار السلطة الوطنية للأمن السيبراني بالمسؤول عن أمن نظم المعلومات لديها.

وتضم لائحة قطاعات الأنشطة ذات الأهمية الحيوية الأمن العمومي والشؤون الخارجية والمالية والتشريع والفلاحة والصحة، إضافة إلى الصناعة والاتصال السمعي البصري، وقطاع إنتاج وتوزيع الطاقة، والمعادن والنقل وإنتاج وتوزيع الماء والقطاع البنكي والمواصلات والتأمينات.

ويفرض المرسوم على الهيئات والبنيات التحتية ذات الأهمية الحيوية أن تقوم في أجل أقصاه سنة، أي إلى غاية غشت 2022، تصنيف نظم معلومات وإبلاغ السلطة الوطنية للأمن السيبراني بالنظم التي لها طابع خاص.

قد يهمك ايضا

مؤتمر دولي في مراكش يوصي بإنشاء محاكم متخصصة في الجرائم السيبرانية

مصطفى الربيع مدير مديرية الأمن السيبراني يوقع اتفاقية مع إسرائيل في مجال الحرب الإلكترونية