إدارة الدفاع تضع خطة لحماية الأمن المعلوماتي والأنشطة الحيوية

وضعت إدارة الدفاع خطة جديدة تتضمن عددا من الإجراءات الهادفة إلى حماية نظم المعلومات الحساسة من الهجمات المعلوماتية، وضمّنتها في مشروع مرسوم ينتظر أن يصادق عليه المجلس الحكومي ليوم غد الخميس. المشروع يلزم كل المؤسسات العمومية والهيئات المتوفرة على ترخيص بمزاولة نشاط يجعلها بنية حيوية تتوفر على نظم معلومات حساسة، إعداد لائحة بنظم المعلومات الحساسة الموجودة لديها، وذلك بناء على دراسة لتحليل المخاطر، وإحالتها داخل أجل 12 شهرا على إدارة الدفاع الوطني، بهدف وضع دليل وطني لنظم المعلومات الحساسة وإبقائه تحت السرية.
ويلزم مشروع المرسوم جميع الهيئات الوطنية المتوفرة على مثل هذه النظم، بتعيين مسؤول عن أمن نظم المعلومات ليصبح نقطة اتصال مع السلطة المختصة بهذا المجال.
ويتعلّق الأمر بكل التجهيزات والمنشئات والأنظمة الضرورية للحفاظ على استمرارية الوظائف الحيوية للمجتمع والصحة والأمن والسلامة والاقتصاد، «حيث إن أي ضرر أو إتلاف أو ضياع قد يصيبها يترتب عنه خلل في هذه الوظائف».
وحدّد المشروع الأنشطة ذات الأهمية الحيوية في كل ما له علاقة «بإنتاج أو توزيع السلع أو الخدمات الضرورية لتلبية الحاجيات الأساسية لعيش المواطنين، أو ممارسة الدولة لصلاحياتها أو سير النشاط الاقتصادي أو الحفاظ على القدرات الأمنية للدولة، على اعتبار أن هذه الأنشطة غير قابلة للاستبدال أو التعويض، أو نظرا إلى الخطر الذي تشكله على الساكنة». أما المعلومات الحساسة فعرّفها المشروع بأنها «كل معلومة من شأن تعريضها لأي مساس أو تسريب أو إتلاف قد يلحق ضررا بالسير العادي أو يشكل خطرا على الرصيد المعلوماتي للبنية التحتية ذات الأهمية الحيوية».
وأرفقت إدارة الدفاع الوطني مشروع هذا المرسوم بملحق يحدّد لائحة القطاعات المرتبطة بالأنشطة ذات الأهمية الحيوية، والسلطات الحكومية والمؤسسات العمومية أو الأشخاص المشرفين عليها. وتتضمن هذه اللائحة عشر وزارات، من بينها الداخلية والعدل والاتصال والأمانة العامة للحكومة، إضافة إلى بنك المغربي باعتباره المقنن للقطاع المالي والبنكي، إلى جانب هيئة مراقبة التأمينات والاحتياط الاجتماعي والهيئة المغربية لسوق الرساميل، والوكالة الوطنية لتقنين الاتصالات المكلفة بتقنين ومراقبة هذا القطاع.
ويلزم مشروع المرسوم جميع الهيئات المتوفرة على نظم حساسة، بتوفير الوسائل الضرورية للمراقبة والتصدي للهجمات المعلوماتية، واستغلال المعطيات التي توفرها هذه الوسائل، من طرف مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابع للمديرية العامة لأمن نظم المعلومات. هذا الأخير سيصبح مخولا بتلقي بلاغات إلزامية من لدن جميع الهيئات، حول الهجمات والحوادث الجسيمة التي تتعرض لها، «كما يجب عليها إمداد المركز بالمعلومات الإضافية التي يطلبها حول الحادث». الهيئات المعنية بهذا المرسوم مطالبة، أيضا، بإعداد مخططات لضمان استمرارية واستئناف أنشطتها، «يتضمن مجموعة إجراءات وحلول بديلة لتخفيف وقع انقطاعات الأنشطة وضمان السير العادي لهذه الأنشطة وحماية الوظائف المهمة والحساسة من الآثار الناجمة عن اختلالات نظم المعلومات أو الكوارث، وضمان استئناف هذه الوظائف في أقرب الآجال». وألزم المشروع هذه الهيئات باختبار وتجريب هذه المخططات البديلة بصفة منتظمة وتحيينها وفق تطورات البنية التحتية والمخاطر الموجودة.