كود الرباط//

علمت “گود” من مصدر مسؤول، أن السلطة الوطنية المكلفة بالأمن السيبراني، حدد 19 قطاعا ومؤسسة في خانة “المؤسسات الحساسة” التي تخضع لمراقبة سيرانية صارمة، وفق تقارير ومعطيات خاصة حصلت عليها السلطة المعنية، وكذا تفعيلا للقانون رقم 20-05 المتعلق بالأمن السيبراني.
وأكد ذات المصدر أن الاختراق السيبراني الأخير الذي استهدف ملايين المعطيات الحساسة، خلق حالة استنفار بالمديرية العامة لأمن نظم المعلومات التابعة لوزارة الدفاع، حيث تم تفعيل القانون رقم 20-05 الذي ينص على عقد لقاء لجنة إدارة الأزمات والأحداث السيبرانية الجسيمة.

هاد اللجنة، حسب المادة 6 من المرسوم، كتضم ممثلين من أعلى الأجهزة العسكرية والأمنية فالمغرب: ممثلين عن السلطات والهيئات التالية: 1/ السلطة الحكومية المكلفة بالداخلية،2/ المفتشية العامة للقوات المسلحة الملكية، 3/ الدرك الملكي، 4/ المديرية العامة للدراسات والمستندات (DGED)، و5/ المديرية العامة للأمن الوطني (DGSN)، و6/ المديرية العامة لمراقبة التراب الوطني (DST)، و7/ المكتب الخامس لأركان الحرب العامة للقوات المسلحة الملكية، 8/ مفتش سلاح الإشارة لأركان الحرب العامة للقوات المسلحة الملكية.

واللي كيترأس اللجنة هو المديرية العامة لأمن نظم المعلومات (وزارة الدفاع)، بحيث يمكن ليه دعوة أي شخص أو هيئة يرى فائدة في مشاركتها.

وطبعا مديرية الامن السيبراني لي تابعا لوزارة الدفاع، راه دارت خدمتها، ونبهات كاع القطاعات بضرورة يكون الامن السيبراني أولوية وطنية، هاد قبل مايكونو الهجمات.

وفكاع القطاعات الحكومية كاين مسؤول على الأمن السيبراني مكلف بالتواصل والتنسيق مع المديرية العامة لأمن نظم المعلومات التابعة لوزارة الدفاع.

وحدد وضع مجموعة من القواعد والتدابير الأمنية الرامية إلى تعزيز أمن وصمود نظم معلومات إدارات الدولة والجماعات الترابية والمؤسسات والمقاولات العمومية وكل شخص اعتباري آخر خاضع للقانون العام وكذا البنيات التحتية ذات الأهمية

ودخل قانون الأمن السيبراني حيز التنفيذ بالمغرب، بعد صدوره في الجريدة الرسمية بتاريخ 30 يوليوز 2020، واضعا قواعد صارمة لحماية نظم المعلومات ذات الأهمية الحيوية، وموجها مسؤوليات دقيقة لمقدمي خدمات الإنترنت، والشركات الرقمية، والفاعلين العموميين والخواص.

القانون نص على هيئات مسؤولة على تنفيذ وتنسيق الاستراتيجية الوطنية في الأمن السيبراني، وأبرزها اللجنة الاستراتيجية للأمن السيبراني والسلطة الوطنية المكلفة بالأمن السيبراني. وتكلف هذه الأخيرة بالسهر على حماية المعلومات الحساسة، رصد التهديدات، والتنسيق مع المؤسسات الوطنية والدولية (المواد 35 إلى 42).

السلطة الوطنية تراقب وتنسق، حيث تُشرف على وضع إجراءات اليقظة والإنذار، وتتعاون مع المصالح المختصة لمواجهة الهجمات السيبرانية، وتتدخل لتحديد خصائص الهجمات التقنية، كما تفرض قواعد على كل الفاعلين في المجال الرقمي لضمان الأمن المعلوماتي.

المواد 43 إلى 47 فالقانون تركز على برامج التكوين والتحسيس، بتعاون مع الإدارات الوطنية والمنظمات الدولية، إضافة لنشر توصيات وقواعد أخلاقية لمواجهة التحديات السيبرانية.

مواد اخرى نصت على فرض مجموعة من العقوبات ضد أي جهة تخالف التزامات الأمن المعلوماتي، حيث تنص المادة 49 على غرامة من 200000 إلى 400.000 درهم على كل من أخل بالالتزامات المنصوص عليها في القانون، وخصوصاً عند الإضرار بالبنيات التحتية الحيوية أو استغلال الثغرات بدون ترخيص.

اما المادة 50 تنص على الغرامة نفسها تهم كذلك كل من لم يُبلّغ بالهجمات أو لم يحترم تدابير الحماية المطلوبة، في حين كتقول المادة 51: أي شخص كيستعمل نظام معلوماتي بدون علم صاحبه، أو كيستغل الثغرات بهدف نشر برامج خبيثة أو تنفيذ أعمال غير قانونية، يُعاقب بنفس الغرامة، وقد يواجه كذلك متابعات جنائية.

وفي حالة العود (أي تكرار نفس المخالفة)، يتم رفع العقوبة، ويُمكن إصدار أحكام أشد، وفق المادة 52.

هاد المقتضيات كتشكل سابقة في القانون المغربي، وكتبين أن الأمن السيبراني أصبح أولوية وطنية، خصوصاً مع تزايد الهجمات على مؤسسات حيوية كـCNSS ووزارات سيادية.