(كش بريس/التحرير)ـ قالت المديرية العامة لأمن نظم المعلومات أنّها رفعت وتيرة العمل داخل مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، عبر جملة من التدابير الرامية إلى تحصين الأنظمة المعلوماتية للهيئات والمؤسسات ذات البنية الحسّاسة. وأوضحت المعطيات أنّه جرى، خلال هذه السنة، تسجيل 879 حادثا سيبرانياً، تطلب 109 منها تدخلاً مباشراً من قبل فرق المركز.
وخلال عرضه لمشروع ميزانية الدفاع الوطني لسنة 2026 أمام لجنة الخارجية والدفاع الوطني والشؤون الإسلامية وشؤون الهجرة بمجلس النواب، أفاد الوزير المنتدب المكلف بإدارة الدفاع الوطني، عبد اللطيف لوديي، أنّ الفترة الممتدة بين يناير وشتنبر 2025 شهدت تقييم وافتحاص 76 تطبيقاً إلكترونياً تابعاً لمؤسسات عمومية وبنيات تحتية حيوية.
وأضاف لوديي أنّ نتائج الافتحاص أظهرت وجود ثغرات أمنية حرجة في 20 تطبيقا، بينما أسفرت التحليلات التقنية لعناوين IP وأسماء النطاقات المرتبطة بأنظمة متصلة بالإنترنت عن إصدار 22 تنبيهاً أمنياً يتعلق باكتشاف ثغرات أو نقاط ضعف محتملة.
وأكد الوزير أنّ مركز اليقظة واصل إصدار نشرات ومذكرات أمنية بلغ عددها هذه السنة 511 نشرة، من بينها 248 نشرة ذات طابع حرج. كما أنجزت المديرية 12 عملية ميدانية لفائدة مؤسسات عمومية واستراتيجية، بهدف مساعدتها على إنشاء مراكز عملياتها الأمنية الخاصة.
وفي سياق تعزيز القدرات الوطنية، أبرز لوديي أنّ سنة 2025 عرفت إطلاق برامج ودورات تكوينية وورشات عمل متخصصة، سواء داخل مراكز التكوين أو ضمن شراكات وطنية ودولية. كما أطلقت المديرية دورة إضافية من الماستر المتخصص في أمن نظم المعلومات بتيكنوبارك الدار البيضاء، دعماً لمسار التكوين المستمر.
وأشار إلى أن مجموع المستفيدين من برامج التكوين منذ 2012 تجاوز 1500 إطار، إلى جانب تنظيم تمرين وطني لمحاكاة الحوادث السيبرانية شاركت فيه 73 فريقاً يمثلون مؤسسات من اللجنة الاستراتيجية للأمن السيبراني وإدارات ومؤسسات حيوية.
وفي إطار مهامها كسلطة وطنية مكلفة بالأمن السيبراني، شرعت المديرية في تأهيل مقدمي خدمات افتحاص أمن المعلومات من القطاع الخاص. وقد بلغ عدد مقدمي الخدمات المؤهلين إلى غاية 30 شتنبر 2025 ثمانية مزودين، بينما بلغ عدد المفتحصين المعتمدين 46 مفتحصاً، مع وجود ستة ملفات إضافية قيد البتّ.
دلالات ومعاني مؤشرات الأمن السيبراني في المغرب:
1. ارتفاع حجم الهجمات… مؤشر على تحوّل بنية التهديدات
تسجيل 879 حادثاً سيبرانياً يكشف أن المغرب بات جزءاً من مشهد عالمي تتسع فيه الهجمات الرقمية كماً ونوعاً، مع انتقالها من محاولات فردية إلى شبكات منظمة ذات أهداف سياسية واقتصادية.
2. الثغرات الحرجة في التطبيقات العمومية: هشاشة تحتاج إلى تدبير مُهيكل
*رصد ثغرات حرجة في 20 تطبيقاً من أصل 76 يشير إلى:
*وجود اختلالات في مراحل تطوير البرمجيات،
*ضعف اعتماد معايير DevSecOps،
*غياب دورات تدقيق دورية قبل الإطلاق.
3. تحول الدولة من منطق “الاستجابة” إلى منطق “الاستباق”
*عدد النشرات الأمنية (511 نشرة منها 248 حرجة) يؤكد انتقال المديرية نحو:
*بناء منظومة إنذار مبكر،
*تطوير بُنى تحليل التهديدات،
*دعم الإدارات بقرارات عملية.
4. توطين الكفاءات: الأمن السيبراني لم يعد قضية تقنية بل مسألة سيادة
*تكوين 1500 إطار منذ 2012 وإطلاق ماستر متخصص وإدماج تدريبات محاكاة الحوادث كلها تشير إلى:
*بناء “احتياطي بشري” متخصص،
*تقليص التبعية للخبرات الأجنبية،
*ربط الأمن السيبراني بالتخطيط الإستراتيجي.
5. تأهيل القطاع الخاص: بناء سوق وطنية لخدمات الأمن السيبراني
*تأهيل 8 مزودين و46 مفتحصاً يعكس:
*توجه الدولة نحو خلق منظومة اقتصادية حول الأمن السيبراني،
*ضمان جودة الخدمات،
*إدماج القطاع الخاص كجزء من البنية الوطنية للأمن الرقمي.
6. مراكز العمليات الأمنية (SOC) داخل المؤسسات: نحو بنية سيبرانية موزعة
*إنجاز 12 عملية ميدانية لمواكبة المؤسسات في إحداث المراكز الخاصة بها يعني:
*توسيع دائرة المراقبة،
*تقليص زمن الاستجابة للحوادث،
