الرئيسية
وأوضحت المذكرة أن الأنظمة المعلوماتية للهيئات المغربية أصبحت هدفاً متزايداً للهجمات السيبرانية، وهو ما لوحظ في وسائل الإعلام وشبكات التواصل الاجتماعي، أحياناً دون وجود أساس فعلي لهذه الادعاءات. وأكدت الوثيقة أن العديد من الهيئات لا تقوم بالتبليغ المنهجي وفي الآجال المحددة عن الحوادث التي تتعرض لها، أو تتماطل في تقديم البيانات التقنية والمعلومات المطلوبة للمديرية العامة لأمن نظم المعلومات، وهو ما يؤثر على تقييم المستوى الفعلي للتهديدات وإدارة الأزمات السيبرانية بشكل فعال.
وبحسب المذكرة، فإن القانون رقم 05.20 المتعلق بالأمن السيبراني يلزم كافة الإدارات العمومية والبنيات التحتية ذات الأهمية الحيوية بإبلاغ السلطة الوطنية للأمن السيبراني فور اكتشاف أي حادث سيبراني، وذلك حصرياً عبر الاستمارات والقنوات المؤمنة المتوفرة على الموقع الرسمي للمديرية (https://www.dgssi.gov.ma/fr/declaration-dincidents
).
وشددت المديرية على أن التعاون والالتزام من قبل كافة الأطراف المعنية يشكلان ركيزة أساسية لتعزيز حماية نظم المعلومات والمساهمة في تحسين الوضعية السيبرانية على المستوى الوطني، خاصة في ظل الاعتماد المتزايد على التحول الرقمي لتسيير العمل وتجويد الخدمات الحكومية.
ويأتي إصدار هذه المذكرة في سياق تزايد ملحوظ للتهديدات السيبرانية عالمياً وفي القارة الإفريقية، ما يفرض على المؤسسات المغربية تعزيز تدابير الوقاية والاستجابة لمثل هذه الحوادث بما يحمي بياناتها وأنظمتها المعلوماتية الحيوية.
وبحسب المذكرة، فإن القانون رقم 05.20 المتعلق بالأمن السيبراني يلزم كافة الإدارات العمومية والبنيات التحتية ذات الأهمية الحيوية بإبلاغ السلطة الوطنية للأمن السيبراني فور اكتشاف أي حادث سيبراني، وذلك حصرياً عبر الاستمارات والقنوات المؤمنة المتوفرة على الموقع الرسمي للمديرية (https://www.dgssi.gov.ma/fr/declaration-dincidents
).
وشددت المديرية على أن التعاون والالتزام من قبل كافة الأطراف المعنية يشكلان ركيزة أساسية لتعزيز حماية نظم المعلومات والمساهمة في تحسين الوضعية السيبرانية على المستوى الوطني، خاصة في ظل الاعتماد المتزايد على التحول الرقمي لتسيير العمل وتجويد الخدمات الحكومية.
ويأتي إصدار هذه المذكرة في سياق تزايد ملحوظ للتهديدات السيبرانية عالمياً وفي القارة الإفريقية، ما يفرض على المؤسسات المغربية تعزيز تدابير الوقاية والاستجابة لمثل هذه الحوادث بما يحمي بياناتها وأنظمتها المعلوماتية الحيوية.
