إيلاف من الرباط: مع تصاعد الهجمات السيبرانية وتحول الفضاء الرقمي إلى ساحة تهديد موازية للأمن التقليدي، أعلنت وزارة العدل المغربية رفع مستوى اليقظة الرقمية، من خلال اعتماد مقاربة استباقية شاملة لتحصين منظومة العدالة وحماية المعطيات الحساسة.

وقال وزير العدل المغربي، عبد اللطيف وهبي، في جواب كتابي عن سؤال برلماني حول «النهج المعتمد في التعامل مع المخاطر الرقمية والأمن السيبراني»، إن المخاطر الإلكترونية لم تعد سيناريوهات افتراضية، بل أصبحت واقعية ومستمرة، ما يفرض على الإدارات العمومية، ولا سيما المؤسسات ذات الطابع السيادي، تبنّي سياسات وقائية صارمة لتعزيز الأمن السيبراني ومواجهة محاولات الاختراق المتزايدة. وشدد على أن الهجمات الإلكترونية باتت تستهدف كبرى الشركات والمؤسسات الحكومية، الأمر الذي يجعل من الأمن السيبراني ركيزة أساسية لاستدامة التحول الرقمي وحماية المعطيات ذات الطابع الحساس، خصوصًا في قطاع العدالة.

وأوضح وهبي أن تدخلات وزارة العدل في هذا المجال تستند إلى إطار قانوني وتنظيمي واضح، يشمل مرسوم أمن نظم المعلومات، والسياسة الوطنية لأمن نظم المعلومات، إضافة إلى التوجيهات الصادرة عن المديرية العامة لأمن نظم المعلومات، بصفتها الهيئة الوطنية المكلفة تنسيق وتنفيذ سياسة الدولة في مجال الأمن السيبراني.

في هذا السياق، تعتمد وزارة العدل، بحسب جواب وهبي، مقاربة شمولية ومتكاملة للأمن السيبراني، تقوم على الجمع بين التدابير التقنية والتنظيمية والوقائية، بهدف حماية أنظمتها المعلوماتية وضمان استمرارية الخدمات الرقمية المقدمة للمرتفقين والمهنيين القضائيين في بيئة آمنة وموثوقة.

وكشف الجواب الكتابي أن الوزارة شرعت في تنفيذ خطة متكاملة لتعزيز بنيتها التحتية المعلوماتية، ترتكز على مقاربة أمنية متعددة الطبقات، تشمل الشبكات الداخلية ومراكز البيانات والخوادم والتطبيقات والأجهزة الطرفية، فضلًا عن المستخدمين، بما يتيح معالجة شاملة لمختلف المخاطر المحتملة.

ومن بين أبرز الإجراءات المعتمدة، إرساء نظام متطور للمراقبة والتحليل الأمني، يتيح جمع وتحليل السجلات الرقمية في الزمن الحقيقي، ورصد السلوكيات غير الطبيعية ومحاولات الاختراق المحتملة، مع إصدار تنبيهات فورية تتيح التدخل السريع واحتواء التهديدات قبل تفاقمها.

كما لجأت الوزارة، يضيف وهبي، إلى تفعيل «جدران إلكترونية» متقدمة من الجيل الجديد، قادرة على تحليل حركة المرور الشبكية بشكل معمق، والكشف المبكر عن الهجمات المعقدة والبرمجيات الخبيثة، مع عزل الأنشطة المشبوهة ومنع انتشارها داخل الأنظمة المعلوماتية.

وعلى مستوى حماية التطبيقات والمنصات الرقمية، أوضح وهبي أن وزارة العدل أرست نظامًا خاصًا لتأمين الخدمات الإلكترونية، لا سيما في ظل التوسع المتزايد في عدد الخدمات المقدمة عن بُعد، حيث يشكل هذا النظام طبقة إضافية للحماية من الثغرات الشائعة ومحاولات استهداف الأنظمة المعروضة على شبكة الإنترنت، مدعومًا بآليات مراقبة وتحديث مستمرة.

وفي ما يتعلق بالحماية الداخلية، كشف وهبي عن اعتماد سياسة صارمة لإدارة صلاحيات الولوج، قائمة على مبدأ «الحد الأدنى من الصلاحيات»، بما يقلص مخاطر إساءة استعمال الحسابات، إلى جانب تفعيل سجلات مراقبة تتيح تتبع جميع العمليات داخل الأنظمة المعلوماتية. كما شملت التدابير المعتمدة تعميم تقنيات التشفير أثناء تخزين المعطيات وتبادلها، واعتماد بروتوكولات نقل آمنة، وتشفير قواعد البيانات والمستندات الحساسة، إلى جانب توسيع استخدام التوقيع الإلكتروني، بما يضمن سرية المعطيات وسلامتها في مختلف مراحل معالجتها.

كما أعلن وزير العدل عن تفعيل نظام المصادقة متعددة العوامل للحد من مخاطر اختراق الحسابات، مشيرًا إلى أن هذا الإجراء ساهم في تقليص محاولات الاختراق الناجحة بشكل ملحوظ، مع تعزيز التعاون مع المديرية العامة لأمن نظم المعلومات، ولا سيما عبر إجراء اختبارات اختراق قبل إطلاق المنصات الرقمية الجديدة. كما أحدثت وزارة العدل مصلحة خاصة بالمراقبة وافتحاص أمن نظم المعلومات، وعينت مسؤولًا عن أمن نظم المعلومات، إلى جانب إحداث لجنة مركزية ولجان جهوية لتدبير الأمن السيبراني على مستوى الدوائر الاستئنافية.