محمد لحياني : 9tv
أكد وزير العدل، عبد اللطيف وهبي، أن المخاطر الرقمية والتهديدات السيبرانية لم تعد مجرد فرضيات محتملة، بل تحولت إلى تهديدات واقعية ودائمة، ما يفرض على الإدارات العمومية اعتماد سياسات استباقية وفعالة لضمان حماية أنظمتها المعلوماتية واستمرارية خدماتها الرقمية.
وأوضح وهبي، في جواب كتابي عن سؤال للنائب البرلماني إدريس السنتيسي، رئيس الفريق الحركي بمجلس النواب، أن الهجمات الإلكترونية باتت تستهدف بشكل متزايد المؤسسات العمومية والشركات الكبرى، مما يجعل الأمن السيبراني ركيزة أساسية لإنجاح التحول الرقمي وصون المعطيات الحساسة.
وأبرزت وزارة العدل أن تدخلها في هذا المجال يستند إلى مرجعيات قانونية وتنظيمية واضحة، من بينها مرسوم أمن نظم المعلومات، والسياسة الوطنية لأمن نظم المعلومات، إلى جانب التوجيهات الصادرة عن المديرية العامة لأمن نظم المعلومات، بصفتها الجهة الوطنية المكلفة بتنسيق وتنفيذ سياسة الدولة في مجال الأمن السيبراني.
وأكدت الوزارة اعتمادها مقاربة شمولية ومتكاملة للأمن السيبراني، تقوم على الجمع بين التدابير التقنية والتنظيمية والوقائية، بهدف حماية بنيتها المعلوماتية وضمان استمرارية خدماتها في بيئة رقمية آمنة وموثوقة.
وكشف الجواب أن وزارة العدل شرعت في تنزيل خطة متكاملة لتعزيز أمن أنظمتها، ترتكز على مقاربة متعددة الطبقات تشمل الشبكات الداخلية، ومراكز البيانات، والخوادم، والتطبيقات، إلى جانب الأجهزة الطرفية والمستخدمين.
ومن بين أبرز الإجراءات المعتمدة، إرساء نظام متطور للمراقبة والتحليل الأمني، يتيح تتبع السجلات الرقمية في الزمن الحقيقي، ورصد أي سلوك غير اعتيادي أو محاولات اختراق محتملة، مع تمكين فرق الأمن المعلوماتي من التدخل السريع لاحتواء المخاطر.
كما تم تفعيل جدران حماية من الجيل الجديد، قادرة على تحليل حركة المرور الشبكية بشكل معمق، والكشف المبكر عن الهجمات المعقدة والبرمجيات الخبيثة، مع عزل الأنشطة المشبوهة ومنع انتشارها داخل الأنظمة.
وفي السياق ذاته، أحدثت الوزارة نظامًا خاصًا لحماية التطبيقات الرقمية، يهدف إلى تأمين المنصات والخدمات الإلكترونية ضد الثغرات الشائعة، خاصة في ظل التوسع المتزايد في عدد الخدمات الرقمية الموجهة للمرتفقين والمهنيين القضائيين.
وعلى مستوى الحماية الداخلية، اعتمدت وزارة العدل سياسة صارمة لإدارة صلاحيات الولوج، ترتكز على مبدأ “الحد الأدنى من الصلاحيات”، بما يقلل من مخاطر الاستعمال غير المشروع للحسابات، مع تفعيل آليات لتتبع العمليات داخل الأنظمة المعلوماتية.
كما شملت الإجراءات تعميم تقنيات التشفير أثناء تخزين المعطيات وتبادلها، واعتماد بروتوكولات نقل آمنة، إلى جانب تشفير قواعد البيانات والوثائق الحساسة، وتوسيع استخدام التوقيع الإلكتروني لضمان سرية وسلامة المعطيات.
وأفادت الوزارة بتفعيل نظام المصادقة متعددة العوامل للحد من مخاطر اختراق الحسابات، ما ساهم في تقليص نسبة الهجمات الناجحة بشكل ملحوظ، إضافة إلى تعزيز التنسيق مع المديرية العامة لأمن نظم المعلومات، خصوصًا عبر إجراء اختبارات اختراق قبل إطلاق أي منصة رقمية جديدة.
وعلى المستوى التنظيمي، أعلنت وزارة العدل عن إحداث مصلحة خاصة بالمراقبة وافتحاص أمن نظم المعلومات، وتعيين مسؤول عن أمن نظم المعلومات، إلى جانب إحداث لجنة مركزية ولجان جهوية لتدبير الأمن السيبراني على مستوى الدوائر الاستئنافية.
وأكدت الوزارة أن هذه الإجراءات تندرج ضمن نهج استباقي متكامل، يهدف إلى حماية المعطيات الرقمية، وضمان استمرارية المرفق القضائي، وتعزيز الثقة في الخدمات الرقمية المقدمة للمواطنين في إطار بيئة آمنة وموثوقة.
