ماذا تضمن المرسوم المنظم لمجال السلامة السيبرنية؟

صدر بتاريخ 11 مارس 2023 المرسوم عدد 17 لسنة 2023 المتعلق بالسلامة السيبرنية، ودخل حيز التنفيذ في سبتمبر 2023 بصدور القرارات الترتيبية.

ويهدف المرسوم إلى تنظيم مجال السلامة السيبرنية وضبط المهام الموكولة للوكالة الوطنية للسلامة السيبرنية والآليات المخولة لها لضمان سلامة الفضاء السيبرني الوطني في إطار مشمولاتها.

وأفاد ياسين المعلاوي مدير عام next step اليوم الأربعاء 21 فيفري 2024، خلال تغطية خاصة تؤمنها إذاعة اكسبراس أف أم على هامش انعقاد النسخة الثالثة من الصالون المغاربي للأمن السيبراني والحوسبة السحابية بأن المرسوم نظم مهنة الحوسبة “الكلود” والخدمات المقدمة، وأيضا ترتيب المؤسسات من حيث الثقة الرقمية، كما نص على إجبار الشركات على القيام بواجبها فيما يتعلق بالأمن السيبراني.

كما ألزمها بالقيام بـ Audit de sécurité (التدقيق الإجباري في سلامة النظم المعلوماتية)، إلى جانب التنصيص على الآليات التقنية التي يجب أن تكون مؤمنة وخاضعة لمصادقة الوكالة الوطنية للسلامة السيبرية.

ونص المرسوم أيضا على إحداث مراكز استجابة للطوارئ خاصة بالهياكل المذكورة في الفصل 6 من المرسوم أو الانخراط في مراكز الاستجابة للطوارئ السيبرنية العمومية أو القطاعية أو الخاصة.

وتطرق المرسوم أيضا إلى مركز عمليات الأمن السيبراني (SOC) والذي يمكن أن يكون صلب الشركة أو خارجها حيث يرصد درجة السلامة المعلوماتية للمؤسسة وأي هجوم يمكن أن تتعرض له، حيث يقوم فريق عمل بمتابعة مؤشرات سلامة الشركة وتتم الاستعانة بمنظومات ومعدات للتفطن لأي اختراق أو محاولة هجمات ويكون لديه خطة استجابة للطوارئ للتصرف بسرعة ومتابعة الوضعية. 

ولفت المعلاوي إلى توفر عديد الخدمات في الـsoc والتي اعتمدتها عديد الشركات، في حين عملت شركات أخرى على خلق مركز خاص بها، ولازالت أغلب الشركات تدرس التمشي الذي ستتبعه.

بعث مركز عمليات الأمن السيبراني صلب الشركة

وأوضح محدثنا أن بعث مركز عمليات الأمن السيبراني صلب الشركة يتطلب عديد الإمكانيات المالية وخاصة البشرية حيث يجب تجنيد فريق متكون من 20 مهندسا على الأقل، وهو أمر لا يمكن القيام به بسهولة في ظل النقص الكبير في عدد المهندسين المختصين في الأمن السيبراني.

ولفت إلى أن أغلب الشركات تستعين بمسدي خدمات الـ “soc”، حيث توجد عديد المؤسسات من بينها next step والتي تقدم الخدمات بتكاليف أقل، كما تقدم المرافقة وتقوم بدراسة الحاجيات وتمكين الشركات من تجربة خدمات الـsoc”.

هذا ويحدد الفصل ال6 من المرسوم الهياكل التي تخضع لنظام تدقيق إجباري ودوري النظم المعلوماتية والشبكات الراجعة بالنظر إلى الهياكل العمومية وهياكل القطاع الخاص التالية:

ـ مشغلي الشبكات العمومية للاتصالات ومزودي خدمات الاتصالات والأنترنات.

ـ الهياكل ذات الشبكات الإعلامية المرتبطة فيما بينها عبر شبكات الاتصال.

ـ مسدي خدمات الإيواء والحوسبة السحابية.

ـ الهياكل التي تتولى المعالجة الآلية للمعطيات الشخصية للمتعاملين معها في إطار توفير خدماتها عبر شبكات الاتصالات.

ـ البنى التحتية الرقمية الحيوية.

وللتذكير تنظم إذاعة اكسبراس أف أم بالشراكة مع شركة “اكسترا كوم” على مدى يومي 20 و21 فيفري 2024، النسخة الثالثة من الصالون المغاربي للأمن السيبراني والحوسبة السحابية بمدينة الثقافة.

ويستضيف الحدث أكثر من 50 عارضًا و70 متحدثًا، وسيتمكن المشاركون من حضور أكثر من 36 ورشة عمل، و3 مائدات مستديرة و8 عروض تقنية.