كشف وزير العدل عبد اللطيف وهبي أن وزارته اعتمدت مقاربة استباقية وشمولية لمواجهة المخاطر الرقمية وتعزيز الأمن السيبراني، مؤكدا أن التهديدات الإلكترونية لم تعد مجرد احتمال، بل تحولت إلى مخاطر واقعية ومستمرة، ما يفرض على الإدارات العمومية تطوير سياسات وقائية تضمن حماية الأنظمة المعلوماتية واستمرارية الخدمات.
وجاء ذلك في جواب كتابي لوزارة العدل على سؤال للنائب البرلماني إدريس السنتيسي، رئيس الفريق الحركي بمجلس النواب، حول الاستراتيجية المعتمدة للتعامل مع المخاطر الرقمية، حيث أبرزت الوزارة أن الهجمات السيبرانية باتت تستهدف كبرى الشركات والمؤسسات الحكومية عبر العالم، مما جعل الأمن السيبراني ركيزة أساسية لإنجاح التحول الرقمي وحماية المعطيات الحيوية.
وأكدت الوزارة أن تدخلاتها في هذا المجال تستند إلى مرجعيات قانونية وتنظيمية واضحة، من بينها مرسوم أمن نظم المعلومات، والسياسة الوطنية لأمن نظم المعلومات، إضافة إلى التوجيهات الصادرة عن المديرية العامة لأمن نظم المعلومات، بصفتها الهيئة الوطنية المكلفة بتنسيق وتنفيذ سياسة الدولة في مجال الأمن السيبراني.
وأوضحت وزارة العدل أنها تبنت مقاربة متكاملة للأمن السيبراني، ترتكز على تدابير تقنية وتنظيمية ووقائية، بهدف حماية أنظمتها المعلوماتية وضمان استمرارية خدماتها الرقمية في بيئة آمنة وموثوقة، مشيرة إلى شروعها في تنفيذ خطة شاملة لتقوية بنيتها المعلوماتية.
وتقوم هذه الخطة على مقاربة أمنية متعددة الطبقات تشمل الشبكات الداخلية، ومراكز البيانات، والخوادم، والتطبيقات، والأجهزة الطرفية، والمستخدمين، مع اعتماد نظام متطور للمراقبة والتحليل الأمني يسمح بجمع وتحليل السجلات الرقمية في الزمن الحقيقي، ورصد أي سلوك غير طبيعي أو محاولات اختراق محتملة، وإصدار تنبيهات فورية لفرق الأمن المعلوماتي من أجل التدخل السريع واحتواء التهديدات.
كما فعّلت الوزارة جدران حماية متقدمة من الجيل الجديد، قادرة على تحليل حركة المرور الشبكية بشكل معمق، والكشف المبكر عن الهجمات المعقدة والبرمجيات الخبيثة، مع عزل الأنشطة المشبوهة ومنع انتشارها داخل الأنظمة.
وفي السياق ذاته، أرست وزارة العدل نظاما خاصا لحماية التطبيقات والمنصات الرقمية، يهدف إلى تأمين الخدمات الإلكترونية ضد الثغرات الشائعة، خاصة في ظل التوسع المتزايد في عدد الخدمات الموجهة للمرتفقين والمهنيين القضائيين، مؤكدة أن هذا النظام يشكل طبقة إضافية للحماية للأنظمة المعروضة على الإنترنت، ومدعوما بآليات مراقبة وتحديث مستمر.
وعلى مستوى الحماية الداخلية، أبرز الجواب اعتماد سياسة صارمة لتدبير صلاحيات الولوج، تقوم على مبدأ “الحد الأدنى من الصلاحيات”، بما يقلص مخاطر إساءة استعمال الحسابات أو استغلالها في أغراض غير مشروعة، إلى جانب تفعيل سجلات مراقبة تتيح تتبع جميع العمليات داخل الأنظمة المعلوماتية.
كما شددت الوزارة على تعميم تقنيات التشفير أثناء تخزين المعطيات وتبادلها، واعتماد بروتوكولات نقل آمنة، وتشفير قواعد البيانات والمستندات الحساسة، إضافة إلى تعميم حلول التوقيع الإلكتروني، بما يضمن سرية وسلامة المعطيات في مختلف مراحل معالجتها.
وأفاد الجواب بأن وزارة العدل فعّلت نظام المصادقة متعددة العوامل للحد من مخاطر اختراق الحسابات، عبر الجمع بين كلمات المرور ووسائل تحقق إضافية وخصائص بيومترية، وهو ما ساهم، حسب الوزارة، في تقليص محاولات الاختراق الناجحة بشكل ملحوظ.
وعززت الوزارة تعاونها مع المديرية العامة لأمن نظم المعلومات، خاصة من خلال إجراء اختبارات اختراق قبل إطلاق المنصات الرقمية الجديدة، بهدف تقييم مستوى الحماية واكتشاف الثغرات الأمنية ومعالجتها قبل دخول الأنظمة حيز الاستغلال.
وعلى المستوى التنظيمي، أعلنت وزارة العدل عن إحداث مصلحة خاصة بالمراقبة وافتحاص أمن نظم المعلومات، وتعيين مسؤول عن أمن نظم المعلومات، إلى جانب إحداث لجنة مركزية ولجان لاممركزة لتدبير هذا المجال على مستوى الدوائر الاستئنافية.
كما تم إعداد خطة عمل لتنزيل التوجهات الوطنية لأمن نظم المعلومات، وإجراء عمليات فحص وتدقيق دوري للبنية التحتية المعلوماتية بعدد من المحاكم والمصالح، إضافة إلى تنفيذ برامج تحسيسية لفائدة موظفي القطاع لرفع مستوى الوعي بأهمية الأمن السيبراني ومخاطر الهجمات الرقمية.
وأكدت وزارة العدل في ختام جوابها أن هذه الإجراءات تندرج ضمن نهج استباقي شامل يهدف إلى حماية المعطيات الرقمية، وضمان استمرارية المرفق القضائي، والعمل داخل منظومة رقمية آمنة وموثوقة.