الصيد البحري يرفع درجة التأهب الرقمي.. نظام متطور لرصد الهجمات السيبرانية

مصدر الصورة

أعلنت كتابة الدولة المكلفة بالصيد البحري، عن إطلاق صفقة استراتيجية لتعزيز منظومتها للأمن السيبراني، بقيمة مالية تُقدّر بـ 660 ألف درهم، في إطار سعيها لمواجهة التهديدات الرقمية المتزايدة التي تستهدف البنيات التحتية المعلوماتية للإدارات العمومية.

وتندرج هذه الصفقة ضمن مشروع شامل يهدف إلى اقتناء ونشر حل متطور من فئة الكشف والاستجابة للنقاط الطرفية (EDR)، وهو نظام حديث يتيح رصد الهجمات السيبرانية والتصدي لها بشكل استباقي.

ويغطي المشروع حماية ما يقارب 500 نقطة طرفية تشمل الحواسيب والخوادم، في بيئة رقمية متنوعة تضم أنظمة تشغيل متعددة مثل “ويندوز” و“لينكس”، وتُستخدم في تسيير التطبيقات الإدارية والبريد الإلكتروني والولوج إلى الإنترنت.

ووفق المعطيات التقنية، فإن الإدارة تعتمد حاليًا على حل “Forti-EDR”، غير أن الصفقة الجديدة تروم الانتقال إلى جيل أكثر تطورا من أنظمة الحماية، قادر على دمج وظائف متعددة تشمل الكشف المبكر عن التهديدات، والاستجابة التلقائية للحوادث، وتحليل السلوكيات المشبوهة باستخدام تقنيات الذكاء الاصطناعي. كما ينتظر أن يتيح هذا الحل مراقبة دقيقة للهجمات المعقدة، بما في ذلك البرمجيات الخبيثة المتقدمة وهجمات الفدية (Ransomware) والهجمات بدون ملفات.

ويشترط دفتر التحملات أن يكون الحل الجديد متكاملا وجاهزا للاستخدام، يشمل التراخيص، وعمليات النشر، والتكوين، مع ضمان توافقه مع بيئة مايكروسوفت، وحصوله على اعتماد من مختبرات مستقلة متخصصة في تقييم حلول الأمن المعلوماتي. كما يفرض المشروع اعتماد بنية سحابية سيادية داخل المغرب، في خطوة تعكس توجّهًا واضحًا نحو حماية المعطيات الحساسة وتعزيز السيادة الرقمية الوطنية.

ومن بين أبرز ما يميز هذا المشروع، توفير خدمة الكشف والاستجابة المُدارة (MDR) على مدار الساعة، حيث ستتكفل فرق تقنية محلية بمراقبة النظام المعلوماتي بشكل مستمر (24/7)، ورصد التهديدات، وتحليلها، والتدخل الفوري لمعالجتها. وقد حددت الوثيقة آجالا دقيقة للاستجابة، تصل إلى 30 دقيقة فقط للتفاعل الأولي مع الحوادث، وساعتين لمعالجة الحالات الحرجة، ما يعكس مستوى عالٍ من الجاهزية المطلوبة.

كما سيمكن النظام المرتقب من تنفيذ مجموعة من الإجراءات المتقدمة، مثل عزل الأجهزة المصابة، واسترجاع البيانات المتضررة، وتحليل الهجمات بشكل جنائي (Forensic)، إضافة إلى التحكم في استخدام الوسائط الخارجية كأجهزة USB، ومنع استغلالها في نقل البرمجيات الخبيثة. وسيتيح كذلك تتبعا لحظيا لكافة الأنشطة داخل النظام، مع إمكانية عرض “سلسلة الهجوم” لفهم كيفية اختراق الأنظمة.

ويتضمن المشروع أيضا تطوير آليات “Zero Trust” التي تقوم على مبدأ عدم الثقة المسبقة، حيث يتم التحقق من كل عملية أو طلب داخل الشبكة، إلى جانب إدماج تقنيات التعلم الآلي لرصد الأنماط غير الطبيعية في سلوك البرامج. كما سيوفر النظام “خريطة حية” لحركة الشبكة على المستوى العالمي، ما يمنح المسؤولين رؤية شاملة حول التهديدات المحتملة.

وعلى مستوى التنفيذ، يشمل المشروع مراحل دقيقة تبدأ بتحليل الوضع الحالي، وتحديد الاحتياجات، ثم تثبيت الحل الجديد ودمجه مع الأنظمة القائمة، بما في ذلك ربطه بنظام “Active Directory”. كما سيتم نشره على مستوى الإدارة المركزية، إضافة إلى مركز الإنقاذ البحري بمدينة بوزنيقة، مع الحرص على تفادي أي مخاطر خلال مرحلة الانتقال، خاصة في ظل صعوبة تشغيل نظامي حماية في الوقت نفسه.

كما ينص دفتر التحملات على توفير تكوين تقني لفائدة أطر الإدارة، إلى جانب تسليم وثائق مفصلة تشمل دليل التثبيت والتشغيل، وتقارير الاختبارات، ووثائق الهندسة التقنية. وتمنح الصفقة لمدة ثلاث سنوات تشمل التراخيص والدعم التقني، مع إلزام المزود بتوفير فريق دعم محلي داخل المغرب.