كتابة الدولة للصيد البحري تطلق صفقة سيبرانية متطورة لتعزيز أمن بياناتها بـ660 ألف درهم

أعلنت كتابة الدولة المكلفة بالصيد البحري عن انطلاق صفقة استراتيجية بقيمة 660 ألف درهم، تهدف إلى تعزيز منظومة الأمن السيبراني للإدارة، في خطوة تهدف لمواجهة التهديدات الرقمية المتزايدة التي تستهدف البنيات التحتية المعلوماتية للقطاع العمومي.

وتأتي هذه الصفقة ضمن مشروع شامل يركز على نشر نظام متطور من فئة الكشف والاستجابة للنقاط الطرفية (EDR)، يتيح رصد الهجمات الإلكترونية والتصدي لها بشكل استباقي قبل أن تتسبب بأي أضرار. وتشمل الحماية ما يقارب 500 نقطة طرفية، تتوزع بين حواسيب وخوادم تعمل على أنظمة تشغيل متعددة مثل “ويندوز” و“لينكس”، وتستخدم لإدارة التطبيقات الإدارية والبريد الإلكتروني والولوج إلى الإنترنت.

الحل الجديد سيتجاوز النظام الحالي “Forti-EDR”، ليقدم جيلًا متقدّمًا من أنظمة الحماية، قادر على دمج وظائف عدة تشمل الكشف المبكر عن التهديدات، الاستجابة التلقائية للحوادث، وتحليل السلوكيات المشبوهة عبر تقنيات الذكاء الاصطناعي. ومن المنتظر أن يتيح النظام مراقبة دقيقة للهجمات المعقدة مثل البرمجيات الخبيثة المتقدمة، هجمات الفدية، والهجمات بدون ملفات.

دفتر التحملات الخاص بالمشروع يشترط أن يكون الحل الجديد متكاملاً وجاهزاً للاستخدام، يشمل التراخيص، التكوين، وعمليات النشر، مع ضمان توافقه مع بيئة مايكروسوفت، واعتماده من مختبرات مستقلة لتقييم حلول الأمن المعلوماتي. كما يشدد المشروع على إنشاء بنية سحابية سيادية داخل المغرب، في خطوة لتعزيز حماية البيانات الحساسة ودعم السيادة الرقمية الوطنية.

من أبرز مميزات المشروع، توفير خدمة الكشف والاستجابة المُدارة (MDR) على مدار الساعة، حيث ستتولى فرق تقنية محلية مراقبة النظام المعلوماتي بشكل مستمر، ورصد التهديدات وتحليلها والتدخل الفوري لمعالجتها. وقد حددت الوثيقة زمن الاستجابة للحوادث بـ30 دقيقة للتفاعل الأولي، وساعتين لمعالجة الحالات الحرجة، ما يعكس مستوى عالٍ من الجاهزية التقنية.

النظام المرتقب سيمكن من تنفيذ إجراءات متقدمة تشمل عزل الأجهزة المصابة، استرجاع البيانات المتضررة، التحليل الجنائي للهجمات، إضافة إلى التحكم في استخدام الوسائط الخارجية كأجهزة USB ومنع استغلالها لنقل البرمجيات الضارة. كما يتيح تتبعًا لحظيًا لكافة الأنشطة داخل النظام، مع إمكانية عرض “سلسلة الهجوم” لفهم كيفية اختراق الأنظمة.

كما يتضمن المشروع آليات “Zero Trust” التي تقوم على مبدأ عدم الثقة المسبقة والتحقق من كل عملية داخل الشبكة، وإدماج تقنيات التعلم الآلي لرصد الأنماط غير الطبيعية في سلوك البرامج. ويتيح النظام أيضًا “خريطة حية” لحركة الشبكة على المستوى العالمي، ما يمنح المسؤولين رؤية شاملة للتهديدات المحتملة.

على مستوى التنفيذ، ستشمل مراحل المشروع تحليل الوضع الحالي، تحديد الاحتياجات، تثبيت الحل الجديد ودمجه مع الأنظمة القائمة، وربطه بنظام “Active Directory”. وسيتم نشر النظام في الإدارة المركزية ومركز الإنقاذ البحري ببوزنيقة، مع الحرص على تفادي أي مخاطر أثناء الانتقال، خاصة عند تشغيل النظام الجديد بجانب النظام الحالي.

كما ينص المشروع على توفير تكوين تقني لأطر الإدارة، وتسليم وثائق مفصلة تشمل دليل التثبيت والتشغيل، تقارير الاختبارات، ووثائق الهندسة التقنية. وتمنح الصفقة لمدة ثلاث سنوات تشمل التراخيص والدعم الفني، مع إلزام المزود بتوفير فريق دعم محلي داخل المغرب لضمان استمرارية العمل بكفاءة.